Trouver une mission
Trouvez votre prochaine mission dans votre domaine d’expertise parmi des annonces mises à jour quotidiennement. Nous indexons uniquement les missions freelances en cyber des principales plateformes : Indeed, Freework, LinkedIn, ....
Introduction & Résumé :
emagine recherche un chef(fe) de projet pour piloter les projets de sécurisation des systèmes d'information (SI) ainsi que garantir la mise en conformité avec des normes telles que le RGPD, ISO 27001 et NIS2. Ce rôle nécessite des compétences essentielles en gestion de projets de cybersécurité, en coordination d'équipes et en élaboration de politiques de sécurité.
Responsabilités :
Pilotage des projets de sécurité : durcissement des infrastructures, segmentation réseau, gestion des accès, SOC, MFA, PRA/PCA.
Mise en conformité : application des normes RGPD, NIS2, ISO 27001, et évaluation du cyberscore.
Coordination avec les équipes internes (infrastructure, workplace, développement, DPO) et les prestataires externes.
Élaboration de la politique de sécurité incluant la PSSI, les procédures, les chartes, et le plan d’amélioration continue.
Utilisation des outils de gouvernance tels que la cartographie des risques, les plans de remédiation et les tableaux de bord.
Préparation et suivi des audits en conformité avec la CNIL et les exigences des clients.
Formation et sensibilisation des équipes IT et métiers aux bonnes pratiques de cybersécurité.
Compétences techniques :
Expérience en cybersécurité incluant l'authentification, le chiffrement, la gestion des vulnérabilités, la supervision et la réponse aux incidents.
Connaissance des normes et référentiels : ISO 27001/27005, RGPD, NIS2.
Expérience dans la gestion de projets sécurité incluant audits, segmentation et déploiement de solutions.
Formation Bac +5 en informatique ou sécurité des systèmes d'information.
3 à 6 ans d’expérience en pilotage de projets sécurité.
Nice to Have :
Certifications telles que ISO 27001 Lead Implementer/Auditor, CEH, CISSP.
Compétences en relationnel et capacité à vulgariser les concepts auprès des non-techniciens.
Rigueur et esprit d’analyse dans le travail.
Autres Détails :
Le poste est axé sur la sécurité et la conformité dans le secteur informatique, nécessitant des compétences techniques pointues, avec une possibilité de travail à distance ou des déplacements ponctuels selon les projets.
A propos d’emagine Depuis 30 ans, nos clients voient en emagine un partenaire fiable auquel ils confient leurs projets IT, Applicatif, Digital et Cybersécurité. Présent en France au travers de 5 bureaux et en dix autres pays Européens, nous formons dorénavant un groupe de 600 m€ de chiffre d’affaires, avec plus de 4 500 consultants en mission. Nous accompagnons nos clients sur des prestations à très forte valeur ajoutée et proposons des solutions complètes d’audit et de gestion de ressources externes. Nous devons notre capacité à intervenir sur des prestations complexes ou pointues à notre esprit d’innovation et à l’agilité qu’emagine met au cœur de son dispositif.
Dans le cadre du renforcement de la sécurité des infrastructures réseau, le bénéficiaire recherche un expert en administration de firewalls afin d’assurer la gestion opérationnelle, l’optimisation et l’évolution des politiques de sécurité au sein du groupe.
Responsabilités principales
Projets & sécurité réseau : participer aux projets impactant la sécurité des réseaux et contribuer aux ateliers techniques aux côtés des chefs de projet et architectes sécurité.
Administration & changements : gérer les politiques de sécurité sur l’ensemble des firewalls du groupe (traitement des demandes d’ouverture de flux, création de bulles sécurisées, suivi des évolutions du parc).
MCO & qualité : contribuer à la maintenance, la supervision et l’amélioration continue des environnements de sécurité, dans une démarche qualité.
Optimisation & conformité : analyser, rationaliser et optimiser les règles de filtrage, en intégrant les recommandations liées à la maîtrise du risque informatique.
Support & diagnostic : participer à l’investigation et à la résolution d’incidents réseau en lien avec les équipes télécoms et métiers.
Documentation & processus : concevoir, mettre à jour et maintenir les procédures de sécurité, en participant activement au contrôle permanent et à l’amélioration des processus internes.
Maîtrise des principaux firewalls du marché : Checkpoint, Palo Alto, Fortinet.
Connaissance approfondie de l’administration des politiques de sécurité et de l’optimisation des règles de filtrage.
Capacité à évaluer l’impact des changements et à contribuer à des environnements critiques et sensibles.
Expérience en diagnostic et résolution de dysfonctionnements réseaux.
📍 Localisation : Corbeil (91) – Télétravail partiel possible
📅 Démarrage : Septembre 2025
⏳ Durée : 9 mois (mission longue)
🌍 Secteur : Aéronautique
Dans le cadre du renforcement des infrastructures réseaux, nous recherchons un Expert Réseau capable de superviser et maintenir des environnements critiques, en France et à l’international, avec un fort accent sur la sécurité et la disponibilité.
Supervision et maintien des infrastructures réseaux (LAN/WAN/VLAN, Wifi)
Gestion des ouvertures de flux (FOF) sur Firewalls Fortinet & PaloAlto
Configuration et interconnexion des switchs et ports
Référent incidents et support RUN
Contribution aux évolutions techniques et intégration d’architectures réseau
Documentation, procédures, DAT-D / DAT-G
Participation à la mise en conformité du réseau industriel
Firewalls & Switchs : Palo Alto, Fortinet, Cisco, Aruba, F5
Sécurité : Proxy, Load Balancing, Centreon
Réseaux : TCP/IP, NAT, DHCP, DNS, SMTP, SNMP, switching & routage, LAN/WAN/VLAN, Wifi (Aruba ClearPass)
Systèmes & Infrastructures : Windows, Linux, VMware, VxRail, NetApp, DataDomain
Outils : URBASEC, CMDB, OneServiceNow
7+ ans d’expérience en ingénierie / expertise réseau
Compétences solides en sécurité réseau et troubleshooting
Certifications type Cisco, Palo Alto, Fortinet appréciées
Français courant + anglais opérationnel (documentation & échanges internationaux)
Rigueur, autonomie et capacité à travailler dans un environnement exigeant
7+ ans d’expérience en ingénierie / expertise réseau
Compétences solides en sécurité réseau et troubleshooting
Certifications type Cisco, Palo Alto, Fortinet appréciées
Français courant + anglais opérationnel (documentation & échanges internationaux)
Rigueur, autonomie et capacité à travailler dans un environnement exigeant
Description:
Besoin d’un profil dédié à la gestion des incidents :
Focalisé sur le traitement des incidents pendant les horaires creux ou hors permanences.
Capacité à :
Prendre en charge des tickets (y compris complexes).
Proposer des améliorations ou automatisations.
Assurer un pilotage actif :
Relancer les collègues.
Garantir le bon traitement des tickets.
(revue de backlog, dispatch, revue des tickets, re priorisation en fonction des delais de traitement, analyse des causes récurrentes, relance des clients, relance des collabs qui ne ferment pas les tickets, revue des doublons...)
En complément : possibilité de traiter quelques demandes en dehors des plages horaires principales.
Méthodologie & Outils
Méthode Agile (Kanban).
• Telecom:
○ MPLS Orange
○ Bouygues (Frequence hertzienne
○ Starlink
• Telephonie mobile:
○ Orange majoritairement
○ un peu bouygues un peu SFR
• Interco Cloud: Megaport+scale squad
• SDWAN : extreme network (ex Ipanema)
• Switching: full Juniper (il reste un peu d'avaya)
• Firewall: PaloAlto. Disparition de juniper et Fortinet.
• Wifi: Extreme et juniper
• Partage de charge: F5
• Telephonie:
○ Alcatel/Lucent=?Avaya
○ ToIP en mode SAAS
○ Centre d'appel: solution Zicom
• Acces internet via Zscaler
• Nomadisme: palo Alto (global protect+ prisma)
Type de projet (support / maintenance / implementation /…) : Support
Type de prestation (Client / Hybrid / Remote) : Hybrid
Nombre de jours/semaine ou par mois chez le client : Télétravail : 2 jours de TTV par semaine
Les astreintes (HNO, etc.) : Non
La possibilité de renouvellement (oui/non) : Oui
Carquefou - Il faut être véhiculé
La prestation de Pilote Opérationnel Infra (POI) Réseaux Sécurisés est un rôle hybride mêlant expertise technique et pilotage opérationnel.
Le consultant devra :
S’approprier les problématiques techniques,
Challenger l’infogérant, les intégrateurs et les fournisseurs,
Adapter sa communication selon ses interlocuteurs (techniques ou non),
S’appuyer sur les experts internes du service.
Les services SCF sont actuellement en migration des équipements Palo Alto vers Check Point.
L’objectif principal : apporter un appui opérationnel au POS (Pilote Opérationnel de Service).
Garantir le Maintien en Conditions Opérationnelles (MCO) des infrastructures de filtrage et d’inspection.
Assurer la disponibilité et la performance de l’infrastructure sur la durée.
Suivre les objectifs de la feuille de route définie.
Piloter l’activité récurrente et le MCO des infrastructures réseaux sécurisés (filtrage & inspection).
Superviser la résolution d’incidents (ITIL/GDI) et s’assurer du respect des engagements de service.
Piloter les évolutions et activités liées à la répartition de charge.
Challenger l’infogérant sur l’exploitation et l’ingénierie.
Suivre incidents, changements, problèmes, plans d’action et REX.
Préparer et participer aux COI techniques hebdomadaires et réunions capacitaires mensuelles.
Gérer l’obsolescence logiciels / matériels et alimenter la roadmap.
Piloter et présenter des études techniques liées à l’infrastructure.
Produire des reportings réguliers de l’exploitation.
Supports pour COPIL mensuels (3 jours ouvrés avant le comité, ou 5 jours pour les COPIL DSI EDF).
Livrables jalons projet :
Cadrage stratégique
Conception
Stratégie de migration
Business Plan
Planning
Outlook, Office365
ServiceNow
Jira / Confluence
Skybox
MobaXterm / Putty / SecureCRT
Pare-feu Fortinet (100F, 600F, 1800F, 3100D, 3700D, 4400F, Fortimanager, FortiAnalyser)
Pare-feu Palo Alto (PA 5250, PA 5050, Panorama, Panolog)
Pare-feu Check Point (NSM, 6200, 9100Plus)
Sondes d’inspection Trellix (NS9300, NS9500, NSM)
Orchestration Skybox (Appliance 8050 / 12100)
Fonctionnement et sécurisation des réseaux IP
Solutions Fortinet, Palo Alto, Check Point, Skybox, Trellix
Capacité à anticiper les impacts techniques et risques
Analyse de situations complexes et force de proposition
Secteur : Énergie / Environnement
Lieu : Nanterre, FR - Pas d'informations sur le télétravail
Démarrage : 1er octobre 2025
Durée : Mission longue (jusqu’à fin 2026)
Séniorité : 5 – Expérience 5 à 10 ans
Aider à la réalisation d'une étude sur le End User Computing pour le RSSI Groupe.
Expertises spécifiques :
Sécurité des systèmes d'information et risques informatiques
Connaissance du monde bancaire et des réglementations
Description :
• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel
• Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité
• Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles
• Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques)
• Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2
• Contribuer ou piloter des revues de sécurité et tests d'intrusion
• Suivi des plans de remédiation permettant de réduire les risques
🎯 Missions principales :
- Concevoir, mettre en œuvre et maintenir des 𝗺𝗲𝘀𝘂𝗿𝗲𝘀 𝗱𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗮𝘂 𝘀𝗲𝗶𝗻 𝗱𝗲 𝗹'𝗲𝗻𝘃𝗶𝗿𝗼𝗻𝗻𝗲𝗺𝗲𝗻𝘁 𝗦𝗮𝗹𝗲𝘀𝗳𝗼𝗿𝗰𝗲
- Mise en œuvre des politiques de sécurité sur SF Core ;
- 𝗖𝗼𝗻𝘁𝗿𝗼̂𝗹𝗲𝘀 𝗱'𝗮𝗰𝗰𝗲̀𝘀 𝗲𝘁 𝗴𝗲𝘀𝘁𝗶𝗼𝗻 𝗱𝗲𝘀 𝗮𝘂𝘁𝗼𝗿𝗶𝘀𝗮𝘁𝗶𝗼𝗻𝘀 basés sur les rôles (fédération, vérification des comptes locaux et réduction des privilèges des comptes) ;
- Vérifier et renforcer les 𝗰𝗼𝗺𝗽𝘁𝗲𝘀 𝘁𝗲𝗰𝗵𝗻𝗶𝗾𝘂𝗲𝘀 𝗦𝗮𝗹𝗲𝘀𝗳𝗼𝗿𝗰𝗲 pour les 7 organisations SF ;
- 𝗚𝗲́𝗿𝗲𝗿 𝗲𝘁 𝗮𝘂𝗱𝗶𝘁𝗲𝗿 la configuration des applications connectées et des contrôles d'accès aux API.
- Mettre en œuvre et maintenir des systèmes de surveillance et de journalisation de la sécurité afin de détecter et de 𝗿𝗲́𝗽𝗼𝗻𝗱𝗿𝗲 𝗮𝘂𝘅 𝗺𝗲𝗻𝗮𝗰𝗲𝘀 𝗱𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ ;
- Mise en œuvre de la sécurité des transactions.
- 𝗖𝗼𝗻𝗳𝗶𝗴𝘂𝗿𝗮𝘁𝗶𝗼𝗻 𝗱𝗲 𝗦𝗽𝗹𝘂𝗻𝗸 𝗽𝗼𝘂𝗿 𝗹𝗲𝘀 𝗮𝗹𝗲𝗿𝘁𝗲𝘀 𝗱𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ et le suivi des menaces.
- Prévention de l'exportation de données grâce à la 𝗺𝗶𝘀𝗲 𝗲𝗻 𝗽𝗹𝗮𝗰𝗲 𝗱'𝗮𝗹𝗲𝗿𝘁𝗲𝘀 𝗲𝘁 𝗱𝗲 𝗿𝗮𝗽𝗽𝗼𝗿𝘁𝘀 𝗮𝗱𝗮𝗽𝘁𝗲́𝘀 𝗮̀ 𝗹𝗮 𝘀𝘂𝗿𝘃𝗲𝗶𝗹𝗹𝗮𝗻𝗰𝗲.
- Plan de reprise d'activité (𝗣𝗥𝗔) et prévention des pertes de données (𝗣𝗟𝗣)
- Développer et mettre en œuvre des stratégies PRA pour les 7 organisations Salesforce, en définissant le RTO et le RPO avec les équipes métier et plateforme.
- 𝗥𝗲́𝗮𝗹𝗶𝘀𝗲𝗿 𝗱𝗲𝘀 𝗲́𝘃𝗮𝗹𝘂𝗮𝘁𝗶𝗼𝗻𝘀 𝗲𝘁 𝗱𝗲𝘀 𝗮𝘂𝗱𝗶𝘁𝘀 𝗱𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗮𝘃𝗲𝗰 𝗹'𝗲́𝗾𝘂𝗶𝗽𝗲 𝗖𝘆𝗯𝗲𝗿𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ et soutenir l'équipe plateforme.
- Participer aux activités de 𝗿𝗲́𝗽𝗼𝗻𝘀𝗲 𝗮𝘂𝘅 𝗶𝗻𝗰𝗶𝗱𝗲𝗻𝘁𝘀 𝗹𝗶𝗲́𝘀 𝗮𝘂𝘅 𝗳𝗮𝗶𝗹𝗹𝗲𝘀 𝗱𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗼𝘂 𝗮𝘂𝘅 𝗶𝗻𝗰𝗶𝗱𝗲𝗻𝘁𝘀 𝗦𝗮𝗹𝗲𝘀𝗳𝗼𝗿𝗰𝗲.
- Promouvoir et sécuriser les pratiques et 𝗿𝗲́𝗱𝘂𝗶𝗿𝗲 𝗹𝗲𝘀 𝗿𝗶𝘀𝗾𝘂𝗲𝘀 𝗱'𝗶𝗻𝗰𝗶𝗱𝗲𝗻𝘁𝘀 de sécurité.
🎯 Profil recherché :
- Maîtrise des normes de sécurité pertinentes (MFA, OAuth).
- Obligatoire : Salesforce Shield Event Monitoring, propriété de Salesforce.
Idéalement : Splunk, SSPM (SaaS Security Posture Management).
Environnement challengeant et dynamique !!
Contexte de la mission
MHIS is seeking a highly skilled and experienced Salesforce Cybersecurity Consulting to join the team. This critical role will be responsible for ensuring the security and the integrity, protecting sensitive customer and business data and maintaining compliance with relevant security measures and best practices.
The ideal candidate will possess a deep understanding of Salesforce security best practices, excellent problem-solving skills, and passion for cybersecurity.
Security Design and Implementation:
Design, Implement, and maintain security measures within the Salesforce environment, including but not limited to:
Security policies implementation on SF Core.
Role based access controls and permissions managements (Federation, review Local Accounts and Reduce privilege account)
Review and Harden Salesforce Technical Accounts for the 7 SF Orgs.
Maintain and audit exports permissions.
Maintain and Audit Configuration related to Connected Apps and API Access Controls.
Monitoring and Logging:
Implement and maintain security monitoring and logging systems to detect and respond to security threats.
Transaction security implementation.
Event Monitoring implementation on our 7 Orgs.
Splunk configuration for security alerts and security threats follow-up.
Prevent data export by implementing the right alerts and reporting for monitoring.
Disaster Recovery Plan (DRP) and data Loss Prevention (DLP) :
Develop and implement DLP strategies to prevent sensitive data from leaving the Salesforce environment.
Develop and implement DRP strategies for the 7 Salesforce orgs, by definition of the RTO and RPO with business and platform team.
Test and simulation of recovery strategies based on Own solution.
Collaboration with Salesforce and Own TAM.
Vulnerability Management :
Conduct security assessments and audit with MH Cybersecurity team and support to platforms team.
Incident response:
Participate in incident response activities related to Salesforce security breaches or incidents. Investigate security events, contain threats, and implement corrective actions.
Security Awareness and Training:
Promote and secure practices and reduce the risk of security incidents.
Documentation:
Create and maintain comprehensive documentation of Salesforce security configurations, policies and procedures.
Qualifications:
More than 7-10 years of experience in Salesforce ecosystem.
Strong understanding and implementation of Salesforce security concepts.
Familiarity with relevant security standards (MFA, OAuth,
Experience with security tools:
Mandatory: Salesforce Shield Event Monitoring, Own by Salesforce.
Ideals: Splunk, SSPM (SaaS Security Posture Management)
The candidate will collaborate with several teams based in USA, Europe and APAC regions, but also with MH Cybersecurity team and LVMH SF COE team.
Au sein d’une grande organisation bancaire, vous serez en charge de la sécurité applicative et de la conformité réglementaire. Votre mission sera de garantir la fiabilité et la sécurité des applications avant leur mise en production, en lien étroit avec les équipes techniques et métiers.
Vos principales responsabilités :
Contrôles de sécurité applicative (CSMP) : réaliser et coordonner les contrôles avant mise en production, identifier les vulnérabilités et proposer des solutions adaptées.
Veille et gestion des composants tiers : surveiller les logiciels externes utilisés afin d’anticiper les risques.
Collaboration DSI : définir et diffuser les bonnes pratiques de sécurité en accompagnant les équipes techniques.
Audits et analyses de risques : contribuer aux audits et à l’évaluation des risques applicatifs.
Reporting et communication : rédiger des rapports clairs et synthétiques pour les parties prenantes.
Formation et sensibilisation : partager vos connaissances et renforcer la culture sécurité au sein des équipes.
Ce poste vous permettra de travailler dans un environnement exigeant et innovant, marqué par de forts enjeux de cybersécurité et de conformité (DORA, EBA). Vous interviendrez auprès d’interlocuteurs variés (équipes techniques, responsables sécurité, auditeurs, directions métiers) et contribuerez activement à la montée en maturité de l’organisation en matière de sécurité applicative.
De formation supérieure en informatique ou cybersécurité, vous justifiez d’une expérience significative en sécurité applicative, idéalement acquise dans le secteur bancaire, assurance ou au sein d’une grande DSI. Vous maîtrisez les outils de scan de sécurité (type Checkmarx) et disposez d’une bonne connaissance des cadres réglementaires, notamment DORA et EBA.
Votre esprit analytique et votre rigueur vous permettent de structurer et prioriser efficacement les activités de contrôle. Vous savez travailler en équipe et communiquer avec des interlocuteurs variés, en adaptant votre discours au contexte.
Vous combinez autonomie, capacité de synthèse et sens de la pédagogie, ce qui vous permet d’accompagner les équipes techniques dans la mise en œuvre des bonnes pratiques.
Une expérience dans la réalisation d’audits de sécurité et l’analyse de risques est un plus.
Vous rejoindrez une organisation bancaire au cœur de la transformation digitale, où la cybersécurité occupe une place centrale dans la stratégie globale. L’environnement de travail est stimulant, collaboratif et axé sur l’innovation. Vous évoluerez au sein d’équipes pluridisciplinaires où la coopération et le partage de connaissances sont fortement valorisés.
Le poste est basé à Paris, dans un cadre dynamique et accessible. Vous interagirez régulièrement avec des experts techniques, des responsables métiers et des décideurs, ce qui vous permettra de développer une vision transverse et enrichissante de la sécurité applicative.
Vous bénéficierez également d’un contexte favorable à la montée en compétences : formations, veille technologique et opportunités d’évolution professionnelle.
Contexte et détails de la mission :
Dans le cadre de la mise en œuvre de la réglementation DORA, la DSI Corporate de notre client met en œuvre une nouvelle équipe transverse dédiée aux contrôles Cyber de type LOD1. Cette équipe aura pour mission de garantir la sécurité des systèmes d'information et de veiller à la conformité avec les nouvelles exigences réglementaires.
Expertises spécifiques :
Le prestataire interviendra pour :
Réaliser les contrôles de sécurité applicative avant mise en production (CSMP).
Assurer la veille sécurité des composants applicatifs externes utilisés par l'entité.
Collaborer avec les équipes DSI afin de définir et mettre en œuvre les bonnes pratiques de sécurité.
Participer à la réalisation des audits de sécurité et à l'analyse des risques.
Rédiger des rapports de suivi et de synthèse concernant les contrôles et les audits réalisés.
Assurer la formation et le partage des connaissances au sein de l'équipe.
Compétences attendues :
Expérience avérée en cybersécurité, notamment dans les contrôles de sécurité applicative.
Connaissance des exigences réglementaires (DORA, EBA).
Capacité à travailler en équipe et à communiquer efficacement avec les diverses parties prenantes.
Maîtrise des outils de scan de sécurité (ex. Checkmarx).
Excellentes capacités organisationnelles et esprit de synthèse pour structurer l'activité de contrôle.
Capacité à établir des relations de travail constructives avec divers intervenants.
Minimum 10 ans d'expériences
Contexte :
La mission s’inscrit dans l’entité Extended Rights et consiste à accompagner les projets CyberArk, SmartPass et Extended Rights.
Objectif :
Assurer le support niveau 3 et le test de nouvelles fonctionnalités sur les outils utilisés quotidiennement, ainsi qu’automatiser et optimiser leur utilisation pour gagner en maturité.
Périmètre d’intervention :
Authentification forte au poste de travail (OpenTrust, NetHSM).
PAM pour encadrer les accès à l’infrastructure (CyberArk).
Gestion des droits étendus : VPN, Local Admin, RDP, déblocage de sites web et ports USB.
Missions principales :
Assurer le support niveau 3 sur les outils et services.
Tester et valider les nouvelles fonctionnalités.
Automatiser les processus liés à la gestion des accès et aux droits étendus.
Contribuer à l’amélioration continue et à la montée en maturité des services et outils.
Compétences requises :
Maîtrise de CyberArk et des solutions d’authentification forte (OpenTrust, NetHSM).
Connaissance des environnements de gestion des droits étendus.
Expérience en support technique niveau 3.
Compétences en automatisation de processus.
Descriptif du poste
Dans le cadre du déploiement du SOC ITG et de la collecte des logs sécurité de ses entités métiers, le bénéficiaire souhaite une prestation en ingénierie Data Collect et Data Transformation autour des solutions techniques Elastic Search et Elastic Beats, pour l'enrichissement d'un "puit de donnée sécurité" pour permettre la corrélation d'événements, et la mise en place d'alerting sur des paterns de sécurité.
Missions
Mise en place et définition des mécanismes de collecte
Définition des patterns d'architectures de la collecte
Déploiement de ces dispositifs sur le socle d'infrastructure Groupe, et sur les entités opérées dans les filiales ou à l'étranger
Définition et mise en œuvre d'une stratégie de collecte uniforme et standardisée
Mise en place de pipelines d'enrichissement de la donnée
Maintien condition opérationnelle de la plateforme et des agents de collecte
Mise en place de processus d'onboarding de nouvelles sources de logs ou d'assets en liens avec les responsables des systèmes monitorés
Support et conseil aux entités utilisatrices des services
Maintien et contrôle de la donnée collectée (exhaustivité et qualité)
Environnement technique
Connaissance / Maîtrise Data
Connaissance/ Maîtrise technique de l'environnement DevOps
Maîtrise technique de l'environnement Data
Expertise Java, Scala, Python
Expertise ETL, Bash
Expertise Couche d'accès et d'échange (Kafka)
Expertise Python
Expertise d'Elastic Stack (+Developpement Logstash)
Maîtrise des outils de dev/devops (Git, Ansible, Artifactory, Jira)
Bonne connaissance Système RHEL/CentOS
VISIAN est une société de conseil spécialisée autour de l'innovation, la conception produit et la data.
Dans un marché où les enjeux de recrutement sont clés et où le nombre de freelances est en constante augmentation, Visian a créé une entité dédiée au recrutement de freelances experts du digital et d’IT.
Contexte de la mission
Dans le cadre du renforcement de la sécurité des systèmes d'information et de la maîtrise des risques IT, notre client, une grande banque de premier plan, souhaite mener une étude approfondie sur le périmètre du End User Computing (EUC). Cette étude sera pilotée par le RSSI Groupe et vise à cartographier, analyser et proposer des recommandations sur les usages EUC au sein de l’organisation.
Objectifs de la mission
Contribuer à la réalisation d’une étude stratégique sur le End User Computing (EUC) dans le contexte bancaire
Identifier les risques liés aux outils EUC utilisés par les métiers (Excel, Access, scripts, etc.)
Évaluer les pratiques actuelles, les niveaux de contrôle et les impacts potentiels sur la sécurité et la conformité
Proposer des axes d’amélioration, des recommandations techniques et organisationnelles
Participer aux échanges avec les parties prenantes internes (RSSI, DSI, métiers, conformité)
Compétences requises
Solide expérience en sécurité des systèmes d'information et gestion des risques IT
Bonne connaissance du End User Computing et des enjeux associés (gouvernance, audit, conformité)
Maîtrise du secteur bancaire et des réglementations applicables (Bâle, RGPD, DORA, etc.)
Capacité à rédiger des livrables clairs, synthétiques et orientés décision
Esprit d’analyse, rigueur, sens du relationnel
Profil recherché
Consultant(e) en sécurité IT, risk manager ou expert(e) en gouvernance IT
Expérience confirmée en environnement bancaire ou financier
Autonomie, proactivité et capacité à interagir avec des interlocuteurs de haut niveau
Vous serez intégré à une équipe de personnes passionnées autour de projets clients intéressants et innovants.
Opportunité de travailler sur des projets variés et innovants pour des clients prestigieux. Nous accompagnons nos consultants par des certifications (nous sommes partenaires SANS et PECB). Le poste peut être partiellement remote avec des déplacements clients ponctuels
Contexte de la mission
Au sein de la Direction Sécurité Groupe d’une grande banque internationale, rattachée au RSSI Groupe, l’équipe Filière, Politiques et Processus pilote les orientations stratégiques en matière de sécurité des systèmes d'information. Elle définit les politiques, accompagne les processus de sécurité, et veille à la conformité réglementaire.
Dans ce cadre, nous recherchons un(e) consultant(e) pour appuyer les missions de cette équipe, en lien avec les enjeux de sécurité, de gouvernance et de conformité.
Objectifs de la mission
Contribuer à la mise en œuvre et à l’évolution des politiques de sécurité du Groupe
Participer à la formalisation et à l’optimisation des processus de sécurité IT
Accompagner les homologations réglementaires et veiller à leur conformité
Soutenir les travaux de la filière sécurité : documentation, suivi des indicateurs, coordination des parties prenantes
Assurer une veille sur les réglementations bancaires et les standards internationaux en matière de sécurité
Collaborer avec des interlocuteurs internationaux (anglais courant requis)
Compétences requises
Expertise en sécurité des systèmes d'information et gestion des risques IT
Bonne connaissance du secteur bancaire et des réglementations associées (Bâle, EBA, DORA, RGPD…)
Expérience dans les homologations réglementaires et les processus de conformité
Excellentes capacités rédactionnelles et de synthèse
Anglais courant impératif (échanges réguliers à l’international)
Profil recherché
Consultant(e) sécurité, risk manager ou expert(e) en gouvernance IT
Expérience confirmée en environnement bancaire ou financier
Autonomie, rigueur, sens de l’organisation et capacité à travailler en équipe
À l’aise dans un environnement exigeant et multiculturel
Vous serez intégré à une équipe de personnes passionnées autour de projets clients intéressants et innovants.
Opportunité de travailler sur des projets variés et innovants pour des clients prestigieux. Nous accompagnons nos consultants par des certifications (nous sommes partenaires SANS et PECB). Le poste peut être partiellement remote avec des déplacements clients ponctuels
Activités de Contrôle Cyber
Dans le cadre de la mise en œuvre de la réglementation DORA, la DSI Corporate de la banque met en oeuvre une nouvelle équipe transverse dédiée aux contrôles Cyber de type LOD1. Cette équipe aura pour mission de garantir la sécurité des systèmes d'information et de veiller à la conformité avec les nouvelles exigences réglementaires.
Le prestataire interviendra pour :
Réaliser les contrôles de sécurité applicative avant mise en production (CSMP).
Assurer la veille sécurité des composants applicatifs externes utilisés par l'entité.
Collaborer avec les équipes DSI afin de définir et mettre en œuvre les bonnes pratiques de sécurité.
Participer à la réalisation des audits de sécurité et à l'analyse des risques.
Rédiger des rapports de suivi et de synthèse concernant les contrôles et les audits réalisés.
Assurer la formation et le partage des connaissances au sein de l'équipe.
Expérience avérée en cybersécurité, notamment dans les contrôles de sécurité applicative.
Connaissance des exigences réglementaires (DORA, EBA).
Capacité à travailler en équipe et à communiquer efficacement avec les diverses parties prenantes.
Maîtrise des outils de scan de sécurité (ex. Checkmarx).
Excellentes capacités organisationnelles et esprit de synthèse pour structurer l'activité de contrôle.
Capacité à établir des relations de travail constructives avec divers intervenants.
Vous serez intégré à une équipe de personnes passionnées autour de projets clients intéressants et innovants.
Opportunité de travailler sur des projets variés et innovants pour des clients prestigieux. Nous accompagnons nos consultants par des certifications (nous sommes partenaires SANS et PECB). Le poste peut être partiellement remote avec des déplacements clients ponctuels
CONTEXTE
Sécurité - Consulting en Gouvernance, Politique, Contrôle, et Risques Sécurité (Métiers/Applicatif et Infrastructure)
Aider à la réalisation d'une étude sur le End User Computing pour le RSSI Groupe.
MISSIONS
Description :
• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles),
piloter la roadmap SSI et le plan SSI annuel
• Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité
• Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles
• Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier,
dispositifs de maitrise des risques)
• Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2
• Contribuer ou piloter des revues de sécurité et tests d'intrusion
• Suivi des plans de remédiation permettant de réduire les risques
Expertises spécifiques :
Sécurité des systèmes d'information et risques informatiques
Connaissance du monde bancaire et des réglementations
Sécurité des systèmes d'information et risques informatiques
Connaissance du monde bancaire et des réglementations
CONTEXTE
Sécurité - Consulting en Gouvernance, Politique, Contrôle, et Risques Sécurité (Métiers/Applicatif et Infrastructure)
Aider à la réalisation d'une étude sur le End User Computing pour le RSSI Groupe.
La personne sera intégrée à une équipe de projets.
Cette équipe est répartie sur plusieurs sites et est composée actuellement d'une dizaine de personnes.
Elle aura à traiter tout type de sollicitation aussi bien au sein de la Direction Plateforme Collaborateur (poste de travail, messagerie, M365, téléphonie...), qu'au sein de XXXX faisant appel à des sujets d'infrastructure, de réseau, de sécurité, ou pour les autres entités du Groupe XXXX (les éditeurs, les Banques,...).
Elle peut être amenée à traiter plusieurs types de missions :
- Coordination de tâches techniques
- Pilotage de projets métiers, techniques
- Cadrage de besoins
- Dossier d'architecture
- Dossier d'étude
- Dossier d'arbitrage
- Animation d'atelier
- Elaboration de procédure, rédaction de manuels, guides- Participation à la rédaction de contrats Exemple de projets traités par l'équipe :
- Intégration de solutions applicatives dans les SI bancaires
- intégration de nouvelles entités dans les infrastructures gérées par XXXX, reconstruction des infra et migration des données
- Animation de l'appel d'offre poste de travail, accompagnement dans la mise en marché et conduite de changement- Mise en place d'une banque mobile à Mayotte
- Transfert de collaborateurs entre entités avec migration de la messagerie, données bureautiques
La personne doit avoir connaissance de tous les aspects et les briques permettant de qualifier une solution : contraintes et enjeux autour de la sécurité
(authentification, mode d'accès, résilience...), connaissance de l'infrastructure, du réseau, la conformité de l'architecture technique et applicative, le principe et les contraintes du CI/CD, la conduite du changement, le passage en RUN...
De part son environnement complexe et riche, la personne devra avoir une capacité d'adaptation, être organisée et structurée et savoir communiquer. Un savoir faire pour décliner des supports clairs, impactants portés par un design irréprochable.
Son intervention devra être rythmée par le reportings et les comitologies adéquats. Ce poste n'est pas limité uniquement à de la coordination d'activité, hors scope :
- les responsables d'activités
- les profils axés essentiellement sur de l'infra et n'ayant traité que des sujets de migration ou de déploiement d'infrastructure
- PMO
Contrainte forte du projet: Environnement complexe
Les livrables sont: Cadrage, Reporting, Dossier d'arbitrage
Compétences techniques:
Connaissance infra, réseau - Confirmé - Impératif
Env. collab : poste travail, messagerie, M365... - Confirmé - Important
Sécurité : https, SSO/réseau - Junior - Important
Outils PIC : Jenkins, Maven, GIT, Nexus, ... - Junior - Souhaitable
Connaissances linguistiques: Anglais Courant (Impératif)
Vous serez intégré à une équipe de personnes passionnées autour de projets clients intéressants et innovants.
Opportunité de travailler sur des projets variés et innovants pour des clients prestigieux. Nous accompagnons nos consultants par des certifications (nous sommes partenaires SANS et PECB). Le poste peut être partiellement remote avec des déplacements clients ponctuels
Objet de la prestation
La prestation s’inscrit dans le cadre de la roadmap Cybersécurité du Groupe et du programme One Cyber visant à maintenir et améliorer la posture cyber du groupe, protéger les assets, produits, et clients dans un contexte IT et cyber en constante évolution.
Elle adresse le renforcement de la posture cyber par la mise en place et le suivi de plan d’action découlant des écarts à la conformité des Active Directory du groupe et également d’Entra Id. Cela vise à rendre plus efficaces et agiles les solutions de cybersécurité, notamment concernant l’accès aux systèmes d’information du Groupe, et ainsi permettre une réponse accélérée en lien avec les enjeux stratégiques du Groupe.
Active directory et Entra ID :
La prestation aura pour mission de :
- Réaliser une analyse d’impact business des applications critiques reposant sur l’Active Directory principal du groupe et l’automatiser via SNOW afin que ce soit maintenu en continu
- Réaliser un inventaire précis des Active Directory du groupe.
- Configurer et utiliser des outils de conformité (Pingcastle, Scuba, Maester, Tenable, Oradad, Bloodhound, Crowdstrike…)
- Organiser un suivi de conformité des AD du groupe et d’Entra Id :
o Analyser les configurations de tous les active directory du groupe (actions récurrentes) via les outils de conformité
o Proposer des indicateurs de suivi des écarts
o Identifier les écarts de conformité et assurer leur suivi (actions récurrentes)
o Mettre en place le suivi des plans de remédiation dans le cadre de la conformité
- Participer à l’élaboration des plans de remédiations adaptés au contexte avec les équipes opérationnelles et métiers
- Évaluer le niveau de résilience des AD du groupe
o Organiser les tests de reconstruction des AD et plus particulièrement de l’AD principal du groupe et d’Entra Id
o Proposer des axes d’amélioration
- faire de la veille technologique sur les aspects sécurité AD et Entra Id en complément et en lien avec le SOC
Le profil mobilisé devra justifier des compétences suivantes :
• Expertise en cybersécurité Active Directory, avec une excellente connaissance de son architecture et la capacité de mettre en œuvre techniquement les remédiations validées en amont.
• Expertise en cybersécurité Entra ID, avec une excellente connaissance de son architecture et la capacité de mettre en œuvre techniquement les remédiations validées en amont.
• Maîtrise du modèle de tiering Microsoft.
• Excellente connaissance des environnements Windows Server.
• Expérience en support de niveau 3 et gestion des incidents via Service Now.
• Capacité à gérer les demandes opérationnelles liées aux périmètres d’identité.
• Maîtrise de l’automatisation via PowerShell.
• Une bonne connaissance de l’environnement technique et de l’organisation du Groupe constitue un atout supplémentaire.
Contexte hautement sensible lié aux infrastructures de marché de l’Eurosystème.
Collaboration étroite avec les experts sécurité d’autres banques centrales nationales.
Communication en anglais avec interlocuteurs techniques et managers.
Travail en synergie avec le CERT-BDF et la RedTeam dès le démarrage.
Organiser et animer des réunions de travail/coordination en France et dans la zone euro avec experts techniques et directeurs de projets.
Définir l’architecture technique des services européens partagés.
Rédiger la documentation technique et organisationnelle (RACI, modes opératoires…).
Assister le pôle Ingénierie PES d’ARCOS dans le déploiement des solutions techniques.
Animer les réunions de restitution, assurer le reporting d’avancement, rédiger les comptes rendus.
Organiser et animer des ateliers de co-construction avec les experts techniques d’ARCOS et des autres banques centrales.
Solide expérience en sécurité informatique (SOC, CERT, CSIRT, CTI, RedTeam…).
Capacité à définir une architecture technique pour des services partagés.
Excellentes compétences relationnelles, diplomatie et esprit critique.
Maîtrise professionnelle de l’anglais (oral et écrit).
Connaissance des technologies : MISP, TheHive, Splunk, Trellix, Sigma.
Planning consolidé et suivi des jalons.
Documentation technique et organisationnelle complète.
Comptes rendus et rapports d’avancement réguliers.
Dossiers d’architecture technique validés.
Expérience : ≥ 7 ans en gestion de projets sécurité, dans un contexte bancaire ou institutionnel.
Formation : Bac+5 en informatique / cybersécurité ou équivalent.
Langues : Français et anglais courant.
Atouts : Expérience multiculturelle, forte capacité d’adaptation, sens de la négociation.
Dans le cadre du renforcement de ses activités de sécurité informatique, la Banque de France recherche un(e) chef(fe) de projet sécurité expérimenté(e), capable de piloter deux missions distinctes :
Une mission exclusivement dédiée à l’activité européenne
Une mission dédiée à l’activité domestique, avec interactions possibles avec l’activité européenne.
Ces missions visent à améliorer, étendre et déployer des services de sécurité informatique critiques, en lien avec des infrastructures de marché sensibles, dans un environnement multiculturel et hautement réglementé.
Pour notre client grand compte, nous recherchons un(e) SOC Manager chargé(e) de piloter son SOC et de coordonner les opérations de détection, d'analyse et de réponse aux incidents.
Missions principales :
- Piloter et animer le SOC (équipe d’analystes, ingénieurs et équipes de surveillance)
- Définir, mettre en place et optimiser les processus et runbooks (incidents, escalades, gestion des vulnérabilités, gestion des alertes)
- Superviser la détection et l’investigation des incidents de sécurité (SIEM, EDR, NDR, threat intelligence)
- Coordonner la réponse aux incidents, la communication interne/externe et les post-mortems
- Déployer et maintenir les outils SOC (SIEM, SOAR, EDR, forensic tools, pipelines de logs)
- Mettre en place et suivre les KPIs et tableaux de bord (MTTR, taux de faux positifs, SLA, etc.) ; remonter les analyses à la direction.
- Assurer une veille menaces et adapter les règles et cas de détection (en s’appuyant sur MITRE ATT&CK, etc.)
- Gérer les relations avec les prestataires et partenaires
- Contribuer aux exercices de réponse (table-top, red team/blue team) et à l’amélioration continue.
Profil recherché
- Expérience confirmée (généralement 5+ ans) en opérations de sécurité, dont au moins 2-3 ans en management d’équipe SOC ou rôle équivalent.
- Très bonne connaissance des technologies SOC : SIEM (ex : Splunk, Elastic, QRadar), EDR (ex : CrowdStrike, SentinelOne), SOAR, outils forensic.
- Maîtrise des processus d’incident response, forensic, threat hunting et threat intelligence.
- Connaissance des cadres et standards : MITRE ATT&CK, NIST, ISO 27001, GDPR.
- Compétences en scripting/automatisation (Python, PowerShell) et compréhension des environnements Cloud (AWS, Azure, GCP).
- Soft skills : capacité d’organisation, communication, prise de décision sous pression, sens du management et du service.
- Langues : français courant et bon niveau d’anglais technique et opérationnel.
iDNA Société de Conseil à taille humaine spécialisée en Sécurité, Réseau et Datacenter.
Nous intervenons auprès de nos Clients (essentiellement Grands Comptes) sur des missions de stratégie, d’architecture, d’audit, d’assistance à AMOA, de pilotage, etc
Nous recherchons un Analyste SOC Senior (SIEM) pour notre client grand compte du secteur de l’assurance.
Dans le cadre d’un programme stratégique de cybersécurité visant à anticiper, détecter et répondre plus efficacement aux cyberattaques à l’échelle internationale, vous intégrerez l’équipe projet « Core SOC » pilotée par un Program Manager. Vous serez en charge d’accompagner le déploiement d’une nouvelle plateforme SIEM, de l’intégration des sources de logs et de la validation technique des composants.
Missions principales
Intégrer des sources de logs hébergées en datacenter dans la nouvelle plateforme SIEM.
Intégrer des sources de logs issues du cloud en collaboration avec les équipes cloud et le prestataire gérant la plateforme SIEM.
Installer et valider l’infrastructure de connexion à la nouvelle plateforme.
Configurer la redirection des flux de logs.
Réaliser la validation qualité : tests d’acceptance, contrôle, revue et mise à jour de la documentation.
Activités clés
Coordonner les chefs de projet pays pour l’onboarding des sources de logs (cadrage, planification, suivi d’exécution).
Animer les réunions de suivi, assurer le reporting et mettre en place des plans d’actions en cas de risques ou d’incidents.
Valider la collecte des logs (SIEM existant ou nouveau SIEM) et le parsing. Participer au troubleshooting.
Rédiger les documents de tests d’acceptance pour l’onboarding et le déploiement des composants SIEM.
Définir et optimiser le processus d’onboarding.
Sélectionner, avec les équipes IT, les données pertinentes à intégrer (on-premise et cloud).
Revoir et mettre à jour les politiques de logs et de tagging.
Définir la configuration des connecteurs pour la redirection vers la nouvelle plateforme.
Collaborer étroitement avec l’équipe Use Case Factory pour la définition des cas d’usage.
Maintenir à jour la liste des sources de logs en tenant compte des nouveaux actifs et des décommissionnements.
Livrables attendus
Comptes rendus de réunion avec suivi des actions, décisions et risques.
Liste des actifs à intégrer.
Règles de tagging des sources de logs.
Plans et rapports de tests d’acceptance (onboarding, connecteurs, configuration).
Scripts éventuels nécessaires au déploiement.
Documentation technique des composants et variables de configuration.
Compétences techniques requises
Expertise SIEM/SOC (infrastructure, configuration, déploiement).
Connaissances Linux & Windows (incluant notions d’Active Directory, WEC).
Compétences d’architecture technique.
Troubleshooting réseau et systèmes.
Maîtrise des environnements et outils suivants :
Microfocus ArcSight
Microsoft Azure Log Analytics
Microsoft Azure Sentinel
Winlogbeat / Filelogbeat
Dans le cadre d’un programme stratégique de cybersécurité visant à anticiper, détecter et répondre plus efficacement aux cyberattaques à l’échelle internationale, vous intégrerez l’équipe projet « Core SOC » pilotée par un Program Manager. Vous serez en charge d’accompagner le déploiement d’une nouvelle plateforme SIEM, de l’intégration des sources de logs et de la validation technique des composants.
Contexte :
Dans le cadre de la mise en œuvre de la réglementation DORA, la DSI Corporate met en oeuvre une nouvelle équipe transverse dédiée aux contrôles Cyber de type LOD1. Cette équipe aura pour mission de garantir la sécurité des systèmes d'information et de veiller à la conformité avec les nouvelles exigences réglementaires.
Expertises spécifiques :
Le prestataire interviendra pour :
Réaliser les contrôles de sécurité applicative avant mise en production (CSMP).
Assurer la veille sécurité des composants applicatifs externes utilisés par l'entité.
Collaborer avec les équipes DSI afin de définir et mettre en œuvre les bonnes pratiques de sécurité.
Participer à la réalisation des audits de sécurité et à l'analyse des risques.
Rédiger des rapports de suivi et de synthèse concernant les contrôles et les audits réalisés.
Assurer la formation et le partage des connaissances au sein de l'équipe.
Compétences attendues :
Expérience avérée en cybersécurité, notamment dans les contrôles de sécurité applicative.
Connaissance des exigences réglementaires (DORA, EBA).
Capacité à travailler en équipe et à communiquer efficacement avec les diverses parties prenantes.
Maîtrise des outils de scan de sécurité (ex. Checkmarx).
Excellentes capacités organisationnelles et esprit de synthèse pour structurer l'activité de contrôle.
Capacité à établir des relations de travail constructives avec divers intervenants.
Contexte :
Dans le cadre de la mise en œuvre de la réglementation DORA, la DSI Corporate met en oeuvre une nouvelle équipe transverse dédiée aux contrôles Cyber de type LOD1. Cette équipe aura pour mission de garantir la sécurité des systèmes d'information et de veiller à la conformité avec les nouvelles exigences réglementaires.
Consultant Cyberdéfense
Mission : Accompagner le Cyberdéfense Lead Europe sur des projets stratégiques de sécurité.
Missions principales :
Organisation et suivi de pentests
Gestion et remédiation des vulnérabilités
Pilotage de lignes de service : Threat & Vulnerabilities Management, DevSecOps, Bug Bounty, SOC, CTI
Participation à la stratégie anti-fraude et projets innovants
Suivi des KPIs sécurité
Profil recherché :
Expérience en cybersécurité et management de sécurité opérationnelle
Idéalement : audits, tests d’intrusion, remédiation de vulnérabilités, architecture sécurité
Français et anglais courant
Environnement : Grande organisation européenne, équipe mixte internes et externe, projets techniques et business.
Missions principales :
Conception et administration des réseaux LAN et WIFI :
Mise en place, configuration et optimisation des réseaux LAN (L2/L3) et WIFI.
Gestion des équipements réseaux (Cisco, Meraki MX).
Surveillance, maintenance proactive et gestion des incidents sur les infrastructures en place.
Administration des Firewalls :
Mise en place et gestion des solutions de sécurité Firewall (Checkpoint, Zscaler).
Implémentation des politiques de sécurité et surveillance des logs.
Analyse et résolution des problèmes de sécurité réseau.
Pilotage de projets réseaux :
Conduite de projets d'évolution ou de déploiement d'infrastructures réseau.
Coordination avec les équipes internes et les prestataires pour garantir le respect des délais et la qualité des livrables.
Suivi de l’avancement des projets, gestion des plannings et des ressources.
Rédaction des documentations techniques et des rapports de suivi.
Compétences techniques :
Maîtrise des technologies réseaux Cisco et Meraki (MX).
Très bonnes connaissances des couches réseau L2 et L3.
Expertise en solutions Firewall (Checkpoint, Zscaler).
Solides compétences en troubleshooting et gestion des incidents réseaux.
Compétences en gestion de projet :
Capacité à gérer plusieurs projets simultanément.
Expérience dans la planification, l'exécution et le suivi de projets réseaux.
Bon relationnel et compétences en communication pour travailler avec les équipes techniques et non-techniques.
En tant qu'Ingénieur Réseau, vous aurez la responsabilité de concevoir, implémenter et maintenir des infrastructures réseaux LAN et WIFI, tout en assurant la gestion des solutions Firewall. Vous interviendrez principalement sur des technologies Cisco, Meraki (MX), Checkpoint et Zscaler. Vous serez également amené à piloter des projets réseaux de bout en bout, en coordination avec les différentes équipes techniques et métiers.
Localisé à Paris 8eme
Secteur de l'industrie
2/3 jours de télétravail par semaine
Anglais courant obligatoire
démarrage mi septembre
Piloter le déploiement, la gestion et l’optimisation du parc Windows 11.
Administrer Microsoft Intune / Endpoint Manager de manière avancée pour sécuriser et standardiser les environnements utilisateurs.
Assurer le rôle de référent technique international sur les sujets Digital Workplace, en harmonisant les pratiques et en élevant les standards de qualité.
Intervenir en dernier niveau d’escalade sur les tickets et incidents liés aux postes de travail pour les équipes IT Support mondiales.
Renforcer la sécurité des appareils (BitLocker, Defender for Endpoint, MFA, accès conditionnels).
Automatiser les opérations IT via des scripts PowerShell avancés pour améliorer l’efficacité et limiter les interventions manuelles.
Réduire les sollicitations des niveaux 1 et 2 grâce à des déploiements robustes et standardisés dès l’onboarding.
Garantir l’interopérabilité avec Google Workspace tout en assurant la gestion des environnements Microsoft 365.
Documenter rigoureusement les processus, bonnes pratiques et procédures, et contribuer à l’amélioration continue des standards existants.
Solide expertise dans l’administration de Windows 10/11 en environnement entreprise.
Maîtrise complète de Microsoft Intune / Endpoint Manager (déploiement, politiques de conformité, gestion des applications).
Excellente capacité d’automatisation via PowerShell (scripts de sécurité, optimisation, reporting).
Connaissances approfondies en sécurité du poste de travail : BitLocker, Defender for Endpoint, MFA, stratégies de sécurité.
Bonne connaissance de Microsoft 365 en complément de Google Workspace.
Connaissance de MDT et Configuration Manager (ex-SCCM) appréciée pour comprendre les environnements hybrides.
En tant qu’Ingénieur(e) Digital Workplace, vous serez responsable de la modernisation, de la sécurisation et de l’optimisation de l’environnement utilisateur.
Votre mission principale consistera à administrer les postes de travail sous Windows 11 via des solutions modernes telles qu’Intune, en veillant à standardiser l’expérience numérique des collaborateurs tout en garantissant la sécurité et la performance des outils mis à disposition.
Vous serez également l’interlocuteur technique international pour toutes les problématiques liées au poste de travail, avec pour objectif d’harmoniser les configurations et d’améliorer leur qualité à l’échelle mondiale.
Sector: Insurances
Description:
CONTEXT :
The teams deliver operational security services to protect, detect and respond to cyber threats that could impact the Group. The team also ensures that Security principles are used, and that Products development and projects are aligned with Security strategy frameworks, as delivered by Group Security.
Part of it, into the “Network & Messaging product” team, a web filtering solution to secure and filter access to and from Internet: this solution is entitled Secure Web Access, which is currently based on Skyhigh vendor. We are looking for the service of an external “Secure Web Access” Automation Engineering Service.
Each year, we face the challenge of handling more than 9,000 requests from our internal customers through our ticketing system, ServiceNow. Therefore, we intend to automate a large portion of these requests to lighten the burden on our service teams. The service will also participate in the day-to-day operations of the product.
Scope of Service
As part of the Cyber Defense, the Service is responsible for the Support of any activities related to the global product and be a driving force in the initiative to automate our requests.
As Web Gateway expert the Service must have technical expertise on User and Application’s internet access delivery, and customer relation expertise to carry out all responsibilities below:
Technically advise and support SWA Product management on the ownership and definition of the Product Strategy, roadmap and lifecycle to ensure to serve the security objectives
Technically advise, lead and support technical discussion with Group security related to any topics related to the product
Technically advise, lead and support any technical activity and improvement that may be set up on the proxy product and related to:
o Policy configurations
o Security reports requirement (who, what, when, how)
o Performance improvement
o Functional automation
o New additional features
o Service management (service catalog, internal processes, TOM, etc.)
o Any others
To challenge and lead technical discussion with the vendor for topics as service request, or incident ticket, or improvement plan or new feature, etc.
To support and advise the BAU service provider (Cap Gemini) on some level 3 activities and work closely with their L2 support teams to technically lead and advise them on their daily activities
To support, lead and manage incidents resolution related to web gateway daily operations.
Support and technically advise on new customers’ demands and assess the technical sets-up on proxy configurations to answer the need
To technically advise, lead and support the standards definitions
Prepare technical documentations and procedures to support the overall projects and BAU teams
Analyze user or application internet activities for security purpose.
Analyze user or application internet activities for performance improvement.
To head up on the integration of the web gateway product with the overall Group environment
More than a very technical expertise, as the Service will be in relation with many teams:
Collaborate closely with Cyberdefense teams on security request and issue.
Collaborate closely with project teams on Group program, cloud migrations, etc.
Collaborate closely with vendor and provider to challenge, support and align their service to the need
Collaborate closely with others Group product for any interaction that proxy may have with their own product (SEP, Windows edition, etc.)
Collaborate closely with workplace support teams to support device browsing issue
Collaborate closely with AD support teams to support authentication issue
Collaborate closely with SILVA teams (ServiceNow) to setup automation
DELIVERABLES :
Documentation of technical standards and procedures
Support in daily operations
Presentation and reporting to management
Scripting and automation to support daily activities
Tools improvement
Any deliveries related to project:
o Proxy or web gateway Entity Assessment
o Workshop Meetings IT teams
o LLD (configurations and settings of Skyhigh solution)
o POC and Pilot follow up
o Migrations follow up and troubleshooting sessions
o Service update
o Expertise Transfer to BAU teams
Expertise
Technical Expertise:
o Webgateways security mission and key design.
o Skyhigh webgateway solution on premise & cloud
o Migrating users from on premise proxy to Skyhigh web gateways Cloud solution.
o Expertise in scripting and automation
o Expertise in ServiceNow (AppEngine)
o TLS inspection mechanisms.
o Active Directory and Authentication mechanisms
o End Point Protection mechanisms (SEP, Antivirus, EDR, DLP)
o Microsoft Windows Device, Mac Os Device web browsing
o Firewalling and Loadbalancing technology
o Network and security key principles on Internet, LAN/WAN, SDWAN, Remote access VPN, Split tunneling
o Workplace task Expertise
o Expertise of server administration
o +6 years’ Expertise in Network/security Domain
o Workplace/Server administration Expertise (preferred)
o English environment - Mandatory
o International environment (preferred)
Keys points :
Expertise in functional automation through ServiceNow
Expertise in technical automation through scripting, APIs, etc.
but can still integrate into the day-to-day operations of the team like the other SMEs.
Type de projet (support / maintenance / implementation /…) : implementation
· Type de prestation (Client / Hybrid / Remote) : Remote
· Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 2/semaine
· Les astreintes (HNO, etc.) : no
· La possibilité de renouvellement (oui/non) : yes
CONTEXTE :
Expérience : 5 ans et plus
Métiers Fonctions :Production, Exploitation, Infrastructure Analyste
Spécialités technologiques :Infrastructure, Cloud, Assurance Qualité, SIEM,Système d'exploitation
Pour l'un de nos clients dans le secteur des assurances, nous sommes actuellement à la recherche un consultant SIEM senior. Le consultant intégrera l'équipe de projet chargée du volet « Core SOC » du programme, dirigée par un chef de programme.
Notre client a lancé la mise en œuvre d'un programme mondial de cyberdéfense, qui vise à améliorer la manière dont notre client anticipe, détecte et réagit aux cyberattaques. Ce programme est suivi directement par la direction générale et couvre toutes les entités à l'échelle mondiale .
MISSIONS :
La mission du consultant senior SIEM consiste à garantir la réalisation des activités définies par le responsable du programme. Cela comprend :
- Intégrer les sources de journaux situées dans les centres de données dans le SIEM.
- Intégrer les sources de journaux cloud dans le SIEM en collaboration avec les équipes cloud et le fournisseur de services qui gère la nouvelle plateforme SIEM.
- Installer et valider l'infrastructure permettant de se connecter à la nouvelle plateforme
- Configurer la redirection des journaux vers la nouvelle plateforme
- Assurer l'assurance qualité des activités (exécuter/contrôler les tests d'acceptation, réviser/mettre à jour la documentation)
Le service sera chargé/participera à la mission suivante :
- Coordonner les chefs de projet nationaux pour l'intégration des sources de journaux (définition du périmètre, planification, exécution). Animer les réunions de projet, assurer le suivi de l'achèvement des tâches/actions/risques. Définir des plans d'action si nécessaire (escalade, problèmes, risques)
- Participer à l'intégration des sources de journaux en validant la collecte des journaux (sur le SIEM actuel ou en collaboration avec le fournisseur de services du nouveau SIEM). Valider l'analyse syntaxique. Participer au dépannage.
- Rédiger les documents de test d'acceptation pour l'intégration des sources de journaux et le déploiement des nouveaux composants SIEM
- Définir le nouveau processus d'intégration
- Coordonner avec les différentes équipes informatiques afin de sélectionner les données à intégrer pour une architecture technique donnée (en interne et dans le cloud)
- Examiner les politiques de journaux pour les technologies sur site et pour les technologies cloud
- Examiner la politique de balisage
- Définir les configurations des connecteurs de journaux afin de rediriger les journaux vers la nouvelle plateforme.
- Collaborer en étroite relation avec l'équipe Use Case Factory afin d'aider à définir les cas d'utilisation
- Mettre en place un processus afin de garantir que la liste des différents types de sources de journaux est maintenue à jour (en tenant compte des mises hors service / nouveaux actifs)
Livrables :
Compte rendu de réunion avec les équipes informatiques régionales Inclure : - État d'avancement, - Registres des actions/décisions/risques
Liste des actifs à intégrer
Règles de balisage des sources de journaux
Plan de test d'acceptation de l'intégration des sources de journaux
Liste des tests permettant de confirmer que les journaux sont correctement intégrés
Test d'acceptation de la configuration des connecteurs
Configuration des connecteurs pour la double alimentation et la redirection des journaux vers Log Analytics
Description des composants à installer et valeur de chaque variable à configurer
Développement de scripts si nécessaire
Expertise souhaitée
Hardskills :
Expertise SIEM/SOC
Configuration et déploiement de l'infrastructure SIEM
Expertise Linux et Windows (y compris les bases AD, WEC)
Expertise en architecture
Dépannage de base, y compris dépannage de base du réseau
Expertise fonctionnelle
Microfocus ArcSight
Microsoft Azure Log Analytics
Microsoft Azure Sentinel
Expertise Winlogbeat/Filelogbeat
Compétences
Technologies et Outils
Microsoft Azure Windows Linux
CONTEXTE :
Expérience : 5 ans et plus
Métiers Fonctions :Production, Exploitation, Infrastructure Analyste
Spécialités technologiques :Infrastructure, Cloud, Assurance Qualité, SIEM,Système d'exploitation
Pour l'un de nos clients dans le secteur des assurances, nous sommes actuellement à la recherche un consultant SIEM senior. Le consultant intégrera l'équipe de projet chargée du volet « Core SOC » du programme, dirigée par un chef de programme.
Notre client a lancé la mise en œuvre d'un programme mondial de cyberdéfense, qui vise à améliorer la manière dont notre client anticipe, détecte et réagit aux cyberattaques. Ce programme est suivi directement par la direction générale et couvre toutes les entités à l'échelle mondiale .
Rattaché au département SOC, vous serez le point de contact technique et organisationnel pour une équipe d’ingénieurs en charge du cycle complet de mise en œuvre (BUILD).
Encadrer, animer et faire monter en compétence une équipe d’ingénieurs systèmes, réseaux ou applicatifs
Organiser et piloter les activités BUILD :
Définir et suivre la roadmap sécurité dans les projets Build
Intégrer les nouveaux clients dans Reveelium XDR (collecte, parsing)
Déployer et configurer les EDR
Garantir l’intégration des exigences de sécurité dans le cycle DevSecOps
Suivre les indicateurs de performance, de disponibilité et de qualité de service
Collaborer avec les équipes RUN, SOC, conformité, architecture et gouvernance
Participer aux projets transverses et aux comités techniques
Garantir le respect des engagements (SLA, sécurité, conformité)
Contribuer à la veille technologique et au choix de nouvelles solutions de sécurité
Bac+3 à Bac+5 en informatique
4 ans d’expérience minimum en ingénierie système, réseau, infrastructure ou DevOps, dont 1 an en tant que lead ou référent technique
Solide compréhension des architectures systèmes, réseaux, cloud et sécurité applicative
Maîtrise des bonnes pratiques de sécurité et méthodologies DevSecOps
Connaissance des outils SIEM/EDR et intégration MCO
Maîtrise d’au moins un langage de scripting (Python, Shell, Bash)
Atouts pour ce poste :
Leadership confirmé et sens de l’organisation
Compétences en gestion d’équipe, pilotage opérationnel et gestion de crise
Capacité à collaborer en transverse avec des équipes pluridisciplinaires
Excellentes compétences de communication, d’analyse et de rédaction
Goût pour la gestion de projets transverses et la fédération des parties prenantes
Flexibilité des horaires et équilibre vie pro / vie perso
Télétravail partiel pour plus d’autonomie
Montée en compétences continue avec un plan de formation personnalisé
Équipe passionnée par la cybersécurité et l’innovation
Culture d’entreprise ouverte et collaborative
Projets à forte valeur ajoutée et technos de pointe
Pour l’un de nos clients du secteur des assurances, nous recherchons un Consultant SIEM Senior pour rejoindre l’équipe projet en charge du volet Core SOC dans le cadre d’un programme mondial de cyberdéfense.
Ce programme stratégique, suivi directement par la direction générale, couvre plus de 50 pays et vise à renforcer les capacités d’anticipation, de détection et de réaction face aux cyberattaques.
Intégrer les sources de journaux issues des datacenters et des environnements cloud dans la nouvelle plateforme SIEM.
Collaborer avec les équipes cloud et le prestataire en charge de la plateforme SIEM.
Installer et valider l’infrastructure nécessaire à la connexion à la plateforme.
Configurer et valider la redirection des journaux.
Assurer l’assurance qualité des activités : exécution et contrôle des tests d’acceptation, mise à jour de la documentation.
Rédiger les plans et scripts de tests pour l’intégration des sources et le déploiement des composants SIEM.
Piloter la coordination avec les chefs de projet locaux : définition de périmètre, planification, suivi des actions et gestion des risques.
Participer à la validation des journaux collectés et au dépannage en collaboration avec les équipes internes et externes.
Définir et formaliser les processus d’intégration et les règles de balisage.
Travailler avec les équipes architecture pour sélectionner les données à intégrer (on-premise et cloud).
Examiner et mettre à jour les politiques de journaux et de balisage.
Contribuer avec l’équipe Use Case Factory à la définition de nouveaux cas d’utilisation.
Maintenir à jour la liste des sources de journaux en fonction des mises hors service et nouveaux actifs.
Comptes rendus de réunion avec suivi des actions, décisions et risques.
Liste des actifs à intégrer.
Règles de balisage des sources.
Plans et résultats des tests d’acceptation.
Configuration des connecteurs pour double alimentation et redirection vers Log Analytics.
Documentation technique des composants et variables de configuration.
Scripts éventuels pour automatisation.
Techniques (Hard Skills)
Maîtrise des environnements SIEM/SOC et de leur déploiement.
Solide expérience Linux & Windows (AD, WEC inclus).
Compétences en architecture technique et dépannage réseau de base.
Expertise dans :
Microfocus ArcSight
Microsoft Azure Log Analytics
Microsoft Azure Sentinel
Winlogbeat / Filelogbeat
Fonctionnelles
Gestion de projet technique
Coordination multi-équipes
Capacité à travailler sur des environnements complexes et internationaux
Expérience confirmée sur des projets SIEM/SOC à grande échelle (déploiement, intégration, configuration).
Maîtrise technique de Linux et Windows (y compris AD, WEC), avec des bases solides en architecture et dépannage réseau.
Connaissance approfondie des outils : Microfocus ArcSight, Microsoft Azure Log Analytics, Microsoft Sentinel, Winlogbeat/Filelogbeat.
Compétences en gestion de projet : coordination multi-équipes, animation de réunions, suivi d’actions et gestion des risques.
Capacité à travailler dans un environnement international complexe et sur un programme stratégique.
Qualités attendues : rigueur, esprit d’analyse, sens de la communication, autonomie.
Vous intégrerez une équipe projet internationale dédiée au volet Core SOC d’un programme mondial de cyberdéfense, directement piloté par la direction générale.
L’environnement est techniquement exigeant, avec des interactions régulières entre :
Les équipes infrastructure et cloud internes,
Les chefs de projet locaux dans plus de 50 pays,
Le fournisseur de services en charge de la nouvelle plateforme SIEM,
L’équipe Use Case Factory pour le développement des scénarios de détection.
Le rythme de travail est hybride :
3 jours sur site (collaboration directe, ateliers techniques, réunions de coordination),
2 jours en télétravail (rédaction, suivi, tests, configuration).
L’entreprise met à disposition des outils de dernière génération et un environnement cloud Microsoft Azure sécurisé, ainsi qu’un SIEM de nouvelle génération intégrant des sources variées (on-premise et cloud).
Métiers: Production, Exploitation, Infrastructure
Fonctions: Analyste
Spécialités technologiquesCloud
Infrastructure
Assurance Qualité
SIEM
Système d'exploitation
Type de facturation
Assistance Technique (Facturation avec un taux journalier)
Compétences
Technologies et Outils
Linux; Microsoft Azure; Windows Secteurs d'activités Services Informatiques
Description et livrables de la prestation
Pour l'un de nos clients dans le secteur des assurances, nous sommes actuellement à la recherche un consultant SIEM senior. Le consultant intégrera l'équipe de projet chargée du volet « Core SOC » du programme, dirigée par un chef de programme.
Notre client a lancé la mise en œuvre d'un programme mondial de cyberdéfense, qui vise à améliorer la manière dont notre client anticipe, détecte et réagit aux cyberattaques. Ce programme est suivi directement par la direction générale et couvre toutes les entités à l'échelle mondiale (plus de 50 pays).
La mission du consultant senior SIEM consiste à garantir la réalisation des activités définies par le responsable du programme. Cela comprend :
- Intégrer les sources de journaux situées dans les centres de données dans le SIEM.
- Intégrer les sources de journaux cloud dans le SIEM en collaboration avec les équipes cloud et le fournisseur de services qui gère la nouvelle plateforme SIEM.
- Installer et valider l'infrastructure permettant de se connecter à la nouvelle plateforme
- Configurer la redirection des journaux vers la nouvelle plateforme
- Assurer l'assurance qualité des activités (exécuter/contrôler les tests d'acceptation, réviser/mettre à jour la documentation)
Le service sera chargé/participera à la mission suivante :
- Coordonner les chefs de projet nationaux pour l'intégration des sources de journaux (définition du périmètre, planification, exécution). Animer les réunions de projet, assurer le suivi de l'achèvement des tâches/actions/risques. Définir des plans d'action si nécessaire (escalade, problèmes, risques)
- Participer à l'intégration des sources de journaux en validant la collecte des journaux (sur le SIEM actuel ou en collaboration avec le fournisseur de services du nouveau SIEM). Valider l'analyse syntaxique. Participer au dépannage.
- Rédiger les documents de test d'acceptation pour l'intégration des sources de journaux et le déploiement des nouveaux composants SIEM
- Définir le nouveau processus d'intégration
- Coordonner avec les différentes équipes informatiques afin de sélectionner les données à intégrer pour une architecture technique donnée (en interne et dans le cloud)
- Examiner les politiques de journaux pour les technologies sur site et pour les technologies cloud
- Examiner la politique de balisage
- Définir les configurations des connecteurs de journaux afin de rediriger les journaux vers la nouvelle plateforme.
- Collaborer en étroite relation avec l'équipe Use Case Factory afin d'aider à définir les cas d'utilisation
- Mettre en place un processus afin de garantir que la liste des différents types de sources de journaux est maintenue à jour (en tenant compte des mises hors service / nouveaux actifs)
Livrables :
Compte rendu de réunion avec les équipes informatiques régionales Inclure : - État d'avancement, - Registres des actions/décisions/risques
Liste des actifs à intégrer
Règles de balisage des sources de journaux
Plan de test d'acceptation de l'intégration des sources de journaux
Liste des tests permettant de confirmer que les journaux sont correctement intégrés
Test d'acceptation de la configuration des connecteurs
Configuration des connecteurs pour la double alimentation et la redirection des journaux vers Log Analytics
Description des composants à installer et valeur de chaque variable à configurer
Développement de scripts si nécessaire
Expertise souhaitée
Hardskills :
Expertise SIEM/SOC
Configuration et déploiement de l'infrastructure SIEM
Expertise Linux et Windows (y compris les bases AD, WEC)
Expertise en architecture
Dépannage de base, y compris dépannage de base du réseau
Expertise fonctionnelle
Microfocus ArcSight
Microsoft Azure Log Analytics
Microsoft Azure Sentinel
Expertise Winlogbeat/Filelogbeat
Mobilité
3 jours sur site / 2 jours en TT
Rejoignez une entreprise leader dans le secteur financier, spécialisé dans le trading quantitatif et la gestion d'actifs basée en France. Face aux exigences croissantes en matière de sécurité dans un contexte numérique en constante évolution, nous avons décidé de renforcer notre département IT en intégrant un expert DevSecOps. Vous intégrerez une équipe dynamique dédiée à la mise en place et à l'optimisation d'outils d'infrastructure sécuritaire, composées de professionnels passionnés par l'innovation technologique. En raison de la complexité croissante de nos systèmes et de la nécessité d'assurer la sécurité des données, ce poste de DevSecOps Expert s'avère cruciale.
- Missions principales :
- Concevoir et déployer une infrastructure de bastion wallix en tant que passerelle sécurisée entre nos différents environnements.
- Accompagner les utilisateurs à la conduite du changement
- Missions annexes :
- Collaborer avec les équipes IT pour garantir le respect des normes de sécurité.
- Former les utilisateurs internes sur les pratiques de sécurité et les nouveaux outils déployés.
Stack technique
Compétences techniques requises :
- Expertise en Bastion (exemple : Wallix)
- Excellentes connaissances en Linux
- Gestion de configuration via Ansible, Puppet
- Automatisation CI/CD avec Jenkins
- Développement et scripting en Bash et Python
- Utilisation de conteneurs (Docker)
- Version control avec Git
- Expérience requise : 5 à 7 ans en DevSecOps, avec une expertise sur Bastion et Vault dans les missions récentes. Bonne maitrise de Linux !
- Soft skills : Autonomie, rigueur, esprit d'équipe, et sens du contact avec les utilisateurs.
- Langues : Anglais professionnel requis.
Informations de mission
- Politique de télétravail : 2 jours par semaine et 5 semaines complètes annuelles supplémentaires
- Possibilité d'intégration à long terme, mission initiale d'un an avec potentiel d'extension.
- Mission dispo ASAP
Pourquoi nous rejoindre ?
- Participez à des projets captivants et complexes dans le secteur financier où l'innovation est au cœur des préoccupations.
- Rejoignez une équipe de passionnés dans un environnement technologique à la pointe.
- Prenez part à une culture d'entreprise qui valorise le développement personnel et l'évolution professionnelle.
- Accédez à des opportunités de carrière stimulantes et un réseau professionnel enrichissant.
Ingénieur déploiement sécurité en environnement Windows/Wallix/Zscaler
Missions :
Réaliser les dossiers techniques nécessaire dans le cadre du déploiement des sites (plans de tests…)
Assurer le pilotage technique sur des aspects tels que le paramétrage et la définition de la configuration,
Réaliser les opérations d’installation et de mise en service des produits dans le respect du planning et des engagements pris,
Être, pendant la phase d’installation, l’interlocuteur technique d’iCSC et des intervenants sur site pour la phase RUN pour les produits concernés,
Présenter en fin d’installation auprès des administrateurs et exploitants du système, les fonctionnalités et les commandes majeures nécessaires à l’exploitation de la solution du lot RUN (transfert de compétences),
Participer aux Comités d’avancement et veiller à l’application des décisions qui y sont prises sur le plan technique,
Procéder aux différents tests prévus lors des phases de recettes contractuelles (Phase VABF),
Tenir informé le Chef de Projet de l'évolution du déploiement de la solution.
Environnement technique :
Zscaler, Wallix, Microsoft Wsus et Print, Post Fix, Cybereason, Trellix AV, NTP, Tyrex KUB Cleaner, SIOTH, Silvershield, Syncovery, Cyber opérationnelle, F5, AWS Terraform
Les futurs projet peuvent porter sur d’autres technologies Système Réseau et Cybersécurité
Ingénieur déploiement sécurité en environnement Windows/Wallix/Zscaler
Missions :
Réaliser les dossiers techniques nécessaire dans le cadre du déploiement des sites (plans de tests…)
Assurer le pilotage technique sur des aspects tels que le paramétrage et la définition de la configuration,
Réaliser les opérations d’installation et de mise en service des produits dans le respect du planning et des engagements pris,
Être, pendant la phase d’installation, l’interlocuteur technique d’iCSC et des intervenants sur site pour la phase RUN pour les produits concernés,
Présenter en fin d’installation auprès des administrateurs et exploitants du système, les fonctionnalités et les commandes majeures nécessaires à l’exploitation de la solution du lot RUN (transfert de compétences),
Participer aux Comités d’avancement et veiller à l’application des décisions qui y sont prises sur le plan technique,
Procéder aux différents tests prévus lors des phases de recettes contractuelles (Phase VABF),
Tenir informé le Chef de Projet de l'évolution du déploiement de la solution.
Environnement technique :
Zscaler, Wallix, Microsoft Wsus et Print, Post Fix, Cybereason, Trellix AV, NTP, Tyrex KUB Cleaner, SIOTH, Silvershield, Syncovery, Cyber opérationnelle, F5, AWS Terraform
Les futurs projet peuvent porter sur d’autres technologies Système Réseau et Cybersécurité
Ingénieur déploiement sécurité en environnement Windows/Wallix/Zscaler
Missions :
Réaliser les dossiers techniques nécessaire dans le cadre du déploiement des sites (plans de tests…)
Assurer le pilotage technique sur des aspects tels que le paramétrage et la définition de la configuration,
Réaliser les opérations d’installation et de mise en service des produits dans le respect du planning et des engagements pris,
Être, pendant la phase d’installation, l’interlocuteur technique d’iCSC et des intervenants sur site pour la phase RUN pour les produits concernés,
Présenter en fin d’installation auprès des administrateurs et exploitants du système, les fonctionnalités et les commandes majeures nécessaires à l’exploitation de la solution du lot RUN (transfert de compétences),
Participer aux Comités d’avancement et veiller à l’application des décisions qui y sont prises sur le plan technique,
Procéder aux différents tests prévus lors des phases de recettes contractuelles (Phase VABF),
Tenir informé le Chef de Projet de l'évolution du déploiement de la solution.
Environnement technique :
Zscaler, Wallix, Microsoft Wsus et Print, Post Fix, Cybereason, Trellix AV, NTP, Tyrex KUB Cleaner, SIOTH, Silvershield, Syncovery, Cyber opérationnelle, F5, AWS Terraform
Les futurs projet peuvent porter sur d’autres technologies Système Réseau et Cybersécurité
Nous recherchons un Chef de Projet Intégration CyberSOC expérimenté pour piloter la mise en place de services CyberSOC et XtendedSOC (en phase de build), et accompagner des clients grands comptes dans l’adaptation de leur infrastructure de détection (SIEM/SIEM NG/EDR).
L’objectif principal est de les guider dans la construction et la montée en maturité de leur SOC, managé ou non.
📍 Localisation : La Défense
🕒 Démarrage : ASAP
💼 Télétravail : 2 jours par semaine
🌐 Langues : Français et anglais (bilingue requis)
🧠 Expérience : 10 ans minimum
🎯 Responsabilités principale
Piloter les ressources en charge de la définition et de l’implémentation des stratégies de sécurité opérationnelle.
Superviser la mise en place des dispositifs de détection des incidents (organisation et outils).
Accompagner la mise en œuvre des outils de sécurité (architecture SIEM, capteurs, signatures).
Gérer les phases de recette des infrastructures et services SOC.
Suivre les risques projets et proposer des actions de remédiation.*
Assurer une communication claire et régulière avec le client et les parties prenantes internes.
Animer les comités de suivi et de pilotage.
Établir et suivre les plannings, actions, charges.
Rédiger les livrables liés au projet.
🧩 Compétences attendues
Pilotage de projets clients complexes (gestion des risques, pilotage financier)
Service de détection CyberSOC
Gestion de la relation client
Architecture et mise en œuvre SIEM / SIEM NG / EDR
MicroSOC & XtendedSOC
Excellente communication écrite et orale
Rédaction de livrables projet et sécurité
Maîtrise du français et de l’anglais (niveau bilingue requis)
Nous recherchons un Chef de Projet Intégration CyberSOC expérimenté pour piloter la mise en place de services CyberSOC et XtendedSOC (en phase de build), et accompagner des clients grands comptes dans l’adaptation de leur infrastructure de détection (SIEM/SIEM NG/EDR).
L’objectif principal est de les guider dans la construction et la montée en maturité de leur SOC, managé ou non.
📍 Localisation : La Défense
🕒 Démarrage : ASAP
💼 Télétravail : 2 jours par semaine
🌐 Langues : Français et anglais (bilingue requis)
🧠 Expérience : 10 ans minimum
🎯 Responsabilités principale
Piloter les ressources en charge de la définition et de l’implémentation des stratégies de sécurité opérationnelle.
Superviser la mise en place des dispositifs de détection des incidents (organisation et outils).
Accompagner la mise en œuvre des outils de sécurité (architecture SIEM, capteurs, signatures).
Gérer les phases de recette des infrastructures et services SOC.
Suivre les risques projets et proposer des actions de remédiation.*
Assurer une communication claire et régulière avec le client et les parties prenantes internes.
Animer les comités de suivi et de pilotage.
Établir et suivre les plannings, actions, charges.
Rédiger les livrables liés au projet.
🧩 Compétences attendues
Pilotage de projets clients complexes (gestion des risques, pilotage financier)
Service de détection CyberSOC
Gestion de la relation client
Architecture et mise en œuvre SIEM / SIEM NG / EDR
MicroSOC & XtendedSOC
Excellente communication écrite et orale
Rédaction de livrables projet et sécurité
Maîtrise du français et de l’anglais (niveau bilingue requis)
Nous recherchons un Chef de Projet Intégration CyberSOC expérimenté pour piloter la mise en place de services CyberSOC et XtendedSOC (en phase de build), et accompagner des clients grands comptes dans l’adaptation de leur infrastructure de détection (SIEM/SIEM NG/EDR).
L’objectif principal est de les guider dans la construction et la montée en maturité de leur SOC, managé ou non.
📍 Localisation : La Défense
🕒 Démarrage : ASAP
💼 Télétravail : 2 jours par semaine
🌐 Langues : Français et anglais (bilingue requis)
🧠 Expérience : 10 ans minimum
🎯 Responsabilités principale
Piloter les ressources en charge de la définition et de l’implémentation des stratégies de sécurité opérationnelle.
Superviser la mise en place des dispositifs de détection des incidents (organisation et outils).
Accompagner la mise en œuvre des outils de sécurité (architecture SIEM, capteurs, signatures).
Gérer les phases de recette des infrastructures et services SOC.
Suivre les risques projets et proposer des actions de remédiation.*
Assurer une communication claire et régulière avec le client et les parties prenantes internes.
Animer les comités de suivi et de pilotage.
Établir et suivre les plannings, actions, charges.
Rédiger les livrables liés au projet.
🧩 Compétences attendues
Pilotage de projets clients complexes (gestion des risques, pilotage financier)
Service de détection CyberSOC
Gestion de la relation client
Architecture et mise en œuvre SIEM / SIEM NG / EDR
MicroSOC & XtendedSOC
Excellente communication écrite et orale
Rédaction de livrables projet et sécurité
Maîtrise du français et de l’anglais (niveau bilingue requis)
Dans le cadre de ses activités, LCH SA recherche un Chef de Projet Sécurité IT pour renforcer son dispositif de cybersécurité et garantir la conformité de ses projets avec les politiques de sécurité en vigueur.
Le consultant sera responsable de l’amélioration du cadre de gestion des projets sécurité, de l’intégration des exigences cyber dans les projets métiers et IT, ainsi que de la réalisation d’évaluations des risques.
Il interviendra sur l’ensemble des projets de LCH SA, du groupe LSEG, ainsi que sur le programme de transformation Sustain.
Missions principales :
Réalisation d’évaluations de sécurité (CIAT) sur les projets IT, sécurité et métier.
Intégration des politiques et standards de sécurité dans le processus de gestion du changement.
Évaluation des risques cyber dans les projets (IT & Business).
Contribution à l’amélioration de la documentation projet (méthodologie, processus, guides...).
Collaboration avec les équipes de la 2e ligne de défense pour la supervision cybersécurité.
Suivi des menaces émergentes et mise en œuvre des mesures adaptées.
Expérience : 15 à 20 ans en IT et cybersécurité, avec une forte expertise en gestion de projet sécurité.
Connaissances techniques :
Sécurité : Firewall, IAM, PAM, SIEM, gestion des vulnérabilités, scan de code, etc.
Cloud : AWS, Azure, GCP, SecNumCloud – avec maîtrise des technologies KMS, gestion des secrets...
Cadres réglementaires : ISO 2700x, NIST, ANSSI, DORA, NIS, etc.
Compétences :
Maîtrise de la gestion des risques dans un contexte projet.
Aisance relationnelle avec les parties prenantes.
Capacité à challenger les processus existants de manière constructive.
Excellente communication en français et en anglais (oral/écrit).
Certifications : Une certification cybersécurité (CISSP ou équivalent) serait un plus.
Lieu : Paris 2ᵉ arrondissement
Contexte : Environnement international, réglementé, exigeant et collaboratif.
Rattachement : Direction de la Sécurité de l’Information – LCH SA / LSEG
Durée : Mission de longue durée possible
Langue de travail : Français et anglais
Cadre de travail : Interventions sur des projets transverses à forts enjeux (réglementaires, techniques, business), en coordination avec des équipes internes (métiers, IT, risk, conformité) et externes (auditeurs, partenaires cloud...).
Nous recherchons, pour le compte de notre client final (grand compte), un Ingénieur Cybersécurité Gouvernance – Services Connectés Véhicules afin d'accompagner et de conseiller les équipes cybersécurité dans la mise en place et l’animation des outils et processus nécessaires à la gouvernance cyber des services connectés des véhicules et des backends associés.
Analyse des processus de développement des différents programmes et initiatives métiers (services connectés des véhicules et backends associés).
Rapport sur la bonne intégration des processus cybersécurité dans ces programmes, avec propositions d’adaptations si nécessaire.
Coordination des activités cybersécurité (avis d’experts, analyses de risques, tests d’intrusion, suivi de remédiation, etc.) en cohérence avec les plannings des programmes métiers.
Définition et mise en place de critères de préqualification pour les nouveaux sujets, afin de faciliter leur affectation aux architectes et experts cybersécurité.
Proposition de mécanismes (techniques et/ou organisationnels) permettant notamment de :
Détecter les nouveaux sujets dès leur création,
Faciliter l’intégration des activités cybersécurité dans les projets.
Suivi de la prise en compte des exigences cybersécurité par les projets (par exemple : définition et automatisation des check-lists cyber, rappels des jalons cyber, etc.).
Expertise en gestion de projets cybersécurité : coordination inter-équipes, organisation, communication, animation d’ateliers, suivi opérationnel.
Maîtrise de l’implémentation des standards de cybersécurité : ISO 27001, NIST CSF, CIS Controls, OWASP Top 10, etc.
Expérience confirmée en audits de conformité cyber : réalisation, suivi des plans d’actions, reporting.
Maîtrise des outils de gestion et de suivi de projets : ServiceNow, Jira, etc.
Bonne connaissance du mode de développement DevSecOps : intégration des pratiques sécurité dans les cycles CI/CD.
Expertise en gestion des vulnérabilités et de la posture de cybersécurité : détection, analyse, remédiation et suivi.
Maîtrise des méthodes d’analyse de risques : ISO 27005, EBIOS RM, TARA, etc.
Bonne connaissance des standards et réglementations du secteur automobile : ISO/SAE 21434, UN-R155, UN-R156, NIS2, etc.
Excellente maîtrise de l’anglais, à l’écrit comme à l’oral (environnement international).
📍 Localisation : IDF
📅 Démarrage : 18 août 2025
🏡 Télétravail : 2 jours/semaine
🗣️ Anglais : Courant
📈 Expérience : 8 à 10 ans (profil senior recherché)
Formation : Bac+5 en informatique, cybersécurité ou équivalent (certifications appréciées)
Expertise :
Normes & cadres : NIST, ISO/IEC 27001, CIS controls
ITSM, cybersécurité, gestion des risques
Pilotage projet et outils associés
Très bonnes capacités rédactionnelles et relationnelles
Pack Office
Langue : Anglais courant
Suivi des livrables, coordination des chefs de projet
Reporting, analyse des écarts, optimisation des processus
Animation de comités (cyberdéfense, gouvernance)
Représentation du responsable cyber dans les instances clés
Animation d’ateliers, lien avec IT, sécurité et métiers
Conseil stratégique à la direction sur les initiatives cyber
📍 Localisation : IDF
📅 Démarrage : 18 août 2025
🏡 Télétravail : 2 jours/semaine
🗣️ Anglais : Courant
📈 Expérience : 8 à 10 ans (profil senior recherché)
Formation : Bac+5 en informatique, cybersécurité ou équivalent (certifications appréciées)
Expertise :
Normes & cadres : NIST, ISO/IEC 27001, CIS controls
ITSM, cybersécurité, gestion des risques
Pilotage projet et outils associés
Très bonnes capacités rédactionnelles et relationnelles
Pack Office
Langue : Anglais courant
Suivi des livrables, coordination des chefs de projet
Reporting, analyse des écarts, optimisation des processus
Animation de comités (cyberdéfense, gouvernance)
Représentation du responsable cyber dans les instances clés
Animation d’ateliers, lien avec IT, sécurité et métiers
Conseil stratégique à la direction sur les initiatives cyber
📍 Localisation : IDF
📅 Démarrage : 18 août 2025
🏡 Télétravail : 2 jours/semaine
🗣️ Anglais : Courant
📈 Expérience : 8 à 10 ans (profil senior recherché)
Formation : Bac+5 en informatique, cybersécurité ou équivalent (certifications appréciées)
Expertise :
Normes & cadres : NIST, ISO/IEC 27001, CIS controls
ITSM, cybersécurité, gestion des risques
Pilotage projet et outils associés
Très bonnes capacités rédactionnelles et relationnelles
Pack Office
Langue : Anglais courant
Suivi des livrables, coordination des chefs de projet
Reporting, analyse des écarts, optimisation des processus
Animation de comités (cyberdéfense, gouvernance)
Représentation du responsable cyber dans les instances clés
Animation d’ateliers, lien avec IT, sécurité et métiers
Conseil stratégique à la direction sur les initiatives cyber
🎯 Mission : Ingénieur Déploiement Cybersécurité
📍 Localisation : IDF – 2 jours de télétravail / semaine
🗓️ Démarrage : ASAP
🗣️ Langue : Anglais avancé+
🔍 Contexte & Objectifs
L’ingénieur déploiement interviendra dès l’initialisation du projet, sous la responsabilité d’un Chef de Projet. Il prendra en charge des projets de petite à moyenne envergure liés au déploiement de services IT et cybersécurité.
✅ Responsabilités principales
Rédaction des dossiers techniques (plans de tests, etc.)
Paramétrage, configuration, installation et mise en service des produits
Interface technique durant les phases d’installation et de RUN
Réalisation des tests de recettes (VABF)
Transfert de compétences aux équipes d’exploitation
Participation aux comités d’avancement
Reporting régulier au Chef de Projet
🛠️ Environnement technique
Cybersécurité & Réseau : Zscaler, Wallix, Trellix AV, Cybereason, F5, Cyber opérationnelle, SIOTH, Silvershield
Systèmes & Services : Microsoft Wsus, Post Fix, Print, NTP, Syncovery
Cloud & Infra as Code : AWS, Terraform
Outils spécifiques : Tyrex KUB Cleaner
🎯 Mission : Ingénieur Déploiement Cybersécurité
📍 Localisation : IDF – 2 jours de télétravail / semaine
🗓️ Démarrage : ASAP
🗣️ Langue : Anglais avancé+
🔍 Contexte & Objectifs
L’ingénieur déploiement interviendra dès l’initialisation du projet, sous la responsabilité d’un Chef de Projet. Il prendra en charge des projets de petite à moyenne envergure liés au déploiement de services IT et cybersécurité.
✅ Responsabilités principales
Rédaction des dossiers techniques (plans de tests, etc.)
Paramétrage, configuration, installation et mise en service des produits
Interface technique durant les phases d’installation et de RUN
Réalisation des tests de recettes (VABF)
Transfert de compétences aux équipes d’exploitation
Participation aux comités d’avancement
Reporting régulier au Chef de Projet
🛠️ Environnement technique
Cybersécurité & Réseau : Zscaler, Wallix, Trellix AV, Cybereason, F5, Cyber opérationnelle, SIOTH, Silvershield
Systèmes & Services : Microsoft Wsus, Post Fix, Print, NTP, Syncovery
Cloud & Infra as Code : AWS, Terraform
Outils spécifiques : Tyrex KUB Cleaner
🎯 Mission : Ingénieur Déploiement Cybersécurité
📍 Localisation : IDF – 2 jours de télétravail / semaine
🗓️ Démarrage : ASAP
🗣️ Langue : Anglais avancé+
🔍 Contexte & Objectifs
L’ingénieur déploiement interviendra dès l’initialisation du projet, sous la responsabilité d’un Chef de Projet. Il prendra en charge des projets de petite à moyenne envergure liés au déploiement de services IT et cybersécurité.
✅ Responsabilités principales
Rédaction des dossiers techniques (plans de tests, etc.)
Paramétrage, configuration, installation et mise en service des produits
Interface technique durant les phases d’installation et de RUN
Réalisation des tests de recettes (VABF)
Transfert de compétences aux équipes d’exploitation
Participation aux comités d’avancement
Reporting régulier au Chef de Projet
🛠️ Environnement technique
Cybersécurité & Réseau : Zscaler, Wallix, Trellix AV, Cybereason, F5, Cyber opérationnelle, SIOTH, Silvershield
Systèmes & Services : Microsoft Wsus, Post Fix, Print, NTP, Syncovery
Cloud & Infra as Code : AWS, Terraform
Outils spécifiques : Tyrex KUB Cleaner
CETTE OFFRE EST RÉSERVÉE AU PORTAGE SALARIAL AU SEIN DE NOTRE STRUCTURE.
HABILITATION SECRET DÉFENSE OBLIGATOIRE.
La mission implique la nationalité française et un casier judiciaire vierge, conformément à la réglementation sur les environnements classifiés liés à la sécurité nationale.
Objectif de la mission
Cette mission s’inscrit dans un programme de renforcement de la supervision de sécurité au sein d’un site industriel sensible du secteur nucléaire.
Elle s’articule autour de trois axes principaux :
Mise en conformité avec les directives du groupe (analyse de l’existant, plan d’action, suivi de mise en œuvre)
Optimisation de la détection SOC (réduction des faux positifs, ajustements techniques, amélioration des process de levée de doute)
Préparation et déploiement de l’outil RedButton (analyse d’impact, prérequis techniques, intégration dans la chaîne de supervision, REX)
Compétences techniques attendues (impératif)
Expertise SOC avec SPLUNK – Confirmé
Audit SI industriel / CADIVS – Confirmé
Connaissance des contraintes d’exploitation industrielles (OT) – Confirmé
Bonne capacité de formalisation (rapports d’analyse, plan d’action, dossiers de déploiement)
Savoir-être recherché
Autonome, rigoureux, structuré
Bon communicant, capable d’interagir avec des équipes locales et centrales
Sens aigu de la confidentialité et de la sécurité
À l’aise dans des environnements réglementés et critiques
Profil recherché
Consultant Confirmé, entre 5 et 9 ans d’expérience
Bac +5 en cybersécurité, systèmes d’information, ou équivalent
Expérience en environnement sensible (nucléaire, défense, énergie…)
Aisance dans la production de livrables techniques et opérationnels
Site industriel classé du secteur énergie / nucléaire
Collaboration étroite avec les équipes cybersécurité locales et le SOC centralisé
Mission cadrée par des livrables structurés : rapport d’analyse, plan d’action, REX, documentation d’intégration
Contexte hautement réglementé, sensible, nécessitant rigueur et discrétion
📢 Mission Analyste CERT Confirmé – Paris
Nous recherchons un Consultant en cybersécurité IT confirmé, justifiant de 3 ans d’expérience minimum, dont 2 ans en environnement CERT, pour une mission longue à Paris.
🛠 Contexte :
Renforcement temporaire du CERT Groupe dans un contexte de montée en puissance des capacités de cybersécurité d’une grande entité. Vous interviendrez en lien direct avec le Responsable CERT et contribuerez activement à la détection, à l’analyse et au traitement des incidents de sécurité.
🎯 Objectifs & livrables :
Analyse et traitement des incidents de cybersécurité
Rédaction de notes de veille, procédures, reporting d’activité
Suivi des actions de remédiation
Mise à jour des tableaux de bord (alertes, incidents, KPIs)
Participation aux réunions et comités sécurité
🔍 Compétences clés :
Expérience confirmée en CERT (les profils SOC ne sont pas recherchés)
Bonne maîtrise du traitement d’incidents et de l’analyse de la menace
Capacité à gérer des situations de crise et à produire des procédures
Connaissances en gouvernance cybersécurité
Aisance rédactionnelle et esprit de synthèse
📍 Localisation : Paris
📆 Démarrage : 01/09/2025
⏳ Durée : 6 mois minimum (+4 mois optionnels)
🕓 Deadline de réponse : 11/08/2025 à midi
📢 Mission Analyste CERT Confirmé – Paris
Nous recherchons un Consultant en cybersécurité IT confirmé, justifiant de 3 ans d’expérience minimum, dont 2 ans en environnement CERT, pour une mission longue à Paris.
🛠 Contexte :
Renforcement temporaire du CERT Groupe dans un contexte de montée en puissance des capacités de cybersécurité d’une grande entité. Vous interviendrez en lien direct avec le Responsable CERT et contribuerez activement à la détection, à l’analyse et au traitement des incidents de sécurité.
🎯 Objectifs & livrables :
Analyse et traitement des incidents de cybersécurité
Rédaction de notes de veille, procédures, reporting d’activité
Suivi des actions de remédiation
Mise à jour des tableaux de bord (alertes, incidents, KPIs)
Participation aux réunions et comités sécurité
🔍 Compétences clés :
Expérience confirmée en CERT (les profils SOC ne sont pas recherchés)
Bonne maîtrise du traitement d’incidents et de l’analyse de la menace
Capacité à gérer des situations de crise et à produire des procédures
Connaissances en gouvernance cybersécurité
Aisance rédactionnelle et esprit de synthèse
📍 Localisation : Paris
📆 Démarrage : 01/09/2025
⏳ Durée : 6 mois minimum (+4 mois optionnels)
🕓 Deadline de réponse : 11/08/2025 à midi
📢 Mission Analyste CERT Confirmé – Paris
Nous recherchons un Consultant en cybersécurité IT confirmé, justifiant de 3 ans d’expérience minimum, dont 2 ans en environnement CERT, pour une mission longue à Paris.
🛠 Contexte :
Renforcement temporaire du CERT Groupe dans un contexte de montée en puissance des capacités de cybersécurité d’une grande entité. Vous interviendrez en lien direct avec le Responsable CERT et contribuerez activement à la détection, à l’analyse et au traitement des incidents de sécurité.
🎯 Objectifs & livrables :
Analyse et traitement des incidents de cybersécurité
Rédaction de notes de veille, procédures, reporting d’activité
Suivi des actions de remédiation
Mise à jour des tableaux de bord (alertes, incidents, KPIs)
Participation aux réunions et comités sécurité
🔍 Compétences clés :
Expérience confirmée en CERT (les profils SOC ne sont pas recherchés)
Bonne maîtrise du traitement d’incidents et de l’analyse de la menace
Capacité à gérer des situations de crise et à produire des procédures
Connaissances en gouvernance cybersécurité
Aisance rédactionnelle et esprit de synthèse
📍 Localisation : Paris
📆 Démarrage : 01/09/2025
⏳ Durée : 6 mois minimum (+4 mois optionnels)
🕓 Deadline de réponse : 11/08/2025 à midi
🎯 Missions principales
- Conception et 𝗿𝗲́𝗱𝗮𝗰𝘁𝗶𝗼𝗻 𝗱𝗲 𝗹𝗶𝘃𝗿𝗮𝗯𝗹𝗲𝘀 𝘁𝗲𝗰𝗵𝗻𝗶𝗾𝘂𝗲𝘀 (DSD, DAS, rapports de conformité)
- Mise en œuvre et exploitation de solutions de sécurité réseau (pare-feux, appliances, automatisation)
- 𝗚𝗲𝘀𝘁𝗶𝗼𝗻 𝗱𝗲𝘀 𝗳𝗹𝘂𝘅 𝘃𝗶𝗮 𝗹𝗮 𝘀𝗼𝗹𝘂𝘁𝗶𝗼𝗻 𝗧𝗨𝗙𝗜𝗡 et optimisation des règles
- Support de 𝗻𝗶𝘃𝗲𝗮𝘂 𝟯 𝘀𝘂𝗿 𝗶𝗻𝗰𝗶𝗱𝗲𝗻𝘁𝘀 𝗰𝗼𝗺𝗽𝗹𝗲𝘅𝗲𝘀 liés à la sécurité réseau
- Réalisation d’analyses d’impact et alignement des solutions sécurité avec les besoins métier
- 𝗩𝗲𝗶𝗹𝗹𝗲 𝘁𝗲𝗰𝗵𝗻𝗼𝗹𝗼𝗴𝗶𝗾𝘂𝗲 et proposition d’évolutions techniques pertinentes
🎯 Profil recherché
✅ Certifications techniques (exigées ou souhaitées)
PCNSE (Palo Alto Networks Certified Network Security Engineer)
Fortinet NSE 7 ou supérieur
Tufin Certified Security Expert (TCSE)
ITIL Foundation (souhaitée)
🔧 Expertise technique
- Pare-feux : Palo Alto, Fortinet, Juniper
- Appliances : Tufin, F5
- Protocoles : SSL/TLS, OSPF, BGP, VXLAN
- Outils d’administration : Panorama, FortiManager, Juniper NSM/Space
- Systèmes d’exploitation : Linux
💼 Compétences clés
- Rédaction de documentation technique de haut niveau
- Automatisation des flux réseau via TUFIN
- Support technique de niveau 3
- Analyse de risques, alignement sécurité/métier
- Maîtrise de l’anglais technique (écrit et oral)
- Force de proposition, rigueur, autonomie, esprit d’analyse
Environnement exigeant et challengeant !
Contexte général
L’équipe « Operations Services and Infrastructure » de la D.S.I. est chargée de la gestion opérationnelle des Infrastructures informatiques pour une vingtaine de sites en France et à l’international.
Sa mission première consiste à s’assurer de la bonne tenue des niveaux de service pour ces sites, tout en participant au déploiement des infrastructures et aux nouveaux projets.
À ce titre, l’entité :
• Est responsable de l’exploitation des systèmes en production et porte les engagements de la DSI en termes de Qualité de Service,
• Anime les plans d’actions et gère les ressources nécessaires à la tenue des engagements,
• Participe aux Avant-projets et Projets et coordonne les mises en production de nouveaux services,
• Est garante de la structure et de l’exécution du plan de production du SI et gère les changements ainsi que les évolutions en fonction des orientations du SI,
• Anime la communication vers les correspondants informatiques internes et externes (partenaires et prestataires),
• Contribue à l’amélioration permanente de la Satisfaction Clients,
• Gère le parc informatique déployé,
• Gère le référentiel des applications.
Livrables attendus
Un livrable est tout résultat ou document, mesurable, tangible ou vérifiable, qui résulte de l’achèvement d’une partie de projet ou du projet lui-même.
Le prestataire sera tenu de fournir les livrables suivants :
Planification et suivi : roadmap projet, gestion des sprints Agile, backlog produit.
Gouvernance et collaboration : animation des réunions de gouvernance, gestion des interactions avec les parties prenantes.
Outils et solutions : déploiement de solutions.
Support et adoption : organisation de la communauté, documentation des profils utilisateurs.
Documentation technique : cahier des charges, spécifications fonctionnelles et techniques, modes opératoires, procédures, processus, rapports, DAT, dossiers d’architecture générale et détaillée.
Environnement technique de la prestation ⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️
Infrastructure Workplace :
SCCM, Nexthink, Active Directory (OIAR, GPO), Masters & migrations, déploiement applicatif, ingénierie poste de travail.
Infrastructure Réseau :
Infoblox, Palo Alto, Checkpoint.
Prestation attendue
Dans un contexte de responsabilité croissante de la gestion des Infrastructures confiée par la DSI Centrale (constituée de 12 DSI décentralisées), l’équipe O.S.I. souhaite une prestation de chef de projet technique Workplace.
Expertises techniques attendues
Le niveau d’expertise requis concerne les domaines suivants :
• Systèmes, postes de travail, réseau
• Bases de données et architectures techniques
• Cloud, stockage, sauvegarde, virtualisation
• LAN/WAN/DHCP
Localisation de la prestation
La prestation se déroulera principalement sur le site de Chateaufort/Magny-les-Hameaux (proche de Saint-Quentin-en-Yvelines), avec des déplacements ponctuels sur d'autres sites en Île-de-France, notamment :
Malakoff
Massy
Le Haillan
Paris 75015 – Site de Martial Valin
Puteaux – Site de La Défense
Contexte :
Au sein d’un pôle d’expertise technique, vous rejoignez l’équipe Ingénierie & Intégration Réseau, garante de la mise en œuvre, de l’évolution et de la sécurisation des infrastructures réseaux et sécurité d’un grand groupe bancaire. Les enjeux sont élevés : concilier innovation, exigence réglementaire, qualité de service, tout en accompagnant de multiples projets structurants et la montée en puissance de services à valeur ajoutée.
Description de la mission :
Réaliser des études de faisabilité technique et produire les documents d’architectures (HLD/LLD).
Prendre en charge l’implémentation et le déploiement d’équipements réseau et sécurité (LAN, WAN, Load Balancing, etc.).
Intervenir sur l’implémentation et l’analyse avancée via FortiManager, F5 (LTM/ASM/APM), et assurer la configuration, le déploiement et la documentation associée.
Effectuer le support N3 sur l’ensemble du périmètre (hors RUN/support classique) et assister la partie RUN sur problématiques pointues.
Gérer parallèlement plusieurs projets, participer à la rédaction de devis et accompagner les métiers ou pôles sur leurs besoins d’infrastructures.
Contribuer au développement des offres de services et à l’évolution des standards de sécurité/réseau.
Profil recherché :
Expérience confirmée dans l’intégration et le déploiement d’architectures réseau & sécurité (projets BUILD).
Maîtrise des environnements LAN, WAN, MPLS, Load Balancer, switching, routage.
Bonne expertise sur les solutions Fortinet (FW, VPN, FortiProxy, FortiManager), F5, Netskope, Checkpoint, Palo Alto, Forcepoint, routeurs Cisco.
Excellente compréhension des enjeux sécurité : Firewall, Reverse Proxy, Proxy, WAF, gestion de certificats, automatisation/scripting.
Pratique de l’architecture (rédaction HLD/LLD) et capacité à intervenir en mode multi-projets.
Aisance en communication, posture conseil, rigueur, autonomie, sens du collectif et capacité d’adaptation dans un contexte exigeant.
Anglais professionnel requis.
Profil recherché :
Expérience confirmée dans l’intégration et le déploiement d’architectures réseau & sécurité (projets BUILD).
Maîtrise des environnements LAN, WAN, MPLS, Load Balancer, switching, routage.
Bonne expertise sur les solutions Fortinet (FW, VPN, FortiProxy, FortiManager), F5, Netskope, Checkpoint, Palo Alto, Forcepoint, routeurs Cisco.
Excellente compréhension des enjeux sécurité : Firewall, Reverse Proxy, Proxy, WAF, gestion de certificats, automatisation/scripting.
Pratique de l’architecture (rédaction HLD/LLD) et capacité à intervenir en mode multi-projets.
Aisance en communication, posture conseil, rigueur, autonomie, sens du collectif et capacité d’adaptation dans un contexte exigeant.
Anglais professionnel requis.
Description de la mission :
Réaliser des études de faisabilité technique et produire les documents d’architectures (HLD/LLD).
Prendre en charge l’implémentation et le déploiement d’équipements réseau et sécurité (LAN, WAN, Load Balancing, etc.).
Intervenir sur l’implémentation et l’analyse avancée via FortiManager, F5 (LTM/ASM/APM), et assurer la configuration, le déploiement et la documentation associée.
Effectuer le support N3 sur l’ensemble du périmètre (hors RUN/support classique) et assister la partie RUN sur problématiques pointues.
Gérer parallèlement plusieurs projets, participer à la rédaction de devis et accompagner les métiers ou pôles sur leurs besoins d’infrastructures.
Contribuer au développement des offres de services et à l’évolution des standards de sécurité/réseau.
Pour le compte d’un de nos clients (secteur bancaire), nous recherchons un(e) Ingénieur(e) Sécurité et Réseaux.
Dans le cadre de votre mission, vous interviendrez sur les phases de Build et de Run sur les périmètres sécurité et réseaux.
À ce titre, vous interviendrez sur :
Des sujets multi-technologiques en sécurité et réseaux
Les firewalls (Palo Alto, Fortigate, Juniper) & du codage de flux
Le maintien en condition opérationnelle des infrastructures existantes
Et la mise en place de nouvelles infrastructures
Avantages & Perspectives :
Localisation : Seine et Marne
TJ 400 à 480€
Mission de longue durée
Démarrage dès que possible
Vos atouts
Titulaire d’un Bac+5 (type Ingénieur informatique ou Master II) avec spécialisation réseau vous avez au moins 3 années sur un poste similaire.
Vous avez des compétences significatives sur : le LAN (commutation et routage), le MAN, le WAN (MPLS, BGP...), le WIFI, les technologies SDN.
Idéalement, vous possédez un retour d’expérience et/ou une certification sur une ou plusieurs technologies : Fortinet, Check Point, Palo Alto, commutateurs et routeurs (CISCO, HP, Aruba ...), orchestration (CISCO ACI, Arista), appliances de sécurité (F5, Proofpoint, Websense, Bluecoat...)
Vous êtes reconnu(e) comme autonome et impliqué(e) dans votre travail et vous avez de réelles qualités rédactionnelles et relationnelles.
Vous avez l’habitude du travail en équipe, de plus vous aimez partager vos connaissances et vous savez vous adapter à vos interlocuteurs.
iDNA Société de Conseil à taille humaine spécialisée en Sécurité, Réseau et Datacenter.
Nous intervenons auprès de nos Clients (essentiellement Grands Comptes) sur des missions de stratégie, d’architecture, d’audit, d’assistance à AMOA, de pilotage, etc
Analyste sécurité et réseaux NSX-T Clermont-ferrand Analyste sécurité et réseaux 2 jours TT. NSX-T est un prérequis
Autres compétences technologiques :
Service NOW, Cisco ASA, Checkpoint, Palo alto, NSX-T, VRNi, F5, Efficient IP, Python, Azure NSG, Proxy Bluecoat, API
Profil ouvert à la pré-embauche après 6 mois de prestation idéalement 2 jours TT.
Au sein d'une entité infrastructure/réseaux, vous interviendrez sur les tâches suivantes :
Design et mise en œuvre de la politique de sécurité ( Est/West) NSX-T on prem
- Design et mise en œuvre de la nouvelle version de la politique de sécurité au sein d'un Data Center de plus de 2000 VMs)
- Mise en place de la clôture des firewall de tous les datacenter ( 4000 Vm environ)
- Amélioration de la sécurité sur la solution NSX-T
- Traitement des tickets
- Assistance aux projets de sécurisation, migration etc. des équipes business
- Création de scripts d'automatisation
La connaissance de la solution NSX-T est un prérequis
Autres compétences technologiques :
Service NOW, Cisco ASA, Checkpoint, Palo alto, NSX-T, VRNi, F5, Efficient IP, Python, Azure NSG, Proxy Bluecoat, API
Anglais professionnel mandatory (échanges quotidiens avec nos équipes indiennes)
Présence sur site Clermont Ferrand 3j/semaine - 2j de télétravail possibles maximum
Profil ouvert à la pré-embauche après 6 mois de prestation idéalement 2 jours TT.
Analyste sécurité et réseaux Clermont-ferrand Analyste sécurité et réseaux
Au sein d'une entité infrastructure/réseaux, vous interviendrez sur les tâches suivantes :
Design et mise en œuvre de la politique de sécurité ( Est/West) NSX-T on prem
- Design et mise en œuvre de la nouvelle version de la politique de sécurité au sein d'un Data Center de plus de 2000 VMs)
- Mise en place de la clôture des firewall de tous les datacenter ( 4000 Vm environ)
- Amélioration de la sécurité sur la solution NSX-T
- Traitement des tickets
- Assistance aux projets de sécurisation, migration etc. des équipes business
- Création de scripts d'automatisation
La connaissance de la solution NSX-T est un prérequis
Autres compétences technologiques :
Service NOW, Cisco ASA, Checkpoint, Palo alto, NSX-T, VRNi, F5, Efficient IP, Python, Azure NSG, Proxy Bluecoat, API
Anglais professionnel mandatory (échanges quotidiens avec nos équipes indiennes)
Présence sur site Clermont Ferrand 3j/semaine - 2j de télétravail possibles maximum
Profil ouvert à la pré-embauche Atos après 6 mois de prestation idéalement 40% 1/10/25
Analyste sécurité et réseaux Clermont-ferrand Analyste sécurité et réseaux
Au sein d'une entité infrastructure/réseaux, vous interviendrez sur les tâches suivantes :
Design et mise en œuvre de la politique de sécurité ( Est/West) NSX-T on prem
- Design et mise en œuvre de la nouvelle version de la politique de sécurité au sein d'un Data Center de plus de 2000 VMs)
- Mise en place de la clôture des firewall de tous les datacenter ( 4000 Vm environ)
- Amélioration de la sécurité sur la solution NSX-T
- Traitement des tickets
- Assistance aux projets de sécurisation, migration etc. des équipes business
- Création de scripts d'automatisation
La connaissance de la solution NSX-T est un prérequis
Autres compétences technologiques :
Service NOW, Cisco ASA, Checkpoint, Palo alto, NSX-T, VRNi, F5, Efficient IP, Python, Azure NSG, Proxy Bluecoat, API
Anglais professionnel mandatory (échanges quotidiens avec nos équipes indiennes)
Présence sur site Clermont Ferrand 3j/semaine - 2j de télétravail possibles maximum
Profil ouvert à la pré-embauche Atos après 6 mois de prestation idéalement 40% 1/10/25
Missions principales
Prendre en main et auditer la solution actuelle (Netskope) : état des lieux, limites, retour d’expérience.
Participer à la définition des besoins fonctionnels et techniques du futur socle SASE.
Réaliser des POC approfondis sur plusieurs solutions concurrentes :
Zscaler, Cisco Umbrella, Palo Alto Prisma Access, Fortinet Secure SD-WAN, Skyhigh, etc.
Comparer les solutions selon des critères de performance, sécurité, intégration SI, coût, administration.
Proposer une recommandation argumentée pour le futur choix.
Assurer la conduite des tests, la collecte de résultats, l’analyse des écarts, la rédaction des rapports de POC.
Travailler en étroite collaboration avec les équipes sécurité, réseau, cloud et architecture.
Rédiger des documents techniques clairs en français et en anglais (rapports, fiches de synthèse, documentation POC).
Compétences techniques indispensables :
Expertise sur les solutions SASE, avec une vision large du marché
Très bonne connaissance de plusieurs produits :
Netskope, Zscaler, Palo Alto Prisma, Umbrella, Skyhigh, Fortinet, etc.Solides compétences en intégration réseau, sécurité cloud, proxys, SD-WAN, CASB, ZTNA
Bonne compréhension des architectures modernes (cloud, hybride, mobile)
Compétences méthodologiques et transverses :
Expérience avérée dans la réalisation de POC techniques
Rigueur, esprit analytique, capacité de synthèse
Qualité rédactionnelle (rapports de test, documentation comparatives)
Compétences linguistiques :
Anglais professionnel courant (documentation + échanges techniques internationaux)
Bon niveau de français oral et écrit
Dans le cadre de la remise en question de sa solution actuelle SASE (Netskope), notre client recherche un consultant expert ou architecte SASE pour accompagner la sélection de la future solution, via la réalisation de POC techniques comparatifs sur plusieurs produits du marché.
L’objectif est de préparer le remplacement de Netskope (contrat actuel sur 3 ans) avec une solution mieux adaptée à l’environnement technique et aux besoins de sécurité de l’entreprise.
📍 Localisation : Toulouse (présence locale souhaitée)
🕒 Télétravail : 50% possible
📅 Démarrage : Juin 2025 (S2)
🗓️ Durée de mission : Minimum 18 mois
💼 Statut : Freelance ou consultant en régie
🌐 Langues : Français (oral/écrit) et Anglais (courant/technique)
1. CONTEXTE
Dans le cadre du renforcement de son dispositif de gouvernance et conformité en cybersécurité, un groupe international cherche à sécuriser ses infrastructures et ses processus en alignement avec les standards réglementaires et internes.
Le consultant interviendra au sein de la direction cybersécurité et gestion des risques, afin de piloter la mise en conformité des services critiques et assurer la coordination des actions avec les différentes entités du groupe.
L'objectif est d’assurer le suivi des plans d’action, le déploiement du modèle de gouvernance cible et l’optimisation des services externalisés.
2. MISSIONS
Gouvernance & Conformité
Assurer la conformité aux standards de cybersécurité du groupe et collecter les preuves de conformité.
Collaborer avec les équipes centrales et les entités locales sur les enjeux de cybersécurité liés aux infrastructures et à la protection des données.
Soutenir les référents locaux dans la mise en œuvre des politiques et normes de sécurité.
Analyser les recommandations d’audit et suivre les plans de remédiation.
Sécurité des Réseaux & Données
Superviser la gouvernance et le suivi opérationnel sur les domaines suivants :
Pare-feu d’applications web (WAF)
Navigation web sécurisée
Prévention des fuites de données (DLP)
Évaluer et recommander les meilleures pratiques de configuration pour ces outils.
Contribuer à la gestion des incidents et à l’analyse des événements suspects.
Participer à la construction des tableaux de bord de sécurité.
Reporting & Documentation
Rédiger des processus et procédures formalisés.
Produire des rapports d’analyse des incidents et proposer des améliorations.
Préparer des présentations pour les comités de gouvernance et rédiger les comptes rendus.
Mettre à jour les indicateurs de sécurité et assurer un suivi des tendances.
3. LIVRABLES ATTENDUS
Preuves de conformité aux standards internes.
Présentations pour les comités de gouvernance et comptes rendus.
Rapports d’analyse des incidents et recommandations d’amélioration.
Mise à jour des indicateurs de sécurité pour les tableaux de bord.
4. PROFIL RECHERCHÉ
Compétences fonctionnelles
Expertise en gouvernance et conformité cybersécurité.
Connaissance des référentiels de sécurité (NIST, ISO, etc.).
Expérience en gestion des incidents et analyse des événements de sécurité.
Compétences techniques
Prévention des fuites de données (DLP) : Symantec
Pare-feu d’applications web (WAF) : Cloud Protector
Proxy de navigation web : McAfee, Zscaler
Pare-feu réseau : Fortinet, CheckPoint, Cisco
Classification et protection des données : M365, AIP/RMS
Expérience requise
Expérience confirmée en conformité réglementaire et sécurité des infrastructures.
Maîtrise des technologies de cybersécurité réseau et protection des données.
Expérience en suivi des plans d’action et reporting de gouvernance.
5. MODALITÉS DE SUIVI
Réunions de gouvernance bimensuelles avec les équipes cybersécurité.
Reporting de conformité à destination des comités de direction.
Suivi des actions de remédiation et mises à jour des indicateurs de sécurité.
Mode : hybride
Localisation : Rueil
Contrat : freelance
🎯 Missions principales :
• Accompagner pas à pas les sous-direction dans les relations clients ;
• Vérifier la mise en œuvre de la démarche d'intégration de la SSI dans les projets (DISSIP V5) applicatifs et d'infrastructure ;
• Sensibiliser : faire comprendre les enjeux, la logique et l’apport de la démarche(DISSIP V5).
• Assister et conseiller les chefs de projets dans l'élaboration des analyses de risques selon la méthodologie de l'ANSSI (EBIOS Risk Manager);
• Veiller à l'intégration et l'application de la politique (PSSI) et des procédures de sécurité (PES) dans les projets ;
• Suivre le processus d'homologation des projets applicatifs et d'infrastructure et plus particulièrement des projets soumis au RGS ;
• Veiller au suivi du Tableau de Bord SSI d'homologation ;
• Contribuer à la mise à jour des procédures d'exploitation de la sécurité (PES) ;
• Contribuer aux travaux de cartographie du système d'information ;
• Être force de proposition pour de nouvelles solutions ou des améliorations de l'existant visant à renforcer la sécurité ;
• S'assurer du maintien en condition de sécurité des applications et des infrastructures ;
• Assumer un rôle de conseil, d'assitance et d'informations
• Participer aux actions de sensibilisation du personnel ;
• De contribuer à l’établissement du plan annuel d’homologation présenté par la Cheffe de la Mission de la Politique SSI pour arbitrage à la direction.
🎯 Profil recherché :
Pratique et mise en œuvre de EBIOS Risk Manager
II 901, IGI 1300, II920
Référentiel Générale de Sécurité (RGS)
RGPD
LPM
Processus d'homologation des Systèmes d'information Sensible DIffusion Restreinte (ANSSI)
Méthodologie EBIOS Risk Manager (ANSSI)
Connaissance ISO 2700x
Environnement exigeant et challengeant !
Vous rejoindrez une agence dédiée au sein d’une grande institution.
Ce qui vous attend :
Vos responsabilités :
Au sein de l’équipe architecture, vous serez amené à faire :
o Rédaction des schémas et documents d’architectures applicatives ;
o Définir les plateformes ;
o Conseiller sur les choix des piles techniques applicatives pour leur intégration en datacenter ;
o Faire le lien entre le métier et les exploitants ;
o Conseiller sur les aspects comme les évolutions et MCO des plateformes actives, homologation SSI et audit sécurité, coordination entre les CP et les équipes techniques, expertise technique auprès des CP, du centre d’hébergement et du métier .
Qualification : un diplôme d'une formation supérieure en informatique est requis.
Expérience : vous avez une expérience significative en tant qu’architecte technique de minimum 2 ans dont les connaissances minimales sont les suivantes :
Systèmes : Linux et si possible Windows
Bon niveau en réseau et sécurité (RPA, WAF, EPS), ouverture de port, flux, les protocoles réseau.
Virtualisation : Hyperviseurs et conteneurs
Cryptographie : connaissances HSM
Base de données : SQL
Comment élaborer un PRA/PCA
Veille technologique
Soft skills : vous vous caractérisez par votre sens de la communication ascendante et descendante, votre rigueur et votre autonomie. Vous avez développé des facultés d'adaptation et savez être force de proposition. Vous savez gérer les priorités et êtes organisé.
Ce que nous vous proposons :
Valeurs : en plus de nos 3 fondamentaux que sont l’audace, la bonne foi et la réactivité, nous garantissons un management à l’écoute et de proximité, ainsi qu’une ambiance familiale
Contrat : en CDI , avec un démarrage dès que possible
Localisation : Paris
Package rémunération & avantages :
Le salaire : rémunération annuelle brute selon profil et compétences
Les basiques : mutuelle familiale et prévoyance, titres restaurant, remboursement transport en commun à 50%, avantages du CSE (culture, voyage, chèque vacances, et cadeaux), RTT (jusqu’à 12 par an), plan d’épargne, prime de participation
Nos plus : forfait mobilité douce & Green (vélo/trottinette et covoiturage), prime de cooptation de 1000 € brut, e-shop de matériel informatique à des prix préférentiels (smartphone, tablette, etc.)
Votre carrière : plan de carrière, dispositifs de formation techniques & fonctionnels, passage de certifications, accès illimité à Microsoft Learn
La qualité de vie au travail : télétravail avec indemnité, évènements festifs et collaboratifs, accompagnement handicap et santé au travail, engagements RSE
POURQUOI NOUS CHOISIR ?
Première Entreprise Générale du Digital en Europe (EGD), le groupe Econocom conçoit, finance et facilite la transformation digitale des entreprises et des organisations publiques.
Rejoindre Econocom, c'est rejoindre un groupe international de 8 750 collaborateurs, avec un CA de 2,7 milliards d’euros, qui couvre l’ensemble de la chaîne des métiers du numérique : des équipements, aux services et jusqu’au financement. C'est autant de possibilités d'évolution !
C’est aussi être un acteur engagé de la révolution digitale : vous avez envie de montrer votre savoir-faire, d'évoluer en intégrant les équipes d’un grand groupe qui garde son esprit entrepreneurial ?
Alors n'hésitez plus, devenez maintenant l’entrepreneur de votre carrière !
Le groupe Econocom s'engage à promouvoir la diversité. Tous nos postes sont ouverts aux personnes en situation de handicap.
En tant que Responsable Conformité IT - GRC, vous rejoindrez l’équipe Application Security pour assurer la conformité des systèmes d’information. Vos missions incluent la conduite et le pilotage d’audits de sécurité, la réalisation d’analyses de risques SSI, ainsi que l’accompagnement des équipes métiers pour intégrer la sécurité dès la phase de conception des projets. Vous contribuerez également à l’amélioration continue des processus de sécurité.
Pilotage et réalisation d’audits de sécurité (NIS2, DORA, PCI-DSS, etc.) sur l’ensemble des entités du groupe
Conduite d’analyses de risques (EBIOS RM) et élaboration de plans d’actions adaptés
Suivi opérationnel des plans d’action, coordination de leur mise en œuvre, reporting
Accompagnement des équipes métiers pour l’intégration de la sécurité dans les projets
Évolution des processus sécurité, veille sur les référentiels (ISO 27001/27005, PCI-DSS, DORA, etc.)
Contribution à la mise en conformité des projets IT & métiers
Participation à la sensibilisation sécurité et au maintien du corpus documentaire
Développement de la capacité d’audit interne
Minimum 5 ans d’expérience en cybersécurité
Expertise démontrée en audit sécurité et gestion des risques
Capacité à travailler en transverse avec les équipes métiers et IT
Rigueur, autonomie, esprit d’analyse, bon relationnel
Disponible 3 jours/semaine sur site à Bordeaux (lundi, mardi, jeudi)
Notre client, une entreprise spécialisée dans le commerce en ligne et implantée à Bordeaux, dispose d’une Direction Cybersécurité composée d’environ 20 collaborateurs dédiés à la protection des données.
Smarteo recherche pour l'un de ses clients, Un Analyste sécurité et réseaux ayant un bon anglais sur Clermont Ferrand.
Au sein d'une entité infrastructure/réseaux, vous interviendrez sur les tâches suivantes :
Design et mise en ?uvre de la politique de sécurité ( Est/West) NSX-T on prem
- Design et mise en ?uvre de la nouvelle version de la politique de sécurité au sein d'un Data Center de plus de 2000 VMs)
- Mise en place de la clôture des firewall de tous les datacenter ( 4000 Vm environ)
- Amélioration de la sécurité sur la solution NSX-T
- Traitement des tickets
- Assistance aux projets de sécurisation, migration etc. des équipes business
- Création de scripts d'automatisation
La connaissance de la solution NSX-T est un prérequis
Autres compétences technologiques : Service NOW, Cisco ASA, Checkpoint, Palo alto, NSX-T, VRNi, F5, Efficient IP, Python, Azure NSG, Proxy Bluecoat, API
Anglais professionnel mandatory (échanges quotidiens avec nos équipes indiennes)
Présence sur site Clermont Ferrand 3j/semaine - 2j de télétravail possibles maximum
Si vous etes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jours en format word
Smarteo recherche pour l'un de ses clients, Un Analyste sécurité et réseaux ayant un bon anglais sur Clermont Ferrand.
Au sein d'une entité infrastructure/réseaux, vous interviendrez sur les tâches suivantes :
Design et mise en ?uvre de la politique de sécurité ( Est/West) NSX-T on prem
- Design et mise en ?uvre de la nouvelle version de la politique de sécurité au sein d'un Data Center de plus de 2000 VMs)
- Mise en place de la clôture des firewall de tous les datacenter ( 4000 Vm environ)
- Amélioration de la sécurité sur la solution NSX-T
- Traitement des tickets
- Assistance aux projets de sécurisation, migration etc. des équipes business
- Création de scripts d'automatisation
La connaissance de la solution NSX-T est un prérequis
Autres compétences technologiques : Service NOW, Cisco ASA, Checkpoint, Palo alto, NSX-T, VRNi, F5, Efficient IP, Python, Azure NSG, Proxy Bluecoat, API
Anglais professionnel mandatory (échanges quotidiens avec nos équipes indiennes)
Présence sur site Clermont Ferrand 3j/semaine - 2j de télétravail possibles maximum
Si vous etes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jours en format word
Smarteo recherche pour l'un de ses clients, Un Analyste sécurité et réseaux ayant un bon anglais sur Clermont Ferrand.
Au sein d'une entité infrastructure/réseaux, vous interviendrez sur les tâches suivantes :
Design et mise en ?uvre de la politique de sécurité ( Est/West) NSX-T on prem
- Design et mise en ?uvre de la nouvelle version de la politique de sécurité au sein d'un Data Center de plus de 2000 VMs)
- Mise en place de la clôture des firewall de tous les datacenter ( 4000 Vm environ)
- Amélioration de la sécurité sur la solution NSX-T
- Traitement des tickets
- Assistance aux projets de sécurisation, migration etc. des équipes business
- Création de scripts d'automatisation
La connaissance de la solution NSX-T est un prérequis
Autres compétences technologiques : Service NOW, Cisco ASA, Checkpoint, Palo alto, NSX-T, VRNi, F5, Efficient IP, Python, Azure NSG, Proxy Bluecoat, API
Anglais professionnel mandatory (échanges quotidiens avec nos équipes indiennes)
Présence sur site Clermont Ferrand 3j/semaine - 2j de télétravail possibles maximum
Si vous etes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jours en format word
Notre client basé à Venelles (13) est à la recherche d’un Ingénieur Cybersécurité (H/F) freelance pour renforcer l’équipe en charge de la gestion des incidents et de la primo-analyse.
MISSIONS
Surveillance et analyse des données de sécurité :
· Utiliser des plateformes de surveillance pour assurer le suivi en temps réel et détecter les comportements suspects.
· Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l’impact potentiel.
· Créer et suivre les tickets d’incident.
Gestion des incidents et réponse :
Intervenir face aux incidents de sécurité identifiés.
Exploiter les dashboards pour suivre les incidents et orchestrer la réponse adéquate.
Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité.
ENVIRONNEMENT TECHNIQUE
· SplunkES, Harfang, EDR, M365
VOTRE PROFIL
· Vous justifiez d’au moins trois ans d’expérience dans des fonction similaires
· Vous maîtrisez SplunkES pour la supervision et l’analyse de données de sécurité
· Vous avez l’habitude de travailler avec l’outil Harfang
· Avoir une connaissance des solutions EDR Defender est un plus
· Vous êtes à l’aise avec les processus SecOps et savez gérer des incidents de sécurité de bout en bout
· On dit de vous que vous êtes rigoureux, réactif et bon communicant !
CONDITIONS
· Type de contrat : freelance
· Durée : 4 mois, renouvelables / Démarrage le 31/08/2025
· Lieu : Venelles (13), pas de télétravail
· TJM : 550/630€
Contribuer à la sécurité des projets IT et métiers (revues d’architecture, analyse de risques, recommandations techniques)
Participer à la mise en œuvre et au maintien des politiques de sécurité du SI
Déployer, configurer et maintenir les solutions de sécurité (WAF, EDR, DLP, IAM, outils de chiffrement, etc.)
Réaliser des audits techniques et de configuration (infrastructures, applications, Cloud) et suivre la mise en conformité
Assurer la gestion des vulnérabilités : analyse, priorisation, coordination des remédiations avec les équipes techniques
Apporter un support sécurité aux équipes réseaux, systèmes et applicatives
Participer à la veille technologique et réglementaire (ISO 27001, EBIOS, NIST, PCI-DSS, RGPD)
Rédiger et mettre à jour la documentation technique et réglementaire
Contribuer aux plans de sensibilisation et à la promotion des bonnes pratiques sécurité
5 ans d’expérience minimum en cybersécurité, idéalement dans un contexte bancaire ou financier
Maîtrise des principes de sécurité des systèmes, réseaux et applications
Connaissance des solutions de sécurité : WAF, EDR, DLP, IAM, PKI, SIEM
Compétences en analyse de risques et normes sécurité : ISO 27001, EBIOS, NIST, PCI-DSS, RGPD
Expérience dans la sécurisation de projets Cloud (Azure, AWS, GCP) appréciée
Capacité à travailler en environnement complexe et multi-interlocuteurs
Bon niveau de communication et esprit de synthèse
Anglais professionnel
Mission longue dans un grand groupe de renommée internationale
Télétravail 3 jours/semaine
Environnement technique et projets stimulants
Opportunité d’évoluer sur des sujets à fort enjeu stratégique
L’équipe a lancé un programme mondial de cybersécurité “SOC Next Generation” visant à améliorer la capacité à anticiper, détecter et répondre aux cyberattaques. Ce programme est suivi par le top management du groupe et couvre toutes les entités dans plus de 50 pays
Le programme SOC Next Generation recherche un Consultant SIEM Senior pour intégrer l’équipe projet en charge du volet Core SOC
Périmètre de la prestation
Intégrer les sources de logs des datacenters dans le SIEM
Intégrer les sources de logs cloud en coordination avec les équipes cloud / prestataire de la plateforme
Mettre en place et valider l’infrastructure de connexion à la nouvelle plateforme
Configurer la redirection des logs vers la nouvelle plateforme
Réaliser l’assurance qualité
Coordonner les chefs de projet pays pour l’onboarding des sources de logs
Animer les réunions projets, suivre les actions, identifier les risques, définir des plans d’action si nécessaire
Participer à l’onboarding des sources de logs, valider la collecte, valider le parsing et contribuer au troubleshooting
Rédiger les documents de tests d’acceptation
Définir le nouveau processus d’onboarding
Coordonner avec les équipes IT pour sélectionner les données à intégrer
Revoir les politiques de logs sur les technologies on-premise et cloud
Revoir la politique de tagging
Définir la configuration des connecteurs de logs : redirection vers la nouvelle plateforme
Collaborer avec l’équipe Use Case Factory pour définir les cas d’usage
Mettre en place un processus de suivi des types de sources de logs
Comptes-rendus des réunions avec les équipes IT
Liste des actifs à intégrer
Règles de tagging des sources de logs
Plan de tests d’acceptation : l’onboarding des logs
Liste des tests validant la bonne intégration des logs
Tests d’acceptation : configuration des connecteurs
Configuration des connecteurs pour double alimentation & redirection vers Log Analytics
Description des composants à installer
Développement de scripts
Expertise SIEM/SOC
Configuration et déploiement d’infrastructures SIEM
Maîtrise de Linux & Windows (y compris notions d’Active Directory, WEC)
Expertise en architecture
Bases de troubleshooting (notamment en réseau)
Microfocus ArcSight
Microsoft Azure Log Analytics
Microsoft Azure Sentinel
Expertise Winlogbeat/Filelogbeat
Langues :
Anglais courant requis
Type de prestation : Consultant Senior SIEM
Lieu de mission : Paris 17e, pas d'information sur le TT
Durée : 3 mois renouvelables
Expérience requise : Minimum 8 ans
Date de démarrage : Dès que possible
Conditions particulières : 2 jours de gratuité au démarrage
Nous recherchons un profil expert en sécurité des infrastructures réseau, avec une forte expérience en environnement critique (bancaire ou institutionnel).
Les critères attendus :
Formation & Certifications - Diplôme d’ingénieur en informatique, télécommunications ou cybersécurité
Certifications techniques :
- PCNSE (Palo Alto Networks)
- Fortinet NSE 7 ou supérieur
- TCSE (Tufin)
- ITIL Foundation (souhaitée)
Expérience :
+10 ans dans la sécurité des infrastructures réseau
Interventions sur des environnements critiques
Expertise technique :
Pare-feux : Palo Alto, Fortinet, Juniper
Appliances : Tufin, F5
Protocoles : SSL/TLS, OSPF, BGP, VXLAN
Outils : Panorama, FortiManager, Juniper NSM/Space
Systèmes : Linux
Compétences clés :
Rédaction de livrables techniques (DSD, DAS, rapports de conformité)
Automatisation des flux via TUFIN
Support niveau 3
Veille technologique et préconisation d’évolutions
Analyse d’impact et alignement SI/métier
Maîtrise de l’anglais technique
Interventions possibles hors horaires ouvrés (soir, nuit, week-end).
Nous recherchons un profil expert en sécurité des infrastructures réseau, avec une forte expérience en environnement critique (bancaire ou institutionnel).
Les critères attendus :
Formation & Certifications - Diplôme d’ingénieur en informatique, télécommunications ou cybersécurité
Certifications techniques :
- PCNSE (Palo Alto Networks)
- Fortinet NSE 7 ou supérieur
- TCSE (Tufin)
- ITIL Foundation (souhaitée)
Expérience :
+10 ans dans la sécurité des infrastructures réseau
Interventions sur des environnements critiques
Expertise technique :
Pare-feux : Palo Alto, Fortinet, Juniper
Appliances : Tufin, F5
Protocoles : SSL/TLS, OSPF, BGP, VXLAN
Outils : Panorama, FortiManager, Juniper NSM/Space
Systèmes : Linux
Compétences clés :
Rédaction de livrables techniques (DSD, DAS, rapports de conformité)
Automatisation des flux via TUFIN
Support niveau 3
Veille technologique et préconisation d’évolutions
Analyse d’impact et alignement SI/métier
Maîtrise de l’anglais technique
Interventions possibles hors horaires ouvrés (soir, nuit, week-end).
Nous recherchons un profil expert en sécurité des infrastructures réseau, avec une forte expérience en environnement critique (bancaire ou institutionnel).
Les critères attendus :
Formation & Certifications - Diplôme d’ingénieur en informatique, télécommunications ou cybersécurité
Certifications techniques :
- PCNSE (Palo Alto Networks)
- Fortinet NSE 7 ou supérieur
- TCSE (Tufin)
- ITIL Foundation (souhaitée)
Expérience :
+10 ans dans la sécurité des infrastructures réseau
Interventions sur des environnements critiques
Expertise technique :
Pare-feux : Palo Alto, Fortinet, Juniper
Appliances : Tufin, F5
Protocoles : SSL/TLS, OSPF, BGP, VXLAN
Outils : Panorama, FortiManager, Juniper NSM/Space
Systèmes : Linux
Compétences clés :
Rédaction de livrables techniques (DSD, DAS, rapports de conformité)
Automatisation des flux via TUFIN
Support niveau 3
Veille technologique et préconisation d’évolutions
Analyse d’impact et alignement SI/métier
Maîtrise de l’anglais technique
Interventions possibles hors horaires ouvrés (soir, nuit, week-end).
CONTEXTE
Contexte / Objectifs :
Aider à la réalisation des missions de l'équipe Filière, Politiques et Processus de la Direction Sécurité Groupe, rattachée au RSSI Groupe
Libellé Typologie : SECU - Consulting en Gouvernance, Politique, Contrôle, et Risques Sécurité (Métiers/Applicatif et Infrastructure)
Description :
• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel
• Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité
• Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles
• Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques)
• Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2
• Contribuer ou piloter des revues de sécurité et tests d'intrusion
• Suivi des plans de remédiation permettant de réduire les risques
Expertises spécifiques :
Sécurité des systèmes d'information et risques informatiques
Connaissance du monde bancaire et des réglementations Sécurité - Consulting en Gouvernance, Politique, Contrôle, et Risques Sécurité (Métiers/Applicatif et Infrastructure) - IDFSéniorité : Plus de 9 ans
CONTEXTE
Contexte / Objectifs :
Aider à la réalisation des missions de l'équipe Filière, Politiques et Processus de la Direction Sécurité Groupe, rattachée au RSSI Groupe
Contexte / Objectifs :
Accompagner le CERT sous l'autorité du RSSI Groupe sur les sujets de sécurité des systèmes d'information, de cyber sécurité, des risques ICT réglementaires et de gouvernance
Description :
• Mise en application de la Politique de Sécurité.
• Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1
• Valide et instruit les dérogations contrevenant à la Politique de Sécurité.
• Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration)
• Participation aux audits (internes / externes)
• Mise en applications des recommandations d’audit et des demandes de remise en conformité
• Rédaction de guides et standards de sécurité
• Donne son avis pour l’implémentation des solutions de sécurité
• Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation
• Assure la veille technologique
Expertises spécifiques :
Sécurité des systèmes d'information
Connaissance du monde bancaire et des réglementations
Donne son avis pour l’implémentation des solutions de sécurité
• Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation
• Assure la veille technologique
Contexte / Objectifs :
Accompagner le CERT sous l'autorité du RSSI Groupe sur les sujets de sécurité des systèmes d'information, de cyber sécurité, des risques ICT réglementaires et de gouvernance
Chef de projet technique Tiering
Localisation : Paris 14e
Démarrage : 15/09/2025
Durée : jusqu’au 30/09/2026
Dans le cadre d’un projet stratégique de renforcement des exigences de sécurité autour du Tiering, nous recherchons un chef de projet technique expérimenté.
La mission consistera à piloter un projet de durcissement du Tiering dans un environnement complexe, comprenant notamment des infrastructures Active Directory, et devant intégrer les exigences réglementaires DORA et NIS2.
Activités principales :
– Organisation et animation d’ateliers techniques avec les différentes équipes contributrices
– Suivi de l’avancement des travaux avec les parties prenantes IT
– Production de reportings projet à destination de la direction et du RSSI
– Coordination des actions pour garantir la conformité aux exigences de sécurité
– Cadrage et pilotage de la mise en œuvre d’un poste d’administration durci (PAW)
– Revue et sécurisation des accès aux environnements Tier 0
Compétences attendues :
– Expérience confirmée en gestion de projet technique (>8 ans), dont 5 ans minimum sur des sujets de Tiering
– Connaissance approfondie des environnements Windows 10/11 et Active Directory
– Maîtrise des enjeux de sécurité IT (DORA, NIS2, durcissement, segmentation)
– Solides capacités d’animation de réunions, de coordination multi-interlocuteurs et de reporting
– Aisance avec les outils O365 (Excel, Teams, etc.)
– Bonne compréhension des infrastructures IT et capacité à interagir avec des équipes techniques
Chef de projet technique Tiering
Localisation : Paris 14e
Démarrage : 15/09/2025
Durée : jusqu’au 30/09/2026
Dans le cadre d’un projet stratégique de renforcement des exigences de sécurité autour du Tiering, nous recherchons un chef de projet technique expérimenté.
La mission consistera à piloter un projet de durcissement du Tiering dans un environnement complexe, comprenant notamment des infrastructures Active Directory, et devant intégrer les exigences réglementaires DORA et NIS2.
Activités principales :
– Organisation et animation d’ateliers techniques avec les différentes équipes contributrices
– Suivi de l’avancement des travaux avec les parties prenantes IT
– Production de reportings projet à destination de la direction et du RSSI
– Coordination des actions pour garantir la conformité aux exigences de sécurité
– Cadrage et pilotage de la mise en œuvre d’un poste d’administration durci (PAW)
– Revue et sécurisation des accès aux environnements Tier 0
Compétences attendues :
– Expérience confirmée en gestion de projet technique (>8 ans), dont 5 ans minimum sur des sujets de Tiering
– Connaissance approfondie des environnements Windows 10/11 et Active Directory
– Maîtrise des enjeux de sécurité IT (DORA, NIS2, durcissement, segmentation)
– Solides capacités d’animation de réunions, de coordination multi-interlocuteurs et de reporting
– Aisance avec les outils O365 (Excel, Teams, etc.)
– Bonne compréhension des infrastructures IT et capacité à interagir avec des équipes techniques
Chef de projet technique Tiering
Localisation : Paris 14e
Démarrage : 15/09/2025
Durée : jusqu’au 30/09/2026
Dans le cadre d’un projet stratégique de renforcement des exigences de sécurité autour du Tiering, nous recherchons un chef de projet technique expérimenté.
La mission consistera à piloter un projet de durcissement du Tiering dans un environnement complexe, comprenant notamment des infrastructures Active Directory, et devant intégrer les exigences réglementaires DORA et NIS2.
Activités principales :
– Organisation et animation d’ateliers techniques avec les différentes équipes contributrices
– Suivi de l’avancement des travaux avec les parties prenantes IT
– Production de reportings projet à destination de la direction et du RSSI
– Coordination des actions pour garantir la conformité aux exigences de sécurité
– Cadrage et pilotage de la mise en œuvre d’un poste d’administration durci (PAW)
– Revue et sécurisation des accès aux environnements Tier 0
Compétences attendues :
– Expérience confirmée en gestion de projet technique (>8 ans), dont 5 ans minimum sur des sujets de Tiering
– Connaissance approfondie des environnements Windows 10/11 et Active Directory
– Maîtrise des enjeux de sécurité IT (DORA, NIS2, durcissement, segmentation)
– Solides capacités d’animation de réunions, de coordination multi-interlocuteurs et de reporting
– Aisance avec les outils O365 (Excel, Teams, etc.)
– Bonne compréhension des infrastructures IT et capacité à interagir avec des équipes techniques
Expertise technique et fonctionnelle expert sénior Compétences techniques :
Routeur/Switch/Firewall
Firewalls Palo Alto
Firewalls Fortinet
Firewalls Fortinet
Appliance
Tufin
F5
Technologie
Filtrage applicatif/WAF
IPS/IDS
SDN (Cisco ACI, Vmware NSX…)
Protocoles réseaux
802.1...
SSL/TLS
Radius
OSPF
BGP
VXLAN
Logiciels
Juniper NSM/Space
Palo Alto PANORAMA
Forti Manager
HP Openview NNM
Linux
Démarrage 8 septembre 2025
Localisation Paris / Télétravail 2 à 3 jours par semaine
Durée de la mission : 2 ans
Tâches :
La mise en œuvre de l’automatisation des ouvertures de flux depuis TUFIN
Les réponses à des demandes d’audit sur la conformité des flux implémentés
Mise en place de rapport TUFIN pour les besoins de conformité
La rédaction de livrables (cahier de qualification, DSD)
Participation active au travail de veille technologique : suivre la roadmap des éditeurs afin de préconiser les upgrades et mises à jour
Préconiser le plan d’évolution de l’outil en partenariat avec le mainteneur
Participer aux tests et mises à jour des nouvelles versions
Participation au reste des actions de maintien en conditions opérationnelles et à la gestion du composant critique Tufin (conformités, vulnérabilités, remédiations, documentation)
Support niveau 3 sur Tufin et ponctuellement sur les reste des infrasctructures de sécurité (liées aux pare-feux)
Compétences requises :
Connaître et vérifier l’application des normes (sécurité informatique, qualité..).
Maîtriser l’anglais à l'oral et à l'écrit
Assister et conseiller dans la mise en œuvre des solutions techniques
Proposer des solutions pour améliorer les performances des systèmes, leur automatisation et résoudre des problèmes de production complexes
Effectuer la veille technologique
Qualifier les systèmes/versions d’un point de vue technique et fonctionnel
Maitriser la rédaction des spécifications technico-fonctionnelles
Maitriser les pratiques et méthodologies d’alignement & de mise en cohérence du SI / de l’architecture technique avec la stratégie Métier
Avis de relecture sur les modélisations proposées
Analyse d’impacts (en phase avant-projet)
Définir le socle technique qui répond aux exigences du SI
Faire évoluer l’architecture des infrastructures pour qu’elle réponde aux besoins des utilisateurs
Analyser l’impact des nouvelles solutions/technologies dans le SI
Préconiser des choix techniques en s’engageant sur un fonctionnement en service régulier
Compétences techniques :
Routeur/Switch/Firewall
Firewalls Palo Alto
Firewalls Fortinet
Firewalls Fortinet
Appliance
Tufin
F5
Technologie
Filtrage applicatif/WAF
IPS/IDS
SDN (Cisco ACI, Vmware NSX…)
Protocoles réseaux
802.1...
SSL/TLS
Radius
OSPF
BGP
VXLAN
Logiciels
Juniper NSM/Space
Palo Alto PANORAMA
Forti Manager
HP Openview NNM
Linux
Compétences techniques :
Routeur/Switch/Firewall
Firewalls Palo Alto
Firewalls Fortinet
Firewalls Fortinet
Appliance
Tufin
F5
Technologie
Filtrage applicatif/WAF
IPS/IDS
SDN (Cisco ACI, Vmware NSX…)
Protocoles réseaux
802.1...
SSL/TLS
Radius
OSPF
BGP
VXLAN
Logiciels
Juniper NSM/Space
Palo Alto PANORAMA
Forti Manager
HP Openview NNM
Linux
Dans le cadre du renforcement de son équipe Sécurité Projet, notre client – un grand groupe bancaire – recherche un Consultant Sécurité Cloud avec une expertise forte sur Google Cloud Platform (GCP). Vous interviendrez en support des projets métiers et IT pour garantir la sécurité des architectures et des solutions déployées dans le Cloud.
Vous serez un acteur clé de l’accompagnement sécurité des projets Cloud, en lien étroit avec les équipes techniques, les architectes, la conformité et les RSSI.
Vos principales responsabilités :
Accompagner les projets dans leur adoption du Cloud (principalement GCP) en intégrant les exigences sécurité dès les phases de conception
Réaliser des analyses de risques sur les environnements Cloud (méthodologie EBIOS ou équivalent)
Challenger les choix d’architecture technique sous l’angle sécurité
Assurer la conformité des projets avec les politiques internes de sécurité et les normes réglementaires
Produire la documentation sécurité associée aux projets
Participer à la définition et à l’amélioration des référentiels sécurité Cloud de l’entreprise
Minimum 5 ans d’expérience en sécurité des systèmes d’information, dont au moins 2 sur des projets Cloud
Capacité à interagir avec des interlocuteurs variés (chefs de projet, architectes, développeurs, RSSI)
Autonomie, rigueur, esprit d’analyse
Capacité de synthèse et de rédaction
Anglais courant
Une certification Cloud (ex : GCP Professional Cloud Security Engineer) est un plus
Grand compte bancaire de renom
Équipe sécurité projet expérimentée et dynamique
Environnement Cloud multi-fournisseur (GCP en priorité, AWS et Azure présents)
Cadre structuré avec de réels enjeux de transformation et de sécurité
Hanson Regan recherche un Ingénieur Réseau et Sécurité – Palo Alto (PCNSE) pour une mission de 12 mois renouvelable basé à Aix en Provence
Description du poste :
Dans le cadre d'un projet d'une année, nous recherchons un Ingénieur Réseau et Sécurité spécialisé dans les technologies NGFW de Palo Alto Networks. Ce projet comprend le déploiement de la console Panorama, la préparation de standards d'architecture (HLD/LLD), la création de matrices de standards de filtrage, ainsi que le déploiement de pare-feu et l'étude et la mise en place de politiques de filtrage avancées (User ID, App ID, Content ID).
Missions principales :
• Déployer et configurer la console Panorama pour la gestion centralisée des pare-feu Palo Alto.
• Rédaction et conception de documents de normes d'architecture (HLD/LLD) conformes aux bonnes pratiques et nécessaires à l'intégration des équipements (Cutover, plan de migration).
• Élaboration de matrices de normes de filtrage pour le projet, dans le respect des politiques de sécurité.
• Déploiement et configuration de pare-feu Palo Alto (sans intervention sur racking/staging).
• Migration des règles des pare-feu existantes vers les nouveaux pare-feu Palo Alto (en utilisant l'outil de répartition Palo Alto)
• Mise en œuvre de politiques de filtrage avancées, notamment User ID, App ID et Content ID, pour assurer une sécurité granulaire et personnalisée.
• Support L3 pendant une courte période après la remise aux équipes RUN
• Collaboration avec les équipes projet pour assurer la bonne intégration des solutions de sécurité.
Profil recherché :
• Diplôme en informatique, télécommunications ou domaine équivalent.
• Minimum 5 ans d'expérience professionnelle en gestion et sécurité réseau, avec une expertise significative sur les pare-feu Palo Alto.
• Certification PCNSE (Palo Alto Networks Certified Network Security Engineer) obligatoire.
• Expérience dans la rédaction de documents HLD/LLD et le développement de matrices de filtrage.
• Expérience dans la création de règles de filtrage Palo Alto qui prennent en compte les concepts : User ID, App ID et Content ID
• Capacité à déployer et configurer des infrastructures réseau complexes dans un environnement de projet.
• Capacité d'analyse et de résolution de problèmes, souci du détail et rigueur.
• Localisation dans le sud-est (proche Rousset) ou mobile pour se rendre sur le site du client chaque semaine
N'hésitez pas à me contacter si vous souhaitez discuter du poste plus en détail.
Pour répondre aux besoins de nos clients, nous acceptons uniquement les candidatures de freelances travaillant au sein de leur propre entreprise.
Hanson Regan recherche un Ingénieur Réseau et Sécurité – Palo Alto (PCNSE) pour une mission de 12 mois renouvelable basé à Aix en Provence
Description du poste :
Dans le cadre d'un projet d'une année, nous recherchons un Ingénieur Réseau et Sécurité spécialisé dans les technologies NGFW de Palo Alto Networks. Ce projet comprend le déploiement de la console Panorama, la préparation de standards d'architecture (HLD/LLD), la création de matrices de standards de filtrage, ainsi que le déploiement de pare-feu et l'étude et la mise en place de politiques de filtrage avancées (User ID, App ID, Content ID).
Missions principales :
• Déployer et configurer la console Panorama pour la gestion centralisée des pare-feu Palo Alto.
• Rédaction et conception de documents de normes d'architecture (HLD/LLD) conformes aux bonnes pratiques et nécessaires à l'intégration des équipements (Cutover, plan de migration).
• Élaboration de matrices de normes de filtrage pour le projet, dans le respect des politiques de sécurité.
• Déploiement et configuration de pare-feu Palo Alto (sans intervention sur racking/staging).
• Migration des règles des pare-feu existantes vers les nouveaux pare-feu Palo Alto (en utilisant l'outil de répartition Palo Alto)
• Mise en œuvre de politiques de filtrage avancées, notamment User ID, App ID et Content ID, pour assurer une sécurité granulaire et personnalisée.
• Support L3 pendant une courte période après la remise aux équipes RUN
• Collaboration avec les équipes projet pour assurer la bonne intégration des solutions de sécurité.
Profil recherché :
• Diplôme en informatique, télécommunications ou domaine équivalent.
• Minimum 5 ans d'expérience professionnelle en gestion et sécurité réseau, avec une expertise significative sur les pare-feu Palo Alto.
• Certification PCNSE (Palo Alto Networks Certified Network Security Engineer) obligatoire.
• Expérience dans la rédaction de documents HLD/LLD et le développement de matrices de filtrage.
• Expérience dans la création de règles de filtrage Palo Alto qui prennent en compte les concepts : User ID, App ID et Content ID
• Capacité à déployer et configurer des infrastructures réseau complexes dans un environnement de projet.
• Capacité d'analyse et de résolution de problèmes, souci du détail et rigueur.
• Localisation dans le sud-est (proche Rousset) ou mobile pour se rendre sur le site du client chaque semaine
N'hésitez pas à me contacter si vous souhaitez discuter du poste plus en détail.
Pour répondre aux besoins de nos clients, nous acceptons uniquement les candidatures de freelances travaillant au sein de leur propre entreprise.
Hanson Regan recherche un Ingénieur Réseau et Sécurité – Palo Alto (PCNSE) pour une mission de 12 mois renouvelable basé à Aix en Provence
Description du poste :
Dans le cadre d'un projet d'une année, nous recherchons un Ingénieur Réseau et Sécurité spécialisé dans les technologies NGFW de Palo Alto Networks. Ce projet comprend le déploiement de la console Panorama, la préparation de standards d'architecture (HLD/LLD), la création de matrices de standards de filtrage, ainsi que le déploiement de pare-feu et l'étude et la mise en place de politiques de filtrage avancées (User ID, App ID, Content ID).
Missions principales :
• Déployer et configurer la console Panorama pour la gestion centralisée des pare-feu Palo Alto.
• Rédaction et conception de documents de normes d'architecture (HLD/LLD) conformes aux bonnes pratiques et nécessaires à l'intégration des équipements (Cutover, plan de migration).
• Élaboration de matrices de normes de filtrage pour le projet, dans le respect des politiques de sécurité.
• Déploiement et configuration de pare-feu Palo Alto (sans intervention sur racking/staging).
• Migration des règles des pare-feu existantes vers les nouveaux pare-feu Palo Alto (en utilisant l'outil de répartition Palo Alto)
• Mise en œuvre de politiques de filtrage avancées, notamment User ID, App ID et Content ID, pour assurer une sécurité granulaire et personnalisée.
• Support L3 pendant une courte période après la remise aux équipes RUN
• Collaboration avec les équipes projet pour assurer la bonne intégration des solutions de sécurité.
Profil recherché :
• Diplôme en informatique, télécommunications ou domaine équivalent.
• Minimum 5 ans d'expérience professionnelle en gestion et sécurité réseau, avec une expertise significative sur les pare-feu Palo Alto.
• Certification PCNSE (Palo Alto Networks Certified Network Security Engineer) obligatoire.
• Expérience dans la rédaction de documents HLD/LLD et le développement de matrices de filtrage.
• Expérience dans la création de règles de filtrage Palo Alto qui prennent en compte les concepts : User ID, App ID et Content ID
• Capacité à déployer et configurer des infrastructures réseau complexes dans un environnement de projet.
• Capacité d'analyse et de résolution de problèmes, souci du détail et rigueur.
• Localisation dans le sud-est (proche Rousset) ou mobile pour se rendre sur le site du client chaque semaine
N'hésitez pas à me contacter si vous souhaitez discuter du poste plus en détail.
Pour répondre aux besoins de nos clients, nous acceptons uniquement les candidatures de freelances travaillant au sein de leur propre entreprise.
Smarteo recherche pour l'un de ses clients, Un Expert Technique et Fonctionnelle infrasctructures de sécurité ayant un bon anglais sur Paris + TT
Tâches :
La mise en œuvre de l’automatisation des ouvertures de flux depuis TUFIN
Les réponses à des demandes d’audit sur la conformité des flux implémentés
Mise en place de rapport TUFIN pour les besoins de conformité
La rédaction de livrables (cahier de qualification, DSD)
Participation active au travail de veille technologique : suivre la roadmap des éditeurs afin de préconiser les upgrades et mises à jour
Préconiser le plan d’évolution de l’outil en partenariat avec le mainteneur
Participer aux tests et mises à jour des nouvelles versions
Participation au reste des actions de maintien en conditions opérationnelles et à la gestion du composant critique Tufin (conformités, vulnérabilités, remédiations, documentation)
Support niveau 3 sur Tufin et ponctuellement sur les reste des infrasctructures de sécurité (liées aux pare-feux)
Compétences requises :
Connaître et vérifier l’application des normes (sécurité informatique, qualité..).
Maîtriser l’anglais à l'oral et à l'écrit
Assister et conseiller dans la mise en œuvre des solutions techniques
Proposer des solutions pour améliorer les performances des systèmes, leur automatisation et résoudre des problèmes de production complexes
Effectuer la veille technologique
Qualifier les systèmes/versions d’un point de vue technique et fonctionnel
Maitriser la rédaction des spécifications technico-fonctionnelles
Maitriser les pratiques et méthodologies d’alignement & de mise en cohérence du SI / de l’architecture technique avec la stratégie Métier
Avis de relecture sur les modélisations proposées
Analyse d’impacts (en phase avant-projet)
Définir le socle technique qui répond aux exigences du SI
Faire évoluer l’architecture des infrastructures pour qu’elle réponde aux besoins des utilisateurs
Analyser l’impact des nouvelles solutions/technologies dans le SI
Préconiser des choix techniques en s’engageant sur un fonctionnement en service régulier
Compétences techniques :
Routeur/Switch/Firewall
Firewalls Palo Alto
Firewalls Fortinet
Firewalls Fortinet
Appliance
Tufin
F5
Technologie
Filtrage applicatif/WAF
IPS/IDS
SDN (Cisco ACI, Vmware NSX…)
Protocoles réseaux
802.1...
SSL/TLS
Radius
OSPF
BGP
VXLAN
Logiciels
Juniper NSM/Space
Palo Alto PANORAMA
Forti Manager
HP Openview NNM
Linux
Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jours en format word.
Smarteo recherche pour l'un de ses clients, Un Expert Technique et Fonctionnelle infrasctructures de sécurité ayant un bon anglais sur Paris + TT
Tâches :
La mise en œuvre de l’automatisation des ouvertures de flux depuis TUFIN
Les réponses à des demandes d’audit sur la conformité des flux implémentés
Mise en place de rapport TUFIN pour les besoins de conformité
La rédaction de livrables (cahier de qualification, DSD)
Participation active au travail de veille technologique : suivre la roadmap des éditeurs afin de préconiser les upgrades et mises à jour
Préconiser le plan d’évolution de l’outil en partenariat avec le mainteneur
Participer aux tests et mises à jour des nouvelles versions
Participation au reste des actions de maintien en conditions opérationnelles et à la gestion du composant critique Tufin (conformités, vulnérabilités, remédiations, documentation)
Support niveau 3 sur Tufin et ponctuellement sur les reste des infrasctructures de sécurité (liées aux pare-feux)
Compétences requises :
Connaître et vérifier l’application des normes (sécurité informatique, qualité..).
Maîtriser l’anglais à l'oral et à l'écrit
Assister et conseiller dans la mise en œuvre des solutions techniques
Proposer des solutions pour améliorer les performances des systèmes, leur automatisation et résoudre des problèmes de production complexes
Effectuer la veille technologique
Qualifier les systèmes/versions d’un point de vue technique et fonctionnel
Maitriser la rédaction des spécifications technico-fonctionnelles
Maitriser les pratiques et méthodologies d’alignement & de mise en cohérence du SI / de l’architecture technique avec la stratégie Métier
Avis de relecture sur les modélisations proposées
Analyse d’impacts (en phase avant-projet)
Définir le socle technique qui répond aux exigences du SI
Faire évoluer l’architecture des infrastructures pour qu’elle réponde aux besoins des utilisateurs
Analyser l’impact des nouvelles solutions/technologies dans le SI
Préconiser des choix techniques en s’engageant sur un fonctionnement en service régulier
Compétences techniques :
Routeur/Switch/Firewall
Firewalls Palo Alto
Firewalls Fortinet
Firewalls Fortinet
Appliance
Tufin
F5
Technologie
Filtrage applicatif/WAF
IPS/IDS
SDN (Cisco ACI, Vmware NSX…)
Protocoles réseaux
802.1...
SSL/TLS
Radius
OSPF
BGP
VXLAN
Logiciels
Juniper NSM/Space
Palo Alto PANORAMA
Forti Manager
HP Openview NNM
Linux
Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jours en format word.
Smarteo recherche pour l'un de ses clients, Un Expert Technique et Fonctionnelle infrasctructures de sécurité ayant un bon anglais sur Paris + TT
Tâches :
La mise en œuvre de l’automatisation des ouvertures de flux depuis TUFIN
Les réponses à des demandes d’audit sur la conformité des flux implémentés
Mise en place de rapport TUFIN pour les besoins de conformité
La rédaction de livrables (cahier de qualification, DSD)
Participation active au travail de veille technologique : suivre la roadmap des éditeurs afin de préconiser les upgrades et mises à jour
Préconiser le plan d’évolution de l’outil en partenariat avec le mainteneur
Participer aux tests et mises à jour des nouvelles versions
Participation au reste des actions de maintien en conditions opérationnelles et à la gestion du composant critique Tufin (conformités, vulnérabilités, remédiations, documentation)
Support niveau 3 sur Tufin et ponctuellement sur les reste des infrasctructures de sécurité (liées aux pare-feux)
Compétences requises :
Connaître et vérifier l’application des normes (sécurité informatique, qualité..).
Maîtriser l’anglais à l'oral et à l'écrit
Assister et conseiller dans la mise en œuvre des solutions techniques
Proposer des solutions pour améliorer les performances des systèmes, leur automatisation et résoudre des problèmes de production complexes
Effectuer la veille technologique
Qualifier les systèmes/versions d’un point de vue technique et fonctionnel
Maitriser la rédaction des spécifications technico-fonctionnelles
Maitriser les pratiques et méthodologies d’alignement & de mise en cohérence du SI / de l’architecture technique avec la stratégie Métier
Avis de relecture sur les modélisations proposées
Analyse d’impacts (en phase avant-projet)
Définir le socle technique qui répond aux exigences du SI
Faire évoluer l’architecture des infrastructures pour qu’elle réponde aux besoins des utilisateurs
Analyser l’impact des nouvelles solutions/technologies dans le SI
Préconiser des choix techniques en s’engageant sur un fonctionnement en service régulier
Compétences techniques :
Routeur/Switch/Firewall
Firewalls Palo Alto
Firewalls Fortinet
Firewalls Fortinet
Appliance
Tufin
F5
Technologie
Filtrage applicatif/WAF
IPS/IDS
SDN (Cisco ACI, Vmware NSX…)
Protocoles réseaux
802.1...
SSL/TLS
Radius
OSPF
BGP
VXLAN
Logiciels
Juniper NSM/Space
Palo Alto PANORAMA
Forti Manager
HP Openview NNM
Linux
Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jours en format word.
Objectifs de la mission
Le consultant interviendra sur les sujets suivants :
Assister et conseiller l'équipe dans le choix et l'utilisation des méthodes liées aux infrastructures réseau
Apporter une expertise sur les évolutions technologiques, former si nécessaire
Participer à des études ponctuelles et au développement de nouvelles architectures
Mettre en œuvre les normes, outils et référentiels techniques, et en vérifier l'application
Certifier les composants et applications réseau déployés
Travaux attendus
Migration des lignes Internet (configuration Fortigate)
Migration des accès VPN SSL vers IPSec
Support et évolution de l'infrastructure réseau
Rédaction de documentations techniques
Gestion des certificats de sécurité
Veille technologique (notamment sur les Firewalls)
Compétences techniques requises
Fortinet : Fortigate, FortiAnalyzer, FortiAuthenticator, FortiCloud EMS (création de règles, routage, troubleshooting, IPsec, mise à jour firmware, veille techno)
Palo Alto : création de règles, routage, troubleshooting, mise à jour firmware
F5 : maîtrise des modules LC et LTM
Switch HP : création de VLAN, dépannage réseau
WAF Imperva : connaissances appréciées
Apache : configuration reverse proxy
Certificats : bonne connaissance des processus de création et de gestion
Profil recherché
Minimum 7 ans d'expérience sur des fonctions similaires
Capacité à travailler en autonomie tout en collaborant étroitement avec une équipe en place
Rigueur documentaire et capacité de formalisation
Bonne communication et sens du servic
✅ Merci de nous adresser un bref message présentant vos compétences en lien avec la mission et votre intérêt pour celle-ci.
✅ Merci de confirmer que vous avez bien pris en compte le lieu de la mission et l'obligation de présence sur site trois jours par semaine.
❗ URGENT ❗❗❗ TEAM LEAD SOC❗❗❗ FREELANCE ❗❗❗ MARSEILLE ❗❗❗
Je suis à la recherche d’un(e) TEAM LEAD SOC pour l’un de mes clients.
✅ Statut : Freelance / Portage salarial / Pré-Embauche
✅ Démarrage : ASAP
✅ Localisation : Marseille (2 à 3 jours sur site)
✅ Durée : 6 mois renouvelable
Missions :
✅Piloter une équipe de 7 Analystes
✅Réponse à incident
✅Gestion des incidents
✅Superviser la détection des incidents de sécurité
Compétences :
✅Connaissance : EDR, SIEM
✅Expérience d'au moins 5 ans au sein d'un SOC
✅Leadership
📩 Intéressé(e) ? Contacte-moi directement pour échanger !
Environnement de travail dynamique
Contexte International
Mission stimulante
Flexibilité
Environnement positif
Rejoignez une équipe dynamique qui pourra vous faire monter en compétence.
Descriptif des Prestations
Conseil en système d'information :
- Conseille sur l'optimisation de l'utilisation des outils et des systèmes en place.
- Informe et sensibilise la direction générale (DG) et les directions métiers aux technologies et aux apports des technologies de l'information.
Assistance aux métiers ou au maître d'ouvrage :
- Effectue des prescriptions et recommandations pour le développement et la mise en œuvre d'un projet ou d'une solution.
- Participe à la définition des spécifications générales des projets.
- Vérifie la cohérence de l'architecture applicative et fonctionnelle et de son évolution.
- Participe à l'évaluation et au choix d'un progiciel.
- Assiste les métiers ou la maîtrise d'ouvrage pour le développement de l'informatique de service.
- Effectue des préconisations sur le management dans le cadre de l'accompagnement d'un projet.
- Participe à la conception du plan d'accompagnement
Exemples de livrables :
- Note d'opportunité/fiche d'émergence (permet de connaître s'il est opportun de lancer le projet).
- Note de cadrage.
- Dossier de pré-étude.
- Spécifications générales.
Profil habilité secret défense obligatoire
Compétences SOC (natamment SPLUNK) - Confirmé
Audit de SI type industriel/CADIVS - Confirmé
Compréhension des contraintes d'exploitation - Confirmé
Niveau confirmé : 3 à 5 ans d'expérience sur la tâche requise
Cette mission consiste à analyser les recommandations de supervision de sécurité émises par le groupe, réaliser un état des lieux de l’existant sur les périmètres concernés, identifier les écarts par rapport aux exigences. Un plan de mise en conformité devra être proposé, puis mis en œuvre en lien avec les équipes locales et centrales (SOC). Les actions retenues devront être adaptées au contexte opérationnel et validées par le groupe.
À partir de l’analyse des alertes les plus fréquemment identifiées comme faux positifs, il faudra en déterminer les causes, proposer des ajustements, les mettre en œuvre en coordination avec les équipes locales et centrales (SOC). L’impact de ces ajustements devra être évalué et documenté. Le processus de gestion des incidents (levée de doute) sera analysé et optimisé en fonction des possibilité locales.
Nous recherchons actuellement un profil Chef de Projet Junior (environ 3 ans d'expérience) Cybersécurité pour un de nos clients dans le secteur de l'énergie. La mission se déroulera en présentiel dans le 78 (Yvelines). La misison démarrera ASAP et sera de longue durée (environ 3 ans).
Poste :
Pilotage et coordination projets de mise en place de systèmes d’infrastructures et de cyber sécurité
Principales missions :
Intégré dans une équipe projet, vous serez l’appui d’un chef de projet senior dans un premier temps afin de l’accompagner dans ses missions.
Après une phase d’intégration dans le projet, vous serez directement chargé de la coordination projet suivi de l’avancement des tâches des intégrateurs, préparation des supports de suivi projet.
Formation et expérience :
Expérience dans le domaine des projets informatiques dans le domaine de la cyber sécurité en particulier dans le cadre du déploiement de la Loi de Programmation Militaire ou de la directive NIS serait un plus.
Connaissances techniques :
Avoir connaissance des termes techniques sur technologies type AD, Bastion, Firewall, Log management, SIEM, SOC
Savoir-faire :
Organiser, planifier et rendre compte sur avancement projets
Très Bonne capacité rédactionnelle (types de document : DIN / DEX…)
Adaptabilité : Savoir s’intégrer rapidement dans un environnement industriel technique complexe
Respect des procédures et contraintes méthodologiques et qualité
Savoir être :
Bon relationnel
Curieux, volontaire et esprit d’initiative pour trouver des solutions (contexte assez hétérogène)
Faire preuve de rigueur et d’initiative pour faire aboutir ses sujets en collaboration avec le responsable projet
Savoir travailler en équipe, être à l’écoute pour s’intégrer rapidement aux équipes techniques projet et run.
Une expérience dans le domaine de l'industrie est requise.
Bienvenue chez NOEMI Conseil
Spécialiste en Conseil et en Ingénierie des Systèmes d'information, notre entreprise vous accompagne dans une dynamique "start up", forte d'une équipe expérimentée au service de ses clients.
Notre succès est avant tout celui de nos équipes et de nos partenaires. Nous faisons appel aux compétences et au savoir-faire reconnus de chacun pour satisfaire au mieux toutes les attentes. Avec l'ambition de la réussite, nous attachons un soin particulier tant au confort de nos consultants qu'à l'écoute de nos clients.
Notre client, un acteur bancaire basé à Paris, renforce ses dispositifs de sécurité opérationnelle et recherche un Expert SecOps justifiant d’au moins 5 années d’expérience sur des projets similaires.
L'objectif est de garantir un haut niveau de protection des environnements techniques, tout en assurant un suivi rigoureux des vulnérabilités, incidents de sécurité, outils de surveillance, et en accompagnant les équipes sur les sujets de sécurité.
Missions attendues :
- Suivi et traitement des vulnérabilités techniques
- Suivi et résolution des incidents de sécurité
- Analyse et traitement des alertes SOC
- Pilotage de la mise en œuvre de l’outil TIAC (test d’intrusion automatisé en continu)
- Supervision de la sécurité des services en ligne (SELI)
- Support utilisateurs et métiers sur les sujets de sécurité
- Gestion des flux réseau et certificats (demandes, renouvellements)
- Participation à des activités d’audit, de sensibilisation, et de coordination transverse
Livrables attendus :
- Rapports de traitement et clôture des vulnérabilités
- Statistiques & reportings de sécurité (alertes, incidents)
- Documents de support utilisateurs / métiers
- Plans d’actions et comptes-rendus de réunions de sécurité
- Dossiers de traitement d’incidents, alertes TIAC, SOC
- Activités de pilotage régulier, réunions, tableaux de bord sécurité
Compétences requises :
- Sécurité opérationnelle
- Animation et sensibilisation à la sécurité
- Pilotage de projets sécurité
- Organisation et pilotage d’audits de sécurité
- Suivi et traitement des vulnérabilités et incidents
- Test d’intrusion et outils TIAC
- SECAPI & OWASP
- Certificats, flux réseau, sécurité applicative
- Méthodologie ISO 27001 / 27005
Smarteo recherche pour l'un de ses clients, Un Expert SecOps sur Paris + TT
Projet :
Suivi et au traitement des vulnérabilités
Suivi et au traitement des incidents de sécurité
La production des indicateurs de sécurité opérationnelle
Support utilisateur pour les questions et les demandes relatives à la sécurité
Pilotage de la mise en œuvre d’un outil de TIAC (test d’intrusion automatisé en continu)
Pilotage de la surveillance des SELI (Service en Ligne Internet)
La gestion des opérations liées à la gestion des certificats, gestion des ouvertures des flux.
Principaux livrables :
Planification des réunions dans le cadre du traitement des vulnérabilités
Correction et clôture des vulnérabilités de sécurité
Support utilisateurs et métiers
Traitement des incidents de sécurités
Traitement et clôture des alertes SOC et fournir des éléments de statistiques de reporting ainsi que remonter les alertes significatives
Activités récurrentes
Compétences requises :
Sécurité Opérationnelle : Expérimenté
Animation et sensibilisation : Expérimenté
Pilotage projet : Expérimenté
Organisation et pilotage d’audit de sécurité : Expérimenté
Gestion suivi et traitement des vulnérabilités et des incidents : Expérimenté
Environnement technique de la prestation:
Sécurité Opérationnelle, Intégration de la sécurité dans le développement d’applications.
Traitement des ouvertures des flux, Traitement des demandes de certificats
SOC, Sécurité des applications, gestion et traitement des incidents et des vulnérabilités de sécurité, Pilotage de l’offre TIAC (test d’intrusion automatisé en continue).
SECAPI et OWASP
Les compétences attendues pour le bon déroulement des prestations sont les suivantes :
Méthodologie de test d’intrusion
Pilotage des activités de sécurité opérationnelle
Idéalement certification ISO 27001 5, rigueur et autonomie, excellent relationnel, grand sens de l’organisation, forte capacité d’analyse et bon rédactionnel, très bon sens de communication
Solide formation (école d'ingénieur ou université), avec une première expérience de 5 ans minimum.
Langues : Documents techniques en anglais
Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jours en format word.
Smarteo recherche pour l'un de ses clients, Un Expert SecOps sur Paris + TT
Projet :
Suivi et au traitement des vulnérabilités
Suivi et au traitement des incidents de sécurité
La production des indicateurs de sécurité opérationnelle
Support utilisateur pour les questions et les demandes relatives à la sécurité
Pilotage de la mise en œuvre d’un outil de TIAC (test d’intrusion automatisé en continu)
Pilotage de la surveillance des SELI (Service en Ligne Internet)
La gestion des opérations liées à la gestion des certificats, gestion des ouvertures des flux.
Principaux livrables :
Planification des réunions dans le cadre du traitement des vulnérabilités
Correction et clôture des vulnérabilités de sécurité
Support utilisateurs et métiers
Traitement des incidents de sécurités
Traitement et clôture des alertes SOC et fournir des éléments de statistiques de reporting ainsi que remonter les alertes significatives
Activités récurrentes
Compétences requises :
Sécurité Opérationnelle : Expérimenté
Animation et sensibilisation : Expérimenté
Pilotage projet : Expérimenté
Organisation et pilotage d’audit de sécurité : Expérimenté
Gestion suivi et traitement des vulnérabilités et des incidents : Expérimenté
Environnement technique de la prestation:
Sécurité Opérationnelle, Intégration de la sécurité dans le développement d’applications.
Traitement des ouvertures des flux, Traitement des demandes de certificats
SOC, Sécurité des applications, gestion et traitement des incidents et des vulnérabilités de sécurité, Pilotage de l’offre TIAC (test d’intrusion automatisé en continue).
SECAPI et OWASP
Les compétences attendues pour le bon déroulement des prestations sont les suivantes :
Méthodologie de test d’intrusion
Pilotage des activités de sécurité opérationnelle
Idéalement certification ISO 27001 5, rigueur et autonomie, excellent relationnel, grand sens de l’organisation, forte capacité d’analyse et bon rédactionnel, très bon sens de communication
Solide formation (école d'ingénieur ou université), avec une première expérience de 5 ans minimum.
Langues : Documents techniques en anglais
Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jours en format word.
Smarteo recherche pour l'un de ses clients, Un Expert SecOps sur Paris + TT
Projet :
Suivi et au traitement des vulnérabilités
Suivi et au traitement des incidents de sécurité
La production des indicateurs de sécurité opérationnelle
Support utilisateur pour les questions et les demandes relatives à la sécurité
Pilotage de la mise en œuvre d’un outil de TIAC (test d’intrusion automatisé en continu)
Pilotage de la surveillance des SELI (Service en Ligne Internet)
La gestion des opérations liées à la gestion des certificats, gestion des ouvertures des flux.
Principaux livrables :
Planification des réunions dans le cadre du traitement des vulnérabilités
Correction et clôture des vulnérabilités de sécurité
Support utilisateurs et métiers
Traitement des incidents de sécurités
Traitement et clôture des alertes SOC et fournir des éléments de statistiques de reporting ainsi que remonter les alertes significatives
Activités récurrentes
Compétences requises :
Sécurité Opérationnelle : Expérimenté
Animation et sensibilisation : Expérimenté
Pilotage projet : Expérimenté
Organisation et pilotage d’audit de sécurité : Expérimenté
Gestion suivi et traitement des vulnérabilités et des incidents : Expérimenté
Environnement technique de la prestation:
Sécurité Opérationnelle, Intégration de la sécurité dans le développement d’applications.
Traitement des ouvertures des flux, Traitement des demandes de certificats
SOC, Sécurité des applications, gestion et traitement des incidents et des vulnérabilités de sécurité, Pilotage de l’offre TIAC (test d’intrusion automatisé en continue).
SECAPI et OWASP
Les compétences attendues pour le bon déroulement des prestations sont les suivantes :
Méthodologie de test d’intrusion
Pilotage des activités de sécurité opérationnelle
Idéalement certification ISO 27001 5, rigueur et autonomie, excellent relationnel, grand sens de l’organisation, forte capacité d’analyse et bon rédactionnel, très bon sens de communication
Solide formation (école d'ingénieur ou université), avec une première expérience de 5 ans minimum.
Langues : Documents techniques en anglais
Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jours en format word.
Expert SecOps client Banque basé à Paris Vaugirard, un Expert SecOps avec un minimum de 5 ans d’expériences sur des projets similaires.
Localisation Paris 15e/ Télétravail
Durée de la mission : 2 ans
Projet :
Suivi et au traitement des vulnérabilités ;
Suivi et au traitement des incidents de sécurité ;
La production des indicateurs de sécurité opérationnelle ;
Support utilisateur pour les questions et les demandes relatives à la sécurité ;
Pilotage de la mise en œuvre d’un outil de TIAC (test d’intrusion automatisé en continu) ;
Pilotage de la surveillance des SELI (Service en Ligne Internet) ;
La gestion des opérations liées à la gestion des certificats, gestion des ouvertures des flux.
Principaux livrables :
Planification des réunions dans le cadre du traitement des vulnérabilités ;
Correction et clôture des vulnérabilités de sécurité ;
Support utilisateurs et métiers ;
Traitement des incidents de sécurités ;
Traitement et clôture des alertes SOC et fournir des éléments de statistiques de reporting ainsi que remonter les alertes significatives ;
Activités récurrentes
Compétences requises :
Sécurité Opérationnelle : Expérimenté
Animation et sensibilisation : Expérimenté
Pilotage projet : Expérimenté
Organisation et pilotage d’audit de sécurité : Expérimenté
Gestion suivi et traitement des vulnérabilités et des incidents : Expérimenté
Environnement technique de la prestation:
Sécurité Opérationnelle, Intégration de la sécurité dans le développement d’applications.
Traitement des ouvertures des flux, Traitement des demandes de certificats
SOC, Sécurité des applications, gestion et traitement des incidents et des vulnérabilités de sécurité, Pilotage de l’offre TIAC (test d’intrusion automatisé en continue).
SECAPI & OWASP
Les compétences attendues pour le bon déroulement des prestations sont les suivantes :
Méthodologie de test d’intrusion ;
Pilotage des activités de sécurité opérationnelle ;
Idéalement certification ISO 27001/5, rigueur et autonomie, excellent relationnel, grand sens de l’organisation, forte capacité d’analyse et bon rédactionnel, très bon sens de communication ;
Solide formation (école d'ingénieur ou université), avec une première expérience de 5 ans minimum.
Langues : Documents techniques en anglais
Expert SecOps client Banque basé à Paris Vaugirard, un Expert SecOps avec un minimum de 5 ans d’expériences sur des projets similaires.
Localisation Paris 15e/ Télétravail
Durée de la mission : 2 ans
Projet :
Suivi et au traitement des vulnérabilités ;
Suivi et au traitement des incidents de sécurité ;
La production des indicateurs de sécurité opérationnelle ;
Support utilisateur pour les questions et les demandes relatives à la sécurité ;
Pilotage de la mise en œuvre d’un outil de TIAC (test d’intrusion automatisé en continu) ;
Pilotage de la surveillance des SELI (Service en Ligne Internet) ;
La gestion des opérations liées à la gestion des certificats, gestion des ouvertures des flux.
Principaux livrables :
Planification des réunions dans le cadre du traitement des vulnérabilités ;
Correction et clôture des vulnérabilités de sécurité ;
Support utilisateurs et métiers ;
Traitement des incidents de sécurités ;
Traitement et clôture des alertes SOC et fournir des éléments de statistiques de reporting ainsi que remonter les alertes significatives ;
Activités récurrentes
Compétences requises :
Sécurité Opérationnelle : Expérimenté
Animation et sensibilisation : Expérimenté
Pilotage projet : Expérimenté
Organisation et pilotage d’audit de sécurité : Expérimenté
Gestion suivi et traitement des vulnérabilités et des incidents : Expérimenté
Environnement technique de la prestation:
Sécurité Opérationnelle, Intégration de la sécurité dans le développement d’applications.
Traitement des ouvertures des flux, Traitement des demandes de certificats
SOC, Sécurité des applications, gestion et traitement des incidents et des vulnérabilités de sécurité, Pilotage de l’offre TIAC (test d’intrusion automatisé en continue).
SECAPI & OWASP
Les compétences attendues pour le bon déroulement des prestations sont les suivantes :
Méthodologie de test d’intrusion ;
Pilotage des activités de sécurité opérationnelle ;
Idéalement certification ISO 27001/5, rigueur et autonomie, excellent relationnel, grand sens de l’organisation, forte capacité d’analyse et bon rédactionnel, très bon sens de communication ;
Solide formation (école d'ingénieur ou université), avec une première expérience de 5 ans minimum.
Langues : Documents techniques en anglais
Expert SecOps client Banque basé à Paris Vaugirard, un Expert SecOps avec un minimum de 5 ans d’expériences sur des projets similaires.
Localisation Paris 15e/ Télétravail
Durée de la mission : 2 ans
Projet :
Suivi et au traitement des vulnérabilités ;
Suivi et au traitement des incidents de sécurité ;
La production des indicateurs de sécurité opérationnelle ;
Support utilisateur pour les questions et les demandes relatives à la sécurité ;
Pilotage de la mise en œuvre d’un outil de TIAC (test d’intrusion automatisé en continu) ;
Pilotage de la surveillance des SELI (Service en Ligne Internet) ;
La gestion des opérations liées à la gestion des certificats, gestion des ouvertures des flux.
Principaux livrables :
Planification des réunions dans le cadre du traitement des vulnérabilités ;
Correction et clôture des vulnérabilités de sécurité ;
Support utilisateurs et métiers ;
Traitement des incidents de sécurités ;
Traitement et clôture des alertes SOC et fournir des éléments de statistiques de reporting ainsi que remonter les alertes significatives ;
Activités récurrentes
Compétences requises :
Sécurité Opérationnelle : Expérimenté
Animation et sensibilisation : Expérimenté
Pilotage projet : Expérimenté
Organisation et pilotage d’audit de sécurité : Expérimenté
Gestion suivi et traitement des vulnérabilités et des incidents : Expérimenté
Environnement technique de la prestation:
Sécurité Opérationnelle, Intégration de la sécurité dans le développement d’applications.
Traitement des ouvertures des flux, Traitement des demandes de certificats
SOC, Sécurité des applications, gestion et traitement des incidents et des vulnérabilités de sécurité, Pilotage de l’offre TIAC (test d’intrusion automatisé en continue).
SECAPI & OWASP
Les compétences attendues pour le bon déroulement des prestations sont les suivantes :
Méthodologie de test d’intrusion ;
Pilotage des activités de sécurité opérationnelle ;
Idéalement certification ISO 27001/5, rigueur et autonomie, excellent relationnel, grand sens de l’organisation, forte capacité d’analyse et bon rédactionnel, très bon sens de communication ;
Solide formation (école d'ingénieur ou université), avec une première expérience de 5 ans minimum.
Langues : Documents techniques en anglais
Missions
Dans le cadre du renforcement des équipes Cyberdefense d’un acteur majeur du secteur de
l’assurance, vous interviendrez en tant qu’Expert Proxy & Réseaux pour accompagner les entités
du groupe dans la reconfiguration de leurs proxys d’accès aux applications métiers. Vous
intégrerez l’équipe Project Management Cyberdefense en charge du delivery des projets liés aux
produits de sécurité (PAM, EndUser & Data, Network & Messaging, SOC, Application Security,
Vulnerability Management).
Vos tâches seront les suivantes :
Accompagner les entités dans l’analyse et la reconfiguration de leurs proxys réseau.
Travailler en étroite collaboration avec le Product Expert Manager sur les politiques de
sécurité Proxy.
Implémenter les politiques de sécurité dans Skyhigh (anciennement McAfee Web
Gateway).
Analyser les demandes spécifiques des entités et proposer des solutions techniques
adaptées.
Assurer la coordination des actions techniques dans un environnement international.
Compétences
Techniques :
Expertise Proxy (5 ans minimum).
Connaissance des environnements réseau et cybersécurité.
Pratique des solutions de proxy sécurisés, idéalement Skyhigh.
Profil recherché :
Expert technique proxy et réseau, disposant d'au moins 5 ans d'expérience dans des
environnements complexes et internationaux. Vous êtes à l’aise dans la gestion
d’environnements hybrides et avez une capacité démontrée à intervenir sur des problématiques
critiques de sécurité réseau.
Profil recherché :
Expert technique proxy et réseau, disposant d'au moins 5 ans d'expérience dans des
environnements complexes et internationaux. Vous êtes à l’aise dans la gestion
d’environnements hybrides et avez une capacité démontrée à intervenir sur des problématiques
critiques de sécurité réseau.
Fonctionnelles :
Travail collaboratif avec les équipes projets et sécurité.
Capacité à intervenir dans un environnement distribué et multilingue.
Linguistiques :
Anglais courant (obligatoire).
En tant que développeur Java, vous serez amené(e) à :
Concevoir, développer et maintenir les composants des produits en Java / Spring / Hibernate
Participer à l’intégration de standards cryptographiques (RSA, ECDSA, PKCS#11, X.509, etc.)
Implémenter des protocoles de sécurité liés à la gestion des clés, aux HSM (Bull Proteccio, Luna HSM) et à la signature électronique
Collaborer avec les équipes architecture, qualification et produit pour garantir la conformité réglementaire (eIDAS, RGS, NIST)
Participer à la revue de code, à la rédaction de spécifications techniques et à la documentation (installation, exploitation, administration)
Contribuer à la veille technologique et à l’amélioration continue des pratiques de développement (CI/CD, qualité logicielle, sécurité)
Vous êtes passionné(e) par le développement logiciel robuste et sécurisé
Vous êtes rigoureux(se), autonome, curieux(se) et force de proposition.
Environnement technique autour de la sécurité numérique. Développement de solutions fiables (signature, certificats) selon les normes eIDAS, avec forte exigence de qualité.
Dans le cadre du renforcement de la sécurité des environnements postes de travail et mobilité, vous interviendrez en tant que Tech Lead Cyber SECOPS.
Vos principales responsabilités :
Assurer le pilotage de la sécurité des postes de travail (workstations & mobilité)
Gérer et suivre les projets de patching et de conformité
Produire les reportings cybersécurité à destination des comités Cyber
Animer les comités sécurité / coordination transverse
Travailler en lien étroit avec les équipes IT, SECOPS et sécurité
Expérience confirmée en SECOPS / sécurité des endpoints
Très bonne maîtrise de :
Microsoft Intune (gestion de parc mobilité)
Microsoft Defender (protection des postes)
ServiceNow (gestion ITSM, suivis, reporting)
Capacité à coordonner, suivre et documenter les activités sécurité
Excellente communication (écrite & orale)
Français courant requis
Vous rejoindrez un contexte grands comptes exigeant, structuré autour de processus matures, avec une forte culture sécurité et conformité.
Vous serez intégré à une équipe pluridisciplinaire et interviendrez sur un périmètre critique à fort enjeu opérationnel.
Vous rejoindrez une agence dédiée au sein d’une grande institution.
Ce qui vous attend :
Vos responsabilités :
Au sein de l’équipe architecture, vous serez amené à faire :
o Rédaction des schémas et documents d’architectures applicatives ;
o Définir les plateformes ;
o Conseiller sur les choix des piles techniques applicatives pour leur intégration en datacenter ;
o Faire le lien entre le métier et les exploitants ;
o Conseiller sur les aspects comme les évolutions et MCO des plateformes actives, homologation SSI et audit sécurité, coordination entre les CP et les équipes techniques, expertise technique auprès des CP, du centre d’hébergement et du métier .
Qualification : un diplôme d'une formation supérieure en informatique est requis.
Expérience : vous avez une expérience significative en tant qu’architecte technique de minimum 2 ans dont les connaissances minimales sont les suivantes :
Systèmes : Linux et si possible Windows
Bon niveau en réseau et sécurité (RPA, WAF, EPS), ouverture de port, flux, les protocoles réseau.
Virtualisation : Hyperviseurs et conteneurs
Cryptographie : connaissances HSM
Base de données : SQL
Comment élaborer un PRA/PCA
Veille technologique
Soft skills : vous vous caractérisez par votre sens de la communication ascendante et descendante, votre rigueur et votre autonomie. Vous avez développé des facultés d'adaptation et savez être force de proposition. Vous savez gérer les priorités et êtes organisé.
Ce que nous vous proposons :
Valeurs : en plus de nos 3 fondamentaux que sont l’audace, la bonne foi et la réactivité, nous garantissons un management à l’écoute et de proximité, ainsi qu’une ambiance familiale
Contrat : en CDI , avec un démarrage dès que possible
Localisation : Paris
Package rémunération & avantages :
Le salaire : rémunération annuelle brute selon profil et compétences
Les basiques : mutuelle familiale et prévoyance, titres restaurant, remboursement transport en commun à 50%, avantages du CSE (culture, voyage, chèque vacances, et cadeaux), RTT (jusqu’à 12 par an), plan d’épargne, prime de participation
Nos plus : forfait mobilité douce & Green (vélo/trottinette et covoiturage), prime de cooptation de 1000 € brut, e-shop de matériel informatique à des prix préférentiels (smartphone, tablette, etc.)
Votre carrière : plan de carrière, dispositifs de formation techniques & fonctionnels, passage de certifications, accès illimité à Microsoft Learn
La qualité de vie au travail : télétravail avec indemnité, évènements festifs et collaboratifs, accompagnement handicap et santé au travail, engagements RSE
POURQUOI NOUS CHOISIR ?
Première Entreprise Générale du Digital en Europe (EGD), le groupe Econocom conçoit, finance et facilite la transformation digitale des entreprises et des organisations publiques.
Rejoindre Econocom, c'est rejoindre un groupe international de 8 750 collaborateurs, avec un CA de 2,7 milliards d’euros, qui couvre l’ensemble de la chaîne des métiers du numérique : des équipements, aux services et jusqu’au financement. C'est autant de possibilités d'évolution !
C’est aussi être un acteur engagé de la révolution digitale : vous avez envie de montrer votre savoir-faire, d'évoluer en intégrant les équipes d’un grand groupe qui garde son esprit entrepreneurial ?
Alors n'hésitez plus, devenez maintenant l’entrepreneur de votre carrière !
Le groupe Econocom s'engage à promouvoir la diversité. Tous nos postes sont ouverts aux personnes en situation de handicap.
Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets.
Réaliser des analyses de risque selon les méthodologies EBIOS RM, ISO 27005, MEHARI…
Participer à la définition et à la mise en œuvre de plan de traitement des risques (mesures techniques, organisationnelles, processus).
Contribuer à l’élaboration ou à l’amélioration de la PSSI et de la documentation sécurité (procédures, chartes, PRA/PCA, etc.).
Maîtrise des systèmes de gestion de la sécurité de l’information (SGSI) basés sur l’ISO 27001/27002.
Compréhension des infrastructures réseau et des systèmes (protocoles sécurisés, VPN, gestion des accès).
Accompagner des démarches de mise en conformité (ISO 27001, NIS2, DORA, LPM, RGPD…).
Participer à la gestion des risques projets (sécurité by design, revues d’architecture, sécurité cloud…).
Assurer une veille active sur les menaces, les référentiels et les bonnes pratiques cybersécurité.
Capacité à animer des ateliers de cartographie des risques (cartographie des menaces, évaluation des impacts, analyse des scénarios).
Diplôme Bac+5 en cybersécurité, systèmes d’information, ou gestion des risques.
3 à 10ans d'expérience en cybersécurité, avec une forte dominante analyse des risques, dans un environnement critique
Maîtrise des référentiels et normes de sécurité (ISO 27001/27005, NIST, ANSSI…).
Connaissance des environnements techniques (réseaux, systèmes, cloud) appréciée.
EBIOS RM, ISO 27001 Lead Implementer / Auditor, CISSP, CISM, CRISC, CEH
Environnement de travail bienveillant, collaboratif et orienté partage de savoir.
Rémunération attractive selon profil (CDI ou mission freelance possible)
Missions :
Intégration dans le cycle de développement
✅ Définir et suivre les exigences cybersécurité selon la norme ISO 21434.
✅ Vérifier que les exigences sont implémentées et validées au bon niveau de risque.
Analyse et évaluation des risques
✅ Réaliser des TARA, ATA, vulnrérabilité et scénarios d'attaque
✅ Rédiger les rapports associés.
Support aux équipes
✅ Aider les concepteurs systèmes, hardware et software à intégrer la sécurité.
✅ Former les équipes design, industrialisation, fabrication.1. Profil recherché
Documentation et conformité
✅ Produire et maintenir les documents cybersécurité exigés (ex. Cyber Security Case).
✅ Participer aux audits et revues internes/externes.
Pilotage & Reporting
✅ Suivre la charge de travail cybersécurité.
✅ Mettre à jour les indicateurs cyber pour le projet.
✅ Identifier les actions correctives.
Interface client & avant-vente
✅ Présenter la démarche cybersécurité en phase RFQ (appels d’offres)
✅ Soutenir l’équipe commerciale sur la faisabilité et les contraintes techniques.
🔨 Compétences :
✅ Normes ISO 21434 / SAE J3061 / NIST.
✅ Analyse de menaces et de risques (TARA, vulnérabilités, attaques).
✅ Conception cybersécurité (concept & exigences fonctionnelles).
✅ Méthodes de développement embarqué.
✅ Contraintes qualité automobile (SPICE, CMMI, ISO26262).
✅ Outils : OORS, Medini, Rhapsody, Enterprise Architect, Codebeamer, Item toolkit, Excel
✅ Anglais Courant
Vous interviendrez dans un milieu industriel automobile
Dans un context international.
Les connaissances des différentes normes industrielles et automobile sont requises
1. Mise en conformité
Rapport d’analyse de l’existant
Plan d’action de mise en conformité (mesures, priorisation, planification, statut)
2. Optimisation de la détection (SOC)
Rapport sur les faux positifs (causes, déclencheurs)
Documentation des ajustements techniques (paramètres, règles)
Évaluation de l’impact des ajustements (avant/après)
3. Déploiement de RedButton
Dossier de préparation (analyse d’impact, plan d’action, prérequis techniques)
Compte rendu d’installation et de configuration
Validation d’intégration dans la chaîne de supervision
REX synthétique (problèmes, solutions, recommandations)
🛠️ Activités principales
Analyse des recommandations de supervision
Évaluation de l’existant et identification des écarts
Proposition et pilotage du plan de mise en conformité
Réduction des faux positifs via optimisation des règles de détection
Déploiement et validation de l’outil RedButton en environnement industriel
Intégration dans les processus de gestion de crise cyber
Analyste SOC 3 à 6 ans
Profil Habilitable obligatoire !
Conseil en SI, sensibilisation des directions
Assistance à la maîtrise d’ouvrage : cadrage, spécifications, architecture
Préconisations en management de projet et accompagnement au changement
Mission au sein d’un environnement industriel sensible et classifié, avec forte exigence de sécurité. Contexte de mise en conformité groupe et renforcement opérationnel SOC/RedButton.
Les missions sont :
Run:
- Administration des sondes IDS/IPS et Sandbox mail/Web,
- Préparation et mise en production des politiques de sécurité sur des solutions administrées,
- Prise en charge des incidents de sécurité et de production,
- Réalisation des changements avec mesures des impacts,
- Participation aux ateliers de travail technique (Workshop),
- Contribution aux reportings fournis sur les évènements de Cybersécurité.
Build / Projet :
- Participation aux différents projets de transformations sur l'infra Network Security :
* Changement de technologie IDS /IPS / POC éditeur / Testing
* Suivi et gestion de la couverture en inspection IDS / IPS sur des points d'interconnexion réseaux intra-Inter Datacenter.
-Participation aux projets sur le stream détection d'intrusion réseaux dans le Cloud.
Technologies : IDS-IPS de PaloAlto et Fortinet, NDR Vectra, Sandbox Trellix
Les missions sont :
Run:
- Administration des sondes IDS/IPS et Sandbox mail/Web,
- Préparation et mise en production des politiques de sécurité sur des solutions administrées,
- Prise en charge des incidents de sécurité et de production,
- Réalisation des changements avec mesures des impacts,
- Participation aux ateliers de travail technique (Workshop),
- Contribution aux reportings fournis sur les évènements de Cybersécurité.
Build / Projet :
- Participation aux différents projets de transformations sur l'infra Network Security :
* Changement de technologie IDS /IPS / POC éditeur / Testing
* Suivi et gestion de la couverture en inspection IDS / IPS sur des points d'interconnexion réseaux intra-Inter Datacenter.
-Participation aux projets sur le stream détection d'intrusion réseaux dans le Cloud.
Technologies : IDS-IPS de PaloAlto et Fortinet, NDR Vectra, Sandbox Trellix
Les missions sont :
Run:
- Administration des sondes IDS/IPS et Sandbox mail/Web,
- Préparation et mise en production des politiques de sécurité sur des solutions administrées,
- Prise en charge des incidents de sécurité et de production,
- Réalisation des changements avec mesures des impacts,
- Participation aux ateliers de travail technique (Workshop),
- Contribution aux reportings fournis sur les évènements de Cybersécurité.
Build / Projet :
- Participation aux différents projets de transformations sur l'infra Network Security :
* Changement de technologie IDS /IPS / POC éditeur / Testing
* Suivi et gestion de la couverture en inspection IDS / IPS sur des points d'interconnexion réseaux intra-Inter Datacenter.
-Participation aux projets sur le stream détection d'intrusion réseaux dans le Cloud.
Technologies : IDS-IPS de PaloAlto et Fortinet, NDR Vectra, Sandbox Trellix
Responsable de la Sécurité des Systèmes d’Information (RSSI) • Localisation : Mission basée à Vedène avec des déplacements à prévoir à Nanterre et plus ponctuellement à Mandelieu.
• Elle nécessite une disponibilité horaire très étendue pour être en capacité de répondre aux exigences de défense en profondeur H24
• Le/la candidat(e) recherché(e) doit posséder une expérience de cybersécurité opérationnelle avérée et la capacité de prise de hauteur et d’échanges avec la direction générale en liaison étroite et continue
Contribuer activement à la définition de la stratégie cybersécurité de l’ensemble des filiales, articulée autour de trois piliers :
Acculturation des collaborateurs au risque cyber
Défense en profondeur
Résilience opérationnelle
Proposer une feuille de route SSI adaptée, validée par le DGA, en priorisant les actions selon :
La valeur sécuritaire
L’impact opérationnel (notamment sur les services critiques)
L’analyse des risques spécifiques
L’impact budgétaire
Évaluer le niveau de sécurité via audits, pentests et exercices cyber.
Assurer une veille réglementaire et technique, et garantir la mise en œuvre des solutions et processus de protection du SI et des données.
Participer aux instances de gouvernance pour la définition et la validation des stratégies et projets SSI.
Concevoir et animer des actions de sensibilisation pour les 5 500 collaborateurs, en lien avec la DRH et la communication (phishing, cyberpasseport, onboarding).
Assurer les missions opérationnelles liées à la défense en profondeur et à la résilience (PCA/PRA), notamment le traitement des incidents, alertes et supervision des actions de maintien en condition de sécurité.
Tenir à jour le schéma global de sécurité des SI (NSSI, PSSI, PPSSI).
Assurer la liaison avec la SSI de la holding : participation aux décisions, audits, reporting, animation cyber.
Modalités
La mission est principalement basée dans le sud-est de la France, avec des déplacements à prévoir en région parisienne et plus ponctuellement sur la côte méditerranéenne. Elle nécessite une grande disponibilité horaire pour répondre aux exigences de défense en profondeur H24.
Le/la candidat(e) doit avoir une solide expérience en cybersécurité opérationnelle, ainsi qu’une capacité à prendre de la hauteur et à échanger avec la direction générale, en lien étroit avec le DGA.
Responsable de la Sécurité des Systèmes d’Information (RSSI) • Localisation : Mission basée à Vedène avec des déplacements à prévoir à Nanterre et plus ponctuellement à Mandelieu.
Contribuer activement à la définition de la stratégie cybersécurité de l’ensemble des filiales, articulée autour de trois piliers :
Acculturation des collaborateurs au risque cyber
Défense en profondeur
Résilience opérationnelle
Proposer une feuille de route SSI adaptée, validée par le DGA, en priorisant les actions selon :
La valeur sécuritaire
L’impact opérationnel (notamment sur les services critiques)
L’analyse des risques spécifiques
L’impact budgétaire
Évaluer le niveau de sécurité via audits, pentests et exercices cyber.
Assurer une veille réglementaire et technique, et garantir la mise en œuvre des solutions et processus de protection du SI et des données.
Participer aux instances de gouvernance pour la définition et la validation des stratégies et projets SSI.
Concevoir et animer des actions de sensibilisation pour les 5 500 collaborateurs, en lien avec la DRH et la communication (phishing, cyberpasseport, onboarding).
Assurer les missions opérationnelles liées à la défense en profondeur et à la résilience (PCA/PRA), notamment le traitement des incidents, alertes et supervision des actions de maintien en condition de sécurité.
Tenir à jour le schéma global de sécurité des SI (NSSI, PSSI, PPSSI).
Assurer la liaison avec la SSI de la holding : participation aux décisions, audits, reporting, animation cyber.
Modalités
La mission est principalement basée dans le sud-est de la France, avec des déplacements à prévoir en région parisienne et plus ponctuellement sur la côte méditerranéenne. Elle nécessite une grande disponibilité horaire pour répondre aux exigences de défense en profondeur H24.
Le/la candidat(e) doit avoir une solide expérience en cybersécurité opérationnelle, ainsi qu’une capacité à prendre de la hauteur et à échanger avec la direction générale, en lien étroit avec le DGA.
• Elle nécessite une disponibilité horaire très étendue pour être en capacité de répondre aux exigences de défense en profondeur H24
• Le/la candidat(e) recherché(e) doit posséder une expérience de cybersécurité opérationnelle avérée et la capacité de prise de hauteur et d’échanges avec la direction générale en liaison étroite et continue
Responsable de la Sécurité des Systèmes d’Information (RSSI) • Localisation : Mission basée à Vedène avec des déplacements à prévoir à Nanterre et plus ponctuellement à Mandelieu.
• Elle nécessite une disponibilité horaire très étendue pour être en capacité de répondre aux exigences de défense en profondeur H24
• Le/la candidat(e) recherché(e) doit posséder une expérience de cybersécurité opérationnelle avérée et la capacité de prise de hauteur et d’échanges avec la direction générale en liaison étroite et continue
Dans le cadre du renforcement des dispositifs de sécurité d’un grand groupe international, CBX Conseil recherche un expert confirmé en sécurité opérationnelle, capable d’assurer le pilotage et la mise en œuvre des activités SecOps et de gouvernance des vulnérabilités (VOG).
🎯 Vos responsabilités :
Incidents & vulnérabilités : traitement, qualification, coordination remédiation
Audits & tests : organisation de campagnes d’audit, pentest, analyse de surface d’attaque
Alertes de sécurité : analyse via SIEM/EDR, reporting consolidé
Gouvernance : animation des comités sécurité, reporting, KPI/KRI, sensibilisation équipes
Mise en place de la démarche DevSecOps
Bonne connaissance de la mise en place du SAST et DAST
Connaissance des normes DoRa , NIS , ISO 27001 , RGPD
Connaissance des cadres de références : PCI-DSS , SwIFT CSP…
🧠 Compétences attendues :
Expertise en SecOps, vulnerability management et gouvernance
Maîtrise des référentiels : ISO 27001, NIST, OWASP
Expérience >5 ans en environnement complexe / grands comptes
Aisance rédactionnelle & coordination transverse
Anglais technique indispensable
✅ Les plus :
Certifs : ISO 27001 LI, CEH, OSCP, CISSP
Outils : ServiceNow, Jira, SIEM, Qualys, Tenable
✅ Cadre de la mission :
Hybride ( 50% TT)
Rémunération selon le profil
Durée : 3 ans
Démarrage : ASAP
📩 Intéressé·e ? Remplissez ce formulaire :
👉
📧Une question ? Écris-nous sur
Expertise en SecOps, vulnerability management et gouvernance
Maîtrise des référentiels : ISO 27001, NIST, OWASP
Expérience >5 ans en environnement complexe / grands comptes
Aisance rédactionnelle & coordination transverse
Anglais technique indispensable
✅ Cadre de la mission :
Hybride ( 50% TT)
Rémunération selon le profil
Durée : 3 ans
Démarrage : ASAP
📩 Intéressé·e ? Remplissez ce formulaire :
👉
Nous recherchons un Ingénieur Sécurité Réseau pour l’un de nos clients du secteur du luxe, dans le cadre du renforcement de son équipe en charge de la sécurité opérationnelle des systèmes d'information. Cette équipe collabore étroitement avec les équipes techniques et le RSSI pour déployer les dispositifs de protection nécessaires sur l'ensemble du périmètre IT : infrastructure (réseau, systèmes, cloud, Active Directory), poste utilisateur (identité, endpoints, emails), applications (WAF, certificats, DevSecOps) et données (O365, DLP, fileshares).
📌 VOS MISSIONS
Assurer la protection du réseau et la gestion des firewalls
Participer activement au projet de segmentation réseau
Configurer les accès PAM
Apporter un support de niveau 3 sur les outils de sécurité
Réaliser une veille technologique régulière
Vous êtes issu(e) d’une formation Bac+5 (école d’ingénieur, université ou équivalent) en informatique, idéalement avec une spécialisation en cybersécurité
Vous justifiez d’au moins 3 ans d’expérience en sécurité opérationnelle ou en intégration de solutions de sécurité
Vous faites preuve d’excellentes capacités de communication, d’analyse et de synthèse
Vous accordez une réelle importance à la veille technologique et à la documentation
💡 Compétences techniques souhaitées :
Vous maîtrisez les environnements Firewall (TUFIN, Palo Alto, Fortigate)
Vous connaissez les solutions de gestion des accès à privilèges, notamment Wallix
Vous êtes à l’aise avec les solutions Proxy (Zscaler ZIA) et VPN (Zscaler ZPA)
Vous maîtrisez le français et l'anglais, à l’écrit comme à l’oral
Vous évoluerez au sein d’une DSI structurée, dans une équipe dédiée à la sécurité opérationnelle, en lien direct avec les équipes techniques et le RSSI.
Collaboration étroite avec les équipes infrastructure, poste de travail, applicatives et sécurité
Intervention sur un périmètre complet : réseau, système, cloud, identité, données, applications
Environnement orienté projets, avec une forte culture de la veille et de la documentation
Je recherche pour un client sur Marseille, un expert technique Billettique pour début Septembre. 3 jours de présence sur site impératif. Le vendredi étant le jour des réunions.
Contexte et mission
Dans le cadre de la gestion et de l’évolution des applications métiers de Billettique, nous recherchons un Tech Lead Applicatif & Sécurité expérimenté, garant de la performance, de la sécurité et de la résilience des systèmes en environnement de production (RUN). Ce poste stratégique intervient en lien étroit avec les équipes IT, le RSSI, et les sous-traitants.
Responsabilités principales
Assurer la maîtrise technique des applications métiers en phase RUN.
Piloter l’analyse des besoins SI, la configuration cible et le dimensionnement des solutions.
Garantir la sécurité des systèmes applicatifs en collaboration avec le RSSI.
Gérer les incidents de niveau 3 en lien avec éditeurs et constructeurs.
Participer aux projets d’évolution applicatifs en veillant à leur conformité réglementaire (RGPD, RGS).
Réaliser des audits de sécurité applicative et proposer des actions correctives.
Suivre les performances applicatives et recommander des optimisations.
Documenter les procédures et assurer une veille technologique continue.
Veiller à la protection des données dans tous les traitements.
Produire des analyses de causes racines (RCA) lors d’incidents critiques.
Compétences techniques requises
Expertise technique
Solide compréhension des technologies informatiques (OS, bases de données, langages de programmation).
Maîtrise des architectures applicatives complexes : client-serveur, SaaS, API.
Bonne connaissance des environnements Cloud (Azure, AWS), gestion des accès (Keycloak).
Maîtrise des protocoles de sécurisation des échanges : HTTPS, TLS, VPN.
Cybersécurité
Solides compétences en sécurité des applications : OWASP, détection et correction des vulnérabilités.
Connaissance approfondie des normes de sécurité : RGPD, RGS, ISO 27001.
Connaissance des processus de Pentest, analyse et remédiation.
Diagnostic et pilotage
Excellente capacité de diagnostic et de résolution de problèmes complexes.
Capacité à produire de la documentation technique de qualité : rapports, notes d’analyse, expression de besoin.
Maîtrise des outils de supervision et de suivi des performances (monitoring API, temps de réponse, charge serveur).
Livrables attendus
Documents d’architecture détaillés (API, composants, flux).
Rapports techniques : Pentest, incidents complexes, performances trimestrielles.
Compte-rendus des comités techniques.
Notes techniques pour le DSI et analyses d’impacts.
Expression de besoin pour la supervision.
Analyse d’interopérabilité avant mise en production (Build2Run).
Profil recherché
Formation Bac +5 en Informatique (architecture, développement, API).
Expérience de 5 à 10 ans en tant que Tech Lead applicatif, avec forte orientation sécurité.
Certifications appréciées : CISSP, CEH, ISO 27001, ITIL.
Solides capacités d’analyse, synthèse, rédaction.
Rigueur, autonomie, sens de l’initiative et capacité à travailler en contexte multi-intervenants.
Conditions de travail
Lieu : Poste basé en Région Sud, avec déplacements ponctuels (Nantes, Mâcon, Lyon, Paris).
Horaires : Temps plein. Astreinte 24/7 en cas d’incidents majeurs.
Profil recherché
Formation Bac +5 en Informatique (architecture, développement, API).
Expérience de 5 à 10 ans en tant que Tech Lead applicatif, avec forte orientation sécurité.
Certifications appréciées : CISSP, CEH, ISO 27001, ITIL.
Solides capacités d’analyse, synthèse, rédaction.
Rigueur, autonomie, sens de l’initiative et capacité à travailler en contexte multi-intervenants.
Conditions de travail
Lieu : Poste basé en Région Sud, avec déplacements ponctuels (Nantes, Mâcon, Lyon, Paris).
Horaires : Temps plein. Astreinte 24/7 en cas d’incidents majeurs.
Nous recherchons un Chef de projet Google Workspace disposant d’un profil technique confirmé, capable de piloter des projets de bout en bout liés à la mise en œuvre, à la sécurisation et à la gouvernance d’environnements Google Workspace (ex-G Suite).
Ce poste allie une expertise technico-fonctionnelle sur Google Workspace, une forte sensibilité à la protection des données, à la conformité, aux bonnes pratiques, et à la gestion des risques (DLP, sécurité, gouvernance) dans un contexte multi-utilisateurs / multi-entités.
Responsabilités principales :Pilotage de projets Google Workspace : migration, transformation, sécurisation, optimisation de l’environnement
Analyse des besoins métiers et techniques, cadrage des projets, animation des comités (techniques et métiers)
Mise en œuvre des politiques de sécurité : MFA, DLP, classification des données, règles d’accès, protection des comptes
Déploiement des bonnes pratiques en matière de configuration, administration, partage, collaboration sécurisée
Gouvernance des données : configuration et suivi des règles de rétention, conformité RGPD, sensibilisation des utilisateurs
Relation avec les équipes IT, sécurité, RSSI, conformité, et prestataires
Suivi des indicateurs de sécurité et production de reportings
Documentation technique, procédures, et accompagnement au changement
Maîtrise de Google Workspace (Admin Console, Drive, Gmail, Calendar, Meet, Groups, Vault, etc.)
Connaissance approfondie des outils de sécurité et gouvernance Google : DLP, context-aware access, MDM, règles de partage, alerting
Solide compréhension des enjeux de cybersécurité, gestion des accès, IAM, MDM
Expérience en gestion de projets techniques IT, idéalement dans un contexte multi-sites ou international
Bon niveau sur les enjeux de conformité (RGPD, protection des données)
Forte capacité à structurer un projet, mobiliser des parties prenantes, et suivre les plannings/budgets
Esprit de synthèse, sens de la pédagogie et rigueur documentaire
Capacité à travailler en transversal, avec des interlocuteurs IT, métiers, sécurité et direction
Bac+4/5 en informatique, systèmes d'information ou équivalent
Certification Google Workspace Admin ou Professional Collaboration Engineer
Une certification en sécurité (ex : Google Cybersecurity Certificate, CISSP, ISO 27001, RGPD DPO) serait un plus
5 à 10 ans d’expérience en tant que chef de projet IT, dont au moins 3 ans sur Google Workspace
Expérience prouvée dans la mise en place de politiques de sécurité / DLP
Pratique de projets de migration, sécurisation ou rationalisation d’environnements collaboratifs cloud
CDI ou mission freelance
Possibilité de travail hybride (présentiel + télétravail)
Contexte multi-établissements / multi-entités / international possible
Maîtrise de Google Workspace (Admin Console, Drive, Gmail, Calendar, Meet, Groups, Vault, etc.)
Connaissance approfondie des outils de sécurité et gouvernance Google : DLP, context-aware access, MDM, règles de partage, alerting
Solide compréhension des enjeux de cybersécurité, gestion des accès, IAM, MDM
Expérience en gestion de projets techniques IT, idéalement dans un contexte multi-sites ou international
Bon niveau sur les enjeux de conformité (RGPD, protection des données)
Forte capacité à structurer un projet, mobiliser des parties prenantes, et suivre les plannings/budgets
Esprit de synthèse, sens de la pédagogie et rigueur documentaire
Capacité à travailler en transversal, avec des interlocuteurs IT, métiers, sécurité et direction
Bac+4/5 en informatique, systèmes d'information ou équivalent
Certification Google Workspace Admin ou Professional Collaboration Engineer
Une certification en sécurité (ex : Google Cybersecurity Certificate, CISSP, ISO 27001, RGPD DPO) serait un plus
5 à 10 ans d’expérience en tant que chef de projet IT, dont au moins 3 ans sur Google Workspace
Expérience prouvée dans la mise en place de politiques de sécurité / DLP
Pratique de projets de migration, sécurisation ou rationalisation d’environnements collaboratifs cloud
CDI ou mission freelance
Possibilité de travail hybride (présentiel + télétravail)
Contexte multi-établissements / multi-entités / international possible
Expertise CyberArk confirmée
Capacité à comprendre l’environnement technique, même s’il n’est pas expert sur tous les sujets
Aisance orale et posture client attendue
Envie d’incarner une posture de "chef d’orchestre" : recueil du besoin, cadrage, mise en œuvre avec les équipes techniques
Expérience en contextes Grands comptes / groupes structurés appréciée
Pas besoin d’anglais pour cette mission
Recueillir les besoins métiers et les challenger avec assertivité
Traduire les besoins fonctionnels en intégration technique dans le bastion CyberArk
Interagir avec les interlocuteurs IT et sécurité des différentes entités
Coordonner les actions avec les équipes techniques internes (IAM, infra, sécurité…)
Assurer le bon déploiement et le suivi des évolutions PAM
Recueillir les besoins métiers et les challenger avec assertivité
Traduire les besoins fonctionnels en intégration technique dans le bastion CyberArk
Interagir avec les interlocuteurs IT et sécurité des différentes entités
Coordonner les actions avec les équipes techniques internes (IAM, infra, sécurité…)
Assurer le bon déploiement et le suivi des évolutions PAM
CyberArk
IAM / PAM / sécurité des accès
Architecture bastion / annuaire
Écosystème entreprise grand compte
Grande équipe
bienveillance, passion et positivité
Environnement sécurisé, dédié à la gestion des droits étendus et à l'amélioration continue des outils d’authentification et de PAM.
Au sein d’une équipe en charge de sécuriser les accès à l’infrastructure IT et d’encadrer les droits étendus.
Vos missions :
Assurer le support niveau 3 des outils : CyberArk, SmartPass, OpenTrust, NetHSM…
Tester les nouvelles fonctionnalités de ces services
Encadrer les droits d’accès VPN, RDP, USB, Local Admin, Déblocage Web
Sécuriser l’authentification forte au poste de travail
Industrialiser et automatiser les workflows autour des droits étendus
Contribuer à la montée en maturité des outils PAM/IDM et des process internes
Vous serez intégré dans une démarche continue d’amélioration de la sécurité des accès, en lien direct avec les équipes sécurité et infrastructure.
Compétences techniques requisesPAM : CyberArk (Vault, CPM, PSM, PSMP)
Gestion des droits étendus (SmartPass, Extended Rights)
Authentification forte (OpenTrust, NetHSM)
Scripts d’automatisation (Python, PowerShell, API REST)
Support N3 / analyse d'incidents
Bonne connaissance des environnements Windows, AD, VPN, RDP, etc.
3 à 6 ans d’expérience en cybersécurité ou infrastructure sécurisée
Expertise dans la gestion des accès à privilèges (PAM)
Maîtrise du support technique niveau 3
Bon relationnel, rigueur, esprit d’initiative
Français courant, anglais professionnel
Environnement exigeant et sécurisé du secteur bancaire, dédié à la gestion des accès à privilèges et à la conformité des droits étendus.
2 jours par semaine autorisés
Chef de projet technique Infrastructure & Production
Séniorité : +8 ans
Lieu de mission : Paris 12ème
Durée Mission 2 ans
Date démarrage : aout 2025 (asap)
--
Contexte du besoin
Dans le contexte des obligations et exigences de sécurité auxquelles le client doit répondre (ANSSI : OSE et directive NIS, norme ISO/IEC 27001...), la Direction Technique Informatique recherche un chef de projets relatifs à la sécurité dans le cadre d'un renfort suite au départ d'un collaborateur.
Au-delà des compétences nécessaires à l'exercice de la gestion de projets (méthodes de gestion de projets, outils de gestion de projets...), les candidats devront avoir une expertise dans le domaine et avoir piloté des projets sécurité. Le candidat retenu contribuera à des projets importants avec comme enjeu fort la sécurité des infrastructures Systèmes et Réseau. De plus, il accompagnera les choix techniques avec l'équipe Réseau et Sécurité. Il devra intégrer la connaissance de l'architecture sécurité mise en œuvre à l'Agirc-Arrco et faire le lien avec les différentes entités parties prenantes (RSSI) ou clients. Il doit être force de proposition auprès du directeur de la DTI et saura challenger les propositions des experts techniques évolution sur le domaine de la sécurité.
Les projets de nature sécurité qui pourront lui être confiés sont de nature diverse :
. Pilotage de plan de remédiations séxu suite audits
. Mise en œuvre d'une solution d'authentification à double facteur pour les services Internet de la DSI-RC et pilotage de la mise en œuvre ;
. Mise en œuvre de fédérations d’annuaires ;
. Mise en œuvre d'un portail présentant le indicateurs sécurité du SI (rédaction de l'expression de besoin, définir les métriques nécessaires au pilotage des aspects sécurité, récolte des indicateurs auprès des entités productrices, développement du portail...) ;
. Suivi de la mise en œuvre des recommandations de l'ANSSI (type OSE) – Plan de remédiations ;
. Segmentation et cloisonnement Réseau ;
. Gérer des projets de mise en œuvre d'architecture réseau et sécurité ;
. Préparation des COPILs Sécurité, préparation des audits de sécurité ;
En complément, il assistera le Directeur Technique dans la préparation des COPILs Sécurité de niveau Direction. Il préparera les supports de COPIL et les partagera avec le management de la DTI.
Il est recherché un chef de projet technique et non un consultant sécurité, un candidat qui a toute la capacité d'exercer, techniquement, une mission de chef de projet avec les connaissances suffisantes pour échanger avec les experts sécurité et les orienter en terme de projet.
Les capacités classiques du chef de projet seront évaluées, notamment la capacité à organiser/planifier les travaux, à embarquer les équipes techniques, à reporter à sa Direction mais aussi au DSI... Un relationnel fort est attendu, une capacité à fédérer, une capacité de LeaderShip est attendue. Il est demandé de ne pas présenter de candidat qui n'aurait pas cette cette appétence et les qualités requises pour emmener les équipes et communiquer/reporter avec la Direction.
Description du besoin : définition des missions et des obligations afférentes (obligation de conseil et/ou obligation de résultat)
Mission de chef de projet technique orienté sécurité.
Définition des prestations attendues :
Prestations classiques de chef de projet technique.
- Rédaction de plans projets (cadrage des projets) ou fiches de projets (projets de tailles modestes), s’assurer de la bonne définition des objectifs des projets pilotés et des projets suivis en portefeuille.
- Valider les plans projets ou les fiches de projet des projets suivis en portefeuille.
- Organiser des sessions de présentation des projets aux parties prenantes impliquées en phase de démarrage (architectes techniques, experts…)
- Intégrer l’ensemble des parties prenantes au plus tôt afin de construire collégialement des trajectoires de réalisation prenant en compte les contraintes d’affectation de ressources.
- Proposer, gérer et suivre les lotissements des projets.
- Construire et suivre les plannings, plans de charge associés aux projets pour les projets pilotés.
- Mettre en place les instances de suivi des projets pilotés et les animer, participer aux instances de suivi des projets suivis en portefeuille.
- Coordonner les interventions des acteurs internes à la DTI et externes (Gouvernance de Production, CNRI…)
- Organiser la coopération entre les intervenants ;
- Préparer les Comités Mensuel de Projet DTI sur son périmètre ;
- Identification des problèmes majeurs devant être traités en comité et proposer les scénarios de résolution pour prise de décision et arbitrage
- Rédiger des bilans de projet, des REX projets lorsque nécessaire.
Environnement technique :
. Coffre-fort numérique : CyberArk (EPV)
. Authentification : Cisco ISE, NexusGroup
. Pare-feu, IDS/IPS : Fortinet, Palo Alto
. Protection de la messagerie : Cisco IronPort, FireEye
. Gestion des certificats (PKI) : Idnomic (ATOS)
. Protection des postes et serveurs (EPP) : Trendmicro, Symantec, Kapersky
. Répartition de charges et résilience : F5 BigIP (Firewal Applicatif)
. SIEM et SOAR : Logpoint, Cortex xSoar (PaloAlto)
. Scanner de vulnérabilité : Qualys
Expertises techniques attendues :
Niveau Pratique ( soit : planifie et exécute des tâches, analyse des problèmes, propose des solutions)
- Technologies de pare-feu *
- Technologies de coffre-numérique *
- Connaissance réseaux IPs, sécurisation des réseaux IPs… *
- Gestion de certificats *
- Solutions de gestion des authentifications *
- Infrastructures de sécurité au sens large
Expertises fonctionnelles attendues :
Niveau Pratique ( soit : planifie et exécute des tâches, analyse des problèmes, propose des solutions)
- Cadres réglementaires, pratiques issues de l'ANSSI
Niveau Maitrise ( soit : gère ses tâches en autonomie complète dans des contextes multiplateformes, engage sa responsabilité sur des tâches confiées)
- Méthodes de gestion de projet planification *
- Méthodes de gestion de projet évaluation des charges *
- Gestion de projet et outillages associés *
- Cadres réglementaires, pratiques issues de l'ANSSI
- Normes sécurité et en particulier ISO/IEC 2700 *
Environnement technique :
. Coffre-fort numérique : CyberArk (EPV)
. Authentification : Cisco ISE, NexusGroup
. Pare-feu, IDS/IPS : Fortinet, Palo Alto
. Protection de la messagerie : Cisco IronPort, FireEye
. Gestion des certificats (PKI) : Idnomic (ATOS)
. Protection des postes et serveurs (EPP) : Trendmicro, Symantec, Kapersky
. Répartition de charges et résilience : F5 BigIP (Firewal Applicatif)
. SIEM et SOAR : Logpoint, Cortex xSoar (PaloAlto)
. Scanner de vulnérabilité : Qualys
Expertises techniques attendues :
Niveau Pratique ( soit : planifie et exécute des tâches, analyse des problèmes, propose des solutions)
- Technologies de pare-feu *
- Technologies de coffre-numérique *
- Connaissance réseaux IPs, sécurisation des réseaux IPs… *
- Gestion de certificats *
- Solutions de gestion des authentifications *
- Infrastructures de sécurité au sens large
Expertises fonctionnelles attendues :
Niveau Pratique ( soit : planifie et exécute des tâches, analyse des problèmes, propose des solutions)
- Cadres réglementaires, pratiques issues de l'ANSSI
Niveau Maitrise ( soit : gère ses tâches en autonomie complète dans des contextes multiplateformes, engage sa responsabilité sur des tâches confiées)
- Méthodes de gestion de projet planification *
- Méthodes de gestion de projet évaluation des charges *
- Gestion de projet et outillages associés *
- Cadres réglementaires, pratiques issues de l'ANSSI
- Normes sécurité et en particulier ISO/IEC 2700 *
Missions
Pour le compte d’un grand groupe d’assurance international, vous interviendrez au sein des équipes sécurité, dans le cadre de la mise en œuvre et du pilotage du processus de Security Assurance. Vous serez en charge de l'organisation, de la coordination et du suivi des premières itérations de ce processus en mode projet, dans un environnement hybride et multiculturel.
Vos tâches seront les suivantes :
Gérer les projets liés aux itérations du processus de Security Assurance.
Définir et structurer les activités et jalons, puis assurer leur suivi opérationnel.
Mettre en place et piloter les organes de gouvernance et comités de suivi.
Produire les supports de reporting et assurer la coordination inter-équipes.
Interagir avec les parties prenantes métiers et sécurité (Product Security Office).
Documenter les livrables liés à la gouvernance, aux suivis d’activités et à la conformité.
Profil recherché :
Chef de projet confirmé (minimum 5 ans d’expérience) avec une expérience significative en environnement cybersécurité, dans un cadre international. Vous êtes structuré(e), autonome, et capable de coordonner des parties prenantes variées avec rigueur et clarté.
Compétences
Expertise fonctionnelle :
Excellente maîtrise de la gestion de projet (planning, coordination, suivi).
Capacité à opérer en autonomie dans des environnements hybrides ou à distance.
Aisance en communication écrite/orale et présentation (anglais impératif).
Expertise en cybersécurité :
Bonnes connaissances des standards de sécurité (ISO 27001, NIST).
Compréhension des principes de gouvernance de la sécurité / Security Assurance.
Expérience dans des projets liés à la sécurité ou à la conformité.
Outils :
Microsoft Teams, SharePoint, SharePoint Lists.
Linguistiques :
Anglais : Courant
Modalités :
Démarrage : ASAP
Charge : Temps plein
Durée : Longue durée
Localisation : Paris
Télétravail : Oui
Cybersécurité Expert / Ingénierie Cyber
Le bénéficiaire souhaite une prestation d'accompagnement sur le périmètre qui est en charge de l'intégration des progiciels SWIFT pour le compte d'un grand groupe bancaire. La prestation souhaitée vise à suivre et piloter les chantiers de Cybersécurité sur ce périmètre (audits sécurité / contrôle permanent, analyses de risque, CSP SWIFT, ...).
Missions
Garantie de la mise en œuvre des solutions intégrées dans la démarche de la politique de gestion des risques IT & Cyber
Contribution à la définition des solutions pour répondre aux exigences de cyber-sécurité sur le périmètre applicatif
Accompagnement et réalisation de la mise en œuvre des solutions Cybers sur le périmètre applicatif
Organisation d'une veille Risk IT
Accompagnement de la bonne gestion des risques opérationnels et des plans de remédiation
Assistance aux opérationnels
Production des reporting, des mesures du risque et des informations de gestion afférentes
Accompagnement des projets dans le respect des solutions Risk IT.
VISIAN est une société de conseil spécialisée autour de l'innovation, la conception produit, le développement et la data.
Dans le cadre de nos projets clients, nous recherchons un Cybersécurité expert / Ingénierie Cyber
Le poste est technique et transverse
Objectifs principauxRenforcer la veille et la gestion des vulnérabilités (Vulnerability Intelligence – VI)
Cartographier et suivre la surface d’attaque du Groupe (Attack Surface Management – ASM)
Assurer le bon fonctionnement de la plateforme Patrowl (tests de sécurité boîte noire)
Analyse des vulnérabilités critiques (EPSS, CVSS, PoC)
Croisement avec les actifs exposés (CMDB, outils inventaire)
Administration Patrowl et création de dashboards Power BI
Contribution offensive CTI (tests Nuclei, Shodan, WIZ, etc.)
Automatisation des flux (scripts Python ou équivalent)
Livrables
Mise en place d’une veille vulnérabilités automatisée et enrichie.
Cartographie complète et dynamique de la surface d’attaque externe.
Plateforme Patrowl opérationnelle, intégrée au SI avec reporting efficace.
Soutien technique et documentation à destination des équipes cyber et métiers.
Soutien aux autres équipes vulnérabilités (revue des alertes Qualys, WIZ, etc.).
Contribution à une démarche Cyber Threat Intelligence offensive : mise en corrélation entre données de vulnérabilités et menaces observées.
Automatisation & scripting pour industrialiser les traitements.
Connaissance en gestion de vulnérabilités (Qualys, Nuclei, EPSS, etc.)
Bonne maîtrise des outils de CTI/offensive/security automation
Appétence scripting (Python, API Rest)
Culture sécurité offensive appréciée
Bon niveau de français & anglais professionnel
Environnement international et dynamique, centré sur la cybersécurité, l’intelligence des vulnérabilités et la gestion de la surface d’attaque.
Equipe dynamique 2 jours/semaine autorisés
CONTEXTE
Experience : 6 ans et plus
Métiers Fonctions : Production, Exploitation, Infrastructure, Expert
Spécialités technologiques : Load balancing, Réseaux LAN, WAN
MISSIONS
Dans le cadre de la continuité de ses activités réseau (MCO et projets Build), notre client recherche un expert réseau sénior capable de prendre en charge des sujets critiques, d’assurer la stabilité et la sécurité de l’infrastructure réseau, et de participer activement aux évolutions à venir. La mission pourra inclure la gestion d’interruptions de services planifiées.
Expertise souhaitée
Sécurité & Firewall :
- Maîtrise des solutions Fortinet : Fortigate, FortiAnalyzer, FortiAuthenticator, FortiCloud EMS (création de règles, routage, troubleshooting, tunnels IPsec, upgrade firmware, veille technologique)
- Maîtrise de Palo Alto Networks
(création de règles, routage, troubleshooting, upgrade firmware, veille technologique)
Load Balancing :
- Maîtrise des solutions F5 : Local Traffic Manager (LTM) et Load Controller (LC)
Réseaux :
- Connaissance des switchs HP : principalement pour la création de VLAN, troubleshooting au besoin
Autres compétences techniques appréciées :
- Connaissance des WAF Imperva
- Expérience en configuration de reverse proxy Apache
- Maîtrise des certificats SSL (création, déploiement)
Savoir-être :
Grande autonomie et capacité à porter des sujets MCO/Build de bout en bout
Disponibilité ponctuelle pour des astreintes, notamment dans le cadre de mise en prod applicatives (rarement après 21h)
Esprit d’équipe, bon relationnel
Sens des responsabilités et fort engagement
Bonne culture Agile appréciée
Profil recherché :
Expérience : entre 5 et 10 ans sur un poste similaire
Capacité à intervenir aussi bien en run (MCO) qu’en projet (Build)
Expertise réseau & sécurité confirmée
Compétences
Technologies et Outils
VLAN Palo Alto IPsec Fortinet Apache
Méthodes / Normes
Agile Proxy
Soft skills
Bon relationnel Autonomie
CONTEXTE
Experience : 6 ans et plus
Métiers Fonctions : Production, Exploitation, Infrastructure, Expert
Spécialités technologiques : Load balancing, Réseaux LAN, WAN
Cybersécurité Engineer / Sécurité Réseau-Build FW25
Le Bénéficiaire souhaite une prestation d'accompagnement dans l´objectif d´assurer la mise en place d'une prestation visant à administrer les équipements Firewall.
Missions
Participation à des projets impactant la sécurité des réseaux
Réalisation des changements avec mesure des impacts
Administration des politiques de sécurité distribuées sur les différents FW du groupe (traitement des demandes d'ouverture de flux, création de nouvelles bulles sécurisées, ..)
Suivi des recommandations concernant la maîtrise du risque informatique
Participation à la mise en œuvre et à l'amélioration de la démarche qualité
Participation aux ateliers de travail technique (workshop) avec les chefs de projets et les architectes de sécurité
Réflexion relative à la maîtrise du risque informatique
Recherche sur l'optimisation des jeux de règles Firewalls
Participation aux projets d'amélioration et de maintenance de l'existant
Contribution aux diagnostics de dysfonctionnements des réseaux, en collaboration avec les équipes télécoms, métiers, …
Suivi des évolutions du parc de firewalls
Participation active à la maintenance et à la maîtrise des processus de l'équipe et contribution au contrôle permanent
Conception et mise à jour des procédures de sécurité
Connaissances Techniques
Checkpoint / Palo Alto / Fortinet
VISIAN est une société de conseil spécialisée autour de l'innovation, la conception produit, le développement et la data.
Dans le cadre de nos projets clients, nous recherchons un Cybersécurité Engineer / Sécurité Réseau-Build FW25
CONTEXTE :
Le département Cyber Défense fournit au Groupe une solution de cybersécurité : les équipes délivrent des services de sécurité opérationnelle pour protéger, détecter et répondre aux menaces cyber pouvant impacter le Groupe. L'équipe veille également à ce que les principes de sécurité soient appliqués et que le développement des produits et les projets soient alignés avec les cadres stratégiques de sécurité définis par Group Security.
Dans ce cadre, au sein de l'équipe "Network & Messaging product", une solution de filtrage web est mise en place pour sécuriser et filtrer les accès vers et depuis Internet : cette solution s'intitule Secure Web Gateway, actuellement basée sur le fournisseur Skyhigh.
Nous recherchons les services d'un Ingénieur en automatisation externe.
Chaque année, nous devons traiter plus de 9 000 demandes de nos clients internes via notre système de tickets, ServiceNow. Nous avons donc pour objectif d'automatiser une grande partie de ces demandes afin d'alléger la charge de travail de nos équipes de service. Le prestataire participera également aux opérations quotidiennes liées au produit.
PÉRIMÈTRE DU SERVICE
Le prestataire soutiendra toutes les activités liées au produit et pilotera l'initiative d'automatisation. Les responsabilités clés incluent :
- Analyser le traitement des demandes existantes pour identifier les axes d'amélioration et d'automatisation
- Conseiller l'équipe produit en s'appuyant sur une expertise en PowerAutomate, Azure Functions, API ServiceNow et API Skyhigh Web Gateway
- Créer des workflows automatisés avec PowerAutomate et les intégrer à la CMDB dans ServiceNow pour améliorer l'efficacité du traitement des demandes
- Rédiger une documentation technique claire et des procédures pour les équipes BAU
- Collaborer avec les équipes du groupe associées pour mettre en œuvre l'automatisation
- Travailler en étroite collaboration avec le fournisseur pour challenger, soutenir et aligner leur service sur les besoins
LIVRABLES
- Documentation des standards techniques et des procédures
- Support opérationnel quotidien et reporting à la direction
- Outils et livrables d'automatisation
- Transfert d'expertise aux équipes BAU
EXPERTISE REQUISE
- Expertise en PowerAutomate et Azure Functions pour l'automatisation
- Expertise en gestion de la CMDB dans ServiceNow
- Expertise des API ServiceNow et API Skyhigh Web Gateway pour l'intégration
- Expertise en administration de serveurs et en scripting
POINTS CLÉS
- Expertise en automatisation fonctionnelle et technique
- Capacité à s'intégrer de manière fluide aux opérations quotidiennes en tant qu'expert métier
Depuis 20 ans Huxley est positionné parmi les acteurs principaux du recrutement dans le monde. Spécialisé dans l'IT, la finance et l'assurance nous sommes implantés mondialement dans 15 pays.
Nous aidons nos clients à optimiser leur recrutement en adoptant une approche personnalisée et une expertise métiers, délivrant ainsi un service sur mesure. Nous nouons quotidiennement des relations avec les talents et les entreprises les plus dynamiques du marché.
Dans le cadre de la modernisation de son système d'information, une entreprise du secteur privé recherche un Expert Réseau & Sécurité senior pour renforcer son équipe infrastructure.
Accompagnement dans les choix techniques, formation et transfert de compétences
Migration de l’infrastructure réseau (ex. : VPN SSL vers IPSec, lignes internet)
Mises à jour firmware et amélioration continue des équipements sécurité
Rédaction de documentation technique
Mise en place et application des normes et procédures internes
Gestion des certificats de sécurité
Veille technologique sur les outils réseau et sécurité
Possibilité d'interventions ponctuelles en horaires décalés (soirées ou HNO)
Dossiers d’expertise
Référentiels réseau & sécurité
Réalisations techniques (mises en production, documentation)
+5 ans sur des environnements réseaux complexes et sécurisés
Expertise technique demandée :
Fortinet (Fortigate, FortiAnalyzer, FortiAuthenticator, FortiCloud EMS)
Palo Alto (configuration de règles, routage, troubleshooting, upgrade firmware)
F5 (LC & LTM)
Switchs HP (création de VLANs, résolution incidents)
Imperva WAF (connaissances appréciées)
Configuration de reverse proxy Apache
Gestion et création de certificats
Localisation : 3 jours sur site en Nouvelle Aquitaine
Démarrage : ASAP
Durée : 1 ans (renouvelable)
Statut : Freelance
TJM indicatif : 350 € - 410 € selon profil et localisation
Spécialités technologiques
Load balancing
Réseaux LAN, WAN
Type de facturation
Assistance Technique (Facturation avec un taux journalier)
Compétences
Technologies et Outils
VLAN; Palo Alto; IPsec; Fortinet; Apache;
Méthodes / Normes Agile; Proxy
Soft skills Bon relationnel; Autonomie
Secteurs d'activités Assurance
Description et livrables de la prestation
Dans le cadre de la continuité de ses activités réseau (MCO et projets Build), notre client recherche un expert réseau sénior capable de prendre en charge des sujets critiques, d’assurer la stabilité et la sécurité de l’infrastructure réseau, et de participer activement aux évolutions à venir. La mission pourra inclure la gestion d’interruptions de services planifiées.
Expertise souhaitée
Sécurité & Firewall :
- Maîtrise des solutions Fortinet : Fortigate, FortiAnalyzer, FortiAuthenticator, FortiCloud EMS
(création de règles, routage, troubleshooting, tunnels IPsec, upgrade firmware, veille technologique)
- Maîtrise de Palo Alto Networks
(création de règles, routage, troubleshooting, upgrade firmware, veille technologique)
Load Balancing :
- Maîtrise des solutions F5 : Local Traffic Manager (LTM) et Load Controller (LC)
Réseaux :
- Connaissance des switchs HP : principalement pour la création de VLAN, troubleshooting au besoin
Autres compétences techniques appréciées :
- Connaissance des WAF Imperva
- Expérience en configuration de reverse proxy Apache
- Maîtrise des certificats SSL (création, déploiement)
Savoir-être :
Grande autonomie et capacité à porter des sujets MCO/Build de bout en bout
Disponibilité ponctuelle pour des astreintes, notamment dans le cadre de mise en prod applicatives (rarement après 21h)
Esprit d’équipe, bon relationnel
Sens des responsabilités et fort engagement
Bonne culture Agile appréciée
Profil recherché :
Expérience : entre 5 et 10 ans sur un poste similaire
Capacité à intervenir aussi bien en run (MCO) qu’en projet (Build)
Expertise réseau & sécurité confirmée
Mobilité
2/3 jours par semaine sur site à Niort
Contexte de la mission
- Assister et conseiller dans le choix et l’utilisation des méthodes
- Informer sur les évolutions
- Former aux nouvelles technologies et systèmes
- Participer aux études et développement & conduite d’études ponctuelles
- Gèrer des normes, méthodes, outils et référentiels
- Mettre en place les normes, méthodes et outils et en vérifie l'application
- Certifier des composants et applications développées
De manière plus détaillé les missions attendues sont les suivantes :
- support et évolution de l'infrastructure réseau notamment migration des lignes internet (config Fortigates), migration des accès VPN SSL en VPN IPSec
- rédaction de documentations
- gestion de certificats
- veille technologique (améliorations potentielles sur les Firewalls)
Objectifs et livrables
'Maitrise de fortigate/fortianalyzer/fortiauthenticator/Forticloud EMS (création de règles, routage, troubleshooting, IPsec, upgrade firmware, veille techno)
Maitrise de palo alto (création de règles, routage, troubleshooting, upgrade firmware, veille techno)
Maitrise F5 LC et LTM
Connaissances switch HP (création de VLAN essentiellement, troubleshooting si nécessaire)
Connaissances WAF Imperva appréciées
Connaissances configuration reverse Apache
Connaissance autour de la création des certificats
La prestation devra permettre de répondre au besoin ponctuel d'astreintes/interventions entre 18h30 et 21h (avec d'exceptionnelles astreintes en HNO), ceci afin d'assurer certaines mises en production.
'- Dossiers d'expertise
- Référentiels domaine d'expertise
- Réalisation techniques (MEPs)
Mission :
'- Assister et conseiller dans le choix et l’utilisation des méthodes
- Informer sur les évolutions
- Former aux nouvelles technologies et systèmes
- Participer aux études et développement & conduite d’études ponctuelles
- Gèrer des normes, méthodes, outils et référentiels
- Mettre en place les normes, méthodes et outils et en vérifie l'application
- Certifier des composants et applications développées
De manière plus détaillé les missions attendues sont les suivantes :
- support et évolution de l'infrastructure réseau notamment migration des lignes internet (config Fortigates), migration des accès VPN SSL en VPN IPSec
- rédaction de documentations
- gestion de certificats
- veille technologique (améliorations potentielles sur les Firewalls)
La prestation devra permettre de répondre au besoin ponctuel d'astreintes/interventions entre 18h30 et 21h (avec d'exceptionnelles astreintes en HNO), ceci afin d'assurer certaines mises en production.
Expérience > 10 ans en tant qu'Expert Réseaux/Firewalls/Sécurité avec :
'Maitrise de fortigates/fortianalyzer/fortiauthenticator/Forticloud EMS (création de règles, routage, troubleshooting, IPsec, upgrade firmware, veille techno)
Maitrise de palo alto (création de règles, routage, troubleshooting, upgrade firmware, veille techno)
Maitrise F5 LC et LTM
Connaissances switch HP (création de VLAN essentiellement, troubleshooting si nécessaire)
Connaissances WAF Imperva appréciées
Connaissances configuration reverse Apache
Connaissance autour de la création des certificats
Expérience > 10 ans en tant qu'Expert Réseaux/Firewalls/Sécurité avec :
'Maitrise de fortigates/fortianalyzer/fortiauthenticator/Forticloud EMS (création de règles, routage, troubleshooting, IPsec, upgrade firmware, veille techno)
Maitrise de palo alto (création de règles, routage, troubleshooting, upgrade firmware, veille techno)
Maitrise F5 LC et LTM
Connaissances switch HP (création de VLAN essentiellement, troubleshooting si nécessaire)
Connaissances WAF Imperva appréciées
Connaissances configuration reverse Apache
Connaissance autour de la création des certificats
Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission longue durée, nous recherchons un Ingénieur SOC Senior.
🎯Profil recherché:
Profil senior (10 ans minimum)
Curiosité intellectuelle forte, appétence pour la découverte de nouveaux domaines en cybersécurité.
Envie de monter en compétences sur des sujets techniques pointus, parfois peu explorés en expérience antérieure.
Capacité à collaborer en équipe et à évoluer dans des environnements complexes et multidisciplinaires.
Intérêt pour la sécurité des systèmes innovants, notamment l’IA, le cloud et les environnements DevSecOps.
🔐 Missions principales:
Réponse aux incidents & surveillance SOC
Surveiller en temps réel et répondre aux incidents de sécurité.
Réaliser des analyses avancées : threat hunting et forensic.
Identifier tactiques (TTP), indicateurs de compromission (IoC) et causes racines.
Automatiser la détection et la réponse via SOAR et données CTI.
Améliorer en continu le dispositif et les capacités du SOC.
Sécurité des systèmes d’IA
Évaluer les risques liés aux modèles d’IA et à leurs infrastructures.
Tester la résistance des IA face aux attaques (adversarial testing, etc.).
Mettre en place des protections spécifiques aux systèmes IA.
Réaliser audits et tests de sécurité sur les modèles.
Intégrer la sécurité dans les projets IA dès leur conception.
Gestion de la surface d’attaque
Mettre en œuvre une analyse continue de la surface d’attaque.
Gérer les vulnérabilités : identification, priorisation, remédiation.
Réaliser des scans automatisés et tests manuels de sécurité.
Suivre les menaces émergentes et recommander des mesures de mitigation
Renforcer les capacités globales de gestion de la surface d’attaque.
Cloud Security
Participer à la sécurisation des ressources et données en environnement cloud.
Gérer les configurations, détection des menaces, accès, chiffrement, sauvegardes, et conformité réglementaire.
Collaborer avec les équipes concernées pour une sécurité cloud intégrée.
DevSecOps
Intégrer la sécurité dans les cycles DevOps via des pipelines automatisés.
Travailler avec les équipes de développement pour inclure les tests de sécurité dès le début du cycle.
Mettre en place des contrôles d’accès, assurer le chiffrement des données sensibles.
Automatiser la conformité tout au long du déploiement applicatif.
Favoriser une culture de sécurité partagée et une communication fluide entre équipes.
🎯Profil recherché:
Profil senior (10 ans minimum)
Curiosité intellectuelle forte, appétence pour la découverte de nouveaux domaines en cybersécurité.
Envie de monter en compétences sur des sujets techniques pointus, parfois peu explorés en expérience antérieure.
Capacité à collaborer en équipe et à évoluer dans des environnements complexes et multidisciplinaires.
Intérêt pour la sécurité des systèmes innovants, notamment l’IA, le cloud et les environnements DevSecOps.
🔐 Missions principales:
Réponse aux incidents & surveillance SOC
Surveiller en temps réel et répondre aux incidents de sécurité.
Réaliser des analyses avancées : threat hunting et forensic.
Identifier tactiques (TTP), indicateurs de compromission (IoC) et causes racines.
Automatiser la détection et la réponse via SOAR et données CTI.
Améliorer en continu le dispositif et les capacités du SOC.
Sécurité des systèmes d’IA
Évaluer les risques liés aux modèles d’IA et à leurs infrastructures.
Tester la résistance des IA face aux attaques (adversarial testing, etc.).
Mettre en place des protections spécifiques aux systèmes IA.
Réaliser audits et tests de sécurité sur les modèles.
Intégrer la sécurité dans les projets IA dès leur conception.
Gestion de la surface d’attaque
Mettre en œuvre une analyse continue de la surface d’attaque.
Gérer les vulnérabilités : identification, priorisation, remédiation.
Réaliser des scans automatisés et tests manuels de sécurité.
Suivre les menaces émergentes et recommander des mesures de mitigation
Renforcer les capacités globales de gestion de la surface d’attaque.
Cloud Security
Participer à la sécurisation des ressources et données en environnement cloud.
Gérer les configurations, détection des menaces, accès, chiffrement, sauvegardes, et conformité réglementaire.
Collaborer avec les équipes concernées pour une sécurité cloud intégrée.
DevSecOps
Intégrer la sécurité dans les cycles DevOps via des pipelines automatisés.
Travailler avec les équipes de développement pour inclure les tests de sécurité dès le début du cycle.
Mettre en place des contrôles d’accès, assurer le chiffrement des données sensibles.
Automatiser la conformité tout au long du déploiement applicatif.
Favoriser une culture de sécurité partagée et une communication fluide entre équipes.
Description détaillée
"Dans le cadre du développement du SOC XXXX, celui-ci souhaite lancer un appel à prestation pour une mission d'assistance en cybersécurité N2, principalement sur la lutte contre la fraude.
Intégré au sein du SOC, cette mission portera principalement sur les activités suivantes :
- Détection, qualification et analyse des incidents de sécurité infrastructures, applicatifs
- Pilotage des plans de réponse à incident
- Suivi des plans de remédiation
- Mise en place de scénario de détection et du traitement des alertes associées
- Amélioration et mise en place de playbook d'automatisation
En raison des contraintes réglementaires applicables à l'environnement du SOC XXXX être ressortissant de l'Union Européenne est indispensable à la réalisation de cette mission.
Le profil pour cette mission supposera :
- Une expérience de 2 ans minimum en cybersécurité
- Une expérience opérationnelle en SOC est souhaitable
- Une bonne capacité de communication, d'analyse et de synthèse
- Capacité à travailler avec rigueur et en équipe
- Connaissance Splunk impérative
- Connaissance en développement PHP et Python
Diplôme universitaire en informatique, en sécurité des systèmes d'information ou domaine connexe.
Certification(s) pertinentes en sécurité informatique (CHFI, GIAC, CSA, etc.) est un plus.
Expérience pratique dans l'utilisation de méthodologies de sécurité telles que threat hunting et threat intelligence.Analyste SOC Cyber sécurité - Confirmé - Impératif
SIEM (Splunk) - Confirmé - Important
Elastic - Confirmé - Important
TheHive - Confirmé - Important
Vous serez intégré à une équipe de personnes passionnées autour de projets clients intéressants et innovants.
Opportunité de travailler sur des projets variés et innovants pour des clients prestigieux. Nous accompagnons nos consultants par des certifications (nous sommes partenaires SANS). Le poste peut être partiellement remote avec des déplacements clients ponctuels
🏁 CONTEXTE
Vous rejoindrez l’équipe Sécurité opérationnelle pour intervenir sur des activités variées, en collaboration avec les autres membres de l’équipe et en toute autonomie, notamment dans les domaines suivants (il n’est pas requis d’avoir le même niveau d’expertise et/ou de maîtrise dans l’ensemble des domaines évoqués ci-dessous, le candidat pouvant avoir une ou deux expertises en majeure et d’autres compétences en mineure) :
🎯 MISSION
1. Réponse aux incidents & surveillance SOC :
• Identifier, investiguer et répondre aux incidents de sécurité en temps réel ;
• Réaliser des investigations avancées en threat hunting et forensic ;
• Identifier les tactiques, techniques et procédures (TTP) et les indicateurs de compromission (IoC) ;
• Effectuer des analyses approfondies des incidents pour déterminer la root cause et proposer des mesures correctives ;
• Automatiser la détection et la réponse aux menaces via SOAR et enrichissement CTI ;
• Maintenir et optimiser le dispositif SOC.
2. Sécurité des systèmes d’IA :
• Évaluer les risques de compromission des modèles d’IA et des infrastructures associées ;
• Tester la robustesse des modèles d’apprentissage face aux cyberattaques ;
• Implémenter des mécanismes de protection et de monitoring contre les menaces spécifiques aux IA ;
• Mettre en place des audits et des tests de sécurité dédiés aux modèles d’IA ;
• Intégrer la sécurité dans les projets embarquant des systèmes d’IA.
3. Gestion de la surface d’attaque :
• Élaborer et mettre en œuvre les modalités d’une analyse continue des surfaces d'attaque ;
• Gérer proactivement les vulnérabilités en identifiant, priorisant et remédiant aux failles, en réalisant des scans automatisés et des tests manuels, en recommandant des mesures d'atténuation, en surveillant activement les nouvelles menaces ;
• Faire évoluer la capacité globale de gestion de la surface d’attaque.
4. Cloud Security :
• Contribuer à surveiller et protéger les ressources, données et environnements situés dans le cloud ;
• Contribuer à la configuration et à la gestion des paramètres de sécurité, la détection et la réponse aux menaces, la mise en place de contrôles d'accès appropriés, le chiffrement des données sensibles, la sauvegarde régulière des informations cruciales, l'évaluation continue des risques et des vulnérabilités, ainsi que la conformité aux normes de sécurité et réglementations en vigueur ;
• Collaborer pour ce faire avec les parties prenantes requises.
5. DevSecOps :
• Intégrer la sécurité de manière proactive dans les processus de développement et d’exploitation (DevOps) en établissant des pipelines d'automatisation et des outils de surveillance continu pour détecter et remédier aux vulnérabilités dès le début du cycle de développement ;
• Collaborer étroitement avec les équipes de développement et d'exploitation pour intégrer les tests de sécurité dès le déploiement continu, mettre en place des contrôles d'accès suffisants, garantir le chiffrement des données sensibles, et automatiser les processus de conformité tout au long du déploiement des applications ;
• Assurer également une communication transparente et une culture de responsabilité partagée entre les équipes pour favoriser une approche holistique de la sécurité dans les environnements DevOps.
💪 COMPÉTENCES TECHNIQUES
• Maîtrise des outils de détection et réponse aux incidents ;
• Expérience en forensic et analyse de malware (Memory forensics, disk forensics, network forensics), ainsi que l’identification des payloads et techniques d’obfuscation ;
• Compétence en threat hunting et en gestion des cybermenaces avancées ;
• Connaissance des standards de cybersécurité ;
• Compétence en développement sécurisé (Python, javascript, powershell, Bash).
🤩 PROFIL RECHERCHÉ
De formation Bac+5 minimum, vous avez entre 12 et 15 ans d’expérience professionnelle dans le domaine de la Sécurité opérationnelle.
Une appétence pour la sécurité offensive est appréciée.
Un mindset proactif et créatif est apprécié.
📆 Démarrage : ASAP ;
⏳ Durée de mission : Longue (contrats de 18 mois renouvelables) ;
🌍 Langue majeure de la mission : français 80% / anglais 20% car entités basées en Europe ;
🏡 Télétravail : 50% (pas de jour fixe, à voir avec l'équipe en place) ;
📰 Statut : Freelance, portage ou CDI.
Kajenthi@RED Global – Recherche un Consultant Fonctionnel ServiceNow IRM – Paris – Full remote – Freelance – 3 mois +
RED Global est à la recherche d'un consultant fonctionnel ServiceNow pour soutenir la mise en œuvre d'un cadre structuré de gestion des risques à l'aide de ServiceNow IRM.
Responsabilités :
· Diriger la mise en œuvre des modules de gestion intégrée des risques (IRM) de ServiceNow
· S'engager avec les équipes pour remettre en question les processus actuels et identifier les améliorations
· Traduire les besoins de l'entreprise en spécifications fonctionnelles
· Assurer l'alignement de la conformité, en particulier en ce qui concerne les normes SOC (System and Organization Controls)
· Organiser des ateliers et collaborer avec des équipes interfonctionnelles
· Fournir des résultats de haute qualité en respectant les délais et les objectifs du projet
Compétences requises :
· Expérience confirmée en tant que consultant fonctionnel ServiceNow
· Expérience pratique des modules IRM (Integrated Risk Management)
· Solide expérience dans les cadres de conformité et de risque
· Une bonne connaissance des exigences SOC est un plus.
· Excellentes compétences en communication et capacité à interagir avec les parties prenantes de l'entreprise.
Détails du projet :
Démarrage : ASAP
Durée : 3 mois renouvelable
Lieu : Paris – Full Remote
Langues : Français
Si vous souhaitez recevoir de plus amples informations sur la mission ou si vous pouvez recommander un collègue ou un ami, n’hésitez pas à me contacter via mail avec votre CV à jour:
Kajenthi@RED Global – Recherche un Consultant Fonctionnel ServiceNow IRM – Paris – Full remote – Freelance – 3 mois +
RED Global est à la recherche d'un consultant fonctionnel ServiceNow pour soutenir la mise en œuvre d'un cadre structuré de gestion des risques à l'aide de ServiceNow IRM.
Responsabilités :
· Diriger la mise en œuvre des modules de gestion intégrée des risques (IRM) de ServiceNow
· S'engager avec les équipes pour remettre en question les processus actuels et identifier les améliorations
· Traduire les besoins de l'entreprise en spécifications fonctionnelles
· Assurer l'alignement de la conformité, en particulier en ce qui concerne les normes SOC (System and Organization Controls)
· Organiser des ateliers et collaborer avec des équipes interfonctionnelles
· Fournir des résultats de haute qualité en respectant les délais et les objectifs du projet
Compétences requises :
· Expérience confirmée en tant que consultant fonctionnel ServiceNow
· Expérience pratique des modules IRM (Integrated Risk Management)
· Solide expérience dans les cadres de conformité et de risque
· Une bonne connaissance des exigences SOC est un plus.
· Excellentes compétences en communication et capacité à interagir avec les parties prenantes de l'entreprise.
Détails du projet :
Démarrage : ASAP
Durée : 3 mois renouvelable
Lieu : Paris – Full Remote
Langues : Français
Si vous souhaitez recevoir de plus amples informations sur la mission ou si vous pouvez recommander un collègue ou un ami, n’hésitez pas à me contacter via mail avec votre CV à jour:
Kajenthi@RED Global – Recherche un Consultant Fonctionnel ServiceNow IRM – Paris – Full remote – Freelance – 3 mois +
RED Global est à la recherche d'un consultant fonctionnel ServiceNow pour soutenir la mise en œuvre d'un cadre structuré de gestion des risques à l'aide de ServiceNow IRM.
Responsabilités :
· Diriger la mise en œuvre des modules de gestion intégrée des risques (IRM) de ServiceNow
· S'engager avec les équipes pour remettre en question les processus actuels et identifier les améliorations
· Traduire les besoins de l'entreprise en spécifications fonctionnelles
· Assurer l'alignement de la conformité, en particulier en ce qui concerne les normes SOC (System and Organization Controls)
· Organiser des ateliers et collaborer avec des équipes interfonctionnelles
· Fournir des résultats de haute qualité en respectant les délais et les objectifs du projet
Compétences requises :
· Expérience confirmée en tant que consultant fonctionnel ServiceNow
· Expérience pratique des modules IRM (Integrated Risk Management)
· Solide expérience dans les cadres de conformité et de risque
· Une bonne connaissance des exigences SOC est un plus.
· Excellentes compétences en communication et capacité à interagir avec les parties prenantes de l'entreprise.
Détails du projet :
Démarrage : ASAP
Durée : 3 mois renouvelable
Lieu : Paris – Full Remote
Langues : Français
Si vous souhaitez recevoir de plus amples informations sur la mission ou si vous pouvez recommander un collègue ou un ami, n’hésitez pas à me contacter via mail avec votre CV à jour:
Missions
Dans le cadre du renforcement des équipes Cyberdefense d’un acteur majeur du secteur de l’assurance, vous interviendrez en tant qu’Expert Proxy & Réseaux pour accompagner les entités du groupe dans la reconfiguration de leurs proxys d’accès aux applications métiers. Vous intégrerez l’équipe Project Management Cyberdefense en charge du delivery des projets liés aux produits de sécurité (PAM, EndUser & Data, Network & Messaging, SOC, Application Security, Vulnerability Management).
Vos tâches seront les suivantes :
Accompagner les entités dans l’analyse et la reconfiguration de leurs proxys réseau.
Travailler en étroite collaboration avec le Product Expert Manager sur les politiques de sécurité Proxy.
Implémenter les politiques de sécurité dans Skyhigh (anciennement McAfee Web Gateway).
Analyser les demandes spécifiques des entités et proposer des solutions techniques adaptées.
Assurer la coordination des actions techniques dans un environnement international.
Profil recherché :
Expert technique proxy et réseau, disposant d'au moins 5 ans d'expérience dans des environnements complexes et internationaux. Vous êtes à l’aise dans la gestion d’environnements hybrides et avez une capacité démontrée à intervenir sur des problématiques critiques de sécurité réseau.
Compétences
Techniques :
Expertise Proxy (5 ans minimum).
Connaissance des environnements réseau et cybersécurité.
Pratique des solutions de proxy sécurisés, idéalement Skyhigh.
Fonctionnelles :
Travail collaboratif avec les équipes projets et sécurité.
Capacité à intervenir dans un environnement distribué et multilingue.
Linguistiques :
Anglais courant (obligatoire).
Modalités :
Démarrage : ASAP
Charge : Temps plein
Durée : Longue durée
Localisation : Paris
Télétravail : Oui
Expertise sécurité sur des environnements GCP, Web, App, mobile, kubernetes
Accompagner les équipes produits sur les aspects CYBER TECH
Contrainte forte du projet Environnement GCP, connaissances Logistique / Transport / WMS, autonomie, leadership
Les livrables sont Mise en place de scan sécu, réalisation de pentests ...
Correction des vulns, accompagnements développeurs
Définition et suivi des mesures de sécu techniques
Compétences techniques
GCP, APIs, Public Exposure, DevSecOps, Web, Mobile - Expert - Impératif
Pentests, GHAS, SAST, DAST, SCA - Expert - Impératif
Tenable, Trivy, Distroless - Expert - Impératif
Connaissances linguistiques Français Courant (Impératif)
Anglais Professionnel (Impératif)
Notre contexte :
Customer, Commerce & Supply Chain Digital Platform
magasins, site web, market place, plateforme des services, app mobile, logistique entrepôt, transport
plusieurs centaines de développeurs
développement en mode agile
plusieurs livraisons par jour
environnement international
Objectif principal de la mission :
accompagner "en proximité" les équipes produits (product leader, tech lead, développeur, ops ...) dans la mise en oeuvre et prise en compte opérationnelle "au quotidien" de la cybersécurité.
Grâce à votre action, les équipes produits deviennent rapidement "autonome" :
dans l'implémentation de la sécurité dans les phases de conception, développement, intégration / déploiement continu
dans le maintien permanent d'un haut de niveau de sécurité de leur produit (run)
évaluation des risques cybersécurité techniques
implémentation des basiques de sécurité techniques
définition des mesures de sécurité techniques à appliquer par le produit
mise en place des scans sécurité
réalisation de pentests, audits techniques
aide à la correction des vulnérabilités détectées lors des scans sécurité, pentests, CVE, 0-day ...
aide à la sécurisation technique des APIs et des expositions internet
mise en place des actions garantissant la cyber résilience
animation et coordination des opérations de Bug Bounty
définition, mise en oeuvre et optimisation des alertes SOC
aide technique à la définition / déploiement de composants de sécurité (EDR …)
définition et réalisation de dashboards sécurité pertinents permettant de mesurer, analyser, prioriser, agir, anticiper
organisation des campagnes d'évaluation du niveau de connaissances cybersécurité des développeurs + plans de progrès associés
formation et sensibilisation des développeurs
contribution active à la communauté cyber internationale
Requis:
être diplômé(e) d'une école d'ingénieurs, ou d'une université, avec une spécialisation cybersécurité
avoir une première expérience de 3-4 ans minimum réussie en tant qu'expert technique DevSecOps
avoir déjà développé
maîtriser les environnements techniques suivants : GCP, Containerisation, Kubernetes, micro-services, API, iOS / Androïd, BDD Aiven, MongoDB, OWASP, Github Advanced Security, Tenable, JFROG, Image distroless, Trivy, Java, Python, Node.js ...
être connu et reconnu par vos interlocuteurs comme un véritable expert technique DevSecOps
maîtriser l'anglais à l'écrit et à l'oral
Type de projet : Projet à forte dimension opérationnelle et transverse (Expertise sécurisation, support...)
Type de prestation : Client
Nombre de jours/semaine chez le client : 5
Il n'y a aucun résultat correspond à cette recherche