Trouver une mission

Nous recherchons pour un de nos clients un Architect Cloud& Dora sur Paris

Contexte:

Le bénéficiaire souhaite une prestation d'expertise et architecture sécurité avec une bonne connaissance des mesures de protection des systèmes d'informations sensibles et des exigences (segmentation, cloisonnement , administration, en soutien du CISO de l'IT Production

Une expertise forte du Cloud IBM est souhaitée.

Missions :

- Accompagnement et apport de l’expertise Cybersécurité dans la cybersécurité des projets liés à l'infrastructure et plus précisément dans le cadre de projets réglementaires (exemple : DORA) et de solutions Cloud;

- Analyse des demandes du département sur des besoins de conseil en cybersécurité ou de validation d'architecture, d'ouvertures de flux, d'évaluation de risques,

- Réalisation d'analyses de risques sur les solutions d'infrastructures de la production mutualisée du client;

- Validation des besoins de sécurité dans le cadre des projets (fiche de sécurité)

- Participation à la rédaction et la mise à jour des procédures et exigences/modèles de sécurité du client

Compétences techniques nécessaires :

- Connaissances de la réglementation DORA

- Connaissances en sécurité réseaux, et en sécurité des accès d'administration technique

- Bonnes connaissances des standards NIST

- Bonnes connaissances sur la conception d'architecture sécurisé dans le Cloud intégrant les meilleurs pratiques pour la segmentation réseau, administration, infrastructure as code, IAM, sécurité des containers/Kubernetes

- Bonnes connaissances en analyse de risque avec capacité à identifier les vulnérabilités, les scénarios de risques et à proposer des mitigations.

- Idéalement des certifications tels que CISSP ou CCSP

Compétences techniques nécessaires :

- Connaissances de la réglementation DORA

- Connaissances en sécurité réseaux, et en sécurité des accès d'administration technique

- Bonnes connaissances des standards NIST

- Bonnes connaissances sur la conception d'architecture sécurisé dans le Cloud intégrant les meilleurs pratiques pour la segmentation réseau, administration, infrastructure as code, IAM, sécurité des containers/Kubernetes

- Bonnes connaissances en analyse de risque avec capacité à identifier les vulnérabilités, les scénarios de risques et à proposer des mitigations.

- Idéalement des certifications tels que CISSP ou CCSP

Smarteo recherche pour l'un de ses clients, Un Ingénieur DevSecOps (AWS CI/CD ) sur Lyon

Description:

Ingénierie DevSecOps

Concevoir et maintenir une infrastructure AWS sécurisée (Zero Trust, défense en profondeur)

Implémenter les contrôles de sécurité AWS (GuardDuty, SecurityHub, Config, Inspector)

Gérer les politiques IAM avancées et l'accès least privilege

Mettre en place la surveillance de sécurité en temps réel et les alertes

Intégrer la sécurité dans les pipelines CI/CD (shift-left security)

Automatiser les tests de sécurité (SAST, DAST, SCA, secrets scanning)

Sécuriser les applications React (CSP, HTTPS, authentification, autorisation)

Gérer la sécurité des dépendances et des containers

Assurer la conformité aux standards (ISO 27001, SOC2, RGPD, PCI-DSS)

Mettre en place les contrôles d'audit et de traçabilité

Gérer les politiques de sécurité et les procédures

Conduire les évaluations de risques et les audits de sécurité

Services sécurité AWS : GuardDuty, SecurityHub, Inspector, Macie, Config

IAM avancé : Roles, Policies, Cross-account access, AWS SSO

Réseau sécurisé : VPC, WAF, Shield, Private Link, Transit Gateway

Chiffrement : KMS, Secrets Manager, Parameter Store

Monitoring : CloudTrail, VPC Flow Logs, AWS Detective

Frameworks : NIST, CIS Controls, OWASP, SANS

Certifications sécurité appréciées (CISSP, CISM, CEH, GSEC)

Certifications AWS Security Specialty, DevOps Engineer

Automatiser les contrôles de conformité

Générer les rapports d'audit et de compliance

Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jours en format word.

Compétences :

Cloud : AWS multi-région, Zero Trust architecture

Frontend : React 18, TypeScript, sécurisé par CSP

Backend : Node.js, Python, avec authentification OAuth

CI/CD : GitLab CI avec security gates, signed pipelines

anglais courant

5-7 ans d'expérience .

Qualifications : Skill:Static Appl. Security Testing (SAST),Dynamic Appl. Security Testing (DAST),MS Key Management Service (KMS),Kaltura MediaSpace (KMS),DevOps (Software Development) .

Au sein de la sécurité de la production, vous interviendrez en collaboration avec un ingénieur déjà en place pour maintenir en conditions opérationnelles la solution CyberArk et contribuer à son évolution. 

Votre rôle 

Exploitation et MCO de la solution 

• Assurer le maintien à jour des composants techniques (patchs, mises à niveau) 

• Veiller à la cohérence de l’architecture de la solution 

• Garantir la disponibilité et la performance du service 

• Gérer les incidents, le support utilisateur et la résolution des anomalies 

Sécurité et conformité 

• Participer à la mise en œuvre des exigences réglementaires notamment sur la gestion des habilitations 

• Contribuer à l’élaboration et la mise à jour des procédures de sécurité liées à CyberArk 

Gouvernance et évolution 

• Co-construire la gouvernance autour de l’outil avec les parties prenantes 

• Proposer des évolutions pertinentes 

• Analyser les besoins des utilisateurs et y apporter des réponses adaptées 

Votre profil 

Compétences techniques : 

• Maîtrise de la solution CyberArk (installation, configuration, exploitation, support) 

• Solide connaissance des environnements de production et des bonnes pratiques de cybersécurité 

• Bonne compréhension des enjeux de gouvernance des accès et de gestion des habilitations 

Qualités personnelles : 

• Esprit d’analyse et de synthèse 

• Rigoureux.euse, autonome et sens de l’anticipation 

• Bon relationnel, sens du service et capacité à collaborer en équipe 

• Proactif.ive dans l’amélioration continue des outils et processus 

La maîtrise de l’anglais est indispensable pour mener à bien cette mission. 

__________ 

Pourquoi nous rejoindre ? 

Rejoindre ATLANSE, c’est participer à une merveilleuse aventure dans une société à taille humaine, dynamique et en pleine croissance. 

ATLANSE réunit des passionnés de nouvelles technologies qui partagent les mêmes valeurs que sont l’écoute, l’intégrité, la convivialité, la proximité et l’équité. 

ATLANSE favorise l’autonomie et la responsabilisation des collaborateurs pour créer les conditions nécessaires à l’expression du potentiel humain. 

Dans le cadre du renforcement de la sécurité de la production d’un client grand compte du secteur bancaire, nous recherchons un(e) administrateur(trice) CyberArk confirmé(e).
Vous interviendrez aux côtés d’un ingénieur déjà en place pour garantir la bonne tenue en conditions opérationnelles de la solution CyberArk

Compétences :

• Maîtrise confirmée de la solution CyberArk (installation, configuration, maintenance, support)

• Très bonne connaissance des environnements de production et des enjeux de cybersécurité

• Capacité à assurer :

  • Le maintien à jour des composants

  • La cohérence de l’architecture

  • La disponibilité et la performance du service

• Bonne compréhension des enjeux réglementaires liés à la gestion des habilitations et à la gouvernance des accès

• Capacité à interagir avec les utilisateurs pour répondre à leurs besoins et problématiques

• Esprit d’analyse, rigueur, proactivité

• Expérience significative (minimum 3 à 5 ans) en tant qu’administrateur systèmes et sécurité, avec une spécialisation sur CyberArk

• Capacité à travailler en autonomie tout en collaborant efficacement avec les équipes internes

• Bon relationnel, esprit d’équipe, sens du service

• Une expérience dans le secteur bancaire ou un environnement sensible est un plus

Vous évoluerez dans un contexte de production critique, au sein d’une équipe de sécurité dynamique, en lien direct avec les équipes IT et les métiers.
Le projet s’inscrit dans une stratégie globale de renforcement de la sécurité des accès privilégiés, avec des enjeux forts de conformité réglementaire et de résilience opérationnelle.

Cher réseau bonjour ☺️

Je recherche pour l'un de nos clients basé à côté de La Défense (92), un consultant PAM confirmé administrateur CYBERARK.

INFOS LOGISTIQUES
📆 Démarrage : ASAP ;
⏳ Durée de mission : Longue (2-3 ans) ;
🌍 Langue principale de la mission : français 50% / anglais 50% ;
🏡 Télétravail : 50%.

👀 CONTEXTE DE LA MISSION
Au sein de la sécurité de la production, nous recherchons un administrateur Cyberark confirmé chargé, en collaboration avec un ingénieur en place, de maintenir la solution en condition opérationnelle.

💪 MISSIONS
- S'assurer du maintien à jour des composants, de la cohérence de l'architecture, de la disponibilité du service ;
- Co-créer la gouvernance autour de l'outil, réfléchir aux évolutions et répondre aux problématiques des utilisateurs ainsi qu'aux exigences réglementaires notamment sur la gestion des habilitations.

Merci et bonne semaine à tous ! 🌞

Consultant confirmé sur la solution de PAM CyberArk (minimum 5 années d'expérience), étant à l'aise en français et en anglais afin de dialoguer avec d'autres équipes basées à l'international.

INFOS LOGISTIQUES
📆 Démarrage : ASAP ;
⏳ Durée de mission : Longue (2-3 ans) ;
🌍 Langue principale de la mission : français 50% / anglais 50% ;
🏡 Télétravail : 50%.

Je suis à la recherche d’un Ingénieur Cybersécurité OT – Niveau L2 ou +
Pour intervenir sur un projet stratégique dans un environnement industriel critique.

📍 Localisation : Lyon / Grenoble
🚀 Démarrage : ASAP
✒️ Contrat : Freelance
💻 Télétravail Partiel

Le consultant sera en charge

• Supervision de la sécurité via des solutions IDS industrielles

• Déploiement & gestion de Nozomi Guardian

• Analyse d’alertes, coordination avec les équipes IT/OT et le SOC

• Encadrement d’une petite équipe technique

• Pilotage de la relation client et des parties prenantes internes/externes

🎯 Profil recherché :
✅ Expérience avec les systèmes de détection d'intrusion (IDS), notamment Nozomi
✅ Expérience dans le déploiement ou la gestion des services de Nozomi Guardian ainsi que d'autres plateformes IDS
✅ Solide expérience en cybersécurité des environnements OT (Technologies Opérationnelles).
✅ Capacité à encadrer une petite équipe technique.
✅ Capacité à prendre un rôle de référent ou de leader, en gérant la relation avec un client (interne ou externe) et en assurant la coordination avec les parties prenantes

Le consultant va intervenir dans un environnement Industriel critique

Une expérience dans le milieu industriel est obligatoire

Une expérience significative des technologies de systèmes de détections d'intrusions est impérative

Lieu : La Défense

Date de démarrage : ASAP

TT : 2j/semaine

Mission longue durée : +12 mois

Notre client, expert en Cyber-Sécurité et risk management, recherche un expert DevSecOps Cortex XSOAR pour une mission dans le secteur de la construction.

Contexte :

Dans le cadre de l’amélioration continue des capacités de réponse aux incidents de sécurité, Le CyberSOC souhaite renforcer l'automatisation et l'enrichissement de ses incidents sur Palo Alto Cortex XSOAR.

Le CyberSOC utilise XSOAR comme plateforme SOAR principale pour l’orchestration, l’automatisation et la gestion des incidents.

Afin de réduire les temps de réponse, améliorer la qualité des analyses et libérer les analystes des tâches répétitives, nous recherchons un DevSecOps expérimenté ayant déjà travaillé sur XSOAR ou ayant de l'expérience sur plusieurs autres SOAR.

Objectifs et livrables :

- Développer et maintenir des playbooks automatisés adaptés aux cas d’usage.

- Intégrer de nouvelles sources d’enrichissement contextuel (Threat Intelligence, Active Directory, outils internes, etc).

- Optimiser les connecteurs et intégrations existantes avec leurs outils.

Compétences clés :

• Maîtrise avancée de Cortex XSOAR (anciennement Demisto)

• Expérience sur d'autres plateformes SOAR appréciée (Splunk SOAR, IBM QRadar SOAR, etc.).

• Approche DevSecOps

• Anglais courant (échanges avec des équipes internationales / documentation).

Présentation du poste
Analyste SOC (Security Operations Center) expérimenté pour renforcer l’équipe de cybersécurité. Le candidat idéal devra posséder une expertise approfondie en analyse des menaces, investigation d’incidents, et gestion des outils SIEM (Security Information and Event Management), notamment Logstash, Kibana et les systèmes d’alerte.
Il aura la charge du monitoring, de la détection des menaces, et de la réponse aux incidents de sécurité.

Missions principales
Surveillance et détection des incidents :
Investigation et réponse aux incidents :
Amélioration continue et veille :
    Participer à l’évolution des outils et méthodologies du SOC
    Effectuer une veille active sur les nouvelles menaces
    Eédiger des rapports et proposer des améliorations aux processus existants
Compétences requises
    Bonne maîtrise des solutions SIEM, notamment Elastic Stack (Logstash, Elasticsearch, Kibana)
    Parsing de logs : Développement (Grok, Dissect) et optimisation de pipelines Logstash
    Dashboards et alerting : Création et gestion de dashboards Kibana et mise en place d’alertes
    Analyse et investigation : Expérience en forensic et analyse de logs
    Réseau & Sécurité : Bonne compréhension des protocoles réseau, des pares-feux, IDS/IPS, proxy
    Scripting : Capacité à automatiser des tâches en Python, Bash ou PowerShell
Autres 
    Langues : Français et anglais technique
    * Habilitable

Présentation du poste
Analyste SOC (Security Operations Center) expérimenté pour renforcer l’équipe de cybersécurité. Le candidat idéal devra posséder une expertise approfondie en analyse des menaces, investigation d’incidents, et gestion des outils SIEM (Security Information and Event Management), notamment Logstash, Kibana et les systèmes d’alerte.
Il aura la charge du monitoring, de la détection des menaces, et de la réponse aux incidents de sécurité.

Missions principales
Surveillance et détection des incidents :
Investigation et réponse aux incidents :
Amélioration continue et veille :
    Participer à l’évolution des outils et méthodologies du SOC
    Effectuer une veille active sur les nouvelles menaces
    Eédiger des rapports et proposer des améliorations aux processus existants
Compétences requises
    Bonne maîtrise des solutions SIEM, notamment Elastic Stack (Logstash, Elasticsearch, Kibana)
    Parsing de logs : Développement (Grok, Dissect) et optimisation de pipelines Logstash
    Dashboards et alerting : Création et gestion de dashboards Kibana et mise en place d’alertes
    Analyse et investigation : Expérience en forensic et analyse de logs
    Réseau & Sécurité : Bonne compréhension des protocoles réseau, des pares-feux, IDS/IPS, proxy
    Scripting : Capacité à automatiser des tâches en Python, Bash ou PowerShell
Autres 
    Langues : Français et anglais technique
    * Habilitable

📍 Informations pratiques :

• Localisation : Bordeaux (client accessible en transports)

• Mode : Hybride (2 à 3 jours sur site, reste en télétravail)

• Démarrage : ASAP (souplesse possible)

• Durée : 12 mois minimum, renouvellement probable

• Administration, configuration et optimisation des firewalls Fortinet, Palo Alto et Checkpoint

• Mise en œuvre, gestion et support de la solution Zscaler

• Participation aux projets Build réseau & sécurité, incluant le design, la documentation et le déploiement de nouvelles infrastructures

• Collaboration étroite avec les équipes Cloud, notamment Azure, pour la sécurisation des architectures hybrides

• Veille proactive à la conformité des règles de sécurité

• Rédaction de procédures, documentation technique et reporting

• Firewalls : Fortinet, Palo Alto, Checkpoint

• Cloud & Sécurité Cloud : Zscaler, Azure

• Réseau : Protocoles TCP/IP, routage, VPN, proxy, filtrage web

• Outils : outils de supervision, gestion de logs, SIEM

• Expérience significative (5 ans min.) en sécurité réseau dans un environnement bancaire ou financier

• Excellente maîtrise des 3 firewalls mentionnés

• Connaissances avancées en Zscaler et Azure

• Capacité à intervenir sur des projets Build

• Rigueur, autonomie et sens de la confidentialité

Dans le cadre du renforcement de son pôle sécurité IT, un grand acteur du secteur bancaire recherche un Ingénieur Sécurité et Réseau expérimenté pour une mission stratégique. Le consultant interviendra dans des environnements sensibles à forte exigence de sécurité et de disponibilité.

• Garantir le maintien en condition opérationnelle (MCO) des infrastructures réseau & sécurité.

• Diagnostiquer et résoudre les incidents complexes avec proactivité.

• Proposer des solutions de contournement pour maintenir une continuité de service optimale.

• Exploiter, superviser et sécuriser l’architecture en place.

• Auditer, optimiser et renforcer les performances et la résilience des installations.

• Déployer et configurer :

  • Firewalls (Fortinet, Palo Alto)

  • Switchs (Cisco, Aruba, HP, Huawei, H3C)

  • Bornes Wi-Fi (Cisco, Aruba)

  • Serveurs d’infrastructure (NPS, Squid, etc.)

• Administrer les équipements LAN et les composants de sécurité.

• Mettre en place et administrer une solution NAC.

• Traiter les escalades techniques avec les supports et éditeurs/constructeurs.

• Définir les indicateurs clés de monitoring et intégrer des outils de supervision.

• Piloter les projets techniques : déploiement de nouveaux sites, refontes, upgrades.

• Élaborer la documentation : cahiers de recettes, maquettes, procédures.

• Réaliser une veille technologique active et être force de proposition.

• Participer à la conception et à l’évolution des architectures réseaux.

• Formation Ingénieur ou équivalent Bac+5

• Minimum 5 ans d’expérience en environnement similaire

• Bonnes capacités d’analyse, de synthèse et de formalisation

• Autonomie, rigueur, esprit d’initiative et sens des priorités

• Capacité à communiquer efficacement avec des interlocuteurs variés (IT, métiers, prestataires)

• Maîtrise de l’anglais technique (oral et écrit)

En tant qu’Ingénieur Réseaux & Sécurité, vous jouerez un rôle clé dans la maintenance, l’évolution et la sécurisation de l’infrastructure réseau. Vous serez également un acteur central dans la conduite de projets techniques, l’optimisation de la performance et la protection du système d’information.

• 🔐 Firewall : Fortinet (FortiGate, FortiAnalyzer, FortiManager), Palo Alto (avec Panorama)

• 🌐 Switching : Aruba, HP, Cisco, H3C, Huawei

• 📶 Wi-Fi : Aruba Central, Cisco WLC

• 🛡️ Authentification : NPS, RADIUS, LDAP

• 🌍 Proxy : Squid

• 📊 Supervision : Zabbix, CheckMK

• 📌 Gestion IP : IPAM

• 🔒 NAC : Administration et déploiement

 CONTEXTE

Expérience :  5 ans et plus

Métiers Fonctions : Production, Exploitation, Infrastructure, Administrateur

Spécialités technologiques : Sécurité informatique

MISSIONS

L'administrateur sécurité est responsable de la mise en œuvre, de la gestion et de l'amélioration continue des dispositifs de sécurité informatique de l'entreprise. Il veille à la protection des systèmes d'informations contre les menaces internes & externes.
Missions :
- Exploiter les solutions de sécurité (Antivirus, Cortex, Qualys ...)
- Administrer, maintenir et optimiser les serveurs Windows (AD, GPO, WSUS, pare-feu, etc..)
- Surveiller les alertes de sécurité, analyser les incidents et appliquer les actions correctives
- Participer à la définition et à la mise en œuvre de la politique de sécurité (PSSI)
- Participer aux audits de sécurité et des tests de vulnérabilité
- Sensibiliser les utilisateurs aux bonnes pratiques en appui du RSSI
- Collaborer avec les équipes IT , le RSSI et les prestataires externes
- Être en mesure d'industrialiser les déploiements de correctifs

Expertise souhaitée

Maîtrise du système d'exploitation Windows
Bonne connaissance sur l'AD (GPO, groupe, gestion des utilisateurs)
Maîtrise de scripting Powershell & Batch
Connaissance en gestion de certificats numériques et PKI
Connaissance autour de GIT
Expérience avec des outils comme EDR, VMDR, Patch management
Connaissance sur le réseau Cisco

Savoir être :
Rigoureux, sens de la confidentialité
Réactivité face aux incidents
Esprit d'analyse et de synthèse
Bonnes capacités de communication

Maîtrise du système d'exploitation Windows
Bonne connaissance sur l'AD (GPO, groupe, gestion des utilisateurs)
Maîtrise de scripting Powershell & Batch
Connaissance en gestion de certificats numériques et PKI
Connaissance autour de GIT
Expérience avec des outils comme EDR, VMDR, Patch management
Connaissance sur le réseau Cisco

Savoir être :
Rigoureux, sens de la confidentialité
Réactivité face aux incidents
Esprit d'analyse et de synthèse
Bonnes capacités de communication

Compétences

Technologies et Outils

GIT (3 ans)ED PowerShell (3 ans) Windows PKI Cisco Cortex Qualys

 CONTEXTE

Expérience :  5 ans et plus

Métiers Fonctions : Production, Exploitation, Infrastructure, Administrateur

Spécialités technologiques : Sécurité informatique

L'administrateur sécurité est responsable de la mise en œuvre, de la gestion et de l'amélioration continue des dispositifs de sécurité Informatique de l’entreprise. Il veille à la protection des systèmes d'information contre les menaces internes et externes.

Mission :

·         Exploiter les solutions de sécurité (antivirus, Cortex, Çualys, etc.)

·         Administrer, maintenir et optimiser les serveurs Windows (AD, GPO, WSUS,

pare-feu, etc.)

·         Surveiller les alertes de sécurité, analyser les incidents et appliquer les actions correctives

·         Participer à la définition et à la mise en œuvre de la politique de sécurité (PSSI)

·         Participer aux audits de sécurité et des tests de vulnérabilité

·         Sensibiliser les utilisateurs aux bonnes pratiques en appui du RSSI

·         Collaborer avec les équipes IT

·         Être en mesure d'industrialiser les déploiements de correctifs

Profil de 5 ans d'expérience avec une forte expérience sur les technologies suivantes :

• maitrise de l'OS Windows

• Forte connaissance de l'AD

• Connaissance de GIT

• Maitrise des outils EDR, VMDR, patch management

• Scripting en PowerShell et Batch

• Cisco

• Certificat numérique et PKI

Profil de 5 ans d'expérience avec une forte connaissance sur les technologies suivantes :

• maitrise de l'OS Windows

• Forte connaissance de l'AD

• Connaissance de GIT

• Maitrise des outils EDR, VMDR, patch management

• Scripting en PowerShell et Batch

• Cisco

• Certificat numérique et PKI

Dans un contexte de transformation cloud et de montée en puissance de l’IA, l'entreprise renforce son pôle cybersécurité & risk management.

Nous recherchons 2 consultants expérimentés capables de porter une analyse de risques cybersécurité approfondie sur les projets cloud, avec une approche DevSecOps et un background technique solide (pentesting, outillage, sécurité des plateformes publiques).

Ces profils interviendront à la frontière entre la technique et le fonctionnel, dans un environnement multi-cloud (AWS, Azure, GCP), et devront savoir dialoguer avec les équipes projets, sécurité, cloud, métiers et conformité.

• Réaliser des analyses de risques techniques et fonctionnelles sur des projets cloud (IaaS, PaaS, IA/ML…)

• Identifier, qualifier et documenter les risques résiduels et les mesures compensatoires

• Collaborer avec les équipes DevOps pour intégrer la sécurité dans les pipelines CI/CD (approche DevSecOps)

• Appuyer les projets dans la conformité des architectures vis-à-vis des politiques sécurité d’AXA

• Rédiger et présenter les livrables aux parties prenantes (comités de validation, RSSI, architectes, Risk Owners…)

• Accompagner les équipes métiers et techniques dans la compréhension des exigences sécurité

• Suivre les remédiations, participer aux audits internes ou externes

• Cloud Public : AWS, Azure, GCP (obligatoire)

• Sécurité cloud : IAM, KMS, WAF, CSPM, CIEM, encryption at rest/in transit

• DevSecOps : intégration sécurité dans les pipelines CI/CD, outils d’analyse statique/dynamique de code

• Outils : GitLab, Jenkins, SonarQube, Checkov, Prisma Cloud, etc.

• Méthodologies : ISO 27005, EBIOS, NIST RMF, OWASP

• Langages : compréhension des scripts ou outils en Python, YAML, JSON appréciée

• Pentest : expériences pratiques exigées (pas uniquement supervision)

• Minimum 5 ans d’expérience en cybersécurité, avec des missions en analyse de risques dans un environnement cloud

• Background en pentest exigé (au moins 1 mission avec exploitation d’outils et techniques)

• Solides capacités de communication, vulgarisation et synthèse

• Capacité à évoluer dans un environnement complexe, multi-acteurs et réglementé

• Esprit de leadership, aisance dans les présentations orales, capacité à challenger des interlocuteurs techniques

• Certifications appréciées : CCSP, AWS/Azure Security, ISO 27005, EBIOS RM, CEH, OSCP

• Cloud Public : AWS, Azure, GCP (obligatoire)

• Sécurité cloud : IAM, KMS, WAF, CSPM, CIEM, encryption at rest/in transit

• DevSecOps : intégration sécurité dans les pipelines CI/CD, outils d’analyse statique/dynamique de code

• Outils : GitLab, Jenkins, SonarQube, Checkov, Prisma Cloud, etc.

• Méthodologies : ISO 27005, EBIOS, NIST RMF, OWASP

• Langages : compréhension des scripts ou outils en Python, YAML, JSON appréciée

• Pentest : expériences pratiques exigées (pas uniquement supervision)

• Minimum 5 ans d’expérience en cybersécurité, avec des missions en analyse de risques dans un environnement cloud

• Background en pentest exigé (au moins 1 mission avec exploitation d’outils et techniques)

• Solides capacités de communication, vulgarisation et synthèse

• Capacité à évoluer dans un environnement complexe, multi-acteurs et réglementé

• Esprit de leadership, aisance dans les présentations orales, capacité à challenger des interlocuteurs techniques

• Certifications appréciées : CCSP, AWS/Azure Security, ISO 27005, EBIOS RM, CEH, OSCP

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs un : administrateur sécurité SI (H/F) - NIORT

Vos principales missions :

• Exploiter les solutions de sécurité : EDR, VMDR, patch management, Cortex, Qualys

• Administrer les environnements Windows (AD, GPO, WSUS, pare-feu…)

• Gérer les incidents de sécurité et appliquer les mesures correctives

• Industrialiser les déploiements de correctifs

• Participer à la mise en œuvre de la PSSI

• Accompagner la gestion des certificats numériques et PKI

• Interagir avec les outils DevOps (Git) et scripting (PowerShell, batch)

• Collaborer avec les parties prenantes internes et externes

• Sensibiliser les utilisateurs aux bonnes pratiques de cybersécurité

• Rigueur et discrétion (poste sensible en sécurité)

• Capacité à réagir rapidement aux incidents

• Sens du service et de la pédagogie (sensibilisation utilisateurs)

• Autonomie et esprit d’initiative

• Bonne communication et esprit d’équipe

Vous êtes disponible pour un temps plein.

Vous pouvez vous déplacer sur le site du client au moins trois jours par semaine

Vous avez plusieurs années d’expérience sur un poste similaire à celui défini dans le descriptif.

Au sein de la cellule SECOPS de la DSO, en charge de la gestion des incidents de sécurité et d'effectuer la primo analyse.


Mission 1 : Surveillance et analyse des données de sécurité
Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects.
Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel.
Créer et suivre les tickets d'incident

Mission 2 : Gestion des incidents et réponse
Intervenir face aux incidents de sécurité identifiés.
Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate.
Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité.

Création de ticket, suivi des cases


Outils de cybersécurité : Maîtrise des outils de sécurité (M365, solutions EDR Harfang ou Defender) et de surveillance (SplunkES).
Analyse de menaces : Compétences en identification et en analyse des menaces émergentes dans le paysage de la cybersécurité.
Gestion des incidents : Connaissance des processus de réponse aux incidents et de gestion des crises en cybersécurité.
Communication : Excellentes compétences pour expliquer des concepts techniques aux non-experts et rédiger des rapports clairs.

📣 Opportunité Freelance - Superviseur Support-Infrastructure-Cyber IT - IDF  - ASAP

🎯 Superviseur Support-Infrastructure-Cyber IT

🗓 Démarrage ASAP

📌 Localisé en IDF - 50% sur site

La mission :

Participer à la transformation du système d’information du client (matériels et logiciels utilisateurs, serveurs, réseaux, cybersécurité) et garantir le maintien en condition opérationnelle de ces solutions techniques et étant le point de contact principal sur ces sujets avec les partenaires infogérants.

Garantir l'adéquation des solutions par rapport aux besoins métiers :

ð        Analyser et modéliser les besoins utilisateurs métier

ð        Etablir le cahier des charges

ð        Piloter l’implémentation et la qualification des solutions entre les métiers et les partenaires

Garantir le maintien en condition opérationnelle des solutions avec les partenaires :

ð        Être le référent de ces solutions pour l'équipe, les partenaires et les métiers

ð        Gérer la documentation technique, fonctionnelle et utilisateurs

ð        Former les utilisateurs

ð        Surveiller les performances, la sécurité et les alertes

ð        Assurer la résolution des incidents et le traitement des demandes d’évolution

Savoirs / Compétences requis :

Organisation & autonomie :

-        Gestion de projet de déploiement

-        Organisation (gestion des tickets, planification, gestion d'inventaires) 

-        Flexibilité

-        Rigueur

-        Force de proposition

Communication & relationnel :

-        Formalisation de process

-        Formalisation de procédures

-        Pédagogie

-        Sens du service

-        Esprit de synthèse

-        Anglais opérationnel

Connaissances techniques :

-        Connaissance des métiers de support, d'infrastructure, de cybersécurité

o        Environnement technique : VMWare, Windows, Linux, MS365, Active Directory, Cisco, Fortinet, …

o        Concepts : PRA, EDR, MDM, monitoring, log management, VLAN, Firewalling, …

-        ITIL, ISO 27001

-        Outil ITSM

-        Connaissance fonctionnelle sur les outils et le milieu industriel (optionnel)

Je suis disponible pour discuter avec vous et échanger sur cette proposition,

Sandro Curcio.

📣 Opportunité Freelance - Superviseur Support-Infrastructure-Cyber IT - IDF  - ASAP

🎯 Superviseur Support-Infrastructure-Cyber IT

🗓 Démarrage ASAP

📌 Localisé en IDF - 50% sur site

La mission :

Participer à la transformation du système d’information du client (matériels et logiciels utilisateurs, serveurs, réseaux, cybersécurité) et garantir le maintien en condition opérationnelle de ces solutions techniques et étant le point de contact principal sur ces sujets avec les partenaires infogérants.

Garantir l'adéquation des solutions par rapport aux besoins métiers :

ð        Analyser et modéliser les besoins utilisateurs métier

ð        Etablir le cahier des charges

ð        Piloter l’implémentation et la qualification des solutions entre les métiers et les partenaires

Garantir le maintien en condition opérationnelle des solutions avec les partenaires :

ð        Être le référent de ces solutions pour l'équipe, les partenaires et les métiers

ð        Gérer la documentation technique, fonctionnelle et utilisateurs

ð        Former les utilisateurs

ð        Surveiller les performances, la sécurité et les alertes

ð        Assurer la résolution des incidents et le traitement des demandes d’évolution

Savoirs / Compétences requis :

Organisation & autonomie :

-        Gestion de projet de déploiement

-        Organisation (gestion des tickets, planification, gestion d'inventaires) 

-        Flexibilité

-        Rigueur

-        Force de proposition

Communication & relationnel :

-        Formalisation de process

-        Formalisation de procédures

-        Pédagogie

-        Sens du service

-        Esprit de synthèse

-        Anglais opérationnel

Connaissances techniques :

-        Connaissance des métiers de support, d'infrastructure, de cybersécurité

o        Environnement technique : VMWare, Windows, Linux, MS365, Active Directory, Cisco, Fortinet, …

o        Concepts : PRA, EDR, MDM, monitoring, log management, VLAN, Firewalling, …

-        ITIL, ISO 27001

-        Outil ITSM

-        Connaissance fonctionnelle sur les outils et le milieu industriel (optionnel)

Je suis disponible pour discuter avec vous et échanger sur cette proposition,

Sandro Curcio.

📣 Opportunité Freelance - Superviseur Support-Infrastructure-Cyber IT - IDF  - ASAP

🎯 Superviseur Support-Infrastructure-Cyber IT

🗓 Démarrage ASAP

📌 Localisé en IDF - 50% sur site

La mission :

Participer à la transformation du système d’information du client (matériels et logiciels utilisateurs, serveurs, réseaux, cybersécurité) et garantir le maintien en condition opérationnelle de ces solutions techniques et étant le point de contact principal sur ces sujets avec les partenaires infogérants.

Garantir l'adéquation des solutions par rapport aux besoins métiers :

ð        Analyser et modéliser les besoins utilisateurs métier

ð        Etablir le cahier des charges

ð        Piloter l’implémentation et la qualification des solutions entre les métiers et les partenaires

Garantir le maintien en condition opérationnelle des solutions avec les partenaires :

ð        Être le référent de ces solutions pour l'équipe, les partenaires et les métiers

ð        Gérer la documentation technique, fonctionnelle et utilisateurs

ð        Former les utilisateurs

ð        Surveiller les performances, la sécurité et les alertes

ð        Assurer la résolution des incidents et le traitement des demandes d’évolution

Savoirs / Compétences requis :

Organisation & autonomie :

-        Gestion de projet de déploiement

-        Organisation (gestion des tickets, planification, gestion d'inventaires) 

-        Flexibilité

-        Rigueur

-        Force de proposition

Communication & relationnel :

-        Formalisation de process

-        Formalisation de procédures

-        Pédagogie

-        Sens du service

-        Esprit de synthèse

-        Anglais opérationnel

Connaissances techniques :

-        Connaissance des métiers de support, d'infrastructure, de cybersécurité

o        Environnement technique : VMWare, Windows, Linux, MS365, Active Directory, Cisco, Fortinet, …

o        Concepts : PRA, EDR, MDM, monitoring, log management, VLAN, Firewalling, …

-        ITIL, ISO 27001

-        Outil ITSM

-        Connaissance fonctionnelle sur les outils et le milieu industriel (optionnel)

Je suis disponible pour discuter avec vous et échanger sur cette proposition,

Sandro Curcio.

CONTEXTE

Revue des analyses de risques résilience (SSI, PCA et RGPD) relatives aux prestations externalisées critiques ou importantes du groupe

 Expertises spécifiques : 

Connaissances en sécurité des systèmes d'information et gestion des risques : Maîtriser les concepts fondamentaux de la SSI et des méthodologies d'analyse des risques (OCTAVE, EBIOS, ISO 31000).

Évaluation des menaces et des vulnérabilités : Identifier les menaces potentielles et les vulnérabilités des systèmes techniques, tout en comprenant les impacts éventuels sur l'organisation.

Compétences en communication et rédaction de rapports : Savoir présenter clairement les résultats d'analyse aux parties prenantes et rédiger des rapports compréhensibles.

Connaissance des réglementations et des normes : Être informé des normes de sécurité (RGPD, ISO 27001, etc.) et de leur application dans le cadre de l'analyse des risques.

Connaissances en sécurité des systèmes d'information et gestion des risques : Maîtriser les concepts fondamentaux de la SSI et des méthodologies d'analyse des risques (OCTAVE, EBIOS, ISO 31000).

Évaluation des menaces et des vulnérabilités : Identifier les menaces potentielles et les vulnérabilités des systèmes techniques, tout en comprenant les impacts éventuels sur l'organisation.

Compétences en communication et rédaction de rapports : Savoir présenter clairement les résultats d'analyse aux parties prenantes et rédiger des rapports compréhensibles.

Connaissance des réglementations et des normes : Être informé des normes de sécurité (RGPD, ISO 27001, etc.) et de leur application dans le cadre de l'analyse des risques.

CONTEXTE

Revue des analyses de risques résilience (SSI, PCA et RGPD) relatives aux prestations externalisées critiques ou importantes du groupe

Au sein du CSIRT , la mission consistera à renforcer l’équipe existante et à contribuer à l’élévation du niveau de sécurité du SI.
Une bonne polyvalence est requise, ainsi qu’une capacité à travailler dans le respect des processus en place.
Une certaine autonomie est également attendue dans la définition des scénarios redoutés et la mise en œuvre de leur détection
L'objectif de la mission est la création de règle de détection sur SplunkES

Description

Descriptif de la mission & Livrables :
• Intégration de composants de CyberDéfense à destination du SOC/CSIRT.
• Déploiement de nouvelles solutions et mise en place de stratégies de détection et de supervision adaptées.
• Paramétrage fin pour la détection d’attaques émergentes, en tenant compte du contexte spécifique de l’entreprise.
• Accompagnement des équipes projets dans la mise en œuvre de la sécurité, avec un focus sur la détection des événements redoutés.
• Définition et implémentation de stratégies de supervision sécurité pour les systèmes critiques.
• Soutien aux équipes CSIRT dans la mise en place de la détection et du dispositif de surveillance.
• Identifier les logs nécessaire à la bonne mise en place de la détection

Livrables :
Cahier de création des règles de détection (documentation structurée des logiques de détection mises en place)
Élaboration du Bluebook associé (scénarios, déclencheurs, réponses attendues)
Reporting régulier des événements de sécurité détectés, avec analyse et synthèse des tendances

Compétences

Maitrise de l'outil SplunkES
Maitrise du language SPL pour la création de règles de détection
Maitrise de l'investigation sécurité (SOC)
Bonne connaissance en gestion opérationnelle

Consultant Cybersecurité - 6 mois - Maurepas

Un de nos importants clients recherche un consultant cybersécurité pour une mission de 6 mois sur Maurepas. Régime hybride de 2 à 3 jours par semaine à distance.

• 🔐 Consultant Cybersécurité – Renfort Équipe Cyberdéfense (Freelance)

• 📍 Localisation : [à préciser] | 💼 Mode hybride ou sur site

• 📅 Démarrage : ASAP | ⏳ Durée : 6 mois

• 🎯 Domaine : Cybersécurité / Production / Audit

• 🗣️ Langue : Français courant requis

🎯 Contexte de la mission

Dans un contexte de renforcement de ses capacités de cyberdéfense, notre client recherche un consultant cybersécurité polyvalent pour intégrer une équipe transverse en charge de la sécurité opérationnelle.

Vous serez amené à intervenir sur un large spectre de missions allant de l’exploitation des outils de sécurité au pilotage du SOC, en passant par les audits, la gestion des incidents et le support aux projets internes.

🔧 Vos missions principales

• Piloter l’activité du SOC et assurer la coordination avec les prestataires ou équipes internes

• Exploiter et maintenir les outils de cybersécurité (bastion, EDR, filtrage, WAF, SIEM…)

• Prendre en charge la gestion des incidents de sécurité et le traitement des alertes

• Produire et mettre à jour les indicateurs et tableaux de bord sécurité

• Accompagner les équipes projets (DSI) sur les volets sécurité (analyse de risques, préconisations techniques)

• Mener ou coordonner des audits ponctuels (internes ou via prestataires externes)

• Piloter la mise en œuvre des actions correctives post-audit ou suite à la détection de vulnérabilités

• Contribuer à une amélioration continue du dispositif de sécurité

🧰 Environnement technique

• Bastion : Wallix

• Filtrage d’URL / Antispam : Proofpoint

• EDR : SentinelOne

• SIEM : Sekoia

• WAF : Ubika

✅ Profil recherché

• Expérience confirmée dans un environnement de sécurité opérationnelle (SOC, outils, audits)

• Compétences transverses et capacité à intervenir sur plusieurs sujets en parallèle

• Autonomie, rigueur, esprit d’analyse, sens des priorités

• Aisance dans la communication avec les équipes techniques, DSI, et prestataires

• Connaissances techniques solides sur les outils du socle sécurité listés ci-dessus

💡 Ce qui fera la différence

• Esprit d’équipe et capacité à s’adapter à une organisation interchangeable et collaborative

• Culture sécurité orientée amélioration continue

• Capacité à piloter ou participer activement à des projets cybersécurité internes

Si cette mission vous intéresse merci de m'envoyer votre CV et je reviendrai vers vous dès que possible avec les détails.

✅ Profil recherché

• Expérience confirmée dans un environnement de sécurité opérationnelle (SOC, outils, audits)

• Compétences transverses et capacité à intervenir sur plusieurs sujets en parallèle

• Autonomie, rigueur, esprit d’analyse, sens des priorités

• Aisance dans la communication avec les équipes techniques, DSI, et prestataires

• Connaissances techniques solides sur les outils du socle sécurité listés ci-dessus

💡 Ce qui fera la différence

• Esprit d’équipe et capacité à s’adapter à une organisation interchangeable et collaborative

• Culture sécurité orientée amélioration continue

• Capacité à piloter ou participer activement à des projets cybersécurité internes

Dans un contexte de renforcement de ses capacités de cyberdéfense, notre client recherche un consultant cybersécurité polyvalent pour intégrer une équipe transverse en charge de la sécurité opérationnelle.

Vous serez amené à intervenir sur un large spectre de missions allant de l’exploitation des outils de sécurité au pilotage du SOC, en passant par les audits, la gestion des incidents et le support aux projets internes.

Contexte : 

Vous serez amené à évoluer dans un environnement complexe avec des systèmes de sécurité existants, la gestion des incidents en temps réel et la conformité aux réglementations en constante évolution.

De plus, vous devrez naviguer dans un environnement technologique dynamique, où les menaces évoluent rapidement.

Enfin, la collaboration avec diverses équipes techniques et non techniques peut également poser des défis en matière de communication et de coordination.

Objectifs de la prestation : 

La mission s'inscrit dans le cadre d'un renforcement de l'équipe sécurité opérationnelle composée de 10 collaborateurs internes et 1 prestataire externe dont les missions sont :

• La surveillance continue des systèmes d'information pour détecter et répondre aux incidents de sécurité.
• Analyser les menaces potentielles, 
• Gérer les alertes et coordonne les réponses aux incidents. 
• Assurer la mise en œuvre des politiques de sécurité
• Développer et mettre en œuvre des procédures de réponse aux incidents de sécurité.
• Former/Sensibiliser aux bonnes pratiques.
• Collaborer avec d'autres départements pour renforcer la posture de sécurité globale de l'organisation.

Nature et étendue de la prestation : 

• Analyse régulière des systèmes pour identifier et documenter les failles de sécurité
• Notifications en temps réel concernant les incidents de sécurité et les menaces potentielles.
• Plans de réponse aux incidents
• Évaluations périodiques pour s'assurer que les pratiques de sécurité respectent les normes réglementaires
• Assurer la mise en œuvre des politiques de sécurité
• Développer et mettre en œuvre des procédures de réponse aux incidents de sécurité.
• Aider à la mise en place de la sensibilisation aux risques cyber. Suivi de la sécurité sur les projets.

Livrables attendus & planning : 

• Suivi des incidents
• Documentation des processus de sécurité mis en place 
• Rapport étonnement

Compétences fonctionnelles / Techniques attendues :

• Expérience significative dans l'intégration et l'exploitation de solutions de securité (SOC/SIEM, WAF, EDR, BUG BOUNTY, CTI, CSIRT, ASM, etc.)
• Répondre aux différents outils de ticketing de sécurité (traitement des demandes utilisateurs, gestion des incidents, console internes, Bug bounty).
• Avoir une expertise dans les environnements Cloud et Onpremise (architecture).
• Maîtrise des systèmes de sécurité, des réseaux et des protocoles de communication.
• Capacité à identifier, évaluer et prioriser les menaces potentielles.
• Compétences en gestion des incidents et en réponse rapide aux cyberattaques
• Aptitude à transmettre des informations techniques de manière claire aux équipes non techniques.
• Collaboration efficace avec divers départements pour assurer une sécurité intégrée
• Capacité à traiter des multiples sujets complexes en même temps
• Capacité à trouver des solutions de contournements
• Piloter audit ou prestation externe
• Excellent relationnel 
• Réactivité 
• Analyse des risques
• Veille

Informations complémentaires : 
Connaissance des normes et réglementations en matière de sécurité (ISO 27001, RGPD, etc.)

Dans le cadre du renforcement de la sécurité opérationnelle de la production IT du Groupe, nous recherchons un(e) consultant(e) expérimenté(e) pour piloter et accompagner les activités de Security Vulnerability Management, en lien étroit avec les équipes Cloud, IT production et sécurité (CERT, RSSI, Product Owners).

1. Gestion des vulnérabilités Cloud – Service Sysdig (DMZR)

• Administration de la plateforme Sysdig Secure (scan de vulnérabilités et conformité)

• Définition, validation et mise en œuvre des politiques de conformité (CIS Benchmarks, best practices)

• Supervision des scans d’images Docker et containers dans les environnements Cloud

• Suivi des plans de remédiation avec les équipes techniques

2. Détection des vulnérabilités internes – Service IVS

• Pilotage de l’offre de détection des vulnérabilités internes

• Production régulière de bulletins de sécurité, en lien avec les résultats de scan IVS et les analyses du CERT

• Suivi de l’affectation et du traitement des vulnérabilités en coordination avec les Product Owners

• Réalisation d’analyses de risques, élaboration de plans de remédiation et de contrôle

• Animation de comités de suivi (vulnerability boards) avec les métiers et responsables de solutions

  Environnement technique

• Sysdig Secure (Cloud / Containers)

• Qualys, Tanium (détection, inventaire, patching)

• Environnements Cloud (DMZR), containers Docker/Kubernetes

• Normes et référentiels de sécurité : CIS Benchmarks, OWASP, ISO 27001, etc.

• Expérience confirmée en cybersécurité opérationnelle, vulnerability management ou secOps

• Connaissance approfondie des outils de scan de vulnérabilités (Sysdig, Qualys, Tanium)

• Capacité à dialoguer avec des équipes techniques et métiers (PO, équipes sécurité, production)

• Rigueur, capacité d’analyse des risques, bon relationnel

• Idéalement connaissance des environnements Cloud hybride et des architectures de production sécurisées

Milieu Bancaire

CONTEXTE

Objectif global : Participer à l'activité du SOC

 Dans le cadre du développement du SOC et de son automatisation, celui-ci souhaite lancer un appel à SOC Analyst pour une mission d'assistance en cybersécurité N2.

MISSIONS :  I

Intégré au sein du SOC, cette mission portera principalement sur les activités suivantes :

- Détection, qualification et analyse des incidents de sécurité infrastructures, applicatifs et métier

- Gestion des vulnérabilités (prise en charge, qualification, suivi)

- Pilotage des plans de réponse à incident

- Suivi des plans de remédiation

- Mise en place de scénario de détection et du traitement des alertes associées

Le profil :

- Une formation Bac+5 en informatique et 3 ans d'expérience minimum en cybersécurité

- Une expérience opérationnelle en SOC est un plus

- Une bonne capacité de communication et de synthèse

- Capacité à travailler avec rigueur et autonomie

- Connaissance Splunk impérative

 Définition du profil : 

- Assurer la détection et l'analyse des flux et comportements atypiques au sein du SI (portant sur le périmètre Applicatif ou Infrastructure), en disposant d'une expertise Cybersécurité et Fraude

- Piloter la remédiation des incidents

- Contribuer à la veille réglementaire (Sécurité, Protection des données personnelles, Lutte contre la fraude)

 Compétences techniques : 

• Analyste SOC Cyber sécurité - Confirmé - Impératif

• TheHive - Confirmé - Important

• Splunk - Confirmé - Important

 Connaissances linguistiques : 

• Français Courant (Impératif)

• Anglais Professionnel (Impératif)

CONTEXTE

Objectif global : Participer à l'activité du SOC

 Dans le cadre du développement du SOC et de son automatisation, celui-ci souhaite lancer un appel à SOC Analyst pour une mission d'assistance en cybersécurité N2.

🔍 Contexte & Objectif

Dans le cadre d'une démarche de qualification PDIS (Prestataire de Détection d’Incidents de Sécurité), notre client recherche un évaluateur métier expérimenté afin de contribuer à l’évaluation des dispositifs SOC existants et d'accompagner les équipes dans leur mise en conformité avec les exigences de l’ANSSI.

🛠️ Missions principales

- Réaliser une évaluation critique du dispositif SOC en place, au regard des exigences du référentiel PDIS

- Participer aux revues documentaires (politique de supervision, procédures, preuves techniques, etc.)

- Émettre des recommandations opérationnelles concrètes pour répondre aux écarts constatés

- Contribuer aux échanges avec les équipes sécurité internes et les parties prenantes de la certification

- Apporter une vision métier et terrain sur les aspects de détection, d’analyse et de gestion des incidents de sécurité

👤 Profil recherché

- Analyste SOC senior (5 à 10 ans d'expérience minimum)

- Connaissance approfondie des référentiels de sécurité (PDIS, LPM, ISO 27001, etc.)

- Bonne maîtrise des environnements de supervision et des processus d’analyse d’incidents

- Aisance rédactionnelle et capacité à formaliser des recommandations claires

- Une première expérience dans le cadre d'une démarche PDIS ou d’audit de conformité serait un plus

✅ Modalités

- Durée estimée : 10 à 20 jours sur 3 mois

- Démarrage septembre

- Télétravail : 100% - full remote

🔍 Contexte & Objectif

Dans le cadre d'une démarche de qualification PDIS (Prestataire de Détection d’Incidents de Sécurité), notre client recherche un évaluateur métier expérimenté afin de contribuer à l’évaluation des dispositifs SOC existants et d'accompagner les équipes dans leur mise en conformité avec les exigences de l’ANSSI.

🛠️ Missions principales

- Réaliser une évaluation critique du dispositif SOC en place, au regard des exigences du référentiel PDIS

- Participer aux revues documentaires (politique de supervision, procédures, preuves techniques, etc.)

- Émettre des recommandations opérationnelles concrètes pour répondre aux écarts constatés

- Contribuer aux échanges avec les équipes sécurité internes et les parties prenantes de la certification

- Apporter une vision métier et terrain sur les aspects de détection, d’analyse et de gestion des incidents de sécurité

👤 Profil recherché

- Analyste SOC senior (5 à 10 ans d'expérience minimum)

- Connaissance approfondie des référentiels de sécurité (PDIS, LPM, ISO 27001, etc.)

- Bonne maîtrise des environnements de supervision et des processus d’analyse d’incidents

- Aisance rédactionnelle et capacité à formaliser des recommandations claires

- Une première expérience dans le cadre d'une démarche PDIS ou d’audit de conformité serait un plus

✅ Modalités

- Durée estimée : 10 à 20 jours sur 3 mois

- Démarrage septembre

- Télétravail : 100% - full remote

🔍 Contexte & Objectif

Dans le cadre d'une démarche de qualification PDIS (Prestataire de Détection d’Incidents de Sécurité), notre client recherche un évaluateur métier expérimenté afin de contribuer à l’évaluation des dispositifs SOC existants et d'accompagner les équipes dans leur mise en conformité avec les exigences de l’ANSSI.

🛠️ Missions principales

- Réaliser une évaluation critique du dispositif SOC en place, au regard des exigences du référentiel PDIS

- Participer aux revues documentaires (politique de supervision, procédures, preuves techniques, etc.)

- Émettre des recommandations opérationnelles concrètes pour répondre aux écarts constatés

- Contribuer aux échanges avec les équipes sécurité internes et les parties prenantes de la certification

- Apporter une vision métier et terrain sur les aspects de détection, d’analyse et de gestion des incidents de sécurité

👤 Profil recherché

- Analyste SOC senior (5 à 10 ans d'expérience minimum)

- Connaissance approfondie des référentiels de sécurité (PDIS, LPM, ISO 27001, etc.)

- Bonne maîtrise des environnements de supervision et des processus d’analyse d’incidents

- Aisance rédactionnelle et capacité à formaliser des recommandations claires

- Une première expérience dans le cadre d'une démarche PDIS ou d’audit de conformité serait un plus

✅ Modalités

- Durée estimée : 10 à 20 jours sur 3 mois

- Démarrage septembre

- Télétravail : 100% - full remote

Dans le cadre d'une démarche de qualification PRIS (Prestataire de Réponse aux Incidents de Sécurité), notre client recherche un évaluateur métier expérimenté afin d’évaluer les capacités d’investigation numérique mises en œuvre et d'accompagner les équipes dans leur mise en conformité avec les exigences de l’ANSSI.

• Évaluer les capacités techniques et opérationnelles de réponse à incident, en particulier sur les volets forensic et investigation

• Contribuer à l’analyse critique de la documentation existante (procédures, rapports types, preuves, outillage, etc.)

• Identifier les écarts par rapport aux exigences du référentiel PRIS et proposer des recommandations adaptées

• Participer aux échanges avec les équipes CSIRT / CERT internes et les parties prenantes de la qualification

• Apporter une vision terrain et experte des pratiques d’analyse post-incident et de gestion de crise

• Analyste forensics senior, avec une solide expérience de la réponse à incident

• Connaissance du référentiel PRIS et des exigences de l’ANSSI

• Maîtrise des outils et méthodologies d’investigation numérique (volumétrie disque, mémoire, réseau, etc.)

• Capacité à formaliser clairement les constats, analyses et recommandations

• Une expérience dans un CSIRT, CERT ou au sein d’un prestataire de réponse à incident serait appréciée

• Durée estimée : 8 jours sur 2 mois

• Démarrage : Septembre

• Télétravail : 100% à distance

Dans le cadre d'une démarche de qualification PRIS (Prestataire de Réponse aux Incidents de Sécurité), notre client recherche un évaluateur métier expérimenté afin d’évaluer les capacités d’investigation numérique mises en œuvre et d'accompagner les équipes dans leur mise en conformité avec les exigences de l’ANSSI.

• Évaluer les capacités techniques et opérationnelles de réponse à incident, en particulier sur les volets forensic et investigation

• Contribuer à l’analyse critique de la documentation existante (procédures, rapports types, preuves, outillage, etc.)

• Identifier les écarts par rapport aux exigences du référentiel PRIS et proposer des recommandations adaptées

• Participer aux échanges avec les équipes CSIRT / CERT internes et les parties prenantes de la qualification

• Apporter une vision terrain et experte des pratiques d’analyse post-incident et de gestion de crise

• Analyste forensics senior, avec une solide expérience de la réponse à incident

• Connaissance du référentiel PRIS et des exigences de l’ANSSI

• Maîtrise des outils et méthodologies d’investigation numérique (volumétrie disque, mémoire, réseau, etc.)

• Capacité à formaliser clairement les constats, analyses et recommandations

• Une expérience dans un CSIRT, CERT ou au sein d’un prestataire de réponse à incident serait appréciée

• Durée estimée : 8 jours sur 2 mois

• Démarrage : Septembre

• Télétravail : 100% à distance

Dans le cadre d'une démarche de qualification PRIS (Prestataire de Réponse aux Incidents de Sécurité), notre client recherche un évaluateur métier expérimenté afin d’évaluer les capacités d’investigation numérique mises en œuvre et d'accompagner les équipes dans leur mise en conformité avec les exigences de l’ANSSI.

• Évaluer les capacités techniques et opérationnelles de réponse à incident, en particulier sur les volets forensic et investigation

• Contribuer à l’analyse critique de la documentation existante (procédures, rapports types, preuves, outillage, etc.)

• Identifier les écarts par rapport aux exigences du référentiel PRIS et proposer des recommandations adaptées

• Participer aux échanges avec les équipes CSIRT / CERT internes et les parties prenantes de la qualification

• Apporter une vision terrain et experte des pratiques d’analyse post-incident et de gestion de crise

• Analyste forensics senior, avec une solide expérience de la réponse à incident

• Connaissance du référentiel PRIS et des exigences de l’ANSSI

• Maîtrise des outils et méthodologies d’investigation numérique (volumétrie disque, mémoire, réseau, etc.)

• Capacité à formaliser clairement les constats, analyses et recommandations

• Une expérience dans un CSIRT, CERT ou au sein d’un prestataire de réponse à incident serait appréciée

• Durée estimée : 8 jours sur 2 mois

• Démarrage : Septembre

• Télétravail : 100% à distance

Au sein de SOC/TPSOC, le nouveau collaborateur participera au développement d'applications pour les entités de SDC. II va effectuer le MCO et MCS des applications développées dans les environnements python, Ansible et systèmes. Le candidat sera intégré dans une équipe de 4 développeurs sous la direction d'un manager.

MISSIONS & ACTIVITÉS PRINCIPALES :

• Le SOE Devops et Systems est garant du bon fonctionnement des solutions, il est l’interlocuteur, le référent sur les outils déployés, maintenus par le SOC.

• Le SOE est responsable du maintien en condition opérationnel et du maintien en condition de sécurité des outils du SOC. Il est le référent technique systèmes pour toutes les équipes.

• Il a la charge de proposer et déployer de nouveaux outils, de contribuer à l’architecture de la solution et à son intégration dans l’écosystème en place. Ces outils et services pourront être déployés sur des plateformes physiques ou virtuelles.

• Dans ce cadre, il codera dans différents langages (Python, Open Source …), il sera de déployer, administrer, et maintenir des systèmes d’exploitation sur Linux, Windows, et des logiciels Ansible, AWX, Kubernetes, Open Shift.

• Gérer des systèmes de supervision type Centreon, des systèmes d’orchestration type Cortex. Son autonomie et sa capacité à respecter les engagements en termes de date, et de qualité sont fondamentales.

• Réaliser les missions de tracker les usages et d’effectuer un suivi de consommation des partenaires des infrastructures, du type OVH, AWS et autres.

• Gérer les comptes clients SOC internes ou externes, et pourra animer des comités avec nos clients.

Vous êtes un ingénieur systèmes talentueux et motivé pour rejoindre notre équipe.

Le candidat idéal aura une expertise approfondie dans l'orchestration de conteneurs, en particulier avec Kubernetes et Open Shift.

Vous maitrisez totalement les systèmes d’exploitation Unix, Windows.

Vous avez une expérience d’au moins 3 ans

Vous avez des qualités avancées en communication orale et écrite, votre capacité d’analyse et de synthèse sont remarquables.

Dynamique, doté d'un excellent relationnel, vous êtes passionnés par l’IT en général et avez le goût du service client.

Vous êtes capables de tenir une conversation en anglais technique.

Vous êtes force de proposition, faites preuve de diplomatie et de persuasion, vous êtes un acteur majeur dans une équipe d’experts

• Maintenir des environnements sous système d’exploitation sur Linux, Windows, et des logiciels Ansible, AWX, Elastic

• Concevoir, déployer et gérer des solutions Kubernetes et OpenShift.

• Automatiser les processus de déploiement et de gestion des applications conteneurisées.

• Collaborer avec les équipes de développement pour intégrer les meilleures pratiques DevOps. Surveiller et optimiser les performances des systèmes d'orchestration.

• Résoudre les incidents et problèmes techniques liés aux environnements de conteneurs.

• Effectuer le maintien en condition opérationnelle et de sécurité des solutions

• Documenter les configurations et les procédures opérationnelles.

REF : EFP/TCW/ODVB

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Consultant Cyber RGPD (H/F) – Paris

Mission à pourvoir en régie sur Paris

Présence sur site : 3 jours / semaine

Compétences obligatoires : Gestion des risques, EBIOS, RGPD, ISO 27001, analyse des risques  

Mission :

Accompagner les projets ou les Métiers dans l’analyse des besoins en sécurité.

Identifier les exigences de sécurité à intégrer dès la phase de conception.

Évaluer les risques potentiels liés aux activités ou aux solutions envisagées.

Proposer des mesures de réduction des risques adaptées et réalistes.

Conseiller sur la mise en œuvre des dispositifs de sécurité appropriés

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Consultant Cyber RGPD (H/F) – Paris

Mission à pourvoir en régie sur Paris

Présence sur site : 3 jours / semaine

Compétences obligatoires : Gestion des risques, EBIOS, RGPD, ISO 27001, analyse des risques

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Consultant Cyber RGPD (H/F) – Paris

Mission à pourvoir en régie sur Paris

Présence sur site : 3 jours / semaine

Compétences obligatoires : Gestion des risques, EBIOS, RGPD, ISO 27001, analyse des risques

Teolia est à la recherche pour l'un de ses clients d'un consultant IAM.

Missions :

• Analyser et auditer en profondeur les services d'identité et de sécurité du client : OKTA, Wallix et Active Directory

• Contribuer à l'amélioration des activités d'automatisation des processus dans l'outil ITSM ServiceNow

• Mise en place d'un catalogue de services et de reporting pour Wallix

• Automatisation des demandes récurrentes provenant de la DSI

• Développement et automatisation de l'Active Directory

• Renforcement de la politique de sécurité sur OKTA

• Accompagner l'équipe dans la documentation des services requests

• Bonnes connaissances sur les outils et services d'identités et d'accès : Wallix, OKTA et Active Directory

• Bonne connaissances des outils ITSM (ServiceNow serait un plus)

• Expertise en automatisation (PowerShell, Python...)

• Bonne connaissance ITIL et Agile

• Anglais professionnel obligatoire

• Bonnes connaissances sur les outils et services d'identités et d'accès : Wallix, OKTA et Active Directory

• Bonne connaissances des outils ITSM (ServiceNow serait un plus)

• Expertise en automatisation (PowerShell, Python...)

• Bonne connaissance ITIL et Agile

• Anglais professionnel obligatoire

Le bénéficiaire souhaite une prestation dans le domaine de l'analyse des évènements de sécurité de type: IDS/IPS, malware sandboxing, NDR

Les missions sont:

Run:

- Administration des sondes IDS/IPS et Sandbox mail/Web,

- Préparation et mise en production des politiques de sécurité sur des solutions administrées,

- Prise en charge des incidents de sécurité et de production,

- Réalisation des changements avec mesures des impacts,

- Participation aux ateliers de travail technique (Workshop),

- Contribution aux reportings fournis sur les évènements de Cybersécurité.

Build / Projet :

- Participation aux différents projets de transformations sur l'infra Network Security :

* Changement de technologie IDS /IPS / POC éditeur / Testing / participation à la rédaction des documents HLD LLD Dossier d'exploitation,

* Suivi et gestion de la couverture en inspection IDS / IPS sur des points d'interconnexion réseaux intra-Inter Datacenter.

-Participation aux projets CloudBNPP sur le stream détection d'intrusion réseaux dans le Cloud.

Technologies : IDS-IPS de PaloAlto et Fortinet, Gatewatcher, Vectra

VISIAN est une société de conseil spécialisée autour de l'innovation, la conception produit, le développement et la data.

Dans le cadre de nos projets clients, nous recherchons un Cybersécurité expert / Network Intrusion

📌 Contexte de la mission :

Dans le cadre de notre mise en conformité au RGPD, nous recherchons un(e) expert(e) en cybersécurité pour réaliser des tests d’intrusion applicatifs.

Par ailleurs, afin d’anticiper d’éventuelles obligations liées au règlement DORA (tests TLPT), le profil devra également justifier de compétences et d’expériences solides en tests d’intrusion avancés.

Position : PENTESTER (RGPD, TLPT, DORA)

Durée : Mission courte durée (1 mois)

Client : Organisme de protection sociale complémentaire, santé, prévoyance et services de santé

Emplacement : Paris 15

Travail : Hybride

Démarrage : ASAP

🎯 Profil recherché :

• Spécialiste en tests d’intrusion applicatifs

• Maîtrise des standards de sécurité et de la conformité RGPD

• Expérience confirmée en tests TLPT ou tests de résilience avancés (un plus)

• Capacité à travailler en autonomie et à conseiller sur les meilleures pratiques de sécurité

Critères requis :

• RGPD

• TLPT

• Règlement DORA

Position : PENTESTER (RGPD, TLPT, DORA)

Durée : Mission courte durée (1 mois)

Client : Organisme référencé pour assurer la protection sociale complémentaire, santé, prévoyance et services de santé

Emplacement : Paris 15

Travail : Hybride

Démarrage : ASAP

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Architecte Réseau & Sécurité.

Ses missions :

Ingénierie de solution d’infrastructure informatique :

- Analyser les besoins métiers, challenger les demandes et les traduire en exigences techniques

- Contribuer à la conception et à la définition de solutions, de tests, de prototypes

- Participer aux tests de qualifications et de recette

- S’inscrire dans une démarche d’industrialisation, de rationalisation et d’urbanisation des solutions techniques

Rédiger les conceptions et procédures d’exploitation :

- Produire la documentation afin de respecter les critères de mise en production (GO / No Go)

- Automatiser les déploiements, intégrant la construction / évolution de souches techniques

- Gérer les configurations et les intégrer aux outils de pilotage d’exploitation

Gérer les incidents et les problèmes (niveau 3) :

- Diagnostiquer afin de résoudre les incidents

- Gérer la relation avec les fournisseurs en cas d’incident, en lien avec les experts des infogérants et fournisseurs

- D’une manière générale, être le support de niveau 3 dans le cadre du maintien en conditions opérationnelles

Gérer les changements majeurs :

- Etablir le plan d’intervention détaillé en s’assurant du respect des processus de gestion des changements et de mise en production

- Préparer le CAB (change advisory board) puis gérer les changements pour une mise en production réussie

Documenter / Préconiser / Conseiller :

- Documenter la connaissance liée à son domaine de spécialisation et valider les livrables techniques

- Etre un support d’expertise technique dans les phases de spécifications

- Réaliser des audits techniques et mettre en place des modalités de contrôles sur les projets et mises en production

- Communiquer, expliquer, décliner et contribuer à l’évolution des standards techniques, méthodes en vigueur et meilleures pratiques

- Réaliser des choix méthodologiques et/ou technologiques

- Valider ou amender des choix de conception, contribuer aux arbitrages techniques afin d’optimiser les solutions en termes de coûts, de performance et de sécurité

- Contribuer à la rédaction des dossiers d’architecture en lien avec les Architectes

- Participer à la construction des services et propositions commerciales

Compétences techniques :

A- Firewalls Fortinet, Paloalto, IPS, Load-balancers, Proxy, XML filtering

B- Infrastructures Cloud AWS et Azure

C- Protocoles de routage, LAN/MAN/WAN, TCP/IP, Ethernet

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Architecte Réseau & Sécurité.

Ses missions :

Ingénierie de solution d’infrastructure informatique :

- Analyser les besoins métiers, challenger les demandes et les traduire en exigences techniques

- Contribuer à la conception et à la définition de solutions, de tests, de prototypes

- Participer aux tests de qualifications et de recette

- S’inscrire dans une démarche d’industrialisation, de rationalisation et d’urbanisation des solutions techniques

Rédiger les conceptions et procédures d’exploitation :

- Produire la documentation afin de respecter les critères de mise en production (GO / No Go)

- Automatiser les déploiements, intégrant la construction / évolution de souches techniques

- Gérer les configurations et les intégrer aux outils de pilotage d’exploitation

Gérer les incidents et les problèmes (niveau 3) :

- Diagnostiquer afin de résoudre les incidents

- Gérer la relation avec les fournisseurs en cas d’incident, en lien avec les experts des infogérants et fournisseurs

- D’une manière générale, être le support de niveau 3 dans le cadre du maintien en conditions opérationnelles

Gérer les changements majeurs :

- Etablir le plan d’intervention détaillé en s’assurant du respect des processus de gestion des changements et de mise en production

- Préparer le CAB (change advisory board) puis gérer les changements pour une mise en production réussie

Documenter / Préconiser / Conseiller :

- Documenter la connaissance liée à son domaine de spécialisation et valider les livrables techniques

- Etre un support d’expertise technique dans les phases de spécifications

- Réaliser des audits techniques et mettre en place des modalités de contrôles sur les projets et mises en production

- Communiquer, expliquer, décliner et contribuer à l’évolution des standards techniques, méthodes en vigueur et meilleures pratiques

- Réaliser des choix méthodologiques et/ou technologiques

- Valider ou amender des choix de conception, contribuer aux arbitrages techniques afin d’optimiser les solutions en termes de coûts, de performance et de sécurité

- Contribuer à la rédaction des dossiers d’architecture en lien avec les Architectes

- Participer à la construction des services et propositions commerciales

Compétences techniques :

A- Firewalls Fortinet, Paloalto, IPS, Load-balancers, Proxy, XML filtering

B- Infrastructures Cloud AWS et Azure

C- Protocoles de routage, LAN/MAN/WAN, TCP/IP, Ethernet

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Architecte Réseau & Sécurité.

Ses missions :

Ingénierie de solution d’infrastructure informatique :

- Analyser les besoins métiers, challenger les demandes et les traduire en exigences techniques

- Contribuer à la conception et à la définition de solutions, de tests, de prototypes

- Participer aux tests de qualifications et de recette

- S’inscrire dans une démarche d’industrialisation, de rationalisation et d’urbanisation des solutions techniques

Rédiger les conceptions et procédures d’exploitation :

- Produire la documentation afin de respecter les critères de mise en production (GO / No Go)

- Automatiser les déploiements, intégrant la construction / évolution de souches techniques

- Gérer les configurations et les intégrer aux outils de pilotage d’exploitation

Gérer les incidents et les problèmes (niveau 3) :

- Diagnostiquer afin de résoudre les incidents

- Gérer la relation avec les fournisseurs en cas d’incident, en lien avec les experts des infogérants et fournisseurs

- D’une manière générale, être le support de niveau 3 dans le cadre du maintien en conditions opérationnelles

Gérer les changements majeurs :

- Etablir le plan d’intervention détaillé en s’assurant du respect des processus de gestion des changements et de mise en production

- Préparer le CAB (change advisory board) puis gérer les changements pour une mise en production réussie

Documenter / Préconiser / Conseiller :

- Documenter la connaissance liée à son domaine de spécialisation et valider les livrables techniques

- Etre un support d’expertise technique dans les phases de spécifications

- Réaliser des audits techniques et mettre en place des modalités de contrôles sur les projets et mises en production

- Communiquer, expliquer, décliner et contribuer à l’évolution des standards techniques, méthodes en vigueur et meilleures pratiques

- Réaliser des choix méthodologiques et/ou technologiques

- Valider ou amender des choix de conception, contribuer aux arbitrages techniques afin d’optimiser les solutions en termes de coûts, de performance et de sécurité

- Contribuer à la rédaction des dossiers d’architecture en lien avec les Architectes

- Participer à la construction des services et propositions commerciales

Compétences techniques :

A- Firewalls Fortinet, Paloalto, IPS, Load-balancers, Proxy, XML filtering

B- Infrastructures Cloud AWS et Azure

C- Protocoles de routage, LAN/MAN/WAN, TCP/IP, Ethernet

Bonjour,

Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce :

Nous recherchons pour notre client basé à Paris, un PMO CYBER

Objet de la prestation

Intégré dans les équipes Digital Workplace et dans le cadre des activités de sécurisation des services du client le prestataire devra assurer les missions suivantes pour le périmètre Digital Workplace et potentiellement étendu au domaine IT:

-Mise en place d'un processus de gestion des demandes des activités Sécurité du périmètre IT et Digital Workplace, et animation des comités correspondants.

-Alimentation les Roadmaps commune entre les périmètres Digital Workplace et cyber sécurité en fonction des nouveaux besoins.

-Pour chaque activité

oKick off / identification des objectifs / catégorisation / identification des intervenants Digital Workplace

oDéfinition d'indicateurs de progression, et mise à jour de ceux-ci.

-Suivi mensuel des activités de remédiation et d'amélioration de la posture sécurité de l'environnement Digital Workplace

-Coordination des sollicitations liées activités d'audit et de tests d'intrusion, consolidation et suivi des plans de remédiation / mitigation en collaboration avec les équipes techniques concernées.

-Etablir un processus et un plan de mise en place d'évaluation de la conformité des services Digital Workplace, en collaboration avec les équipes sécurité.

-Collecter les écarts de conformité, qualifier le risque cyber sécurité et opérationnel avec les équipes concernées.

Livrables

-Les livrables seront rédigés en Anglais (sauf avis contraire spécifique)

-Documentation liée au process de gouvernance des roadmaps

-Tableau de bord pour le suivi des activités en entrée de charge, relevés de décision suite au comité de suivi

-Tableaux de bords pour le suivi des indicateurs clés

-Documentation du processus d'évaluation de la conformité

-Registre des risques

Réalisation de la prestation

- date de début : 01/09/2025

Lieu d’exécution

La prestation sera réalisée dans les locaux du Prestaire. Le cas échéant, elle pourra l’être sur site du client.

Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant.

Savoir faire / domaines d’expertise du Prestataire

Savoir-faire du prestataire

Expertise sur les livrables cybersécurité décrits ci-dessus, sur les plans technique et gouvernance, et sur l’accompagnement de tels chantiers pour de grand groupes internationaux.

Savoir-faire nécessaire à la réalisation de la prestation / domaines d’expertise

L’apport du savoir-faire de la société de prestation se décline en termes d’expertise sur la coordination d’activité, d’esprit de synthèse et de reporting.

-Conduite de projets dans un contexte sécurité et Workplace

-Connaissance avancée de l'environnement poste de travail Microsoft, services et infrastructures associées (Office 365 - Services Cloud 365 - Azure Active Directory) et particulièrement les contraintes sécurité.

-Capacité de manipulations de données, agrégation de données issues de diverses sources, et automatisation des tableaux de bord.

-Maitrise de Anglais

Description :

Il définit et met en œuvre les dispositifs techniques de sécurité sur tout ou partie des projets dont il a la charge, conformément à la politique de sécurité des SI et de l'information, et aux réglementations. En tant que référent dans son domaine, il assure un rôle de veille (technologique notamment), de conseil, d'assistance, d'information, de formation et d'alerte sur les risques.

STRATÉGIE ET MISE EN ŒUVRE :
Rédige des politiques et des standards de sécurité
Identifie, propose et met en œuvre les outils et solutions techniques répondant à l'application de la PSSI (Politique de Sécurité des Systèmes d'Information)
Établit et tient à jour la cartographie des menaces
Sur les aspects techniques de la cybersécurité, identifie les activités de protection des SI et de lutte contre la cybercriminalité
Assure l'analyse des relevés d'incidents et alertes
CONSEIL ET SUPPORT AUPRÈS DES ÉQUIPES :
Assiste et conseille dans le choix et l'utilisation des méthodes
Informe sur les évolutions
Forme les utilisateurs, intervenants techniques et autres relais opérationnels, aux nouvelles technologies et systèmes, en veillant à la bonne application des mesures techniques de sécurité
Participe aux études et développement & conduite d'études ponctuelles
MISE EN PLACE DES ÉVOLUTIONS ET CERTIFICATIONS :
Définit, met en place et vérifie l'application des normes, méthodes, outils et référentiels
Certifie les applications et composants développés, notamment par l'analyse des méthodes et outils de protection des données
OUVERTURE EXTERNE ET VEILLE TECHNOLOGIQUE :
Assure une veille technologique et développe un plan permettant d'appréhender les nouvelles menaces et de définir les mesures de protection à mettre en place pour lutter contre la cybercriminalité
Participe aux colloques, forums, groupes de travail pour optimiser et améliorer les règles de sécurité et les scénarios visant à assurer la cybersécurité
Est l'interlocuteur reconnu des experts externes (fournisseurs, partenaires...)
Contexte
Pour accompagner l’ambition de développement de l’entreprise, la DSI déploie une stratégie digitale ambitieuse. De nombreuses solutions ont déjà été déployées. Plusieurs projets sont en cours et la feuille de route pour les 5 ans à venir est en cours de consolidation. La DSI se structure pour faciliter et fluidifier cette transformation digitale.

La cybersécurité est un élément clé de notre stratégie informatique. Nous avons pour objectif d’obtenir la certification ISO27001 sur un périmètre défini de notre système d’information. Ce périmètre intègre des applicatifs fonctionnels métiers ainsi que les fondations informatiques.

Dans ce contexte, nous sommes à la recherche d’un consultancy pour nous accompagner dans la mission ci-dessous :

Mission de Lead Implementor ISO27001 au sein d’une filiale spécialisée dans les réseaux de froid urbain.

Nos enjeux sont les suivants :
Obtenir la certification ISO27001 d’ici la fin de la mission
Améliorer notre gestion et les processus cybersécurité
Consolider le savoir-faire en interne IT
Embarquer les métiers dans la stratégie cybersécurité de l’entreprise
Gagner en efficacité
Garantir la sécurité et la confiance dans les services proposés à nos clients
Pérenniser la certification via la mise en place de processus facilitant son maintien tout au long de la concession

Description

Contexte :

Dans le cadre du renforcement de son équipe Sécurité, notre client, acteur majeur du secteur aéronautique et défense, recherche un Architecte Sécurité SAP pour accompagner la montée en maturité de la sécurité du paysage SAP, en lien avec la feuille de route ERP globale. 

Missions :

• Piloter et soutenir les initiatives de cybersécurité SAP dans le cadre de la stratégie ERP

• Vérifier l’intégration de la sécurité dès la conception dans les projets SAP

• Répondre aux questions et besoins liés à la cybersécurité SAP

• Identifier les scénarios de menaces et suivre les plans de remédiation sur les composants SAP

• Définir des guides de hardening pour les plateformes SAP

• Gérer l’ouverture des systèmes SAP vers les réseaux externes

• Valider les règles de pare-feu associées

• Réaliser des contrôles de conformité sécurité

• Participer aux comités de conformité et aux réunions de sécurité

• Définir les Product Increments pour la sécurité SAP

• Concevoir et revoir les modèles d’architecture SAP du point de vue sécurité

• Définir les standards, exigences et KPIs de sécurité SAP

• Collaborer avec plusieurs équipes et participer aux décisions techniques clés 

Compétences requises :

Expertise avancée en sécurité SAP S/4HANA

Capacité à développer et mettre en œuvre des politiques de sécurité SAP

Expérience en audit de sécurité et évaluation des vulnérabilités

Connaissance des architectures sécurisées SAP Bon relationnel, capacité à interagir avec des équipes pluridisciplinaires 

Compétences appréciées :

Maîtrise intermédiaire de la sécurité des applications SAP Cloud

Connaissances sur les bonnes pratiques DevSecOps

Maîtrise des environnements critiques et réglementés

Compétences en analyse de risques et reporting sécurité

Veille active sur les évolutions en cybersécurité SAP

Compétences obligatoires

• Sécurité des applications SAP Cloud (EXPERT)

• DevSecOps (CONFIRMED)

• Maîtrise des environnements critiques et réglementés (EXPERT)

• Analyse de risques et reporting sécurité (EXPERT) 

Nationalité française impérative.

2 jours/ semaine de télétravail.

Merci de respecter le TJM proposé.

1/Contexte :

Le Groupe a lancé en 2023 un programme transversal mondial intitulé Rapid Ransomware Response Readiness (4R) afin de renforcer sa cyber-résilience. L’objectif est d’être prêt en cas d’attaque par ransomware, afin de limiter l’impact sur l’activité en assurant une réponse technique rapide en matière de confinement de l’attaque, éradication de la menace et restauration massive de l’infrastructure informatique. Ce programme fait partie du portefeuille stratégique global des programmes technologiques et data du Groupe, sponsorisé par le Chief Security Officer (CSO) du Groupe et le Responsable des Opérations IT du Groupe. La phase actuelle du programme se poursuivra jusqu’à fin 2026.

Les objectifs du programme d’ici fin 2026 sont les suivants :

• Mettre en œuvre la nouvelle solution de sauvegarde et de restauration massive ainsi que le modèle organisationnel associé (POD, MPI et M365),

• Déployer un environnement de récupération isolé et sécurisé (SIRE),

• Mettre en place un plan d’éradication et de récupération cyber (CERP).

Dans le cadre du projet de sauvegarde et de restauration massive, le Groupe recherche un service de gestion de projet de reporting pour mettre en œuvre et assurer le passage en mode opérationnel des reportings nécessaires dans le cadre de cette transformation globale. Ce service sera rattaché au responsable du programme de sauvegarde et de restauration massive.

2/Services : Le service devra réaliser les activités suivantes :

• Collaboration avec les équipes internes produit, les opérations globales de service, GBS, Capgemini, et l’éditeur de solution (Commvault)

• Adaptation et intégration de la CMDB. Contrôles de qualité des données et gouvernance

• Suivi des indicateurs : qualité de service, indicateurs clés de risque, aspects financiers, opérations techniques internes, récupération cyber et services managés

• Données concernées :

  • CMDB (ServiceNow)

  • Gestion des actifs

  • Système de tickets et demandes de service

  • Données du système de sauvegarde Commvault

• Mise en place et animation de la gouvernance projet (réunions hebdomadaires, comités de pilotage)

• Anticipation, identification et suivi des risques projet / gestion des interdépendances (avec proposition d’actions de réduction ou de mitigation des risques)

• Suivi des prévisions financières et des dépenses

• Respect de la méthodologie Groupe, des lignes directrices PM et des pratiques standards :

  • Coordination de l’équipe projet

  • Responsabilité de la qualité des livrables

  • Suivi de l’avancement et remontée des points d’alerte

  • Gestion des parties prenantes et reporting

  • Fourniture d’informations précises sur l’exécution pour le comité de pilotage mensuel du projet
    
    

• Périmètre du projet / hors périmètre

• Analyse de l’existant : points forts / points faibles

• Plan de projet

• Comités de pilotage du projet

• Feuilles de route (roadmaps)

• Gestion budgétaire du projet et des activités en mode run

• Suivi des risques et des dépendances

• Analyse de l’existant : points forts / points faibles

• Objectifs de transformation

• Cartographie des parties prenantes

• Cadre de reporting (état actuel / cible)

• Tableau(x) de bord de reporting des plateformes de sauvegarde et de restauration

• TOM (Target Operating Model – modèle opérationnel cible)

• Minimum 2 ans d’expérience en gestion de projet, dont une part significative dans un contexte international

• Maîtrise des méthodologies de gestion de projet (ex. : Agile, Cycle en V) et des outils associés (ex. : MS Project, Jira, )

• Bonne compréhension de l’environnement des infrastructures IT pour appréhender les différentes technologies

• Une expertise en résilience opérationnelle et sécurité est fortement appréciée

• Maîtrise des outils de gestion des données et de reporting (ex. : Microsoft Power BI) ainsi que des CMDB (ServiceNow ou autres)

• Capacité à travailler dans des plannings serrés, en environnement matriciel, avec des interlocuteurs de haut niveau

• Expérience en amélioration des processus et en transformation organisationnelle

Dans le cadre du renforcement de l’équipe cybersécurité, le client recherche un consultant RSSI pour un appui opérationnel sur des activités variées de sécurité des systèmes d'information.

• Déclinaison opérationnelle des PSSI

• Suivi et participation aux analyses cyber des nouveaux projets

• Contribution ponctuelle aux audits cybersécurité de la BU

• Pilotage des actions de remédiation post-audit

• Appui aux actions de contrôle interne

• Rédaction de processus liés aux nouveaux projets/infrastructures/usines

• Intégration sécurité des nouvelles filiales

• Rédaction de comptes-rendus et documentation

• Suivi de tableaux de bord projets et actions

• Veille et alertes sur les projets en cours

• Déclinaison opérationnelle des PSSI

• Suivi et participation aux analyses cyber des nouveaux projets

• Contribution ponctuelle aux audits cybersécurité de la BU

• Pilotage des actions de remédiation post-audit

• Appui aux actions de contrôle interne

• Rédaction de processus liés aux nouveaux projets/infrastructures/usines

• Intégration sécurité des nouvelles filiales

• Rédaction de comptes-rendus et documentation

• Suivi de tableaux de bord projets et actions

• Veille et alertes sur les projets en cours

Mission longue, grand groupe, cybersécurité

Dans le cadre du renforcement de l’équipe cybersécurité, le client recherche un consultant RSSI pour un appui opérationnel sur des activités variées de sécurité des systèmes d'information.

Le Bénéficiaire souhaite une prestation d'accompagnement dans l´objectif d´assurer la mise en place d'une prestation visant à administrer les équipements Firewall.

Les missions sont :

- Participation à des projets impactant la sécurité des réseaux

- Réalisation des changements avec mesure des impacts

- Administration des politiques de sécurité distribuées sur les différents FW du groupe (traitement des demandes d’ouverture de flux, création de nouvelles bulles sécurisées, ..)

- Suivi des recommandations concernant la maîtrise du risque informatique

- Participation à la mise en œuvre et à l'amélioration de la démarche qualité

- Participation aux ateliers de travail technique (workshop) avec les chefs de projets et les architectes de sécurité

- Réflexion relative à la maîtrise du risque informatique

- Recherche sur l'optimisation des jeux de règles Firewalls

- Participation aux projets d'amélioration et de maintenance de l'existant

- Contribution aux diagnostics de dysfonctionnements des réseaux, en collaboration avec les équipes télécoms, métiers, …

- Suivi des évolutions du parc de firewalls

- Participation active à la maintenance et à la maîtrise des processus de l’équipe et contribution au contrôle permanent

- Conception et mise à jour des procédures de sécurité

Connaissances Techniques:

- Checkpoint / Palo Alto / Fortinet

VISIAN est une société de conseil spécialisée autour de l'innovation, la conception produit, le développement et la data.

Dans le cadre de nos projets clients, nous recherchons un Cybersécurité Engineer / Sécurité Réseau-Build FW25-Cellule02

Smarteo recherche pour l'un de ses clients, Un Ingénieur Sécurité des Réseaux sur Lyon + TT

Contexte :

Au sein d'une équipe de 30 collaborateurs ingénieur Réseaux et Télécom, nous assurons l'évolution, l'exploitation, le support ainsi que la sécurité l'ensemble des réseaux de notre client. Cela représente plus de 15.000 équipements réseaux déployés sur 2 Data Centers et plus de 1000 sites répartis sur le territoire national.

Parmi les projets à mener : moderniser et sécuriser les infrastructures qui connectent chaque jour plus de 60.000 collaborateurs et des millions d'usagers. contrinuer à la conception, à la mise en oeuvre, à l'exploitation et à l'évolution des infrastructures de sécurité suivantes :

Firewalls périmétriques et de segmentation

Solutions IPS, Anti-DDOS, NDR

Passerelles VPN

Interconnexions sécurisées WAN

Services DNS/DHCP/IPAM

Plateformes de sécurité de messagerie (email security)

Gestion des accès Internet des datacenters

La mission :

Ingénieur(e) réseau expérimenté(e) pour contribuer à l'exploitation, l'évolution et l'optimisation des services de sécurité d'infrastructures réseaux.

- Maintien en Condition Opérationnelle et de Sécurité : assurer la qualité de service quotidienne, traiter les demandes, résoudre les incidents, optimiser les configurations et fiabiliser les infrastructures pour réduire les incidents récurrents.

- Transformation DevOps / NetDevOps : automatiser le déploiement et la configuration des infrastructures via Ansible, Python et pipelines CI/CD.

- Approche SRE : contribuer à l'instauration d'une culture SRE (mise en place d'indicateurs SLI/SLO, automatisation des processus de supervision, amélioration de la résilience).

- Expertise technique : intervenir sur des projets d'évolution (déploiement de nouveaux services, optimisation des liaisons, gestion de capacité, mises à jour critiques, etc.) et être force de proposition.

- Documentation et partage : rédiger et maintenir les documentations techniques, schémas, guides de procédures.

Compétences :

3 à 5 ans d'XP dans la sécurisation des réseaux (LAN/WA/MAN)

Maîtrise Ethernet / IP

Maîtrise protocoles réseaux, sécurité et routage (IPsec, IPv4/v6, WAN, LAN, Ethernet, SMTP, SNMP, OSPF, BGP, etc.)

Maîtrise indispensable Fortinet (FortiGate, FortiManager, FortiAuthenticator), Palo Alto, Cisco Email Security, Checkpoint, Efficient IP (DNS/DHCP/IPAM), Ivanti (VPN : Secure Acces)

Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word

Smarteo recherche pour l'un de ses clients, Un Ingénieur Sécurité des Réseaux sur Lyon + TT

Contexte :

Au sein d'une équipe de 30 collaborateurs ingénieur Réseaux et Télécom, nous assurons l'évolution, l'exploitation, le support ainsi que la sécurité l'ensemble des réseaux de notre client. Cela représente plus de 15.000 équipements réseaux déployés sur 2 Data Centers et plus de 1000 sites répartis sur le territoire national.

Parmi les projets à mener : moderniser et sécuriser les infrastructures qui connectent chaque jour plus de 60.000 collaborateurs et des millions d'usagers. contrinuer à la conception, à la mise en oeuvre, à l'exploitation et à l'évolution des infrastructures de sécurité suivantes :

Firewalls périmétriques et de segmentation

Solutions IPS, Anti-DDOS, NDR

Passerelles VPN

Interconnexions sécurisées WAN

Services DNS/DHCP/IPAM

Plateformes de sécurité de messagerie (email security)

Gestion des accès Internet des datacenters

La mission :

Ingénieur(e) réseau expérimenté(e) pour contribuer à l'exploitation, l'évolution et l'optimisation des services de sécurité d'infrastructures réseaux.

- Maintien en Condition Opérationnelle et de Sécurité : assurer la qualité de service quotidienne, traiter les demandes, résoudre les incidents, optimiser les configurations et fiabiliser les infrastructures pour réduire les incidents récurrents.

- Transformation DevOps / NetDevOps : automatiser le déploiement et la configuration des infrastructures via Ansible, Python et pipelines CI/CD.

- Approche SRE : contribuer à l'instauration d'une culture SRE (mise en place d'indicateurs SLI/SLO, automatisation des processus de supervision, amélioration de la résilience).

- Expertise technique : intervenir sur des projets d'évolution (déploiement de nouveaux services, optimisation des liaisons, gestion de capacité, mises à jour critiques, etc.) et être force de proposition.

- Documentation et partage : rédiger et maintenir les documentations techniques, schémas, guides de procédures.

Compétences :

3 à 5 ans d'XP dans la sécurisation des réseaux (LAN/WA/MAN)

Maîtrise Ethernet / IP

Maîtrise protocoles réseaux, sécurité et routage (IPsec, IPv4/v6, WAN, LAN, Ethernet, SMTP, SNMP, OSPF, BGP, etc.)

Maîtrise indispensable Fortinet (FortiGate, FortiManager, FortiAuthenticator), Palo Alto, Cisco Email Security, Checkpoint, Efficient IP (DNS/DHCP/IPAM), Ivanti (VPN : Secure Acces)

Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word

Smarteo recherche pour l'un de ses clients, Un Ingénieur Sécurité des Réseaux sur Lyon + TT

Contexte :

Au sein d'une équipe de 30 collaborateurs ingénieur Réseaux et Télécom, nous assurons l'évolution, l'exploitation, le support ainsi que la sécurité l'ensemble des réseaux de notre client. Cela représente plus de 15.000 équipements réseaux déployés sur 2 Data Centers et plus de 1000 sites répartis sur le territoire national.

Parmi les projets à mener : moderniser et sécuriser les infrastructures qui connectent chaque jour plus de 60.000 collaborateurs et des millions d'usagers. contrinuer à la conception, à la mise en oeuvre, à l'exploitation et à l'évolution des infrastructures de sécurité suivantes :

Firewalls périmétriques et de segmentation

Solutions IPS, Anti-DDOS, NDR

Passerelles VPN

Interconnexions sécurisées WAN

Services DNS/DHCP/IPAM

Plateformes de sécurité de messagerie (email security)

Gestion des accès Internet des datacenters

La mission :

Ingénieur(e) réseau expérimenté(e) pour contribuer à l'exploitation, l'évolution et l'optimisation des services de sécurité d'infrastructures réseaux.

- Maintien en Condition Opérationnelle et de Sécurité : assurer la qualité de service quotidienne, traiter les demandes, résoudre les incidents, optimiser les configurations et fiabiliser les infrastructures pour réduire les incidents récurrents.

- Transformation DevOps / NetDevOps : automatiser le déploiement et la configuration des infrastructures via Ansible, Python et pipelines CI/CD.

- Approche SRE : contribuer à l'instauration d'une culture SRE (mise en place d'indicateurs SLI/SLO, automatisation des processus de supervision, amélioration de la résilience).

- Expertise technique : intervenir sur des projets d'évolution (déploiement de nouveaux services, optimisation des liaisons, gestion de capacité, mises à jour critiques, etc.) et être force de proposition.

- Documentation et partage : rédiger et maintenir les documentations techniques, schémas, guides de procédures.

Compétences :

3 à 5 ans d'XP dans la sécurisation des réseaux (LAN/WA/MAN)

Maîtrise Ethernet / IP

Maîtrise protocoles réseaux, sécurité et routage (IPsec, IPv4/v6, WAN, LAN, Ethernet, SMTP, SNMP, OSPF, BGP, etc.)

Maîtrise indispensable Fortinet (FortiGate, FortiManager, FortiAuthenticator), Palo Alto, Cisco Email Security, Checkpoint, Efficient IP (DNS/DHCP/IPAM), Ivanti (VPN : Secure Acces)

Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word

Rattaché(e) à un Manager Opérationnel,

Vous êtes un Expert(e) sur un périmètre technique ou sur une gamme de solutions. A ce titre, vous pourrez être amené(e) à réaliser une partie ou plus, des missions ci-dessous :

·        Effectuer les activités quotidiennes : résolution des Incidents/Problèmes (troubleshooting, work around,...) et traitement des Demandes standards ou des Demandes Spéciales, 

·        Identifier, diagnostiquer et résoudre les problèmes

·        Valider les Changements tels qu’une modification de configuration ou l’intégration d’un nouveau composant

·        Renseigner les tickets (outil ITSM) avec toutes les informations nécessaires

·        Superviser, analyser et améliorer la capacité et les performances de l’infrastructure

·        Apporter le support aux équipes d’administration

·        Participer aux études d’évolution de l’architecture

·        Proposer la mise à jour et l'amélioration de la Base de connaissances

·        Etablir les règles et procédures d’administration et veiller au transfert des compétences vers les équipes d’administration

·        Appliquer les règles de qualité, de sécurité et de sûreté, 

·        Escalader toutes les difficultés qui peuvent menacer le service

·        Assurer le reporting de son activité auprès du Team Leader. 

Vous intervenez pour et chez nos clients sur différentes technologies et participez à la mise en œuvre et au maintien en condition opérationnelle de solutions techniques et à la rédaction de livrables.

Environnements techniques :

·        Niveau 3 sur un partenaire Réseaux Datacenter, Campus et Wireless

·        Sécurité : Palo Alto, F5, Fortinet, Qualys, Checkpoint, HID, Juniper, Netskope 

·        Autres : Ansible, Tufin, Jenkins, Spirent, Zabbix, Netbox, Cisco, Arista, F5, Riverbed, Infoblox, Aruba… 

·        Maitrise des mécanismes réseaux et sécurité d'un SI d'une entreprise

Rattaché(e) à un Manager Opérationnel,

Vous êtes un Expert(e) sur un périmètre technique ou sur une gamme de solutions. A ce titre, vous pourrez être amené(e) à réaliser une partie ou plus, des missions ci-dessous :

·        Effectuer les activités quotidiennes : résolution des Incidents/Problèmes (troubleshooting, work around,...) et traitement des Demandes standards ou des Demandes Spéciales, 

·        Identifier, diagnostiquer et résoudre les problèmes

·        Valider les Changements tels qu’une modification de configuration ou l’intégration d’un nouveau composant

·        Renseigner les tickets (outil ITSM) avec toutes les informations nécessaires

·        Superviser, analyser et améliorer la capacité et les performances de l’infrastructure

·        Apporter le support aux équipes d’administration

·        Participer aux études d’évolution de l’architecture

·        Proposer la mise à jour et l'amélioration de la Base de connaissances

·        Etablir les règles et procédures d’administration et veiller au transfert des compétences vers les équipes d’administration

·        Appliquer les règles de qualité, de sécurité et de sûreté, 

·        Escalader toutes les difficultés qui peuvent menacer le service

·        Assurer le reporting de son activité auprès du Team Leader. 

Vous intervenez pour et chez nos clients sur différentes technologies et participez à la mise en œuvre et au maintien en condition opérationnelle de solutions techniques et à la rédaction de livrables.

Environnements techniques :

·        Niveau 3 sur un partenaire Réseaux Datacenter, Campus et Wireless

·        Sécurité : Palo Alto, F5, Fortinet, Qualys, Checkpoint, HID, Juniper, Netskope 

·        Autres : Ansible, Tufin, Jenkins, Spirent, Zabbix, Netbox, Cisco, Arista, F5, Riverbed, Infoblox, Aruba… 

·        Maitrise des mécanismes réseaux et sécurité d'un SI d'une entreprise

Rattaché(e) à un Manager Opérationnel,

Vous êtes un Expert(e) sur un périmètre technique ou sur une gamme de solutions. A ce titre, vous pourrez être amené(e) à réaliser une partie ou plus, des missions ci-dessous :

·        Effectuer les activités quotidiennes : résolution des Incidents/Problèmes (troubleshooting, work around,...) et traitement des Demandes standards ou des Demandes Spéciales, 

·        Identifier, diagnostiquer et résoudre les problèmes

·        Valider les Changements tels qu’une modification de configuration ou l’intégration d’un nouveau composant

·        Renseigner les tickets (outil ITSM) avec toutes les informations nécessaires

·        Superviser, analyser et améliorer la capacité et les performances de l’infrastructure

·        Apporter le support aux équipes d’administration

·        Participer aux études d’évolution de l’architecture

·        Proposer la mise à jour et l'amélioration de la Base de connaissances

·        Etablir les règles et procédures d’administration et veiller au transfert des compétences vers les équipes d’administration

·        Appliquer les règles de qualité, de sécurité et de sûreté, 

·        Escalader toutes les difficultés qui peuvent menacer le service

·        Assurer le reporting de son activité auprès du Team Leader. 

Vous intervenez pour et chez nos clients sur différentes technologies et participez à la mise en œuvre et au maintien en condition opérationnelle de solutions techniques et à la rédaction de livrables.

Environnements techniques :

·        Niveau 3 sur un partenaire Réseaux Datacenter, Campus et Wireless

·        Sécurité : Palo Alto, F5, Fortinet, Qualys, Checkpoint, HID, Juniper, Netskope 

·        Autres : Ansible, Tufin, Jenkins, Spirent, Zabbix, Netbox, Cisco, Arista, F5, Riverbed, Infoblox, Aruba… 

·        Maitrise des mécanismes réseaux et sécurité d'un SI d'une entreprise

Contexte :

Experience : 10 ans et plus

Métiers Fonctions : Pilotage de projet ou de programme, Chef de projet Senior

Spécialités technologiques : Data Visualisation, Restitution, Gestion de projet

Notre client recherche un service de gestion de projet au sein de son équipe Cyberdéfense, chargée de piloter et de livrer des projets et programmes de sécurité liés à différents produits de cybersécurité :
PAM
Protection des utilisateurs finaux & des données
Réseaux & messagerie
SOC
Sécurité applicative & gestion des vulnérabilités
Dans le cadre de sa stratégie, le client souhaite renforcer son équipe avec un service dédié à la gestion de projet d’automatisation autour du Secure Web Access (SWA).
MISSIONS

Le service recherché devra disposer d’une expertise en gestion de projet IT et cybersécurité, avec une spécialisation en automatisation des processus IT et une bonne compréhension des technologies de proxy web.
Le prestataire travaillera en étroite collaboration avec :
Les experts produits pour revoir les processus existants et définir les leviers d’automatisation
Le responsable sécurité, le propriétaire des processus ITSM et le Product Owner SWA pour prioriser et implémenter les nouvelles fonctionnalités, les nouveaux processus (y compris les demandes d’exception)
Le service sera également responsable de :
La définition et le suivi de la gouvernance, du périmètre et du budget,
L’élaboration de KPI, reportings projets, portefeuille projet, et outils de pilotage.
Tous les livrables doivent être rédigés et présentés en anglais, incluant :
Supports de présentation projet
Modèles de documents et processus
Guides utilisateurs
Plannings et rapports d’avancement

Expertise souhaitée

Environnement de travail anglophone obligatoire

Compétences fonctionnelles requises :
Expertise en gestion de projet cybersécurité, particulièrement dans les domaines Réseaux & Messagerie, et automatisation
Maîtrise de la gestion budgétaire, du pilotage multi-intervenants internationaux (entités internes et fournisseurs externes – ex : Palo Alto, Skyhigh…)
Capacité à produire et présenter des supports clairs et structurés, animer des réunions, communiquer efficacement à l’oral et à l’écrit

Expertise souhaitée

Environnement de travail anglophone obligatoire

Compétences fonctionnelles requises :
Expertise en gestion de projet cybersécurité, particulièrement dans les domaines Réseaux & Messagerie, et automatisation
Maîtrise de la gestion budgétaire, du pilotage multi-intervenants internationaux (entités internes et fournisseurs externes – ex : Palo Alto, Skyhigh…)
Capacité à produire et présenter des supports clairs et structurés, animer des réunions, communiquer efficacement à l’oral et à l’écrit

Contexte :

Experience : 10 ans et plus

Métiers Fonctions : Pilotage de projet ou de programme, Chef de projet Senior

Spécialités technologiques : Data Visualisation, Restitution, Gestion de projet

Notre client recherche un service de gestion de projet au sein de son équipe Cyberdéfense, chargée de piloter et de livrer des projets et programmes de sécurité liés à différents produits de cybersécurité :
PAM
Protection des utilisateurs finaux & des données
Réseaux & messagerie
SOC
Sécurité applicative & gestion des vulnérabilités
Dans le cadre de sa stratégie, le client souhaite renforcer son équipe avec un service dédié à la gestion de projet d’automatisation autour du Secure Web Access (SWA).

• Évaluer les risques et réaliser des audits de sécurité (tests de vulnérabilité, contrôle de conformité…)

• Définir et appliquer les politiques de sécurité réseau (pare-feu, détection d'intrusion, règles d'accès…)

• Concevoir des architectures de sécurité adaptées aux besoins métiers et aux évolutions des systèmes

• Installer et configurer les outils de cybersécurité : antivirus réseau, firewalls, VPN, SIEM, etc.

• Surveiller en temps réel les systèmes pour détecter des anomalies, tentatives d'intrusion ou comportements suspects

• Intervenir en cas d’incident : analyse, containment, résilience, retour à la normale

• Assister les équipes sur le plan sécuritaire lors du déploiement de nouveaux services ou infrastructures

• Assurer une veille technologique active sur les nouvelles menaces, solutions ou réglementations (RGPD, ANSSI…)

• Firewall : Fortinet, Palo Alto, CheckPoint

• Systèmes IDS/IPS : Snort, Suricata, Cisco Firepower

• SIEM : Splunk, IBM QRadar, ELK, Graylog

• VPN : OpenVPN, Cisco AnyConnect, NordLayer

• Analyseurs : Wireshark, Nmap, Nessus

• Optionnel:

  • Outils de sécurité cloud : Prisma Cloud, AWS Shield, Microsoft Defender for Cloud

  • Systèmes : Windows Server, Linux, Unix

  • Langages scripting : Python, Bash, PowerShell

  • Virtualisation : VMware, VirtualBox, Hyper-V

  • Gestion des identités : Okta, Azure AD, Keycloak
    

• Environnement: dynamique + projets innovants + évolution technologique.

• Possibilités contrats: Freelance, CDD ou CDI de mission : sécurité de l’emploi + diversité des missions

• Poste ouvert uniquement aux candidats déjà basés en France

Réalisation de tâches de RUN : traitements des demandes et des incidents.

Demandes :

codage des règles de flux sur les FW

analyse url bloquée et déblocage si nécessaire

création d'accès partenaires

renouvellement de certificats et création de nouveaux

analyse et désactivation si nécessaire d'authentification web Proxy

analyse mail et déblocage

réaliser et diffuser les météos quotidiennes

identifier les incidents sur les équipements et solutions de sécurité

Incidents :

traitement des incidents sur les différents périmètres de l’équipe : VPN, FW, antispam, proxy, MTD smartphone, antivirus, cloisonnement réseau, 2FA

Plusieurs technologies FW à connaitre et maitriser (Cisco ASA, Palo Alto, Fortinet, CheckPoint )

Gérer les assets d’infrastructures techniques§

Gérer les assets d’infrastructures techniques

Contribuer au maintien des référentiels permettant d’avoir une vision exhaustive et actualisée des infrastructures et systèmes

Contribuer au déploiement des évolutions de versions matérielles et logicielles

Contribuer au maintien de la cohérence de l’architecture en production

Plusieurs technologies FW à connaitre et maitriser (Cisco ASA, Palo Alto, Fortinet, CheckPoint )

§ Administrer et maintenir en conditions opérationnelles les infrastructures techniques et environnements de travail

• Installer et paramétrer les infrastructures de périmètres sécurité

• Maintenir en conditions opérationnelles les équipements

• Administrer / paramétrer les infrastructures de périmètres sécurité

• Mettre en œuvre les évolutions dans le cadre de solutions techniques existantes

• Dans le cadre des projets, mettre en œuvre les nouvelles solutions issues des choix d’architecture en partenariat les équipes d’expertise

• Suivre le bon fonctionnement des composants techniques

• Garantir l’intégrité des données, configurations et des paramétrages et en assurer les modifications

• Optimiser et maintenir la qualité de service (disponibilité et performances)

• Assurer le reporting sur les indicateurs techniques, le suivi des charges et la gestion du dimensionnement

• Prendre en compte les changements opérationnels au rythme des évolutions du SI Client

• Environnement de travail dynamique

• Contexte International

• Mission stimulante

• Flexibilité

• Environnement positif

Rejoignez une équipe dynamique qui pourra vous faire monter en compétence.

Nous recrutons pour le compte d'un de nos clients basé au Mans et, présent dans le secteur des assurances, un (e) analyste SOC pour venir renforcer ses équipes.

Au sein de l'équipe de détection et de réaction aux incidents de cybersécurité, vous aurez pour missions principales:

• La surveillance permanente et proactive des menaces et des vulnérabilités.

• L'analyse des risques et des impacts liés au contexte client

• L'élaboration continue de la sécurité des SI à travers la gestion des problèmes de sécurité, des vulnérabilités et des plans de remédiation

• La réalisation de missions de MCO de l'outillage (déploiement, tuning alertes, analyse, mise en production, mise à jour)

• Diplômé(e) de la formation d’un niveau Bac+3/Bac +5. Avec une spécialisation en cybersécurité

• Doté(e) d’une expérience significative de 8 ans minimum.

• Maitrise des outils ITSM (ServiceNow), SIEM (Splunk), SOAR (Palo Alto) et EDR (CrowdStrike, Defender for Endpoint)

• Une expérience solide en supervision de la conformité liée à la politique de sécurité des usages des utilisateurs (ex: connexion VPN)

• Une aisance relationnelle et une aptitude à communiquer efficacement avec un bon état d'esprit.

• Une capacité à travailler en équipe et dans un environnement collaboratif.

• Vous disposez d'une forte capacité d'analyse pour réaliser des propositions d'amélioration continue des outils et process

Je recherche un Analyste SOC Senior / Responsable Technique SOC pour travailler en tant que freelance ! Notre client possède des bureaux à Massy et propose une solution de travail hybride.

Idéalement, le candidat aura de l'expérience avec Elastic SIEM et Microsoft Sentinel.

Nous recherchons un Analyste SOC Senior expérimenté. Le candidat idéal jouera un rôle clé dans la surveillance, la détection, l’analyse et la réponse aux menaces de cybersécurité dans notre environnement d’entreprise.

Ce poste nécessite une solide compréhension de la gestion des événements de sécurité, du renseignement sur les menaces et des processus de réponse aux incidents.

Nous recherchons un Analyste SOC Senior expérimenté. Le candidat idéal jouera un rôle clé dans la surveillance, la détection, l’analyse et la réponse aux menaces de cybersécurité dans notre environnement d’entreprise.

Ce poste nécessite une solide compréhension de la gestion des événements de sécurité, du renseignement sur les menaces et des processus de réponse aux incidents.

Surveiller et analyser les événements et alertes de sécurité via Elastic SIEM et Microsoft Sentinel.

Enquêter sur les incidents de sécurité, effectuer des analyses de causes profondes et escalader si nécessaire.

Développer et affiner les règles de détection, la logique de corrélation et les mécanismes d’alerte.

Collaborer avec les équipes IT et sécurité pour contenir et corriger les menaces.

Créer et maintenir des tableaux de bord, des rapports et de la documentation pour le suivi des incidents et la conformité.

Mener des activités de threat hunting pour identifier de manière proactive les risques potentiels.

Se tenir informé des menaces émergentes, des vulnérabilités et des technologies de sécurité.

Compétences et expérience requises :

• Expérience avérée dans un rôle en SOC ou en opérations de cybersécurité.

• Maîtrise d’Elastic SIEM

• Solide connaissance de Microsoft Sentinel, y compris les workbooks et playbooks.

• Familiarité avec le cadre MITRE ATT&CK et les plateformes de renseignement sur les menaces.

Le poste propose un modèle de travail hybride, combinant la flexibilité du télétravail avec des collaborations sur site dans les bureaux du client à Massy, France.

Le candidat fera partie d’une équipe cybersécurité dynamique, dédiée à la protection des systèmes d’entreprise contre les menaces en constante évolution.

Notre client, un acteur majeur en cybersécurité, renforce son équipe Advanced Threat Hunting & Intelligence au sein de son CyberSOC. Il recherche un profil expérimenté pour intervenir sur des incidents complexes, mener des activités de threat hunting avancées et contribuer à l'amélioration continue des capacités de détection et de réponse.

Missions :

Intégré(e) à une équipe spécialisée et dédiée, vous interviendrez sur des projets à fort enjeu et assurerez les missions suivantes :

• Traitement d’incidents complexes et pilotage technique en situation de crise ;

• Activités de threat hunting avancé à partir de données de logs ;

• Amélioration continue des capacités de détection (nouvelles règles, automatisation, processus) ;

• Contribution au renseignement cyber et analyse de la menace ;

• Reporting régulier des activités en lien avec les équipes de gestion client (Security Manager) ;

• Support aux analystes SOC niveau 2 et accompagnement sur les investigations ;

• Analyse de malwares (niveau 1) et veille active sur les tactiques et techniques adverses ;

• Production de livrables techniques et documentation continue des activités du SOC.

Formation & expérience :

• Bac +4/5 en cybersécurité, informatique ou équivalent ;

• 3 à 5 ans minimum d’expérience en sécurité opérationnelle (SOC, CERT, CSIRT) ;

• Très bonne maîtrise des technologies de détection (SIEM, EDR, TIP, etc.).

Qualités personnelles :

• Esprit d’analyse, rigueur et méthode ;

• Bon relationnel, sens du service et de la communication ;

• Esprit d’équipe, autonomie et proactivité ;

• Capacité rédactionnelle et bon niveau d’anglais technique ;

• Curiosité, capacité d’initiative et sens du détail.

Compétences techniques attendues :

• SIEM : Splunk, QRadar, Azure Sentinel, Chronicle…

• Langages : Python, PowerShell ;

• Outils EDR / Sysmon ;

• Analyse de malwares (niveau 1), rétro-conception, post-mortem ;

• Connaissance des frameworks Mitre ATT&CK, kill chain, STIX, OpenIOC ;

• Expérience des plateformes de renseignement (MISP, OpenCTI, etc.) ;

• Solides compétences en OSINT et ingénierie de la détection (Sigma, YARA…).

Notre client, acteur majeur dans le domaine de la cybersécurité, recherche un Chef de Projet expérimenté pour piloter la mise en place de services de détection (CyberSOC et XtendedSOC) chez ses clients grands comptes. Vous interviendrez sur des projets stratégiques autour de l'intégration de solutions SIEM et de dispositifs de sécurité opérationnelle.

missions :

En tant que Chef de Projet, vous serez l’interlocuteur clé des clients finaux et assurerez le pilotage complet des projets. Vous aurez notamment pour responsabilités :

• Coordonner les équipes en charge de la définition et de l’implémentation des stratégies de sécurité ;

• Piloter les actions liées à la mise en place de dispositifs de détection des incidents de sécurité (organisationnels et techniques) ;

• Superviser l’intégration des outils et composants : SIEM, capteurs, signatures, etc. ;

• Gérer les phases de recette des infrastructures et services SOC ;

• Assurer le suivi des risques projet et proposer des plans de remédiation ;

• Garantir la visibilité du projet auprès des clients et des équipes internes ;

• Animer les comités de suivi et de pilotage, établir les plannings et suivre les charges ;

• Produire les livrables projet et assurer la coordination des différentes parties prenantes.

• Diplômé(e) d’un Bac +4/5 (école d’ingénieur ou université en informatique)

• Minimum 10 ans d’expérience en gestion de projets IT/cybersécurité (expérience en gestion de projet SOC/CyberSOC)

• Expérience confirmée sur des projets complexes et transverses

• Aisance relationnelle, autonomie, rigueur et esprit de synthèse

• Bon niveau d’anglais requis (contexte international)

• Diplômé(e) d’un Bac +4/5 (école d’ingénieur ou université en informatique)

• Minimum 10 ans d’expérience en gestion de projets IT/cybersécurité (expérience en gestion de projet SOC/CyberSOC)

• Expérience confirmée sur des projets complexes et transverses

• Aisance relationnelle, autonomie, rigueur et esprit de synthèse

• Bon niveau d’anglais requis (contexte international)

Dans le cadre du renforcement de nos équipes cybersécurité, nous recherchons un Consultant Cybersécurité expérimenté, spécialisé en réponse aux incidents, analyse post-mortem, gestion de crises cyber et outillage EDR/XDR. Le candidat idéal devra démontrer une solide maîtrise des outils tels que CrowdStrike, Tanium, ou équivalents (EDR, SIEM, outils de remédiation et de surveillance).

Vous serez intégré à une équipe en charge de la protection des systèmes d’information d’environnements critiques. Vous interviendrez sur :

• La détection et l’analyse des incidents de sécurité ;

• La mise en œuvre et l’administration des outils de cybersécurité (EDR, antivirus, scanners de vulnérabilité…) ;

• La remédiation et le reporting post-incident ;

• La collaboration avec les équipes SOC, IT, et réseau ;

• La veille sécurité et la proposition d’améliorations continues sur les dispositifs en place.

• Expertise avérée sur CrowdStrike, Tanium, ou outils similaires ;

• Bonne compréhension des architectures IT/OT, des réseaux industriels (ICS/SCADA est un plus) ;

• Bonne connaissance des méthodologies de gestion des incidents (NIST, ISO 27035, etc.) ;

• Capacité à travailler dans un environnement sensible et exigeant.

🏭 ⚠️ Un point essentiel : une expérience concrète dans un environnement industriel (usines, infrastructures critiques, production, etc.) est indispensable. Nous recherchons une personne ayant une bonne culture du monde industriel, capable de comprendre les enjeux de sécurité propres à ces contextes.

Contexte opérationnel : Consultation intégrée aux équipes en charge de la réponse aux incidents de sécurité dans un grand groupe du secteur de l’énergie.

Missions :
- Réponse aux incidents de sécurité (gestion des incidents, investigations, analyse des menaces, forensics, reporting au management).
- Coordination avec le SOC et les équipes sécurité du Groupe et des entités.

Compétences clés :
Expertise en Digital Forensics & Incident Response (DFIR)
Investigations post-incident (analyse forensique, threat hunting, recherche d’indicateurs de compromission)
Reporting et rédaction de rapports d’incidents
Recommandations d’amélioration pour les processus de détection, traitement et réponse aux incidents
Important : Anglais professionnel (oral et écrit)

Certifications requises :
GIAC Advanced Incident Response, Threat Hunting, and Digital Forensics (FOR508)
GIAC Certified Forensic Analyst (GCFA)

Autres :
Forte coordination avec le SOC et les équipes cybersécurité du Groupe
Évolue dans un environnement critique avec exigences élevées de disponibilité et de réactivité
Prévoit des astreintes et interventions hors heures ouvrées (HNO)

Product Owner PKI - Lille - 12 mois

Un de nos importants clients recherche un Product Owner PKI pour une mission de 12 mois sur Lille. Une présence de 3 jours sur site est exigée par semaine.

Descriptif de la mission ci-dessous:

La direction cybersécurité recherche un Product Owner PKI pour renforcer les capacités de défense digitale et accompagner l’évolution des solutions de chiffrement, d’identités numériques et de gestion des certificats.

Vous intégrerez le domaine Digital Defense de la cybersécurité internationale, qui couvre des sujets tels que :

• Sécurité Active Directory

• DevSecOps

• Hardening des postes et serveurs

• Gestion des vulnérabilités

• Supervision SOC et réponse aux incidents

Vos missions principales

En tant que Product Owner PKI, vous aurez la responsabilité du cycle de vie de la solution, avec pour objectifs principaux :

• Piloter la roadmap des PKI internes et publiques

• Mener à bien la fusion de solutions existantes

• Favoriser l’adoption de la solution et garantir la conformité (compliance)

• Recueillir les besoins des parties prenantes (métiers, sécurité, IT)

• Définir et suivre les user stories, use cases, epics

• Garantir la conformité avec l’architecture IT

• Valider les implémentations techniques

• Accompagner les équipes de déploiement et de run

• Participer à l’élaboration de la documentation, formations, et à la communication

Compétences techniques attendues :

• PKI & cryptographie – Confirmé

• Horizon (solution PKI) – Confirmé / Critique

• HSM (modules matériels de sécurité) – Confirmé / Critique

• EJBCA – Confirmé / Souhaité

• Connaissance des architectures sécurisées (cloud et on-prem), segmentation réseau, chiffrement, contrôle d’accès

• Maîtrise de l’environnement SOC et gestion des incidents de sécurité

• Compétences en scripting et automatisation : un plus

Compétences transverses & soft skills :

• Leadership naturel, capacité à influencer et mobiliser

• Esprit de collaboration et de transformation

• Communication claire et efficace, esprit d’analyse

• Autonomie, rigueur et adaptabilité

• Esprit d’équipe, empathie, humour bienvenu

Langues :

• Français : courant

• Anglais professionnel : impératif (équipe et environnement internationaux)

Profil recherché :

• Diplômé(e) d’un bac +5 en informatique ou équivalent

• Minimum 3 ans d’expérience dans un rôle similaire en sécurité opérationnelle ou gestion de produits cybersécurité

• Expérience significative dans la gestion de produits PKI et des enjeux liés à l'identité numérique

Si cette mission vous intéresse merci de m'envoyer votre CV et je reviendrai vers vous dès que possible avec les détails.

Compétences techniques attendues :

• PKI & cryptographie – Confirmé

• Horizon (solution PKI) – Confirmé / Critique

• HSM (modules matériels de sécurité) – Confirmé / Critique

• EJBCA – Confirmé / Souhaité

• Connaissance des architectures sécurisées (cloud et on-prem), segmentation réseau, chiffrement, contrôle d’accès

• Maîtrise de l’environnement SOC et gestion des incidents de sécurité

• Compétences en scripting et automatisation : un plus

Compétences transverses & soft skills :

• Leadership naturel, capacité à influencer et mobiliser

• Esprit de collaboration et de transformation

• Communication claire et efficace, esprit d’analyse

• Autonomie, rigueur et adaptabilité

• Esprit d’équipe, empathie, humour bienvenu

Langues :

• Français : courant

• Anglais professionnel : impératif (équipe et environnement internationaux)

La direction cybersécurité recherche un Product Owner PKI pour renforcer les capacités de défense digitale et accompagner l’évolution des solutions de chiffrement, d’identités numériques et de gestion des certificats.

Vous intégrerez le domaine Digital Defense de la cybersécurité internationale, qui couvre des sujets tels que :

• Sécurité Active Directory

• DevSecOps

• Hardening des postes et serveurs

• Gestion des vulnérabilités

• Supervision SOC et réponse aux incidents

• Support aux activités du SOC : analyse des alertes, coordination avec les équipes internes, escalade des incidents.

• Suivi du SIEM : tuning des règles de détection, enrichissement des logs, gestion des faux positifs.

• Analyse de vulnérabilités : suivi des scans, priorisation des remédiations, coordination avec les équipes IT.

• Amélioration de l’outillage : contribution à l’évolution des outils de sécurité (SIEM, EDR, scanners de vulnérabilités, etc.).

• Reporting : création de tableaux de bord, indicateurs de sécurité, synthèses hebdomadaires/mensuelles.

• Documentation : rédaction de procédures, guides d’exploitation, fiches réflexes, etc.

• Participation aux comités sécurité et contribution à la stratégie opérationnelle.

• 3 à 5 ans d’expérience en sécurité opérationnelle (SOC, CERT, SECOPS…).

• Très bonne capacité d’expression écrite et orale : le consultant devra rédiger des documents clairs et présenter ses analyses à différents interlocuteurs.

• Capacité à travailler en autonomie, tout en s’intégrant dans une équipe existante.

• Esprit d’analyse, rigueur, sens de l’initiative.

• SIEM : Splunk, Sentinel, QRadar ou équivalent.

• Outils de vulnérabilité : Qualys, Tenable, Rapid7…

• EDR / XDR : CrowdStrike, SentinelOne, Microsoft Defender…

• Scripting (PowerShell, Python) : un plus pour automatiser certaines tâches.

• Reporting : Excel, Power BI, Kibana…

• Bonne connaissance des normes et référentiels : ISO 27001, NIST, RGPD, ANSSI.

• Assurer le pilotage opérationnel de la sécurité du SI.

• Participer activement à la détection, l’analyse et la remédiation des incidents de sécurité.

• Contribuer à la maturation des outils SOC/SIEM et à l’automatisation des tâches récurrentes.

• Produire des reportings clairs et pertinents à destination des équipes techniques et de la direction.

• Participer à la formalisation des processus et à la rédaction documentaire.

Description et livrables de la prestation

Dans le cadre des activités de Cyber Defense, et plus particulièrement au sein du périmètre End User & Data, le produit EDR/EPP (Endpoint Detection & Response / Endpoint Protection Platform) joue un rôle clé dans la surveillance, la détection et la réponse aux menaces sur les postes de travail et serveurs.

Ce produit permet à l’ensemble des entités :

de sécuriser leurs endpoints contre les cybermenaces,

de contrôler les politiques de sécurité,

d’appliquer des actions de remédiation,

d’améliorer la résilience, la conformité et le niveau de sécurité global.

Pour accompagner le développement de ce produit, nous recherchons un Consultant EDR, qui rejoindra l’équipe produit afin de contribuer aux initiatives techniques et fonctionnelles, à l’extension du périmètre, et à l’amélioration continue de la solution.

Missions / Services attendus :
Support à la gestion du produit EDR et à l'extension de son périmètre
Rédaction des exigences fonctionnelles et techniques dans le cadre de RFI/RFP
Participation à des ateliers avec les entités métiers et sécurité
Réalisation ou supervision de tests de sécurité (type pentest ou red team de base)
Coordination technique avec les équipes infrastructures, sécurité, réseau, proxy, etc.
Suivi de l’implémentation de la solution dans de nouvelles entités ou environnements
Support à la gestion de projet et au pilotage des évolutions produit

Mobilité

3 jours sur site à paris 2 jours en télétravail

Expertise souhaitée

Expertise obligatoire :
Très bonne connaissance des solutions EDR / EPP (Crowdstrike, SentinelOne, Trellix, Defender ATP, etc.)
Capacité à rédiger des documents de spécification (RFI/RFP) – exigences techniques et fonctionnelles
Compétences techniques en cybersécurité (analyse d’événements, détection de menaces, IOC, etc.
Maîtrise des environnements techniques : réseaux, proxy, Active Directory, endpoints Windows/Linux
Expérience en coordination de projets techniques
Capacité à réaliser ou analyser des tests de type pentest / red team (niveau basique à intermédiaire)
Anglais courant (environnement 100% anglophone)

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée qui démarrera le 01er septembre 2025, permettant du télétravail, nous recherchons un Chef de projet Infrastructures & Sécurité.

Missions :

• Participer à la mise en place d’une solution IAM pour le groupe (Okta),

• Gérer le support de niveau 2 sur les services NPA et proxy Internet de Netskope, le Bastion et remote support BeyondTrust,

• La gestion des règles sur la solution de micro-segmentation Guardicore et la solution d’EDR SentinelOne.

Dans le contexte de cette mission vous serez également amené à collaborer dans la correction des vulnérabilités et la sécurisation et documentation du systèmes d’information.

Lors de cette mission, vous serez en contact avec des technologies de types SAP, Nutanix, Microsoft Azure, SCCM, O365, Netscaler, Cisco et Checkpoint. Une appétence à l’organisation et la communication est nécessaire pour le bon déroulement de la mission.

Profil recherché :

• Expérience requise : 2 ans minimum

• Qualité rédactionnelle en français et en anglais

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée qui démarrera le 01er septembre 2025, permettant du télétravail, nous recherchons un Chef de projet Infrastructures & Sécurité.

Missions :

• Participer à la mise en place d’une solution IAM pour le groupe (Okta),

• Gérer le support de niveau 2 sur les services NPA et proxy Internet de Netskope, le Bastion et remote support BeyondTrust,

• La gestion des règles sur la solution de micro-segmentation Guardicore et la solution d’EDR SentinelOne.

Dans le contexte de cette mission vous serez également amené à collaborer dans la correction des vulnérabilités et la sécurisation et documentation du systèmes d’information.

Lors de cette mission, vous serez en contact avec des technologies de types SAP, Nutanix, Microsoft Azure, SCCM, O365, Netscaler, Cisco et Checkpoint. Une appétence à l’organisation et la communication est nécessaire pour le bon déroulement de la mission.

Profil recherché :

• Expérience requise : 2 ans minimum

• Qualité rédactionnelle en français et en anglais

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée qui démarrera le 01er septembre 2025, permettant du télétravail, nous recherchons un Chef de projet Infrastructures & Sécurité.

Missions :

• Participer à la mise en place d’une solution IAM pour le groupe (Okta),

• Gérer le support de niveau 2 sur les services NPA et proxy Internet de Netskope, le Bastion et remote support BeyondTrust,

• La gestion des règles sur la solution de micro-segmentation Guardicore et la solution d’EDR SentinelOne.

Dans le contexte de cette mission vous serez également amené à collaborer dans la correction des vulnérabilités et la sécurisation et documentation du systèmes d’information.

Lors de cette mission, vous serez en contact avec des technologies de types SAP, Nutanix, Microsoft Azure, SCCM, O365, Netscaler, Cisco et Checkpoint. Une appétence à l’organisation et la communication est nécessaire pour le bon déroulement de la mission.

Profil recherché :

• Expérience requise : 2 ans minimum

• Qualité rédactionnelle en français et en anglais

Piloter la roadmap des PKI internes et publiques
Mener à bien la fusion de solution
Faire progresser son adoption et la compliance
Compétences techniques Horizon - Confirmé - Important
HSM - Confirmé - Important
Crypto - Confirmé - Important
EJBCA - Confirmé - Souhaitable
Connaissances linguistiques Anglais Professionnel (Impératif)

Définition du profil Il définit et met en oeuvre les dispositifs techniques de sécurité sur tout ou partie des projets dont il a la charge, conformément à la politique de sécurité des SI et de l'information, et aux réglementations.
En tant que référent dans son domaine, il assure un rôle de veille (technologique notamment), de conseil, d'assistance, d'information, de formation et d'alerte sur les risques.

Auchan Retail International (ARI) recrute un Product Owner PKI au sein de son domaine Digital Defense (Défense Numérique), rattaché à l’équipe Cybersécurité Internationale.
Les sujets techniques gérés par cette équipe incluent : la sécurité Active Directory, le DevSecOps, le durcissement des postes de travail et des serveurs, la gestion des vulnérabilités, etc.

La stratégie cybersécurité d’Auchan Retail est soutenue par la direction générale. La cybersécurité est considérée comme un composant indispensable du système d'information.
En conséquence, l’équipe Cybersécurité d’ARI :
● Maintient le cadre de cybersécurité international (les règles)
● Fournit des services opérationnels de cybersécurité (ex. : scanner de vulnérabilités, EDR, SOC), principalement en tant que centre de services
● Surveille et rend compte de la posture cybersécurité globale
● Gère la cybersécurité des composants internationaux techniquement sous la responsabilité d’Auchan Retail International

Cette équipe conviviale est organisée en matrice avec 2 départements “IT Delivery” et 4 départements “Sécurité” :
● Domaine Opérations : responsable de la qualité des services opérationnels délivrés (ex. : garantir que la disponibilité de la gestion des identités soit conforme aux SLA)
● Domaine Projets : responsable du déploiement des solutions IT là où cela est prévu (ex. : s’assurer que la gestion des identités est déployée dans toutes les Business Units)
● Gouvernance, Risques, Conformité : gestion du cadre global de cybersécurité, de la résilience, de la sensibilisation et de l'accompagnement au changement
● People & Identity : gestion du cycle de vie des identités numériques de tous les collaborateurs
● Digital Defense : durcissement de l'infrastructure et surveillance de la posture cybersécurité (protéger)
● Inspection & Incidents : surveillance des menaces, détection et réaction aux incidents de cybersécurité (détecter & réagir)

Vous ferez partie de l’équipe Digital Defense. En tant qu’expert à la fois en sécurité et en gestion de produit :

● Vous gérez le cycle de vie de votre produit :
○ Collecte des besoins auprès des Process Owners, des Security Officers et des parties prenantes concernées
○ Définition et gestion de la feuille de route (roadmap), des cas d’usage, des epics et des user stories, en collaboration avec un chef de projet si nécessaire
○ Gestion des interfaces avec les autres produits
○ Garantie de la conformité avec les règles d’architecture
○ Qualification et validation des mises en œuvre
○ Fourniture de la documentation adéquate, des supports de communication et de formation pour les équipes de déploiement
○ Mise en place du pilote
○ Accompagnement des équipes de déploiement et d’exploitation pour garantir une livraison de qualité et un bon niveau de service (QoS)

● En complément de cette responsabilité produit, vous intervenez également en tant qu’expert sécurité :
○ Compréhension des enjeux métier et des problématiques de sécurité
○ Évaluation des risques
○ Définition du plan de remédiation le plus adapté, en collaboration avec les parties concernées

Vous exercerez vos missions dans un environnement international, en interaction quotidienne avec les différentes entités (Business Units) à travers le monde.

Comme vous avez probablement pu le comprendre à travers la description des missions, voici les principales compétences attendues chez le candidat :

● Inspirer la confiance
● Influencer et convaincre
● Motiver et mobiliser
● Favoriser la collaboration

● Être orienté client
● Apporter une vision et anticiper
● Piloter la mise en œuvre avec détermination
● Viser des résultats ambitieux

● Faire preuve de maîtrise de soi
● Prendre des décisions appropriées
● S’adapter et apprendre en continu
● Incarner l’innovation

● Solide compréhension de l’informatique, à la fois en environnement on-premise et cloud
● Connaissances des principes et concepts techniques de sécurité, notamment :
○ Architecture sécurisée (système, réseau, application)
○ Durcissement des systèmes (hardening)
○ Segmentation
○ Cryptographie
○ Contrôle d’accès
○ Développement sécurisé
○ …
● Gestion d’un Security Operation Center (SOC)
● Gestion des incidents de sécurité

Présentiel 2 jour sur site ( environ Lille )

3-2 jours de TT

Un acteur majeur de la grande distribution recrute un(e) Product Owner PKI pour renforcer son pôle Digital Defense, au sein de l’équipe internationale de cybersécurité.

Les sujets techniques couverts par cette équipe incluent notamment : la sécurité Active Directory, le DevSecOps, le durcissement des postes et serveurs, la gestion des vulnérabilités, etc.

La cybersécurité est pleinement soutenue par la direction générale et constitue un pilier incontournable du système d’information.
Dans ce cadre, l’équipe cybersécurité internationale :

• Maintient le cadre de gouvernance cybersécurité (règles, normes, directives)

• Fournit des services opérationnels (scanner de vulnérabilités, EDR, SOC…) en mode centre de services

• Supervise et évalue la posture cybersécurité globale

• Pilote les composants techniques relevant de la responsabilité internationale

Rejoignez une équipe d’une cinquantaine de personnes où l’ambiance est aussi importante que la rigueur. La convivialité y est une valeur forte, comme en témoigne notre légendaire déjeuner hebdomadaire (où l’on n’oubliera pas de vous rappeler de payer votre verre 😉).

L’organisation repose sur une structure matricielle articulée autour de 2 départements IT Delivery et de 4 pôles cybersécurité :

• Opérations : garantir la qualité de service opérationnelle (ex. : disponibilité IAM conforme aux SLA)

• Projets : déployer les solutions cybersécurité dans l’ensemble des entités du groupe

• Gouvernance, Risques, Conformité : piloter le cadre global, la résilience, la sensibilisation et l'accompagnement au changement

• People & Identity : gérer le cycle de vie des identités numériques des collaborateurs

• Digital Defense : sécurisation de l’infrastructure et suivi de la posture cybersécurité

• Inspection & Incidents : détection, suivi des menaces et gestion des incidents

Intégré(e) à l’équipe Digital Defense, vous interviendrez à la fois en tant qu’expert sécurité et product owner :

En tant que Product Owner :

• Collecte des besoins auprès des parties prenantes (Process Owners, RSSI…)

• Élaboration et gestion de la roadmap produit (use cases, epics, user stories…)

• Suivi des interfaces avec les autres produits

• Respect des règles d’architecture

• Qualification et validation des implémentations

• Mise à disposition de la documentation, supports de communication et de formation

• Déploiement de pilotes

• Accompagnement des équipes de déploiement et de run pour garantir la qualité de service

En tant qu’expert sécurité :

• Compréhension des enjeux métier et des problématiques sécurité

• Évaluation des risques

• Définition de plans de remédiation adaptés avec les parties concernées

Vous évoluerez dans un environnement international, en lien quotidien avec les différentes entités à travers le monde.

Compétences techniques

• Solide compréhension des environnements IT (on-premise & cloud)

• Principes et concepts de cybersécurité :

  • Architecture sécurisée (systèmes, réseaux, applications)

  • Durcissement, segmentation, cryptographie, contrôle d’accès

  • Développement sécurisé

• Gestion d’un SOC (Security Operations Center)

• Gestion des incidents de sécurité

• Expérience CERT appréciée

Compétences transverses
Leadership

• Inspirer confiance

• Convaincre et influencer

• Fédérer les équipes

• Favoriser la collaboration

Excellence

• Sens du client

• Capacité d’anticipation

• Exécution rigoureuse

• Ambition de résultats

Transformation

• Maîtrise de soi

• Prise de décision pertinente

• Adaptabilité et apprentissage continu

• Esprit d’innovation

Soft skills

• Pragmatisme

• Autonomie

• Communication claire

• Empathie

Langues

• Maîtrise du français et de l’anglais, à l’écrit comme à l’oral

Titulaire d’un diplôme de niveau Master en informatique, ou disposant d’une expérience significative dans un poste similaire, vous justifiez d’au moins 3 ans d’expérience dans la gestion opérationnelle de la sécurité de l’information, avec un réel sens du résultat.

Vous aimez l’humour, la technique, les défis, et souhaitez intégrer une équipe de professionnels passionnés dans un groupe international d’envergure ?

Alors… qu’attendez-vous ? Postulez !

En tant qu’ingénieur.e Sécurité, vous serez responsable de la fiabilité des DNS, des proxy, des firewalls, du loadbalancing, de l’accès internet et des accès distants dans un contexte où le respect du Time to Market et la qualité de service aux utilisateurs finaux sont primordiaux.

Votre rôle

Conception et mise en œuvre des infrastructures de sécurité

·        Analyser les besoins métiers pour concevoir de nouvelles plateformes répondant aux exigences de performance, de sécurité et de disponibilité

·        Les déployer et garantir leur intégration dans l’architecture existante

Exploitation et maintien des infrastructures existantes

·        Assurer le support de Niveau 3

·        Surveiller, maintenir et optimiser les infrastructures existantes

Gestion des incidents et transformation continue (Run et Build)

·        Gérer, résoudre les incidents critiques et mener les actions préventives nécessaires pour assurer la haute disponibilité des infrastructures réseau et sécurité

·        Transformer de manière itérative avec une approche centrée sur la qualité et la performance

·        Automatiser les processus récurrents (connaissance de python appréciée)

Contribution aux projets transversaux et migrations technologiques

·        Contribuer à des projets transversaux depuis la phase de recommandation jusqu’à l’implémentation en prenant en compte les contraintes spécifiques de l’architecture

·        Participer aux migrations technologiques en garantissant compatibilité avec les infrastructures existantes et en minimisant les interruptions de service

Votre profil

Compétences techniques :

Vous maîtrisez des solutions de sécurité réseau et de loadbalancing telles que Fortinet, Check Point, F5 Networks, AVI Networks et Infoblox.

Vous disposez d’une solide connaissance dans la gestion et l'administration des infrastructures sécurité, notamment DNS, proxy, firewall, loadbalancer et remote access.

Vous comprenez et diagnostiquez les problématiques des différentes couches (applicative, infrastructure…) afin d’en garantir la performance et la résilience.

Qualités personnelles :

Vous anticipez les risques et résolvez rapidement des situations complexes grâce à votre expertise technique et à une pensée analytique.

Vous vous adaptez rapidement et intégrez de nouvelles solutions tout en assurant une continuité de service.

Vous identifiez les opportunités d’amélioration, que ce soit pour renforcer la sécurité, optimiser les infrastructures ou automatiser des processus.

Vous êtes pleinement engagé.e et faites preuve d’une grande flexibilité.

Pourquoi nous rejoindre ?

Rejoindre ATLANSE, c’est participer à une merveilleuse aventure dans une société à taille humaine, dynamique et en pleine croissance.

ATLANSE réunit des passionnés de nouvelles technologies qui partagent les mêmes valeurs que sont l’écoute, l’intégrité, la convivialité, la proximité et l’équité.

ATLANSE favorise l’autonomie et la responsabilisation des collaborateurs pour créer les conditions nécessaires à l’expression du potentiel humain.

Nous recherchons un Ingénieur Réseaux et Sécurité pour notre client. Votre aurez un rôle clé de pilotage des infogérants, de coordination technique et de conseil sur les projets d'infrastructure.

Vos missions:

• Piloter les infogérants sur les activités réseaux & sécurité

• Participer aux ateliers techniques avec les architectes et les prestataires

• Défini les charges et suivre les livrables réseaux dans les projets

• Valider les flux réseau ( on-prem & AWS), les changements proxy, reverse proxy, SMTP

• Assurer le support N3 sur le périmètre Datacenter

• Coordoner les projets à dominante réseau (décom, VPN, refonte d'architecture....)

• Conseiller sur l'implémentation réseau côté AWS (VPN, security groups)

Profil recherché :

• BAC+5 école d'ingénieur ou équivalent

• Vous avez entre 3 et 5 ans d'expérience en tant qu'ingénieur/chef de projet réseaux et sécurité

• Vous avez des expériences en environnement Datacenter (obligatoire) et une solide culture des réseaux et sécurité

• Vous êtes en capacité de piloter des prestataires et à faire le lien entre les différents intervenants (interne/externe)

• Vous maitrisez l'environnement technique : Datacenter On-Premise : Juniper SRX, Checkpoint, Fortinet, SD-WAN, Proxy Squid, SMTP Relay, Netscaler, VPN

  Cloud : AWS (Security Groups, VPN)

  Outils : tcpdump, Wireshark, ITSM, ITIL

Profil recherché :

• BAC+5 école d'ingénieur ou équivalent

• Vous avez entre 3 et 5 ans d'expérience en tant qu'ingénieur/chef de projet réseaux et sécurité

• Vous avez des expériences en environnement Datacenter (obligatoire) et une solide culture des réseaux et sécurité

• Vous êtes en capacité de piloter des prestataires et à faire le lien entre les différents intervenants (interne/externe)

• Vous maitrisez l'environnement technique : Datacenter On-Premise : Juniper SRX, Checkpoint, Fortinet, SD-WAN, Proxy Squid, SMTP Relay, Netscaler, VPN

  Cloud : AWS (Security Groups, VPN)

  Outils : tcpdump, Wireshark, ITSM, ITIL

Profil recherché :

• BAC+5 école d'ingénieur ou équivalent

• Vous avez entre 3 et 5 ans d'expérience en tant qu'ingénieur/chef de projet réseaux et sécurité

• Vous avez des expériences en environnement Datacenter (obligatoire) et une solide culture des réseaux et sécurité

• Vous êtes en capacité de piloter des prestataires et à faire le lien entre les différents intervenants (interne/externe)

• Vous maitrisez l'environnement technique : Datacenter On-Premise : Juniper SRX, Checkpoint, Fortinet, SD-WAN, Proxy Squid, SMTP Relay, Netscaler, VPN

  Cloud : AWS (Security Groups, VPN)

  Outils : tcpdump, Wireshark, ITSM, ITIL

technicien/ingénieur sécurité des réseaux (LAN/WAN/MAN) LYON (2-3 jours remote) Compétences :

3 à 5 ans d’XP dans la sécurisation des réseaux (LAN/WAN/MAN)

Maîtrise Ethernet / IP

Maîtrise protocoles réseaux, sécurité et routage (IPsec, IPv4/v6, WAN, LAN, Ethernet, SMTP, SNMP, OSPF, BGP, etc.)

Maîtrise indispensable Fortinet (FortiGate, FortiManager, FortiAuthenticator), Palo Alto, Cisco Email Security, Checkpoint, Efficient IP (DNS/DHCP/IPAM), Ivanti (VPN : Secure Acces)

Contexte :

Au sein d’une équipe de 30 collaborateurs ingénieur Réseaux et Télécom, nous assurons l'évolution, l'exploitation, le support ainsi que la sécurité l'ensemble des réseaux de notre client. Cela représente plus de 15.000 équipements réseaux déployés sur 2 Data Centers et plus de 1000 sites répartis sur le territoire national.

Parmi les projets à mener : moderniser et sécuriser les infrastructures qui connectent chaque jour plus de 60.000 collaborateurs et des millions d’usagers. contrinuer à la conception, à la mise en œuvre, à l’exploitation et à l’évolution des infrastructures de sécurité suivantes :

• Firewalls périmétriques et de segmentation

• Solutions IPS, Anti-DDOS, NDR

• Passerelles VPN

• Interconnexions sécurisées WAN

• Services DNS/DHCP/IPAM •

Plateformes de sécurité de messagerie (email security)

• Gestion des accès Internet des datacenters

La mission :

Ingénieur(e) réseau expérimenté(e) pour contribuer à l’exploitation, l’évolution et l’optimisation des services de sécurité d‘infrastructures réseaux.

• Maintien en Condition Opérationnelle et de Sécurité : assurer la qualité de service quotidienne, traiter les demandes, résoudre les incidents, optimiser les configurations et fiabiliser les infrastructures pour réduire les incidents récurrents.

• Transformation DevOps / NetDevOps : automatiser le déploiement et la configuration des infrastructures via Ansible, Python et pipelines CI/CD.

• Approche SRE : contribuer à l’instauration d’une culture SRE (mise en place d’indicateurs SLI/SLO, automatisation des processus de supervision, amélioration de la résilience).

• Expertise technique : intervenir sur des projets d’évolution (déploiement de nouveaux services, optimisation des liaisons, gestion de capacité, mises à jour critiques, etc.) et être force de proposition.

• Documentation et partage : rédiger et maintenir les documentations techniques, schémas, guides de procédures.

Informations logistiques :

Sur site de Lyon (secteur Vaise) + 2 à 3j de télétravail à terme

Horaires de journée classiques

Pas de HNO prévues

Compétences :

3 à 5 ans d’XP dans la sécurisation des réseaux (LAN/WA/MAN)

Maîtrise Ethernet / IP

Maîtrise protocoles réseaux, sécurité et routage (IPsec, IPv4/v6, WAN, LAN, Ethernet, SMTP, SNMP, OSPF, BGP, etc.)

Maîtrise indispensable Fortinet (FortiGate, FortiManager, FortiAuthenticator), Palo Alto, Cisco Email Security, Checkpoint, Efficient IP (DNS/DHCP/IPAM), Ivanti (VPN : Secure Acces)

Compétences :

3 à 5 ans d’XP dans la sécurisation des réseaux (LAN/WA/MAN)

Maîtrise Ethernet / IP

Maîtrise protocoles réseaux, sécurité et routage (IPsec, IPv4/v6, WAN, LAN, Ethernet, SMTP, SNMP, OSPF, BGP, etc.)

Maîtrise indispensable Fortinet (FortiGate, FortiManager, FortiAuthenticator), Palo Alto, Cisco Email Security, Checkpoint, Efficient IP (DNS/DHCP/IPAM), Ivanti (VPN : Secure Acces)

L'ingénieur sécurité Senior intégrera le socle transverse Cyberdéfense qui est en charge de la Sécurité Opérationnelle des solutions et services d'infrastructure, au travers de la mise en œuvre et de la gestion opérationnelle de la Sécurité ainsi que la gestion des Opérations de contrôle SSI. Il a pour mission de définir et construire les dispositifs de sécurité, prévention, surveillance, secours et remédiation.

L'ingénieur aura pour mission la réalisation de missions d'audits et de structuration d'une activité Cyber :

• En lien avec les équipes, finaliser l'état des lieux des différents assessments

• Apporter un regard critique sur les dispositifs actuels et faire des propositions d'améliorations

• Après validation de la cible, mettre en place les évolutions au sein de l'équipe pour rendre un service toujours plus cohérent et efficace

Compétences métiers :

• Capacité à superviser des missions d'audit/assessment, prise de hauteur ;

• Avoir des connaissances réglementaires/normes : ISO2700x, LPM, PCI-DSS, DORA ;

• Bonne connaissance des techniques d’attaques et de défense ;

• Connaissance des outils bureautiques.

• Rigueur

• Sens de l’écoute et bon relationnel ;

• Force de proposition et amélioration continue des processus pour l'organisation du travail ;

• Esprit d’analyse et de synthèse ;

• Anglais courant (nombreux échanges en anglais)

Almatek recherche pour l'un des ses clients un Technicien/ingénieur sécurité des réseaux sur Lyon.

Contexte :

Au sein d’une équipe de 30 collaborateurs ingénieur Réseaux et Télécom, nous assurons l'évolution, l'exploitation, le support ainsi que la sécurité l'ensemble des réseaux de notre client. Cela représente plus de 15.000 équipements réseaux déployés sur 2 Data Centers et plus de 1000 sites répartis sur le territoire national.

Parmi les projets à mener : moderniser et sécuriser les infrastructures qui connectent chaque jour plus de 60.000 collaborateurs et des millions d’usagers. Contribuer à la conception, à la mise en œuvre, à l’exploitation et à l’évolution des infrastructures de sécurité suivantes :

• Firewalls périmétriques et de segmentation
• Solutions IPS, Anti-DDOS, NDR
• Passerelles VPN
• Interconnexions sécurisées WAN
• Services DNS/DHCP/IPAM
•Plateformes de sécurité de messagerie (email security)
• Gestion des accès Internet des datacenters

La mission :

Ingénieur(e) réseau expérimenté(e) pour contribuer à l’exploitation, l’évolution et l’optimisation des services de sécurité d‘infrastructures réseaux.

• Maintien en Condition Opérationnelle et de Sécurité : assurer la qualité de service quotidienne, traiter les demandes, résoudre les incidents, optimiser les configurations et fiabiliser les infrastructures pour réduire les incidents récurrents.
• Transformation DevOps / NetDevOps : automatiser le déploiement et la configuration des infrastructures via Ansible, Python et pipelines CI/CD.
• Approche SRE : contribuer à l’instauration d’une culture SRE (mise en place d’indicateurs SLI/SLO, automatisation des processus de supervision, amélioration de la résilience).
• Expertise technique : intervenir sur des projets d’évolution (déploiement de nouveaux services, optimisation des liaisons, gestion de capacité, mises à jour critiques, etc.) et être force de proposition.
• Documentation et partage : rédiger et maintenir les documentations techniques, schémas, guides de procédures.

Compétences :

- 3 à 5 ans d’expérience dans la sécurisation des réseaux (LAN/WA/MAN)
- Maîtrise Ethernet / IP
- Maîtrise protocoles réseaux, sécurité et routage (IPsec, IPv4/v6, WAN, LAN, Ethernet, SMTP, SNMP, OSPF, BGP, etc.)
- Maîtrise indispensable Fortinet (FortiGate, FortiManager, FortiAuthenticator), Palo Alto, Cisco Email Security, Checkpoint, Efficient IP (DNS/DHCP/IPAM), Ivanti (VPN : Secure Acces)

Localisation : Lyon (secteur Vaise) + 2 à 3j de télétravail à terme

Almatek recherche pour l'un des ses clients un Technicien/ingénieur sécurité des réseaux sur Lyon.

Contexte :

Au sein d’une équipe de 30 collaborateurs ingénieur Réseaux et Télécom, nous assurons l'évolution, l'exploitation, le support ainsi que la sécurité l'ensemble des réseaux de notre client. Cela représente plus de 15.000 équipements réseaux déployés sur 2 Data Centers et plus de 1000 sites répartis sur le territoire national.

Parmi les projets à mener : moderniser et sécuriser les infrastructures qui connectent chaque jour plus de 60.000 collaborateurs et des millions d’usagers. Contribuer à la conception, à la mise en œuvre, à l’exploitation et à l’évolution des infrastructures de sécurité suivantes :

• Firewalls périmétriques et de segmentation
• Solutions IPS, Anti-DDOS, NDR
• Passerelles VPN
• Interconnexions sécurisées WAN
• Services DNS/DHCP/IPAM
•Plateformes de sécurité de messagerie (email security)
• Gestion des accès Internet des datacenters

La mission :

Ingénieur(e) réseau expérimenté(e) pour contribuer à l’exploitation, l’évolution et l’optimisation des services de sécurité d‘infrastructures réseaux.

• Maintien en Condition Opérationnelle et de Sécurité : assurer la qualité de service quotidienne, traiter les demandes, résoudre les incidents, optimiser les configurations et fiabiliser les infrastructures pour réduire les incidents récurrents.
• Transformation DevOps / NetDevOps : automatiser le déploiement et la configuration des infrastructures via Ansible, Python et pipelines CI/CD.
• Approche SRE : contribuer à l’instauration d’une culture SRE (mise en place d’indicateurs SLI/SLO, automatisation des processus de supervision, amélioration de la résilience).
• Expertise technique : intervenir sur des projets d’évolution (déploiement de nouveaux services, optimisation des liaisons, gestion de capacité, mises à jour critiques, etc.) et être force de proposition.
• Documentation et partage : rédiger et maintenir les documentations techniques, schémas, guides de procédures.

Compétences :

- 3 à 5 ans d’expérience dans la sécurisation des réseaux (LAN/WA/MAN)
- Maîtrise Ethernet / IP
- Maîtrise protocoles réseaux, sécurité et routage (IPsec, IPv4/v6, WAN, LAN, Ethernet, SMTP, SNMP, OSPF, BGP, etc.)
- Maîtrise indispensable Fortinet (FortiGate, FortiManager, FortiAuthenticator), Palo Alto, Cisco Email Security, Checkpoint, Efficient IP (DNS/DHCP/IPAM), Ivanti (VPN : Secure Acces)

Localisation : Lyon (secteur Vaise) + 2 à 3j de télétravail à terme

Almatek recherche pour l'un des ses clients un Technicien/ingénieur sécurité des réseaux sur Lyon.

Contexte :

Au sein d’une équipe de 30 collaborateurs ingénieur Réseaux et Télécom, nous assurons l'évolution, l'exploitation, le support ainsi que la sécurité l'ensemble des réseaux de notre client. Cela représente plus de 15.000 équipements réseaux déployés sur 2 Data Centers et plus de 1000 sites répartis sur le territoire national.

Parmi les projets à mener : moderniser et sécuriser les infrastructures qui connectent chaque jour plus de 60.000 collaborateurs et des millions d’usagers. Contribuer à la conception, à la mise en œuvre, à l’exploitation et à l’évolution des infrastructures de sécurité suivantes :

• Firewalls périmétriques et de segmentation
• Solutions IPS, Anti-DDOS, NDR
• Passerelles VPN
• Interconnexions sécurisées WAN
• Services DNS/DHCP/IPAM
•Plateformes de sécurité de messagerie (email security)
• Gestion des accès Internet des datacenters

La mission :

Ingénieur(e) réseau expérimenté(e) pour contribuer à l’exploitation, l’évolution et l’optimisation des services de sécurité d‘infrastructures réseaux.

• Maintien en Condition Opérationnelle et de Sécurité : assurer la qualité de service quotidienne, traiter les demandes, résoudre les incidents, optimiser les configurations et fiabiliser les infrastructures pour réduire les incidents récurrents.
• Transformation DevOps / NetDevOps : automatiser le déploiement et la configuration des infrastructures via Ansible, Python et pipelines CI/CD.
• Approche SRE : contribuer à l’instauration d’une culture SRE (mise en place d’indicateurs SLI/SLO, automatisation des processus de supervision, amélioration de la résilience).
• Expertise technique : intervenir sur des projets d’évolution (déploiement de nouveaux services, optimisation des liaisons, gestion de capacité, mises à jour critiques, etc.) et être force de proposition.
• Documentation et partage : rédiger et maintenir les documentations techniques, schémas, guides de procédures.

Compétences :

- 3 à 5 ans d’expérience dans la sécurisation des réseaux (LAN/WA/MAN)
- Maîtrise Ethernet / IP
- Maîtrise protocoles réseaux, sécurité et routage (IPsec, IPv4/v6, WAN, LAN, Ethernet, SMTP, SNMP, OSPF, BGP, etc.)
- Maîtrise indispensable Fortinet (FortiGate, FortiManager, FortiAuthenticator), Palo Alto, Cisco Email Security, Checkpoint, Efficient IP (DNS/DHCP/IPAM), Ivanti (VPN : Secure Acces)

Localisation : Lyon (secteur Vaise) + 2 à 3j de télétravail à terme

En tant qu’expert(e) Data, vous serez en charge de :

• Concevoir et développer des pipelines de données sur Azure (Databricks, ADF) en respectant les normes RGPD/SSI

• Structurer les données en Delta Lake pour une gouvernance optimale

• Modéliser des datamarts et créer des rapports stratégiques (Power BI/DAX)

• Analyser les besoins métiers pour transformer la data en insights actionnables

• Développer des modèles prédictifs (segmentation, recommandation)

• Détecter des schémas suspects pour prévenir les fraudes (systèmes d'alerting)

• Rédiger des spécifications techniques et documenter les solutions

• Assurer la maintenance et les tests (unitaires, non-régression)

Compétences indispensables : 

• 5+ ans d’expérience sur des projets Data complexes avec :

• Expertise Azure (Databricks, Data Factory) et SQL avancé

• Pratique de la modélisation BI (Power BI, DAX) et notions de Data Science

• Rigueur, autonomie et capacité à proposer des solutions innovantes

Compétences complémentaires :

• Compétences en Python, IA générative ou SQL Server (SSIS/SSRS)

• Expérience avec Git/Azure DevOps

Méthodologie de travail : Agile

Mode de travail : 2 jours de télétravail possible / 3 jours sur site minimum

Environnement technique :

• Expertise Azure (Databricks, Data Factory) et SQL avancé

• Pratique de la modélisation BI (Power BI, DAX) et notions de Data Science

• Rigueur, autonomie et capacité à proposer des solutions innovantes

• Compétences en Python, IA générative ou SQL Server (SSIS/SSRS)

• Expérience avec Git/Azure DevOps

Chef de projet Senior

Spécialités technologiquesData Visualisation, Restitution
Gestion de projet

Type de facturation

Assistance Technique (Facturation avec un taux journalier)

Compétences

Langues

AnglaisSecteurs d'activitésServices Informatiques

Description et livrables de la prestation

Notre client recherche un service de gestion de projet au sein de son équipe Cyberdéfense, chargée de piloter et de livrer des projets et programmes de sécurité liés à différents produits de cybersécurité :
PAM
Protection des utilisateurs finaux & des données
Réseaux & messagerie
SOC
Sécurité applicative & gestion des vulnérabilités

Dans le cadre de sa stratégie, le client souhaite renforcer son équipe avec un service dédié à la gestion de projet d’automatisation autour du Secure Web Access (SWA).

Description du service :
Le service recherché devra disposer d’une expertise en gestion de projet IT et cybersécurité, avec une spécialisation en automatisation des processus IT et une bonne compréhension des technologies de proxy web.

Le prestataire travaillera en étroite collaboration avec :
Les experts produits pour revoir les processus existants et définir les leviers d’automatisation
Le responsable sécurité, le propriétaire des processus ITSM et le Product Owner SWA pour prioriser et implémenter les nouvelles fonctionnalités, les nouveaux processus (y compris les demandes d’exception)

Le service sera également responsable de :
La définition et le suivi de la gouvernance, du périmètre et du budget,
L’élaboration de KPI, reportings projets, portefeuille projet, et outils de pilotage.

Tous les livrables doivent être rédigés et présentés en anglais, incluant :
Supports de présentation projet
Modèles de documents et processus
Guides utilisateurs
Plannings et rapports d’avancement

Expertise souhaitée

Bureau basé à Paris
Présence sur site 3 à 4 jours/semaine pendant les 3 premiers mois, puis 2 jours/semaine ensuite
Environnement de travail anglophone obligatoire

Compétences fonctionnelles requises :
Expertise en gestion de projet cybersécurité, particulièrement dans les domaines Réseaux & Messagerie, et automatisation
Maîtrise de la gestion budgétaire, du pilotage multi-intervenants internationaux (entités internes et fournisseurs externes – ex : Palo Alto, Skyhigh…)
Capacité à produire et présenter des supports clairs et structurés, animer des réunions, communiquer efficacement à l’oral et à l’écrit

Mobilité

Présence sur site 3 à 4 jours/semaine pendant les 3 premiers mois, puis 2 jours/semaine ensuite

Description et livrables de la prestation

Le service de Directeur de Programme opérera au sein de l’équipe de gestion de projets Cyberdéfense, chargée de piloter et de livrer les projets et programmes de sécurité liés aux produits de Cyberdéfense (PAM, EndUser & Data, Réseau & Messagerie, SOC, Sécurité Applicative & Gestion des Vulnérabilités) pour différentes entités internationales.
Dans le cadre de sa stratégie, la Cyberdéfense souhaite renforcer son équipe avec un service de direction de programme dédié au remplacement de la solution antimalware.
Le service doit disposer d’une expertise en gestion de projets IT et cybersécurité, avec une spécialisation en sécurité des utilisateurs finaux et des données.
Le service devra organiser le programme d’étude et de remplacement de l’antimalware, échanger avec le sponsor, réaliser des présentations à destination de l’ensemble des entités, gérer les parties prenantes, suivre le processus d’achat, collaborer avec le responsable produit pour analyser les fonctionnalités actuelles, lancer un appel d’offres (RFP) et analyser les écarts.
Le service sera responsable de la création et du déploiement du nouveau produit. Avec le soutien du Responsable de la Sécurité, le service devra prioriser et mettre en œuvre les nouvelles fonctionnalités et processus, y compris la gestion des demandes d’exception.
Le service devra également définir et piloter la gouvernance, le périmètre et le budget grâce à des KPI, des reportings projets et des suivis de portefeuille projets.
La prestation devra être assurée en anglais. Basé à Paris, le service nécessite une présence physique de 3 à 4 jours par semaine dans les locaux durant les 3 premiers mois, puis 2 jours obligatoires par semaine.

3/ Livrables :

Tous les livrables devront être produits et présentés en anglais (présentations projet, modèles et processus, guides utilisateurs, plannings, rapports d’avancement, etc.

4/ Expertise fonctionnelle requise :

Expertise en gestion de projets cybersécurité sur les domaines suivants : EndUser & Data, Réseau & Messagerie, Sécurité Applicative & Gestion des Vulnérabilités.

Expertise en direction de programmes complexes (orientation budget et coûts, gestion de parties prenantes multiples à l’échelle internationale, incluant des tiers/fournisseurs tels que Microsoft).

Expertise en présentation (supports clairs, animation de réunions, communication orale et écrite).

5/ Expertise technique :

Compétences indispensables (au moins 5 doivent être maîtrisées, en particulier pour les pays WT) :

Gestion des parties prenantes de niveau C – Obligatoire – Niveau 5 (expert)

Gestion de programme – Souhaitée – Niveau 5 (expert)

Certifications en cybersécurité – Souhaitées – Niveau 3 (intermédiaire)

Mobilité

paris 2j TT

Métiers

Fonctions

Architecture technique, Sécurité, Méthode

Directeur

Spécialités technologiques

Messagerie
Data Visualisation, Restitution
Cybersécurité
Applications Client Serveur

Compétences

Technologies et Outils : CBudget

Méthodes / Normes : KPI

Langues Anglais

Secteurs d'activités : Services Informatiques

Contexte

📍 Localisation : Paris/Nanterre.

🧑‍💻 Type de mission : freelance / indépendant – Temps plein

🏢 Client : Grand compte

🔬 Niveau d'expérience : Niveau supérieur (10 ans d'expérience ou plus)

🌐 Télétravail : Partiel (2 jours/semaine)

⏳ Durée de la prestation : 12 mois (renouvelable)

📅 Début de mission : Dès que possible

À propos du poste

Neotrust est une société d'innovation en sécurité qui aide les dirigeants, les RSSI, les DSI et les directeurs techniques à mener à bien leur transformation sécurité et à intégrer l’innovation cyber dans leur stratégie de sécurité à long terme.

Nous recherchons pour un de nos clients un Project Manager pour manger le Programme Data Protection. Ce rôle est rattaché à la Direction Digitale, en lien direct avec les sponsors métier (RH, Juridique) et les équipes cybersécurité, IT et data.

Dans le cadre de son ambition de se positionner parmi les meilleures entreprises en matière de cybersécurité, notre client lance un programme stratégique autour de la protection des données, en particulier dans le cadre du CIS Control 3. L’objectif : protéger les données sensibles, assurer la conformité réglementaire (RGPD…), prévenir les fuites d’information, garantir la continuité d’activité, et renforcer la confiance des parties prenantes.

Les principales responsabilités sont les suivantes :

Phase de cadrage et lancement du programme

• Définir la vision, les objectifs, la gouvernance et le RACI du programme

• Élaborer le Business Case, la feuille de route, les ressources, les coûts, les risques

• Fédérer les parties prenantes autour des enjeux de Data Protection

Phase de design et d’implémentation

• Cadrer les règles de sécurité et objectifs de protection des données

• Piloter les phases de spécifications, de design et de mise en œuvre

• Superviser les activités, la planification, le budget, les KPI et les reportings

• Gérer les risques, les dérives et les arbitrages stratégiques

WORKSTREAMS STRUCTURANTS

Identification & Classification des données

• Coordination avec les Data Owners & la Gouvernance Data

• Alignement avec la CMDB, l’EAM et les niveaux de sensibilité

Implémentation des mesures de protection

• DLP, chiffrement, gestion des accès, audit et suivi

Formation & acculturation

• Déploiement d’un plan de formation interne et de communication

• Mesure de l’efficacité et amélioration continue

Rattachement et interactions clés

• Rattachement opérationnel : Directeur des Fonctions Support & Produits Corporate

• Interactions : CISO, Data Governance, RH, Juridique, Cyber SOC, Cyber Ops, Architecture, Product Owners, PMO, équipes Run & partenaires externes

PROFIL RECHERCHE

• 10+ ans d’expérience IT, dont 5+ dans la gouvernance de la donnée ou la sécurité

• Expertise en data protection (DLP, IAM, chiffrement, SOC, etc.)

• Solide maîtrise de la gestion de projets IT complexes (Agile à l’échelle)

• Expérience prouvée en pilotage de programmes stratégiques à fort enjeu business

• Capacité à travailler avec des équipes internationales et multi-métiers

• Excellent niveau de communication en anglais (oral et écrit)

Atouts complémentaires

• Certification PMP, Prince2, SAFe ou ITIL

• Connaissance des normes et cadres (GDPR, CIS, NIST…)

• Compétence en CMDB, métadonnées, data catalog

• Expérience dans la gestion du changement et la formation utilisateurs

• Maîtrise du français (oral et écrit)

Compétences personnelles :

• Autonomie : Capable de prendre des décisions et de travailler de manière indépendante.

• Rigueur : Approche méthodique pour la documentation et l’exécution des projets.

• Anglais : niveau professionnel requis (écrit & oral)

Vous avez une forte appétence pour le secteur de l’énergie, le sens de l'autonomie, une capacité de synthèse et de vulgarisation, le respect des règles de déontologie et de la confidentialité, une capacité de travail en équipe dans un contexte international.

Contact

Télétravail/site : 4 jours/semaine sur site

Responsabilités :
– Réaliser et revoir des analyses de risque alignées sur NIS 2 et CRA, en apportant un éclairage technique expert.
– Identifier les vulnérabilités techniques, incohérences d’architecture, points de défaillance uniques, faiblesses des dispositifs de redondance et de secours.
– Appréhender les impacts techniques et organisationnels sur les métiers et la continuité d’activité et sur la sécurité de l’information.

– Formuler des recommandations concrètes pour améliorer la sécurité, la résilience et la conformité réglementaire.
– Produire des livrables de qualité : matrices de risque, cartographies techniques, rapports de synthèse, plans d’action.
– Participer aux échanges avec les équipes IT, OT, métiers et partenaires externes.

Compétences attendues :
– Background/formation IT ou cybersécurité – Impératif

– Vision transversale et/ou globale des impacts des mesures de sécurité – Impératif

– Formé à la gestion des risques – Important
– Maitrise du framework cyfun – Important

– Expérience avec EBIOS RM – 2 ans minimum – Impératif

– Connaissance ISO 27005 ou ISO 31000 – Est un plus

Cette mission vous intéresse?

Professionnel senior avec plus de 10 ans d’expérience dans la gestion de projets et programmes IT et cybersécurité, notamment dans le secteur des services financiers. Spécialisé dans l’élaboration de stratégies de cybersécurité, la gestion de portefeuilles d’initiatives à fort impact et la coordination de feuilles de route complexes en lien avec la gouvernance de la sécurité, la conformité réglementaire (CISSP, CISA, CRISC souhaités) et la transformation digitale.

Doté d’un solide bagage analytique, d’une capacité avérée à structurer et piloter des projets en environnement Agile et d’une excellente maîtrise des enjeux de data security, je suis reconnu pour ma capacité à fédérer les parties prenantes (jusqu’au top management), à faire avancer les sujets dans des environnements mouvants, et à produire des livrables à haute valeur stratégique.

• Gestion de projets/programmes sécurité : cadrage, pilotage, suivi de portefeuilles d’initiatives cybersécurité (budget, risques, planning, dépendances).

• Stratégie & Gouvernance sécurité : définition de roadmaps à 3 ans, alignement avec les politiques Groupe, évaluation des besoins sécurité.

• Data security : évaluation des architectures, identification des écarts, propositions de mesures correctives.

• Change Management : accompagnement au changement (ADKAR, ITIL), communication stratégique, production de kits de décision.

• Leadership & Communication : forte capacité à influencer et interagir à tous les niveaux, y compris avec les instances dirigeantes.

• Master (Informatique, Sécurité, ou Management)

• Certification en gestion de projet (Prince2, PMP)

• Certification en gestion du changement (ADKAR, ITIL)

• (Souhaité) : CISSP, CISA, CRISC

• Français : courant

• Néerlandais : courant

• Anglais : courant (niveau professionnel)

• Méthodologies : Agile, Prince2, ITIL, ADKAR

• Cybersécurité : Cadres de gouvernance Groupe, standards ISO/IEC 27001, NIST, CIS

• Technologies : Solutions de data protection, DLP, IAM, SIEM, cloud security (hybride), outils de pilotage projets (JIRA, Confluence, MS Project)

• Collaboration transverse : Interaction constante avec les équipes architecture, risk, DSI, métiers et entités Groupe (internationales)

• Langues de travail : français, néerlandais et anglais

• Très bonne maîtrise des environnements de production (Windows, Linux, Vmware, Oracle)

• Réponse aux incidents de sécurité (niveau L2/L3)

• Analyse, qualification, investigation et traitement des alertes issues des outils internes et du SOC

• Connaissance des outils SOAR (The Hive, Analyzer, Responder)

• Utilisation et optimisation du SIEM (ELK, Graylog) : création de tableaux de bord, requêtes avancées

• Détection et gestion des IOC (MISP)

• Scripting : Powershell, Python, compréhension des APIs

• Maitrise des outils de protection Endpoint (Cortex XDR, Deep Security, Microsoft Defender, etc.)

• Supervision et sécurisation des référentiels d'identité (AD, Azure AD, ADFS, Varonis, PingCastle, PurpleKnight)

• Constitution et suivi de tableaux de bord et météo quotidienne de sécurité

• Pilotage des campagnes de scan de vulnérabilités (Rapid7 InsightVM, Qualys, Nessus)

• Analyse des résultats, accompagnement à la remédiation, priorisation selon le contexte

• Utilisation des outils Vulcan, SCCM, Suse Manager, WSUS, Sonarqube, SonaType

• Veille quotidienne en matière de vulnérabilités et alertes de sécurité

Bonne maîtrise des environnements de production (Linux, Windows, réseaux)
Connaissance des outils de supervision, SIEM, IDS/IPS
Expérience en réponse à incidents de sécurité et investigations numériques (forensic)
Maîtrise des méthodologies de gestion des vulnérabilités (outils tels que Nessus, Qualys, etc.)
Bonnes capacités d'analyse, de qualification et de traitement des événements de sécurité
Compétences en rédaction et formalisation des procédures techniques et organisationnelles

Connaissance des normes et référentiels de sécurité (ISO 27001, NIST, EBIOS, etc.)
Pratique des outils de threat hunting et threat intelligence
Expérience dans la mise en œuvre de plans de réponse à incident et de gestion de crise
Certifications de type CEH, GCIH, OSCP, ou équivalentes

Dans le cadre du renforcement des équipes Sécurité des Systèmes d'Information (SSI), nous recherchons un ingénieur Cybersécurité, disposant d’une solide expertise technique et opérationnelle en sécurité informatique. Le poste comporte une dimension transverse et stratégique, avec un rôle clé dans le Maintien en Conditions de Sécurité (MCS) du SI, la réponse aux incidents, la gestion des vulnérabilités et l'amélioration continue des dispositifs de sécurité.

Dans le cadre d’un projet de support en cybersécurité OT, nous recherchons un ingénieur expérimenté pour intervenir sur des environnements industriels (ICS/SCADA), avec une expertise spécifique sur les systèmes IDS, notamment Nozomi Guardian.

Le consultant interviendra à un niveau L2 ou supérieur, en support sur les plateformes de détection d’intrusion (IDS), avec des responsabilités allant du déploiement à la gestion de services managés.

Il devra également piloter une petite équipe, assurer le lien avec les parties prenantes (internes ou externes), et prendre en charge un périmètre client en autonomie.

Contexte :
Projet de support hybride (2 jours/semaine sur site à Grenoble)
Démarrage ASAP
Mission renouvelable
Pas d’astreintes
Anglais courant requis

Contexte de la mission :
L'unité Cybersécurité (CYBER) du Groupe RATP cherche à renforcer temporairement son CERT (Computer Emergency Response Team) pour une durée initiale de 6 mois, avec une possibilité de prolongation de 4 mois. Cette mission s'inscrit dans les efforts de la RATP pour améliorer la sécurité opérationnelle et la sensibilisation à la cybersécurité au sein du groupe.

Livrables attendus :
- Documentation (notes de veille, procédures, etc.)
- Comptes rendus de réunions
- Analyses des incidents et alertes de cybersécurité
- Tableau de bord de suivi des incidents
- Reporting mensuel de l’activité

Compétences requises :
- Consultant en cybersécurité IT confirmé
- Minimum 3 ans d'expérience en sécurité informatique ou cybersécurité, dont 2 ans en CERT
- Diplôme : BAC+5
- Connaissance approfondie des normes de sécurité : ISO 27001, NIST, etc.
- Compétences en analyse de la menace : Identification et évaluation des menaces potentielles
- Expérience en gestion de crise : Capacité à coordonner les réponses aux incidents de sécurité
- Maîtrise des outils de sécurité : SIEM, IDS/IPS, antivirus, et autres outils de détection et de prévention
- Compétences en gestion des incidents : Capacité à documenter et à suivre les incidents de manière efficace
- Compétences en rédaction : Rédaction de procédures opérationnelles et de documentation technique
- Connaissances en conformité : Sensibilisation aux exigences réglementaires en matière de sécurité des données (ex. RGPD)
- Capacité à travailler en équipe : Collaboration avec différents départements et parties prenantes
- Compétences en communication : Capacité à communiquer clairement les enjeux de cybersécurité auprès de publics variés
- Adaptabilité et curiosité technique : Volonté de se former sur de nouvelles technologies et menaces

CONTEXTE :

Activités de gouvernance SSI de niveau LOD2 (équipe RSSI BPCE SI d’une vingtaine de collaborateurs) sur le périmètre des activités d’édition logicielle  :
-    Suivi des plans d’actions de réduction des risques
-    Gestions des dérogations
-    Classification des actifs
-    Contrôler le reporting SSI (qualité/mise à jour du reporting)
-       Pilotage de projets (AMOA, AMOE) traitant de méthodes/outils de gestion des risques Cyber et IT ou de déploiement

Potentiellement, contribution / prise en charge d'autres activités du domaine RSSI / gestion des risques IT.

 Expertises spécifiques : 

Qualités attendues : rigueur, dynamisme, organisation, très bon relationnel, capacité à traiter plusieurs dossiers en parallèle.
Travail en équipe : multisites.

CONTEXTE :

Activités de gouvernance SSI de niveau LOD2 (équipe RSSI BPCE SI d’une vingtaine de collaborateurs) sur le périmètre des activités d’édition logicielle 

Missions :

Soutenir l'équipe centrale de sécurité dans la conduite des activités d'opérations de sécurité (SecOps) pour Europ Assistance :

Le consultant soutiendra et travaillera en étroite collaboration avec le responsable du service des opérations de sécurité de l'équipe, le RSSI des entités et le fournisseur informatique sur les activités suivantes (non exhaustives) :

-            Fournir une expertise Microsoft Defender

-            Fournir l'expertise Splunk

-            Enquête sur les incidents de sécurité et clôture

Assistance sur les opérations de sécurité :

- Amélioration continue du service

- Prise en charge de l'architecture SIEM et de l'activation des cas d'utilisation de collecte et de détection des journaux

- Activités d'exécution des opérations de sécurité (configuration WAF, analyse de pare-feu, infrastructure)

- Expérience de l'architecture cloud (Azure et AWS)

Le consultant est rattaché à la direction de la Sécurité et plus particulièrement à l'équipe RSSI du Groupe

Compétences :

-            Un minimum de 5 à 10 ans d'expérience de travail dans un environnement informatique complexe/d'entreprise est obligatoire

-            Expérience de la cybersécurité, en particulier du SOC et de l'architecture

-            Connaissance approfondie du réseau, des bases de données et d'Azure/AWS

-            Certifications de sécurité/réseau pertinentes (CISSP, CCNA, CCIE) souhaitées

-            Connaissance des principes de sécurité (ITIL, PCI, ISO 27000 series, FFIEC, NYSDFS, NIST)

-            Esprit d'équipe avec d'excellentes compétences en communication écrite et orale

-            Travailler de manière indépendante et en équipe (même équipe et équipes interfonctionnelles)

-            Capacité à gérer plusieurs tâches dans un environnement au rythme rapide

-            Mener à bien des projets et effectuer des tâches quotidiennes avec un minimum de supervision

Compétences :

-            Un minimum de 5 à 10 ans d'expérience de travail dans un environnement informatique complexe/d'entreprise est obligatoire

-            Expérience de la cybersécurité, en particulier du SOC et de l'architecture

-            Connaissance approfondie du réseau, des bases de données et d'Azure/AWS

-            Certifications de sécurité/réseau pertinentes (CISSP, CCNA, CCIE) souhaitées

-            Connaissance des principes de sécurité (ITIL, PCI, ISO 27000 series, FFIEC, NYSDFS, NIST)

-            Esprit d'équipe avec d'excellentes compétences en communication écrite et orale

-            Travailler de manière indépendante et en équipe (même équipe et équipes interfonctionnelles)

-            Capacité à gérer plusieurs tâches dans un environnement au rythme rapide

-            Mener à bien des projets et effectuer des tâches quotidiennes avec un minimum de supervision

Description du poste

Dans le cadre de ses activités de sécurisation et de gouvernance des systèmes d’information, notre client, un acteur majeur du secteur bancaire, recherche un(e) consultant(e) senior en cybersécurité pour intégrer l’équipe RSSI au sein de la DSI.

Vous interviendrez sur les activités de gouvernance SSI de niveau LOD2, en lien avec les activités d’édition logicielle, notamment sur :

• Le pilotage des plans d’actions de réduction des risques IT & Cyber

• La gestion des dérogations

• La classification des actifs

• Le contrôle qualité du reporting SSI

• La gestion de projets SSI (AMOA/AMOE) portant sur les méthodes et outils de gestion des risques ou leur déploiement

Vous pourrez également être amené(e) à contribuer à d’autres missions de gestion des risques IT et cybersécurité, selon les besoins.

• Expérience : 6 à 9 ans d'expérience sur des fonctions similaires, dans des environnements complexes (banque, assurance, industrie…)

• Compétences clés :

  • Maîtrise des infrastructures de sécurité (applicatif et/ou infrastructure)

  • Connaissance des référentiels de contrôle permanent (niveau 2)

  • Expérience en pilotage de roadmap SSI et en élaboration de politiques de sécurité

  • Capacité à identifier et évaluer les risques SSI métiers

  • Compétences en communication, sensibilisation et formation SSI

  • Capacité à contribuer à des revues de sécurité et tests d’intrusion

• Qualités personnelles :

  • Rigueur, organisation, autonomie

  • Très bon relationnel, sens du travail en équipe

  • Capacité à gérer plusieurs sujets en parallèle

Outils appréciés : Confluence, Jira

Langue : Bon niveau d’anglais écrit et oral requis

• Contexte : Équipe RSSI d’environ 20 personnes, répartie sur plusieurs sites

• Localisation : Aix-en-Provence

• Type de mission : Assistance technique

• Mode de travail : Présentiel sur site, dans un environnement structuré et coopératif 2 jours de télétravail par semaine

Livrables attendus

• Tableaux de suivi des plans d’actions

• Reporting SSI à jour

• Livrables projet (fiche de cadrage, suivi, documentation)

• Préconisations techniques et fonctionnelles

Activités de gouvernance SSI de niveau LOD2 sur le périmètre des activités d’édition logicielle du client :

-           Suivi des plans d’actions de réduction des risques

-           Gestions des dérogations

-           Classification des actifs

-           Contrôler le reporting SSI (qualité/mise à jour du reporting)

-       Pilotage de projets (AMOA, AMOE) traitant de méthodes/outils de gestion des risques Cyber et IT ou de déploiement

Potentiellement, contribution / prise en charge d'autres activités du domaine RSSI / gestion des risques IT.

Expertises spécifiques :

Qualités attendues : rigueur, dynamisme, organisation, très bon relationnel, capacité à traiter plusieurs dossiers en parallèle.

Travail en équipe : multisites

Description :

• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel 

• Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité 

• Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles

• Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques)

• Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 

• Contribuer ou piloter des revues de sécurité et tests d'intrusion

• Suivi des plans de remédiation permettant de réduire les risques

 Sécurité - Consulting en Gouvernance, Politique, Contrôle, et Risques Sécurité (Métiers/Applicatif et Infrastructure) - Sud - Aix

Séniorité : Entre 6 et 9 ans

📑 CDI (45-55K€) OU Portage salarial OU Freelance - 📍Strasbourg - 🏠Télétravail 2 jours / semaine après 3 mois - 🛠 Expérience de 5 ans minimum (hors stages / alternance)

Vous êtes passionné·e par l’IT, la cybersécurité et leur rôle stratégique dans des environnements exigeants ? Cette mission pourrait bien vous intéresser ! 🚀

Nous poursuivons notre développement et recherchons actuellement un·e IT Manager & Responsable Sécurité des Systèmes d’Information (RSSI) pour accompagner une entreprise innovante du secteur de la santé dans la structuration et la sécurisation de son infrastructure IT. 💻💼

🎯 Votre rôle au quotidien :

- Piloter les outils et services cloud (Google Workspace, Atlassian, etc.)

- Gérer les accès, les équipements et le parc informatique

- Définir et mettre en œuvre les politiques de cybersécurité

- Réaliser les analyses de risques (produit et organisation)

- Coordonner les campagnes de tests d’intrusion et suivre les plans de remédiation

- Assurer la conformité avec les normes en vigueur, notamment ISO 27001, RGPD, PGSSI-S, UL 2900-1

- Collaborer avec les équipes DevOps, qualité et réglementaire

🌟 Les compétences attendues :

- Expérience en gestion d’infrastructure IT et cloud (idéalement AWS ou équivalent)

- Maîtrise des principes de cybersécurité et des bonnes pratiques associées

- Connaissance des cadres réglementaires : ISO/IEC 27001, RGPD, etc.

- Expérience en gestion de la continuité d’activité, gestion des risques et audits

- Excellentes compétences en communication et coordination avec des équipes techniques et métiers

- Anglais courant (écrit et oral)

💡 Atouts appréciés :

- Expérience dans des environnements IoT ou logiciels pour dispositifs médicaux

- Connaissance de Kubernetes ou d’outils d’orchestration de conteneurs

- Familiarité avec les exigences ISO 13485 ou MDR

📍 Situation géographique : Strasbourg (67)

🔔 Quelques infos importantes à retenir :

- Expérience de 5 ans minimum (hors stages / alternance)

- Type de contrat : CDI/Portage salarial/Freelance

- Télétravail : 2 jours / semaine après 3 mois

Avantages à la clé :

- 15 jours de RTT (100% "salarié" & Rachat à 125%)

- Participation aux bénéfices

- Indemnité de déplacement (6€ net / jour OU 50% du titre de transport)

- Plan Epargne Entreprise

- Prime de vacances

- Avance sur salaire

- Comité Social et Economique

Si vous êtes prêt.e à relever ce défi et à contribuer à des projets stimulants, n'hésitez pas à postuler dès maintenant ! 🚀

CELAD :

Bienvenue chez CELAD ! Depuis nos débuts dans le monde bancaire en 1990, nous avons grandi pour devenir une force majeure dans le domaine de Systèmes d’Information & l’Informatique Industrielle. Notre #TeamCELAD de 1700 collaborateurs est fière de son implication dans ces deux domaines, travaillant avec plus de 250 clients, allant des PME/PMI aux Grands Comptes.

Notre antenne CELAD-Strasbourg offre des missions stimulantes à forte valeur ajoutée dans les régions Grand Est et Franche-Comté. Grâce à notre diversité de clients, nous sommes actifs dans des secteurs aussi variés que la Banque et l'Assurance, le Transport, l'Automobile, l'Énergie, et bien d'autres.

Une véritable palette d'opportunités qui saura satisfaire tous les appétits !

Nous sommes entièrement impliqués dans la gestion de nos collaborateurs et l’accompagnement de nos candidats, ce qui en fait la base de notre développement ainsi que le reflet de la qualité de notre travail.

La bienveillance, l’enthousiasme et la passion transparaissent dès le premier contact à votre accompagnement au quotidien !

Si vous souhaitez faire partie de l’aventure Celadienne, rejoignez-nous !

NOTRE PROCESSUS DE RECRUTEMENT :

1/ Candidature reçue, profil étudié : Votre CV arrive chez nous : on analyse avec soin vos compétences et aspirations

2/ Premier contact : Si votre profil nous intéresse, on vous contacte pour discuter de vos envies et de vos projets

3/ Deux entretiens pour se projeter ensemble : Un premier rendez-vous (en personne, en visio ou au téléphone) pour explorer votre parcours et vous présenter CELAD puis un second avec un(e) Business Manager pour approfondir et aligner nos objectifs 🚀

4/ La décision : Si tout est aligné, nous vous accueillons avec enthousiasme pour débuter votre aventure CELAD

Dans le cadre du renforcement de son dispositif SOC, notre client grand compte recherche un Ingénieur cybersécurité spécialisé SPLUNK.
Vos missions seront les suivantes :

• Administration, tuning et évolution de l’infrastructure Splunk (Enterprise + SOAR)

• Développement de dashboards, KPIs, alertes, et création de requêtes complexes en SPL

• Participation à l’élaboration de cas d’usage (MITRE ATT&CK, threat hunting, etc.)

• Collaboration étroite avec le SOC et les équipes IT pour améliorer la posture sécurité

• Contribution aux analyses post-incident et amélioration continue des processus SIEM

• 3 à 5 ans d’expérience minimum en cybersécurité ou SOC niveau 2/3

• Maîtrise avancée de Splunk (SPL, ingestion, onboarding de logs, SOAR apprécié)

• Bonne connaissance des normes et frameworks (ISO 27001, NIST, MITRE ATT&CK...)

• Esprit analytique, rigueur, et bon relationnel pour travailler en contexte client

• Français courant – Anglais technique (lecture et rédaction)

• Mission au sein d’un groupe international engagé dans la cybersécurité et la conformité

• Équipe projet dynamique composée d’experts sécurité, ingénieurs réseau et DevSecOps

• Culture d’entreprise axée sur l’innovation, l’autonomie et la montée en compétences

• Locaux modernes + politique télétravail flexible (jusqu’à 3 jours/semaine)

Intervention au sein d'un projet de déploiement d'une stratégie de Cyber Resilience au sein d'un grand groupe international.

- Maîtrise des concepts et des méthodologies liés à résilience et la cyber-résilience, notamment sur l'aspect continuité d'activité (RTO, RPO, BIA, PCA...) : la participation à une précédente campagne BIA est un plus ;

- Connaissance forte du secteur de l'assurance (métier) et de ses réglementations (DORA notamment) ;

- Aisance à l'oral ;

- Capacité forte d'analyse et de formalisation ;

- Adaptabilité rapide et esprit orienté transformation ;

- Pleine maîtrise d'Excel ;

- Maîtrise de PowerBi est un plus

Consultant avec une 1ere expérience au sein d'un grand groupe. Idéalement dans le secteur de l'assurance.

- Maîtrise des concepts et des méthodologies liés à résilience et la cyber-résilience, notamment sur l'aspect continuité d'activité (RTO, RPO, MAO/MTPD, BIA, PCA...)

- avoir déjà réalisé des campagnes de BIA ;

- Connaissance forte du secteur de l'assurance (métier) et de ses réglementations (DORA notamment) ;

- Aisance à l'oral ;

- Capacité forte d'analyse et de formalisation ;

- Adaptabilité rapide et esprit orienté transformation ;

- Pleine maîtrise d'Excel ;

- Maîtrise de PowerBi est un plus

Grand Groupe International,

la mission se déroule dans le secteur de La Défense

capacité à s'interfacer avec de nombreuses filiales avec des niveaux de maturité variables

Contexte de la mission :
Dans le cadre de l’évolution de son infrastructure et de la gestion de ses systèmes d’identification et d’accès, notre client recherche un expert DevOps pour renforcer son équipe. La mission consiste à optimiser les processus d'intégration continue et de déploiement ainsi qu'à assurer une gestion sécurisée des identités et des accès à travers les outils OKTA, Wallix et Active Directory.

Contexte de la mission :
Dans le cadre de l’évolution de son infrastructure et de la gestion de ses systèmes d’identification et d’accès, notre client recherche un expert DevOps pour renforcer son équipe. La mission consiste à optimiser les processus d'intégration continue et de déploiement ainsi qu'à assurer une gestion sécurisée des identités et des accès à travers les outils OKTA, Wallix et Active Directory.

-

Missions principales :

• Mise en place et gestion des pipelines CI/CD, déploiement et automatisation des environnements.

• Administration et optimisation des systèmes de gestion des identités et des accès : OKTA, Wallix et Active Directory.

• Garantir l’intégration des outils d’identité avec les services internes (applications métiers, systèmes cloud, etc.).

• Gestion des politiques de sécurité des accès, des règles de MFA (Multi-Factor Authentication) et des audits de sécurité.

• Collaboration avec les équipes sécurité, infrastructure et développement pour garantir une gestion homogène des utilisateurs et des privilèges d’accès.

• Optimisation de l’intégration de Wallix pour renforcer la gestion des accès privilégiés (PAM - Privileged Access Management).

• Automatisation des processus d’administration d’Active Directory, gestion des groupes, utilisateurs et permissions.

Compétences requises :

• Maîtrise d’OKTA pour la gestion des identités et de l'authentification unique (SSO).

• Expertise en Wallix pour la gestion des accès privilégiés (PAM).

• Bonne connaissance d’Active Directory et des pratiques d'administration sécurisée des annuaires.

• Solide expérience en gestion de pipelines CI/CD et en infrastructure as code (Terraform, Ansible, etc.).

• Expérience avec des outils de containerisation (Docker, Kubernetes) et des plateformes cloud (AWS, Azure).

• Maîtrise des bonnes pratiques DevOps (automatisation, tests, intégration continue).

Nous recherchons un Technical Account manager

En environnement sécurité et Cybersécurité. les compétences suivantes sont demandées.

• Palo Alto : niveau senior, 

• F5 : niveau senior, 

• Checkpoint : confirmé

• Stormshield : confirmé

• Wallix : confirmé

• Olfeo : junior

• HSM PKI : junior

Garant du bon fonctionnement des solutions opérationnelles de sécurité périmétrique des clients, il est l’interlocuteur privilégié du client final, sur les questions techniques, dans ce cadre il contribue à la satisfaction globale du Client. Il est responsable du Maintien en Condition Opérationnel et du Maintien en Condition de Sécurité de l’infrastructure client, définie au contrat. 

Responsable du traitement des tickets (incidents, change, problème, release, information), lorsqu’ils sont transmis au niveau 2. Vous assurez le niveau 3 en coordination avec les partenaires internes et externes. Vous serez amené à organiser et gérer des réunions de crise, et fournir les rapports et compte rendus nécessaires. 

Nous recherchons un Technical Account manager

En environnement sécurité et Cybersécurité. les compétences suivantes sont demandées.

• Palo Alto : niveau senior, 

• F5 : niveau senior, 

• Checkpoint : confirmé

• Stormshield : confirmé

• Wallix : confirmé

• Olfeo : junior

• HSM PKI : junior

Garant du bon fonctionnement des solutions opérationnelles de sécurité périmétrique des clients, il est l’interlocuteur privilégié du client final, sur les questions techniques, dans ce cadre il contribue à la satisfaction globale du Client. Il est responsable du Maintien en Condition Opérationnel et du Maintien en Condition de Sécurité de l’infrastructure client, définie au contrat. 

Responsable du traitement des tickets (incidents, change, problème, release, information), lorsqu’ils sont transmis au niveau 2. Vous assurez le niveau 3 en coordination avec les partenaires internes et externes. Vous serez amené à organiser et gérer des réunions de crise, et fournir les rapports et compte rendus nécessaires. 

Nous recherchons un Technical Account manager

En environnement sécurité et Cybersécurité. les compétences suivantes sont demandées.

• Palo Alto : niveau senior, 

• F5 : niveau senior, 

• Checkpoint : confirmé

• Stormshield : confirmé

• Wallix : confirmé

• Olfeo : junior

• HSM PKI : junior

Garant du bon fonctionnement des solutions opérationnelles de sécurité périmétrique des clients, il est l’interlocuteur privilégié du client final, sur les questions techniques, dans ce cadre il contribue à la satisfaction globale du Client. Il est responsable du Maintien en Condition Opérationnel et du Maintien en Condition de Sécurité de l’infrastructure client, définie au contrat. 

Responsable du traitement des tickets (incidents, change, problème, release, information), lorsqu’ils sont transmis au niveau 2. Vous assurez le niveau 3 en coordination avec les partenaires internes et externes. Vous serez amené à organiser et gérer des réunions de crise, et fournir les rapports et compte rendus nécessaires. 

🚀 𝐌𝐢𝐬𝐬𝐢𝐨𝐧 𝐃𝐞𝐯𝐎𝐩𝐬 𝐈𝐀𝐌 / 𝐀𝐮𝐭𝐨𝐦𝐚𝐭𝐢𝐬𝐚𝐭𝐢𝐨𝐧 𝐒𝐞́𝐜𝐮𝐫𝐢𝐭𝐞́ & 𝐈𝐝𝐞𝐧𝐭𝐢𝐭𝐞́𝐬 🚀

📍 𝐏𝐚𝐫𝐢𝐬 𝟕𝟓 - 𝐡𝐲𝐛𝐫𝐢𝐝𝐞

📆 𝐃𝐞́𝐦𝐚𝐫𝐫𝐚𝐠𝐞 : 𝐀𝐒𝐀𝐏 | 𝐌𝐢𝐬𝐬𝐢𝐨𝐧 𝐥𝐨𝐧𝐠𝐮𝐞 (𝟔 𝐦𝐨𝐢𝐬 𝐫𝐞𝐧𝐨𝐮𝐯𝐞𝐥𝐚𝐛𝐥𝐞𝐬)

💰 𝐓𝐉𝐌 𝐬𝐞𝐥𝐨𝐧 𝐩𝐫𝐨𝐟𝐢𝐥

🎯 𝐂𝐨𝐧𝐭𝐞𝐱𝐭𝐞 𝐝𝐞 𝐥𝐚 𝐦𝐢𝐬𝐬𝐢𝐨𝐧

Dans le cadre de l'évolution d’un portefeuille de solutions de gestion des identités, nous recherchons un(e) Ingénieur DevOps expérimenté(e) pour accélérer l’automatisation des processus IAM. Cette mission stratégique vise à renforcer les pratiques de sécurité tout en optimisant l’expérience utilisateur sur plusieurs briques technologiques : OKTA, Wallix, Active Directory, et idéalement ServiceNow.

🛠️ 𝐕𝐨𝐭𝐫𝐞 𝐩𝐞́𝐫𝐢𝐦𝐞̀𝐭𝐫𝐞

Analyser les services d’identité (OKTA, Wallix, Active Directory) et proposer des pistes d'automatisation

Prioriser les activités selon la valeur métier et la faisabilité technique

Automatiser les workflows dans ServiceNow (atout fort)

Piloter l’implémentation de catalogues de services, de reportings et de processus de SSPR

Coordonner avec l’infogérant, les équipes produit et le support

Rédiger la documentation fonctionnelle et technique, ainsi que des supports d'onboarding

🎯 𝐎𝐛𝐣𝐞𝐜𝐭𝐢𝐟𝐬

Mise en place du catalogue de services et reporting avec l’infogérant pour Wallix

Automatisation des demandes récurrentes pour toute la DSI

Améliorations continues sur Active Directory (déjà mature, mais à affiner)

Intégration et adaptation d’OKTA suite au renforcement des politiques de sécurité

Déploiement de la fonctionnalité Self-Service Password Reset (SSPR)

Contribution à l’amélioration de la compréhension utilisateur (doc + formation)

#freelance #IAM #OKTA #Wallix #ActiveDirectory #identités 

👤 𝐏𝐫𝐨𝐟𝐢𝐥 𝐫𝐞𝐜𝐡𝐞𝐫𝐜𝐡𝐞́

5 ans minimum d’expérience sur un poste d'expert technique orienté sécurité / IAM

Très bonne maîtrise de OKTA, Wallix, Active Directory

Scripting : PowerShell, Python

Atout bonus : développement / intégration dans ServiceNow

Bonne connaissance des processus ITIL et des méthodes Agile

Excellentes capacités rédactionnelles et de vulgarisation

Autonome, proactif, bon relationnel transverse

🇬🇧 Anglais requis (oral/écrit)

L’équipe PRODUCTION EXCELLENCE intervient sur l’ensemble des périmètres d’infrastructure et des outils et solutions déployées par le département INFRASTRUCTURE.

Objectifs et livrables :

La prestation se fera donc au sein de l’équipe PRODUCTION EXCELLENCE à :

- 60% sur la gestion de la production (gestion des tickets de demandes et d’incidents, de l’alerting/reporting de contrôles),

- 10% sur du pilotage d’infogérants ACTIVE DIRECTORY,

- 10% sur l’administration des solutions PAM

- et à 20% en accompagnement des équipes PLATFORM et DELIVERY pour monter en compétence et aider ces équipes sur l’ensemble du scope INFRASTRUCTURE.

Le prestataire devra principalement :

- Contribuer au RUN infrastructure nécessitant une connaissance générale sur les technologies Windows / Nutanix / VMWare / Certificats / AFS / AD / Entra ID / File system, power shell et scripting

Une connaissance des technoloqies LINUX / AKS / EKS /… est un plus.

- Travailler dans un environnement hybride Microsoft : OnPrem / Cloud Azure / Cloud AWS

- Disposer d’une bonne connaissance Active Directory afin de challenger et piloter l’infogérant lors des comités techniques

- Disposer de connaissances suffisantes sur l’IAM et le PAM afin de pouvoir administrer et maintenir les solutions (Bastion : WALLIX)

- Disposer d’une certification Azure

- Participer aux crises et aux actions de rétablissement de service

- Prendre en charge les alertes sur les systèmes de monitoring et mener les actions de remédiation

- Suivre les reportings quotidiens (sauvegarde, stockage,…) et mener les actions de remédiation

- Respecter et faire respecter les règles et procédures en vigueur, notamment sur les aspects Sécurité IT

- Participer aux comité techniques ACTIVE DIRETORY pour challenger les demandes de changements et analyses de l’infogérants dans le contexte GEM

- Monter en compétence sur notre outil de PAM WALLIX afin de réaliser l’administration (demandes & incidents) et les upgrades & patchings.

De plus, il sera amené à :

- Participer à la rédaction et à l’évolution des procédures opérationnelles

- Manipuler (écrire, corriger, mettre à jour) des scripts POWERSHELL

- Participer impérativement à l’astreinte (environ 1 semaine toutes les 8 semaines – 19h-08h en semaine + 24/7 les weekend et jours fériers)

- Prendre en charge au besoin des demandes non-standards

- Participer à l’amélioration continue de l’instrusctrure GEM IS et du département INFRASTRUCTURE

Il doit être opérationnel sur les domaines techniques suivants :

- Gestion de droits (Active directory / Groupe AD / Resource Group Azure / domain Controller / GPO)

- Gestes d’administration serveurs Windows

- Gestes d’administration d’infra Nutanix et VMWARE

- Monitorintg Zabbix

- Azure Files Shares

- Gestion des certificats

- DNS

- AKS / EKS

- Goanywhere

- Powershell

Compétences demandées :

-            NUTANIX - Confirmé

-            Windows administration (rights, certificates…) and Scripting (shell) – Expert

-            Azure – Confirmé

-            WALLIX – Confirmé

-            POWERSHELL - Confirmé

Il doit être opérationnel sur les domaines techniques suivants :

- Gestion de droits (Active directory / Groupe AD / Resource Group Azure / domain Controller / GPO)

- Gestes d’administration serveurs Windows

- Gestes d’administration d’infra Nutanix et VMWARE

- Monitorintg Zabbix

- Azure Files Shares

- Gestion des certificats

- DNS

- AKS / EKS

- Goanywhere

- Powershell

Compétences demandées :

-            NUTANIX - Confirmé

-            Windows administration (rights, certificates…) and Scripting (shell) – Expert

-            Azure – Confirmé

-            WALLIX – Confirmé

-            POWERSHELL - Confirmé

Nous recherchons pour l'un de nos clients, un(e) Ingénieur(e) en Cybersécurité ou DevSecOps pour assurer le déploiement et la maintenance de solutions de sécurité.

A ce titre, vos principales missions seront les suivantes :

Protéger l’entreprise en participant à la mise en place de la détection des menaces et en gérant les incidents de sécurité.