Trouver une mission

Almatek recherche pour l'un de ses clients un Expert Cybersécurité – Spécialisation PKI sur Paris.

Nous recherchons un Expert en Cybersécurité avec une expertise forte en PKI (Public Key Infrastructure) pour accompagner la mise en œuvre, l’optimisation et le maintien en conditions opérationnelles des infrastructures de gestion de certificats numériques.

Contexte de la mission :

La mission s’inscrit dans un environnement à forts enjeux de sécurité, avec des exigences élevées en matière de protection des données, d’authentification forte et de gestion d’identités.

Responsabilités :

Participer à la définition de la stratégie PKI.
Garantir la sécurité et la conformité des infrastructures PKI.
Administrer et maintenir les plateformes de certificats (AC, RA, HSM…).
Contribuer à l’amélioration continue des processus et outils de cybersécurité.
Accompagner les équipes projets dans l’intégration des solutions PKI.
Assurer un support de niveau expert en cas d’incidents ou de besoins spécifiques.

Compétences techniques attendues :

Maîtrise des infrastructures PKI et de leurs composants (AC, RA, OCSP, CRL…).
Connaissances solides en cryptographie appliquée.
Expérience avec les modules matériels de sécurité (HSM).
Bonne compréhension des protocoles de sécurité (TLS/SSL, S/MIME…).
Compétences en scripting (PowerShell, Bash) et en systèmes (Linux, Windows).
Connaissance des normes et standards liés à la sécurité (ISO 27001, eIDAS…).

Profil recherché :

Minimum 5 ans d’expérience en cybersécurité, avec une spécialisation PKI.
Capacité à travailler en autonomie sur des sujets complexes.
Bon relationnel et capacité à vulgariser des sujets techniques.
Une certification en sécurité (CISSP, CISM…) est un plus.

Localisation : Paris + 2/3 jrs de TT

Almatek recherche pour l'un de ses clients un Expert Cybersécurité – Spécialisation PKI sur Paris.

Nous recherchons un Expert en Cybersécurité avec une expertise forte en PKI (Public Key Infrastructure) pour accompagner la mise en œuvre, l’optimisation et le maintien en conditions opérationnelles des infrastructures de gestion de certificats numériques.

Contexte de la mission :

La mission s’inscrit dans un environnement à forts enjeux de sécurité, avec des exigences élevées en matière de protection des données, d’authentification forte et de gestion d’identités.

Responsabilités :

Participer à la définition de la stratégie PKI.
Garantir la sécurité et la conformité des infrastructures PKI.
Administrer et maintenir les plateformes de certificats (AC, RA, HSM…).
Contribuer à l’amélioration continue des processus et outils de cybersécurité.
Accompagner les équipes projets dans l’intégration des solutions PKI.
Assurer un support de niveau expert en cas d’incidents ou de besoins spécifiques.

Compétences techniques attendues :

Maîtrise des infrastructures PKI et de leurs composants (AC, RA, OCSP, CRL…).
Connaissances solides en cryptographie appliquée.
Expérience avec les modules matériels de sécurité (HSM).
Bonne compréhension des protocoles de sécurité (TLS/SSL, S/MIME…).
Compétences en scripting (PowerShell, Bash) et en systèmes (Linux, Windows).
Connaissance des normes et standards liés à la sécurité (ISO 27001, eIDAS…).

Profil recherché :

Minimum 5 ans d’expérience en cybersécurité, avec une spécialisation PKI.
Capacité à travailler en autonomie sur des sujets complexes.
Bon relationnel et capacité à vulgariser des sujets techniques.
Une certification en sécurité (CISSP, CISM…) est un plus.

Localisation : Paris + 2/3 jrs de TT

Almatek recherche pour l'un de ses clients un Expert Cybersécurité – Spécialisation PKI sur Paris.

Nous recherchons un Expert en Cybersécurité avec une expertise forte en PKI (Public Key Infrastructure) pour accompagner la mise en œuvre, l’optimisation et le maintien en conditions opérationnelles des infrastructures de gestion de certificats numériques.

Contexte de la mission :

La mission s’inscrit dans un environnement à forts enjeux de sécurité, avec des exigences élevées en matière de protection des données, d’authentification forte et de gestion d’identités.

Responsabilités :

Participer à la définition de la stratégie PKI.
Garantir la sécurité et la conformité des infrastructures PKI.
Administrer et maintenir les plateformes de certificats (AC, RA, HSM…).
Contribuer à l’amélioration continue des processus et outils de cybersécurité.
Accompagner les équipes projets dans l’intégration des solutions PKI.
Assurer un support de niveau expert en cas d’incidents ou de besoins spécifiques.

Compétences techniques attendues :

Maîtrise des infrastructures PKI et de leurs composants (AC, RA, OCSP, CRL…).
Connaissances solides en cryptographie appliquée.
Expérience avec les modules matériels de sécurité (HSM).
Bonne compréhension des protocoles de sécurité (TLS/SSL, S/MIME…).
Compétences en scripting (PowerShell, Bash) et en systèmes (Linux, Windows).
Connaissance des normes et standards liés à la sécurité (ISO 27001, eIDAS…).

Profil recherché :

Minimum 5 ans d’expérience en cybersécurité, avec une spécialisation PKI.
Capacité à travailler en autonomie sur des sujets complexes.
Bon relationnel et capacité à vulgariser des sujets techniques.
Une certification en sécurité (CISSP, CISM…) est un plus.

Localisation : Paris + 2/3 jrs de TT

Preembauche Client final

Dans le cadre de la gestion et de l’évolution des applications métiers de Billettique, nous recherchons un Tech Lead Applicatif & Sécurité expérimenté, garant de la performance, de la sécurité et de la résilience des systèmes en environnement de production (RUN). Ce poste stratégique intervient en lien étroit avec les équipes IT, le RSSI, et les sous-traitants.

• Assurer la maîtrise technique des applications métiers en phase RUN.

• Piloter l’analyse des besoins SI, la configuration cible et le dimensionnement des solutions.

• Garantir la sécurité des systèmes applicatifs en collaboration avec le RSSI.

• Gérer les incidents de niveau 3 en lien avec éditeurs et constructeurs.

• Participer aux projets d’évolution applicatifs en veillant à leur conformité réglementaire (RGPD, RGS).

• Réaliser des audits de sécurité applicative et proposer des actions correctives.

• Suivre les performances applicatives et recommander des optimisations.

• Documenter les procédures et assurer une veille technologique continue.

• Veiller à la protection des données dans tous les traitements.

• Produire des analyses de causes racines (RCA) lors d’incidents critiques.

• Solide compréhension des technologies informatiques (OS, bases de données, langages de programmation).

• Maîtrise des architectures applicatives complexes : client-serveur, SaaS, API.

• Bonne connaissance des environnements Cloud (Azure, AWS), gestion des accès (Keycloak).

• Maîtrise des protocoles de sécurisation des échanges : HTTPS, TLS, VPN.

• Solides compétences en sécurité des applications : OWASP, détection et correction des vulnérabilités.

• Connaissance approfondie des normes de sécurité : RGPD, RGS, ISO 27001.

• Connaissance des processus de Pentest, analyse et remédiation.

• Excellente capacité de diagnostic et de résolution de problèmes complexes.

• Capacité à produire de la documentation technique de qualité : rapports, notes d’analyse, expression de besoin.

• Maîtrise des outils de supervision et de suivi des performances (monitoring API, temps de réponse, charge serveur).

• Documents d’architecture détaillés (API, composants, flux).

• Rapports techniques : Pentest, incidents complexes, performances trimestrielles.

• Compte-rendus des comités techniques.

• Notes techniques pour le DSI et analyses d’impacts.

• Expression de besoin pour la supervision.

• Analyse d’interopérabilité avant mise en production (Build2Run).

• Formation Bac +5 en Informatique (architecture, développement, API).

• Expérience de 5 à 10 ans en tant que Tech Lead applicatif, avec forte orientation sécurité.

• Certifications appréciées : CISSP, CEH, ISO 27001, ITIL.

• Solides capacités d’analyse, synthèse, rédaction.

• Rigueur, autonomie, sens de l’initiative et capacité à travailler en contexte multi-intervenants.

• Lieu : Poste basé en Région Sud, avec déplacements ponctuels (Nantes, Mâcon, Lyon, Paris).

• Horaires : Temps plein. Astreinte 24/7 en cas d’incidents majeurs.

Dans le cadre du renforcement de la gouvernance SSI et de la sécurisation des projets applicatifs, notre client recherche un architecte cybersécurité orienté logiciel, capable de faire le lien entre les politiques SSI et les implémentations concrètes dans les systèmes et applications critiques.

🎯 Les missions principales

Au sein de la DSI et en lien direct avec les équipes architecture, sécurité et projets, le consultant interviendra sur les volets suivants :

• Décliner les exigences SSI (PSSI, RGPD, politiques spécifiques) dans les projets applicatifs.

• Assurer la sécurité logicielle et applicative : validation de dossiers d’architecture (DAT), modélisation des menaces, évaluation du risque sécurité.

• Coordonner la mise en œuvre de la sécurité entre RSSI et équipes techniques (infra/dev).

• Participer aux comités d’architecture et cyber, produire les documents de référence SSI.

• Contribuer aux audits, tests d’intrusion et au plan de conformité sécurité (analyses PIA, recommandations).

Nous recherchons un architecte logiciel ou infrastructure, avec une forte spécialisation en cybersécurité des applications, capable de naviguer entre les couches stratégiques et opérationnelles.

✅ Compétences attendues :

• Expertise en sécurité des applications et architecture logicielle (modèles de menaces, DevSecOps, référentiels de sécurité logicielle).

• Bonne maîtrise des environnements cloud (Azure, AWS, GCP) et des pratiques de sécurité associées.

• Connaissance des normes et cadres SSI : ISO 27001, ANSSI, RGPD, audit, analyse de risques.

• Capacité à produire des livrables de référence : HLD, LLD, DAT, guides de configuration sécurité.

• Expérience dans l’animation d’instances SSI, de comités cyber ou d’architectures.

🎓 Formation & séniorité :

• Diplôme BAC+5 en informatique, cybersécurité ou architecture des SI.

• Expérience de 8 à 15 ans dans des fonctions similaires (DSI, cabinet de conseil, secteur public ou OIV).

Chez WheelOfWork, nous sommes convaincus que le monde du travail est en pleine révolution. Chaque année le nombre de consultants indépendants est de plus en plus important et va continuer à croître. Le premier objectif de WheelOfWork est de simplifier la vie quotidienne du freelance. Nous mettons en relation des consultants et des entreprises mais nous allons surtout beaucoup plus loin. Nous savons que le temps est précieux et qu’un talent en mission ne doit pas avoir à se soucier de sa gestion administrative ou de savoir s’il sera payé en temps et en heure. Nous avons développé en interne les outils nécessaires pour suivre vos contrats, facturation et l’ensemble de votre activité. Wheelofwork développe chaque jour son écosystème de partenaires pour vous faire profiter d’une expérience qui va plus loin que la simple prestation consultant / client.

💡 Contexte /Objectifs :

Acteur principal de la transition énergétique qui accompagne ses clients dans le développement, la construction et l’exploitation des installations de production d’énergies vertes. (parcs éoliens, centrales solaires). 

En pleine transformation de son SI industriel afin d’intégrer les nouvelles normes de cybersécurité du groupe, nous avons lancé plusieurs projets avec comme ambition la protection globale de notre infrastructure.

💡Objectifs et livrables

La mission s’oriente sur de la gestion de projets dans les domaines suivants : Cybersécurité, SI Industriel, Télécommunication/réseau.

L’équipe SI industriel & Cybersécurité fournit un ensemble de services pour répondre aux enjeux suivants :

- Appliquer les standards SI du groupe (réseau & télécom) en respectant les enjeux métier/budgétaires Green

- Maintenir un haut niveau de cybersécurité en collaboration avec la BU (RSSI)

- Faciliter les échanges entre la filiale Green et les autres entités du groupe 

Nous recherchons dans ce cadre, un Chef de projet OT Cybersécurité qui aura en charge les missions suivantes.

MISSIONS :

• Gestion de l'obsolescence des sites

• Déploiement SDWAN

• Sensibilisation à la cybersécurité (phishing)

• Gestion de l'intégration des partenaires via OKTA

• Gestion de la flotte M2M (carte sim)

• Standardisation de la CCTV Green

• Gestion des incidents MyPortal

• Gestion de projet transverse

• Déclaration des postes de livraison

• Intégration du périmètre  SOLAR

🤝 Expertises indispensables

Afin de satisfaire cette mission, la ressource qui interviendra disposera d’une formation supérieure en informatique (BAC+5), et présentera les compétences suivantes :

• Bonnes connaissances dans le SI Industriel et la cybersécurité

• Capacité à gérer des projets complexes avec pragmatisme et culture du résultat

• Capacité à comprendre les domaines fonctionnels pointus

• Bonne maitrise des outils classiques de gestion de projet (PowerPoint, Word, Excell)

Outre les compétences techniques mentionnées, les caractéristiques suivantes sont nécessaires pour conduire à bien cette mission

• Capacité à travailler avec des équipes évoluant dans d’autres services

• Très bon relationnel, à l’écoute des collègues et de leurs besoins.

• Anglais courant (lu, parlé, écrit) nécessaire pour communiquer avec les interlocuteurs non francophones.

Géolocalisation : Ile de France. La mission comporte deux à trois jours de télétravail par semaine.

Il s'agit à la fois d'un environnement stimulant, challengeant et ouvert à l'apprentissage permanent.

PAS DE FULL REMOTE NI SOUS TRAITANCE MERCI

Nous recherchons pour le compte de l'un de nos clients un consultant Bastion Wallix (H/F) pour une mission de courte durée sur de la montée de version :

Les missions :

• Préparation de l’environnement pour la montée de version (audit, prérequis techniques).

• Réalisation de la migration du Bastion Wallix vers la version cible (upgrade).

• Validation post-migration : tests de fonctionnement, vérification des accès et règles.

• Support aux équipes IT en cas d’anomalies ou d’ajustements post-migration.

• Rédaction de la documentation technique et des procédures de mise à jour.

• Expertise confirmée sur la solution Bastion Wallix.

• Expérience en migrations ou montées de version Bastion.

• Bonne maîtrise des environnements Linux et réseaux.

• Capacité à intervenir rapidement et de manière autonome.

• Aisance dans la rédaction technique et le reporting clair.

• Localisation : Paris (75)

• TJM : En fonction des profils

• Durée : 10 - 15 jours + renouvellement possible

• Remote : Possible de full-remote en fonction des profils

Cette offre n'est pas ouverte à la sous-traitance, merci.

Ingénieur Réseau et Sécurité

Contexte

Missions

Pour l’un de nos clients du secteur assurance/prévoyance, vous intervenez sur une

mission à forte valeur ajoutée en tant qu’Ingénieur Sécurité / Réseau.

Au sein du département Système et Infrastructure Technique, l’équipe Réseau est

responsable de la mise en œuvre, du maintien et de l’évolution des infrastructures réseau,

sécurité et VoIP . L’équipe est structurée en deux pôles : Réseau & Téléphonie (8 personnes) et

Sécurité (4 personnes).

Vous intégrerez le pôle Sécurité, en charge de l’intégration, de l’exploitation et de l’administration

des solutions de sécurité. Votre mission consistera à :

●

Assurer le RUN sur les solutions de sécurité : ouverture de flux, gestion des demandes et

des incidents.

●

Assurer le support niveau 3 sur certaines solutions (selon vos compétences).

●

Participer ou piloter un projet de déploiement de firewalls Fortinet dans 80 agences

conseil.

Compétences

Techniques :

Sécurité :

●

Firewall Fortinet

●

Firewall Palo Alto et/ou Checkpoint

●

Proxy internet Netskope

Réseau :

●

Connaissance des matériels Cisco : switches et routeurs

●

Administration DNS

Fonctionnelles :

●

Expérience en pilotage de projet

●

Capacité à participer aux projets techniques, communiquer efficacement, acquérir de

nouvelles compétences, et suivre les évolutions

●

Gestion des incidents de production

Télétravail :

●

Oui

●

Interventions techniques possibles le mercredi soir en horaires décalés

●

Déplacements ponctuels de courte durée sur sites distants en France

Titulaire d’un diplôme d’ingénieur ou universitaire technique, vous disposez d’une expérience

confirmée dans le domaine, avec une évolution dans un poste similaire.

Modalités :

Durée : Longue durée

Localisation : Cagnes-Sur-Mer

Télétravail :

●

Oui

●

Interventions techniques possibles le mercredi soir en horaires décalés

●

Déplacements ponctuels de courte durée sur sites distants en France

Linguistiques :

○

Anglais : Facultatif

Audit sécurité des accès à l’infrastructure du Client

Nécessite d'avoir des compétences à la fois sur le réseau, sécurité Wallix, LDAP, AD, Linux….

• Définir le périmètre d’étude : établir un état des lieux des technologies en place, de leurs stratégies d’accès et de leur usage des différentes populations d’utilisateurs

• Identifier et présenter les stratégies et solutions de contrôle d’accès aux équipements « à l’état de l’art » dans des contextes similaires au contexte qui aura été établit précédemment.

• Identifier et présenter les différents points d’améliorations à traiter et les prochaines étapes structurantes permettant d’améliorer notre stratégie et solutions d’accès aux équipements en les priorisant via un rapport de gain sécuritaire/cout et complexité de mise en œuvre.

Consultants Senior BAC+5, 6 à 8 ans d’expérience dans le domaine ainsi que les compétences nécessaires pour réaliser les prestations objet de la présente consultation.

Les compétences techniques attendues sont les suivantes (par ordre de priorité) :

• Maitrise des environnement RedHat, Microsoft

• Maitrise des architectures techniques (réseau, solutions de bastion, annuaires de comptes, gestionnaires de configurations d’équipements)

• Maitrise des domaines Cyber et gestion des accès

Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) :

• Expérience de rédaction et formalisation de rapports fonctionnels et techniques

• Expérience de coordination et d’animation de ressources de type Expert Technique

Le résultat de la prestation doit à minima, fournir les éléments suivants :

• Compte rendu de la réunion de cadrage

• Planning des ateliers et réunions réalisés

• Compte rendu des ateliers et réunions réalisés

• Inventaire des solutions collectées suite aux ateliers déroulés avec les sachants du client

• Bonnes pratiques en termes de cyber résilience sur les cas d’usage collectés

• Liste des recommandations et solutions à mettre en œuvre.

• Trajectoire pour prioriser les chantiers d’améliorations

Très bonnes compétences attendues sur :

 Bastion  / MICROSOFT / Gestion des accès / Annuaires de comptes / Architecture réseau / Red Hat      

Audit sécurité des accès à l’infrastructure du Client

Nécessite d'avoir des compétences à la fois sur le réseau, sécurité Wallix, LDAP, AD, Linux….

• Définir le périmètre d’étude : établir un état des lieux des technologies en place, de leurs stratégies d’accès et de leur usage des différentes populations d’utilisateurs

• Identifier et présenter les stratégies et solutions de contrôle d’accès aux équipements « à l’état de l’art » dans des contextes similaires au contexte qui aura été établit précédemment.

• Identifier et présenter les différents points d’améliorations à traiter et les prochaines étapes structurantes permettant d’améliorer notre stratégie et solutions d’accès aux équipements en les priorisant via un rapport de gain sécuritaire/cout et complexité de mise en œuvre.

Consultants Senior BAC+5, 6 à 8 ans d’expérience dans le domaine ainsi que les compétences nécessaires pour réaliser les prestations objet de la présente consultation.

Les compétences techniques attendues sont les suivantes (par ordre de priorité) :

• Maitrise des environnement RedHat, Microsoft

• Maitrise des architectures techniques (réseau, solutions de bastion, annuaires de comptes, gestionnaires de configurations d’équipements)

• Maitrise des domaines Cyber et gestion des accès

Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) :

• Expérience de rédaction et formalisation de rapports fonctionnels et techniques

• Expérience de coordination et d’animation de ressources de type Expert Technique

Le résultat de la prestation doit à minima, fournir les éléments suivants :

• Compte rendu de la réunion de cadrage

• Planning des ateliers et réunions réalisés

• Compte rendu des ateliers et réunions réalisés

• Inventaire des solutions collectées suite aux ateliers déroulés avec les sachants du client

• Bonnes pratiques en termes de cyber résilience sur les cas d’usage collectés

• Liste des recommandations et solutions à mettre en œuvre.

• Trajectoire pour prioriser les chantiers d’améliorations

Très bonnes compétences attendues sur :

 Bastion  / MICROSOFT / Gestion des accès / Annuaires de comptes / Architecture réseau / Red Hat      

Audit sécurité des accès à l’infrastructure du Client

Nécessite d'avoir des compétences à la fois sur le réseau, sécurité Wallix, LDAP, AD, Linux….

• Définir le périmètre d’étude : établir un état des lieux des technologies en place, de leurs stratégies d’accès et de leur usage des différentes populations d’utilisateurs

• Identifier et présenter les stratégies et solutions de contrôle d’accès aux équipements « à l’état de l’art » dans des contextes similaires au contexte qui aura été établit précédemment.

• Identifier et présenter les différents points d’améliorations à traiter et les prochaines étapes structurantes permettant d’améliorer notre stratégie et solutions d’accès aux équipements en les priorisant via un rapport de gain sécuritaire/cout et complexité de mise en œuvre.

Consultants Senior BAC+5, 6 à 8 ans d’expérience dans le domaine ainsi que les compétences nécessaires pour réaliser les prestations objet de la présente consultation.

Les compétences techniques attendues sont les suivantes (par ordre de priorité) :

• Maitrise des environnement RedHat, Microsoft

• Maitrise des architectures techniques (réseau, solutions de bastion, annuaires de comptes, gestionnaires de configurations d’équipements)

• Maitrise des domaines Cyber et gestion des accès

Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) :

• Expérience de rédaction et formalisation de rapports fonctionnels et techniques

• Expérience de coordination et d’animation de ressources de type Expert Technique

Le résultat de la prestation doit à minima, fournir les éléments suivants :

• Compte rendu de la réunion de cadrage

• Planning des ateliers et réunions réalisés

• Compte rendu des ateliers et réunions réalisés

• Inventaire des solutions collectées suite aux ateliers déroulés avec les sachants du client

• Bonnes pratiques en termes de cyber résilience sur les cas d’usage collectés

• Liste des recommandations et solutions à mettre en œuvre.

• Trajectoire pour prioriser les chantiers d’améliorations

Très bonnes compétences attendues sur :

 Bastion  / MICROSOFT / Gestion des accès / Annuaires de comptes / Architecture réseau / Red Hat      

Analyste CyberSOC expérimenté Splunk - Analyser, investiguer et traiter les incidents les incidents de sécurité. Fournir et appliquer des plans de remédiation Contribuer à l’amélioration continue et l’optimisation : outils, règles de détection et scripting pour automatisation ; Assurer une veille sur les menaces et les vulnérabilités Produire des rapports réguliers sur vos activités Maintenir les bases de connaissances (confluence, git et sharepoint) De 5 à 8 ans minimum sur une activité de sécurité opérationnelle idéalement au sein d’un CyberSOC ou d’un CERT. Compétences techniques attendues : Splunk (certification PowerUser est un plus); Maîtrise de MITRE DETECT & DEFEND ; Solutions EDR (Crowdstrike, XDR PA, MDE) ; Maitrise de l'analyse de malwares, retro-conception et analyse post-mortem ; Connaissance des formats de partage (STIX, OpenIOC) ; Connaissances sur les TIP (MISP, OpenCTI, ThreatQuotient, etc.) ; Connaissances sur les tactiques, techniques et procédures (TTPs) des attaquants.

Anglais technique bon niveau, oral et écrit

Analyste CyberSOC expérimenté Splunk - Analyser, investiguer et traiter les incidents les incidents de sécurité. Fournir et appliquer des plans de remédiation Contribuer à l’amélioration continue et l’optimisation : outils, règles de détection et scripting pour automatisation ; Assurer une veille sur les menaces et les vulnérabilités Produire des rapports réguliers sur vos activités Maintenir les bases de connaissances (confluence, git et sharepoint) De 5 à 8 ans minimum sur une activité de sécurité opérationnelle idéalement au sein d’un CyberSOC ou d’un CERT. Compétences techniques attendues : Splunk (certification PowerUser est un plus); Maîtrise de MITRE DETECT & DEFEND ; Solutions EDR (Crowdstrike, XDR PA, MDE) ; Maitrise de l'analyse de malwares, retro-conception et analyse post-mortem ; Connaissance des formats de partage (STIX, OpenIOC) ; Connaissances sur les TIP (MISP, OpenCTI, ThreatQuotient, etc.) ; Connaissances sur les tactiques, techniques et procédures (TTPs) des attaquants.

Anglais technique bon niveau, oral et écrit

Analyste CyberSOC expérimenté Splunk - Analyser, investiguer et traiter les incidents les incidents de sécurité. Fournir et appliquer des plans de remédiation Contribuer à l’amélioration continue et l’optimisation : outils, règles de détection et scripting pour automatisation ; Assurer une veille sur les menaces et les vulnérabilités Produire des rapports réguliers sur vos activités Maintenir les bases de connaissances (confluence, git et sharepoint) De 5 à 8 ans minimum sur une activité de sécurité opérationnelle idéalement au sein d’un CyberSOC ou d’un CERT. Compétences techniques attendues : Splunk (certification PowerUser est un plus); Maîtrise de MITRE DETECT & DEFEND ; Solutions EDR (Crowdstrike, XDR PA, MDE) ; Maitrise de l'analyse de malwares, retro-conception et analyse post-mortem ; Connaissance des formats de partage (STIX, OpenIOC) ; Connaissances sur les TIP (MISP, OpenCTI, ThreatQuotient, etc.) ; Connaissances sur les tactiques, techniques et procédures (TTPs) des attaquants.

Anglais technique bon niveau, oral et écrit

Bonjour,

Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce :

Nous recherchons un ingénieur cysécurité/ Chef de projet technique spécialisé en cybersécurité

Objectifs de la mission        

Plusieurs chefs de projets travaillent dans l'équipe de transformation pour déployer les mesures de cybersécurité prévues.

Au sein de cette équipe, on recherche un chef de projet technique ayant de l'expérience sur plusieurs domaines de cybersécurité (exemples : sécurisation de l'AD, PAM, EDR, déploiement SCA/SAST, sécurité Cloud...). Une expérience en tant qu'ingénieur admin système est un plus. Le profil doit être avant tout un profil technique ayant des connaissances dans les domaines suivants : sécurisation de l’AD, ouvertures de flux , compétences sur le cloud, sur la segmentation réseau….

Il sera attendu que le prestataire rende compte au chef de projet sénior fonctionnel de la situation de la progression des travaux, soit capable de vulgariser les actions techniques et d'aider à formaliser les études d'impacts.

Le chef de projet technique sera amené à être en support de plusieurs projets pilotés par des chefs de projet fonctionnels.

L'animation d'ateliers et/ou de réunions en anglais sera à réaliser.  Une collaboration transverse avec des équipes techniques de la production du client sera quotidienne.

Des procédures opérationnelles seront également à formaliser.

Prestations demandées

- contribution au pilotage de plusieurs projets de cybersécurité

- animation d'ateliers en français et anglais

- support à la mise en place d'action de sécurisation à travers plusieurs projets

- vulgarisation des actions techniques attendues

- rédaction et/ou mise à jour de procédures opérationnelles techniques

- reporting des actions réalisées (mise en place de KPIs de suivi)

Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant.

Bonjour,

Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce :

Nous recherchons un ingénieur cysécurité/ Chef de projet technique spécialisé en cybersécurité

Objectifs de la mission        

Plusieurs chefs de projets travaillent dans l'équipe de transformation pour déployer les mesures de cybersécurité prévues.

Au sein de cette équipe, on recherche un chef de projet technique ayant de l'expérience sur plusieurs domaines de cybersécurité (exemples : sécurisation de l'AD, PAM, EDR, déploiement SCA/SAST, sécurité Cloud...). Une expérience en tant qu'ingénieur admin système est un plus. Le profil doit être avant tout un profil technique ayant des connaissances dans les domaines suivants : sécurisation de l’AD, ouvertures de flux , compétences sur le cloud, sur la segmentation réseau….

Il sera attendu que le prestataire rende compte au chef de projet sénior fonctionnel de la situation de la progression des travaux, soit capable de vulgariser les actions techniques et d'aider à formaliser les études d'impacts.

Le chef de projet technique sera amené à être en support de plusieurs projets pilotés par des chefs de projet fonctionnels.

L'animation d'ateliers et/ou de réunions en anglais sera à réaliser.  Une collaboration transverse avec des équipes techniques de la production du client sera quotidienne.

Des procédures opérationnelles seront également à formaliser.

Prestations demandées

- contribution au pilotage de plusieurs projets de cybersécurité

- animation d'ateliers en français et anglais

- support à la mise en place d'action de sécurisation à travers plusieurs projets

- vulgarisation des actions techniques attendues

- rédaction et/ou mise à jour de procédures opérationnelles techniques

- reporting des actions réalisées (mise en place de KPIs de suivi)

Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant.

Bonjour,

Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce :

Nous recherchons un ingénieur cysécurité/ Chef de projet technique spécialisé en cybersécurité

Objectifs de la mission        

Plusieurs chefs de projets travaillent dans l'équipe de transformation pour déployer les mesures de cybersécurité prévues.

Au sein de cette équipe, on recherche un chef de projet technique ayant de l'expérience sur plusieurs domaines de cybersécurité (exemples : sécurisation de l'AD, PAM, EDR, déploiement SCA/SAST, sécurité Cloud...). Une expérience en tant qu'ingénieur admin système est un plus. Le profil doit être avant tout un profil technique ayant des connaissances dans les domaines suivants : sécurisation de l’AD, ouvertures de flux , compétences sur le cloud, sur la segmentation réseau….

Il sera attendu que le prestataire rende compte au chef de projet sénior fonctionnel de la situation de la progression des travaux, soit capable de vulgariser les actions techniques et d'aider à formaliser les études d'impacts.

Le chef de projet technique sera amené à être en support de plusieurs projets pilotés par des chefs de projet fonctionnels.

L'animation d'ateliers et/ou de réunions en anglais sera à réaliser.  Une collaboration transverse avec des équipes techniques de la production du client sera quotidienne.

Des procédures opérationnelles seront également à formaliser.

Prestations demandées

- contribution au pilotage de plusieurs projets de cybersécurité

- animation d'ateliers en français et anglais

- support à la mise en place d'action de sécurisation à travers plusieurs projets

- vulgarisation des actions techniques attendues

- rédaction et/ou mise à jour de procédures opérationnelles techniques

- reporting des actions réalisées (mise en place de KPIs de suivi)

Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant.

Client : ENERGIES

Poste : Architecture et conception des infrastructures et outillages du périmètre ISIS

Expérience : au moins 10 ans

Localisation : Lyon, 2 jours sur site minimum

Démarrage : ASAP

Durée : 6 mois minimum

Détail de l’activité :

- Accompagner les Product Mangers dans le recueil des nouveaux besoins utilisateurs et sa traduction en besoin d’infrastructures.

- Préconiser et concevoir les solutions et les architectures cibles en réponse à ces besoins

- Rédiger la documentation d’architecture en collaboration avec les équipes de BUILD

- Accompagner les parties prenantes pour accoster les applications dans les zones gérées par ISIS

- Porter les dossiers d’architecture dans les instances de validation (consuel voire CAT-e).

Livrables attendus :

- A la demande) : Rédaction de documents d’étude d’architecture (nouveau besoin ou évolution)

- (A la demande) : Rédaction des DATs pour passage en comité de validation d’architecture.

- (A la demande) : Rétro documenter/compléter certains DATs existant pour sécuriser la maîtrise des architectures par l’Entreprise.

- (A la demande) : Soutenance des dossiers dans les comités d’architecture de l’Entreprise

- A la demande) : Rédaction de Spécifications techniques

- (A chaque réunion / atelier) : Compte-rendu

- (Hebdomadaire) : Reporting (Utilisation de JIRA)

Expériences requises :

Une expérience est souhaitée sur l’un ou plusieurs des domaines suivants :

- Conception d’architectures dans un contexte de sécurité élevé en lien avec la directive NIS, les applications hébergées sur la plateforme étant taggées « SIE »

- Conception d’architectures à haut niveau de performances et de disponibilité avec un enjeu fort de scalabilité

- Conception d’architectures en support des nouvelles méthodes de développement ou d’exploitation type DevSecOps ou SRE

- Idéalement, le candidat devra avoir une expérience de mise en œuvre réussie chez un autre client sur le sujet suivant :

- Orchestration de containers via Kubernetes

Compétences techniques requises :

Voici les principales compétences techniques attendues :

- Très bonnes connaissances sur les solutions d’infrastructure :

- Réseaux (niveau 2 et niveau 3 – routage), Cisco ACI

- Firewall (Palo Alto, Fortinet, Checkpoint)

- DNS (Infoblox)

- Passerelles VPN IPSEC ou SSL

- Load balancing (F5),

- Redhat Openstack Platform

- Redhat Satellite

- Système d’exploitation : Linux Redhat RHEL (principalement), Windows

- Storage : SAN, NAS, Redhat Ceph

- Cisco UCS

- Orchestration de containers : Kubernetes

- Bonnes connaissances des outillages Devops pour supporter les pipelines CI/CD:

- Jenkins

- Bitbucket

- JFrog Artifactory

- Hashicorp Vault

- HSM

- Bonnes connaissances des processus et outils d’exploitation du SI :

- Supervision / Monitoring

- Sauvegarde/Restauration

- Ordonnancement

Compte tenu du fait que la prestation peut se faire partiellement à distance, un attendu fort est attendu sur les aspects suivants :

- Autonomie à traiter les sujets confiés

- Devoir de transparence : reporting synthétique et de qualité (faits marquants, réalisé, reste à faire, alerte…), respect des horaires et ponctualité

Expériences requises :

Une expérience est souhaitée sur l’un ou plusieurs des domaines suivants :

- Conception d’architectures dans un contexte de sécurité élevé en lien avec la directive NIS, les applications hébergées sur la plateforme étant taggées « SIE »

- Conception d’architectures à haut niveau de performances et de disponibilité avec un enjeu fort de scalabilité

- Conception d’architectures en support des nouvelles méthodes de développement ou d’exploitation type DevSecOps ou SRE

- Idéalement, le candidat devra avoir une expérience de mise en œuvre réussie chez un autre client sur le sujet suivant :

- Orchestration de containers via Kubernetes

Compétences techniques requises :

Voici les principales compétences techniques attendues :

- Très bonnes connaissances sur les solutions d’infrastructure :

- Réseaux (niveau 2 et niveau 3 – routage), Cisco ACI

- Firewall (Palo Alto, Fortinet, Checkpoint)

- DNS (Infoblox)

- Passerelles VPN IPSEC ou SSL

- Load balancing (F5),

- Redhat Openstack Platform

- Redhat Satellite

- Système d’exploitation : Linux Redhat RHEL (principalement), Windows

- Storage : SAN, NAS, Redhat Ceph

- Cisco UCS

- Orchestration de containers : Kubernetes

- Bonnes connaissances des outillages Devops pour supporter les pipelines CI/CD:

- Jenkins

- Bitbucket

- JFrog Artifactory

- Hashicorp Vault

- HSM

- Bonnes connaissances des processus et outils d’exploitation du SI :

- Supervision / Monitoring

- Sauvegarde/Restauration

- Ordonnancement

Compte tenu du fait que la prestation peut se faire partiellement à distance, un attendu fort est attendu sur les aspects suivants :

- Autonomie à traiter les sujets confiés

- Devoir de transparence : reporting synthétique et de qualité (faits marquants, réalisé, reste à faire, alerte…), respect des horaires et ponctualité

• Concevoir, planifier et implémenter des architectures réseaux & sécurité évolutives, en lien avec les enjeux métier (régie, contenus, corporate…).

• Intervenir sur des projets structurants dans un contexte "move to cloud" (Azure & AWS).

• Participer activement au traitement des demandes métiers et projets transverses, en mode service.

• Maintenir et faire évoluer les infrastructures On-Prem et Cloud.

• Automatiser les tâches récurrentes (infra as code, scripts) pour fiabiliser et optimiser le RUN.

• Assurer un support technique niveau 3, y compris en astreinte, sur des incidents complexes.

• Contribuer à la veille technologique et aux améliorations continues de l’infrastructure réseau et sécurité.

• Documenter les architectures, les procédures techniques et assurer la transmission du savoir.

• Cisco Campus : dot1X, MAB, Wifi, SDA

• Datacenter : Spine & Leaf, Fabric ACI, DCNM

• Protocoles : L2/L3 (MPLS, BGP, VxLAN), Multicast, IP2110 (connaissance médias bienvenue)

• Load balancing, ISE, DNA Center, Tufin

• Pare-feux : Palo Alto, Cisco, Fortinet

• Contrôle d’accès, segmentation réseau, supervision

• Bonne maîtrise des environnements Azure & AWS

• Pratique de l’infrastructure as code, scripting, automatisation

(Profil habilitable)

Au sein de la Direction des Infrastructures, Cloud et Ingénierie (DICI), vous intégrerez le pôle Réseaux, au cœur des projets liés à l’évolution du système d’information et à la migration vers le cloud.

Nous recherchons un ingénieur Réseaux & Sécurité (F/H) disposant d’une expertise avancée L3, avec une appétence pour la conception et le build d’architectures complexes, à mi-chemin entre l’ingénierie opérationnelle et l’architecture.

📍 2 jours de télétravail par semaine
🏢 Client final : Grand groupe bancaire
👥 Équipe : Sécurité Réseau, intégrée à la Direction Infrastructure

🎯 Contexte de la mission

Dans le cadre du renforcement de la posture de sécurité de ses réseaux, un grand groupe bancaire recherche un Ingénieur Sécurité Réseau orienté Build.
Vous intégrerez l’équipe Sécurité Réseau en charge des projets de sécurisation, du maintien en condition de sécurité de l’infrastructure, et de l’évolution des politiques de sécurité réseau.

🛠️ Missions principales

• Participation aux projets impactant la sécurité des réseaux

• Réalisation de changements structurants avec évaluation et mesure des impacts

• Administration des politiques de sécurité sur les différents firewalls du groupe :

  • Traitement des demandes d’ouverture de flux

  • Création de bulles sécurisées

• Suivi des recommandations SSI liées à la maîtrise du risque informatique

• Contribution à la démarche qualité et aux projets d’amélioration continue

• Participation aux workshops techniques avec les chefs de projets et les architectes sécurité

• Réflexions techniques sur la maîtrise des risques SSI dans les réseaux

• Optimisation des jeux de règles firewall (audit, nettoyage, rationalisation)

• Participation aux projets de maintenance évolutive du parc de sécurité réseau

• Contribution à l’analyse et à la résolution des dysfonctionnements réseau, en lien avec les équipes télécoms, métiers et sécurité

• Suivi des évolutions du parc de firewalls

• Participation active à la maîtrise des processus de l’équipe et au contrôle permanent

• Rédaction, mise à jour et amélioration des procédures de sécurité

🧰 Technologies & Environnement

• Firewall & UTM : Cisco ASA, Fortinet FortiGate

• IPS / IDS

• Proxy

• Switching / Routing Cisco

• Environnement bancaire sensible, contraintes fortes en termes de sécurité et de conformité

👤 Profil recherché

• Expérience significative sur un poste similaire en environnement bancaire ou secteur critique

• Expertise en solutions de sécurité réseau : Cisco, Fortinet, IPS, Proxy, switching

• Excellente capacité de vulgarisation des sujets techniques, notamment en HLD

• Autonomie, rigueur, sens de l’analyse et de la documentation

• Bon relationnel et esprit d’équipe : team player

• Compétence confirmée dans la rédaction de HLD, avec compréhension des éléments attendus (architecture, composants, flux, risques, dépendances…)

✅ Les + de la mission

• Mission 100% Build : pas de support ni de run

• Environnement structuré et stimulant, avec travail transverse avec les architectes, chefs de projets et autres équipes techniques

• Opportunité de contribuer à des projets à fort impact sur la sécurité du SI d’un grand acteur bancaire

📍 Localisation : 2 jours de télétravail par semaine
🏢 Client final : Grand groupe bancaire
👥 Équipe : Sécurité Réseau, intégrée à la Direction Infrastructure

🎯 Contexte de la mission

Dans le cadre du renforcement de la posture de sécurité de ses réseaux, un grand groupe bancaire recherche un Ingénieur Sécurité Réseau orienté Build.
Vous intégrerez l’équipe Sécurité Réseau en charge des projets de sécurisation, du maintien en condition de sécurité de l’infrastructure, et de l’évolution des politiques de sécurité réseau.

🛠️ Missions principales

• Participation aux projets impactant la sécurité des réseaux

• Réalisation de changements structurants avec évaluation et mesure des impacts

• Administration des politiques de sécurité sur les différents firewalls du groupe :

  • Traitement des demandes d’ouverture de flux

  • Création de bulles sécurisées

• Suivi des recommandations SSI liées à la maîtrise du risque informatique

• Contribution à la démarche qualité et aux projets d’amélioration continue

• Participation aux workshops techniques avec les chefs de projets et les architectes sécurité

• Réflexions techniques sur la maîtrise des risques SSI dans les réseaux

• Optimisation des jeux de règles firewall (audit, nettoyage, rationalisation)

• Participation aux projets de maintenance évolutive du parc de sécurité réseau

• Contribution à l’analyse et à la résolution des dysfonctionnements réseau, en lien avec les équipes télécoms, métiers et sécurité

• Suivi des évolutions du parc de firewalls

• Participation active à la maîtrise des processus de l’équipe et au contrôle permanent

• Rédaction, mise à jour et amélioration des procédures de sécurité

🧰 Technologies & Environnement

• Firewall & UTM : Cisco ASA, Fortinet FortiGate

• IPS / IDS

• Proxy

• Switching / Routing Cisco

• Environnement bancaire sensible, contraintes fortes en termes de sécurité et de conformité

👤 Profil recherché

• Expérience significative sur un poste similaire en environnement bancaire ou secteur critique

• Expertise en solutions de sécurité réseau : Cisco, Fortinet, IPS, Proxy, switching

• Excellente capacité de vulgarisation des sujets techniques, notamment en HLD

• Autonomie, rigueur, sens de l’analyse et de la documentation

• Bon relationnel et esprit d’équipe : team player

• Compétence confirmée dans la rédaction de HLD, avec compréhension des éléments attendus (architecture, composants, flux, risques, dépendances…)

✅ Les + de la mission

• Mission 100% Build : pas de support ni de run

• Environnement structuré et stimulant, avec travail transverse avec les architectes, chefs de projets et autres équipes techniques

• Opportunité de contribuer à des projets à fort impact sur la sécurité du SI d’un grand acteur bancaire

📍 Localisation : 2 jours de télétravail par semaine
🏢 Client final : Grand groupe bancaire
👥 Équipe : Sécurité Réseau, intégrée à la Direction Infrastructure

🎯 Contexte de la mission

Dans le cadre du renforcement de la posture de sécurité de ses réseaux, un grand groupe bancaire recherche un Ingénieur Sécurité Réseau orienté Build.
Vous intégrerez l’équipe Sécurité Réseau en charge des projets de sécurisation, du maintien en condition de sécurité de l’infrastructure, et de l’évolution des politiques de sécurité réseau.

🛠️ Missions principales

• Participation aux projets impactant la sécurité des réseaux

• Réalisation de changements structurants avec évaluation et mesure des impacts

• Administration des politiques de sécurité sur les différents firewalls du groupe :

  • Traitement des demandes d’ouverture de flux

  • Création de bulles sécurisées

• Suivi des recommandations SSI liées à la maîtrise du risque informatique

• Contribution à la démarche qualité et aux projets d’amélioration continue

• Participation aux workshops techniques avec les chefs de projets et les architectes sécurité

• Réflexions techniques sur la maîtrise des risques SSI dans les réseaux

• Optimisation des jeux de règles firewall (audit, nettoyage, rationalisation)

• Participation aux projets de maintenance évolutive du parc de sécurité réseau

• Contribution à l’analyse et à la résolution des dysfonctionnements réseau, en lien avec les équipes télécoms, métiers et sécurité

• Suivi des évolutions du parc de firewalls

• Participation active à la maîtrise des processus de l’équipe et au contrôle permanent

• Rédaction, mise à jour et amélioration des procédures de sécurité

🧰 Technologies & Environnement

• Firewall & UTM : Cisco ASA, Fortinet FortiGate

• IPS / IDS

• Proxy

• Switching / Routing Cisco

• Environnement bancaire sensible, contraintes fortes en termes de sécurité et de conformité

👤 Profil recherché

• Expérience significative sur un poste similaire en environnement bancaire ou secteur critique

• Expertise en solutions de sécurité réseau : Cisco, Fortinet, IPS, Proxy, switching

• Excellente capacité de vulgarisation des sujets techniques, notamment en HLD

• Autonomie, rigueur, sens de l’analyse et de la documentation

• Bon relationnel et esprit d’équipe : team player

• Compétence confirmée dans la rédaction de HLD, avec compréhension des éléments attendus (architecture, composants, flux, risques, dépendances…)

✅ Les + de la mission

• Mission 100% Build : pas de support ni de run

• Environnement structuré et stimulant, avec travail transverse avec les architectes, chefs de projets et autres équipes techniques

• Opportunité de contribuer à des projets à fort impact sur la sécurité du SI d’un grand acteur bancaire

L'administrateur cybersécurité est chargé de protéger les systèmes d'information de l'entreprise contre les cybermenaces. Il met en place, configure, et maintient les infrastructures de sécurité, tout en assurant la surveillance des réseaux et des systèmes pour identifier, prévenir et répondre aux incidents de sécurité.

Responsabilités principales :

1. Administration des systèmes et réseaux

   • Administrer les systèmes et les réseaux et y appliquer les recommandations issues des audits et tests d’intrusion.

   • Analyse du SI et préconisation d’amélioration.

2. Surveillance et gestion des systèmes de sécurité :

   • Mettre en place et configurer les dispositifs de sécurité (pare-feu, IDS/IPS, antivirus, solutions de SIEM, etc.).

   • Surveiller les réseaux, systèmes et applications pour détecter toute activité suspecte ou potentielle menace.

   • Réagir et traiter les incidents de sécurité en collaboration avec les équipes concernées.

3. Gestion des politiques de sécurité :

   • Développer et implémenter des politiques de sécurité informatique pour protéger les systèmes et données de l’entreprise.

   • Veiller à l’application du principe de moindre privilège et des bonnes pratiques en matière de gestion des accès (RBAC, MFA, etc.).

   • Gérer les accès et les privilèges des utilisateurs et administrateurs.

4. Analyse des vulnérabilités et gestion des incidents :

   • Réaliser des audits réguliers pour identifier les vulnérabilités dans les systèmes et réseaux.

   • Participer à la mise en œuvre des correctifs de sécurité (patch management) et des mises à jour des systèmes.

   • Investiguer les incidents de cybersécurité, rédiger des rapports d'incidents, et proposer des actions correctives.

   • Participer à la mise en place un plan de reprise après sinistre et de continuité d’activité (PCA/PRA).

5. Formation et sensibilisation :

   • Sensibiliser les collaborateurs aux bonnes pratiques de sécurité informatique.

   • Former les équipes techniques aux procédures et outils de sécurité.

6. Veille technologique et réglementaire :

   • Assurer une veille sur les nouvelles menaces et vulnérabilités.

   • Se tenir informé des nouvelles solutions technologiques et des meilleures pratiques.

   • Veiller à la conformité avec les réglementations en vigueur (RGPD, ISO 27001, etc.).

Profil recherché :

• Formation : Bac+3 à Bac+5 en informatique, cybersécurité ou équivalent.

• Expérience : Minimum 2 ans d’expérience dans un poste similaire (administration de systèmes de sécurité, gestion d'incidents, etc.).

• Certifications (souhaitées) : CISSP, CEH, CISM, ISO 27001 Lead Implementer, ou autres certifications en cybersécurité.

• Langues : Maîtrise de l'anglais technique (oral et écrit).

Qualités personnelles :

• Grande rigueur et sens du détail.

• Capacité à travailler sous pression et à gérer les priorités.

• Bonnes compétences en communication et pédagogie.

• Passionné par les nouvelles technologies et la cybersécurité.

Compétences requises :

• Expertise en sécurité des réseaux et des systèmes : Connaissance approfondie des protocoles de sécurité, des réseaux (TCP/IP, VPN, etc.), des systèmes d'exploitation (Windows, Linux) et des outils de sécurité.

• Gestion des dispositifs de sécurité : Maîtrise des solutions de sécurité (pare-feu, proxy, SIEM, IDS/IPS, etc.) et des outils d'analyse de vulnérabilité.

• Connaissance des standards et bonnes pratiques : ISO 27001, NIST, OWASP, RGPD, etc.

• Capacité à gérer des incidents de sécurité : Compétence en détection, analyse et réponse aux incidents de sécurité.

• Compétences en scripting et automatisation : Utilisation de langages tels que PowerShell, Python ou Bash pour automatiser des tâches de sécurité.

• Esprit d’analyse et réactivité : Capacité à identifier rapidement les menaces et à proposer des solutions adaptées.

• Sensibilisation à la sécurité : Capacité à former et sensibiliser les collaborateurs à la cybersécurité.

Contexte & Objectif :
Dans le cadre du renforcement de sa gouvernance cybersécurité, notre client recherche un Program Manager cybersécurité senior pour piloter et structurer des projets à forts enjeux, en lien direct avec le CISO Europe.

Responsabilités principales :

• Piloter l’ensemble du cycle de vie des projets cybersécurité : planification, exécution, suivi et reporting.

• Mettre en place des frameworks de gouvernance et des méthodologies de gestion de projet.

• Suivre les avancements, risques, dépendances et assurer un reporting régulier à la direction cybersécurité.

• Produire des supports de présentation clairs et synthétiques pour les dirigeants.

• Coordonner les équipes cybersécurité, IT et métiers.

• Gérer directement certains projets stratégiques à fort impact.

• Séniorité : +10 ans d’expérience en gestion de projets, dont une forte composante cybersécurité.

• Excellentes compétences en communication et capacité à interagir avec des interlocuteurs de haut niveau.

• Capacité à structurer, piloter et faire avancer des sujets complexes dans un environnement international.

• Langues : Français et Anglais indispensables.

Poste : Profil Cyber Program Manager (Secteur Industriel) 
Localisation : Paris Centre - 2/3 jours de TT + Deplacements ponctuels au Luxembourg
Client : Accompagnement d'un integrateur pour client final
Date de début souhaitée : ASAP
Durée : 1 an minimum

Le SOC Manager est responsable de la supervision, de l’organisation et de l'amélioration continue du Centre des Opérations de Sécurité (SOC). Il coordonne les analystes cybersécurité et pilote les réponses aux incidents de sécurité.

• Piloter l’activité du SOC (organisation, planification, montée en compétence des équipes).

• Superviser la détection, l’analyse, l’escalade et la résolution des incidents de sécurité.

• Prendre en charge des missions avancées sur Splunk : développement de cas d’usage, optimisation de la corrélation, création de dashboards et automatisation via Splunk SOAR.

• Mettre en place et améliorer les processus de gestion des incidents (SIEM, SOAR, playbooks).

• Maintenir un haut niveau de vigilance sur les menaces émergentes et les vulnérabilités.

• Coordonner les audits, les tests d’intrusion et les simulations d’attaque.

• Produire des rapports réguliers à destination de la DSI

• Gérer les relations avec les partenaires externes (prestataires, CERT, autorités).

• Contribuer à la stratégie de cybersécurité de l'entreprise.

• Bac +5 en cybersécurité, informatique ou équivalent.

• 10 ans d’expérience en sécurité informatique, dont au moins 7 ans dans un SOC.

• Expérience confirmée en pilotage d'un soc

• Certifications appréciées : Splunk Core Certified Power User, CISSP, CISM, CEH, SANS, etc.

Vous rejoindrez un environnement stimulant, challengeant et en constante évolution, au cœur des enjeux de cybersécurité actuels.
L’équipe est composée de passionnés, avec une forte culture de la collaboration, du partage de compétences et de la montée en compétence continue.
2 jours de télétravail par semaine sont possibles, en fonction de l’organisation des missions.

Le client de twentyAI recherche un responsable des risques informatiques pour rejoindre l'équipe d'organisation informatique d'une grande institution financière. Vous coordonnerez les audits internes et externes, gérerez les risques opérationnels et cyber, contribuerez au reporting réglementaire et assurerez l'interface clé entre le service informatique et les différentes équipes de gestion des risques, de conformité et d'audit (internes et externes).

Principales responsabilités

Coordonner les audits internes et externes (CAC, régulateurs)

Gérer les plans de remédiation des risques opérationnels et cyber

Concevoir et suivre les indicateurs clés de risque (ICR)

Diriger les préparatifs du Comité des risques et les exercices d'analyse de risques (ASR)

Collaborer avec les équipes de défense de première et de deuxième ligne (Risques, Cyber, Conformité)

Assister aux demandes de reporting réglementaire et de conformité (AMF, REGSCI, etc.)

Exigences

6 à 10 ans d'expérience en risques informatiques, audit ou risques opérationnels (spécialisation informatique)

Solide connaissance des processus informatiques et des cadres de gestion des risques

Excellentes compétences en communication et en reporting (anglais obligatoire)

Maîtrise d'Excel

Une expérience dans des environnements financiers réglementés est un atout

Responsable des risques informatiques freelance – Paris

Secteur : Services financiers

Durée : Freelance (contrat de 6 mois glissants)

Lieu : Paris (2 jours/semaine sur site)

Activités principales :

L'activité principale consiste en l'analyse et la qualification d’événements et d'alertes, et le traitement d'incidents tout au long de leur cycle de vie (Activité de RUN)

• Investigation sur ces alertes et incidents via les outils internes et externes (SIEM, recherches d'IOC, recherches et corrélation dans les logs équipements réseaux / sécurité ...)

• Suivi et gestion des alertes, des incidents et des vulnérabilités (triage, analyse, investigation,

qualification, résolution, coordination ...)

• Echanges avec les différents acteurs internes et externes dans le cadre de l'investigation et de la

résolution

• Capitalisation (RETEX, base d'incidents et automatisation ...).

L'activité comprend également :

• La participation active à l'amélioration continue des moyens de détection (notamment les règles de

détection), des outils de sécurité internes à l’équipe

• La veille en sécurité (technologique, vulnérabilités, menaces)

• La participation aux astreintes de l'équipe

Livrables : Qualification d'alertes, comptes-rendus d'incidents, amélioration continue (règle de détection,

playbook), participation aux astreintes …

Expertises/compétences requises :

Sécurité des SI / Systèmes, réseaux et stockages / techniques et solutions de sécurité / Shell, scripts,

langage de programmation

Expertises/compétences souhaitables :

Sécurité des SI l / SIEM Google SECOPS (Google Chronicle) / Capacité

de développement logiciel / Administration des outils de sécurité / Forensic / Pentest / Anglais / Certifications

Expertises/compétences requises :

Sécurité des SI / Systèmes, réseaux et stockages / techniques et solutions de sécurité / Shell, scripts,

langage de programmation

Expertises/compétences souhaitables :

Sécurité des SI / SIEM Google SECOPS (Google Chronicle) / Capacité

de développement logiciel / Administration des outils de sécurité / Forensic / Pentest / Anglais / Certifications

• Surveillance et détection des menaces :
  Assurer la détection proactive des activités suspectes à travers l’analyse des journaux, événements systèmes, et alertes générées par les outils de sécurité (SIEM, EDR, etc.).

• Qualification et traitement des incidents de sécurité :
  Identifier, analyser et traiter les incidents tels que les tentatives de phishing, les anomalies remontées par le SIEM, ou les vulnérabilités critiques. Appliquer les procédures de remédiation adaptées.

• Réponse aux incidents :
  Participer à la réponse aux incidents : analyse, confinement, éradication, reprise d’activité, et contribution aux retours d’expérience post-incident.

• Gestion des vulnérabilités :
  Suivre les alertes de sécurité (CERT, éditeurs, scans internes), qualifier les vulnérabilités détectées, prioriser les correctifs et collaborer avec les équipes techniques pour leur mise en œuvre.

• Amélioration continue des processus SOC :
  Participer à l’enrichissement des procédures, à l’automatisation des actions récurrentes, à la mise à jour des playbooks et à l’optimisation des outils et méthodes du SOC.

• Formation : Bac+3 à Bac+5 en cybersécurité, informatique ou équivalent

• Savoir-être : Rigueur, esprit d’analyse, réactivité, sens du travail en équipe, curiosité technique.

• Compétences techniques : Connaissances en systèmes, réseaux, sécurité des SI, outils SIEM, EDR, scanners de vulnérabilités.

Dans le cadre du renforcement d’une équipe cybersécurité (CSIRT/SOC) au sein d’un grand groupe basé à Aix-en-Provence, nous recherchons un Ingénieur Cybersécurité expérimenté pour contribuer à la montée en maturité des dispositifs de détection et de supervision de sécurité.

🎯 Vos missions :

• Intégrer et paramétrer des composants de cyberdéfense à destination du SOC/CSIRT

• Définir des scénarios de menace (use cases), créer et documenter des règles de détection dans Splunk ES (SPL)

• Mettre en œuvre des stratégies de supervision sur des systèmes critiques

• Déployer de nouvelles solutions de sécurité et affiner la détection des attaques émergentes

• Coordonner avec les équipes projets pour intégrer les exigences sécurité dans les mises en production

• Participer à la documentation des règles de détection (bluebooks, tableaux de bord, reporting)

📄 Livrables attendus :

• Cahiers de détection (logique SPL, périmètre, criticité)

• Bluebooks scénarisés (déclencheurs, actions attendues, plans de réponse)

• Reporting analytique sur les incidents de sécurité détectés

🧠 Compétences recherchées :

• Maîtrise de Splunk ES et du langage SPL (minimum 7 ans d'expérience en cybersécurité)

• Solide expérience en détection et investigation de sécurité dans un environnement SOC ou CSIRT

• Connaissances en outils EDR (souhaité)

• Autonomie, rigueur, sens de l’analyse et capacités rédactionnelles

• Capacité à formaliser des processus de détection dans un environnement structuré

💼 Conditions :

• Type de contrat : CDI ou Freelance

• Localisation : Aix-en-Provence (13)

• Démarrage : ASAP

• Télétravail : 2 à 3 jours/semaine

• Environnement stimulant et dynamique sur des sujets sensibles et à fort impact

En tant que Team Leader SOC, vous encadrez une équipe d’une quinzaine d’analystes spécialisés sur la technologie Splunk. Vous êtes garant de la qualité du service de détection des événements de sécurité, dans un environnement multi-clients. Votre rôle est à la fois technique et managérial, avec une forte composante stratégique et collaborative.

Missions principales

• Diriger et animer une équipe d’analystes SOC Splunk.

• Organiser les plannings de shifts et d’astreintes.

• Superviser les analyses d’alertes et la réponse aux incidents.

• Optimiser les règles de détection et améliorer la couverture en lien avec les menaces identifiées.

• Piloter les projets internes de l’équipe.

• Déployer des solutions innovantes sur Splunk (ex. RBA, MLTK).

• Mettre en place et améliorer les processus de détection et de réponse.

• Assurer la qualité du service dans le respect des SLA.

• Produire les rapports de performance et indicateurs clés du SOC.

• Collaborer avec les autres services techniques et sécurité.

• Assurer une veille continue sur les menaces et tendances cyber.

Profil recherché

• Bac+5 en école d’ingénieur, avec une spécialisation en sécurité ou IT.

• Minimum 5 ans d’expérience dans des opérations SOC, CERT ou équivalent.

• Forte capacité managériale, leadership reconnu, sens des responsabilités.

• Compétences avérées en relation client et capacité à communiquer avec impact.

• Expertise dans au moins l’un des domaines suivants :

  • Sécurité opérationnelle (certifications type CISSP ou CISM appréciées)

  • Exploitation de plateformes IT ou sécurité

  • Gestion de la relation client en environnement technique

• Maîtrise des outils Splunk (tuning, déploiement de règles, automatisation).

• Bon niveau d’anglais requis (oral et écrit).

Vous évoluez au sein d’un centre de supervision de sécurité dynamique, structuré autour de technologies avancées telles que Splunk et orienté services managés pour des clients variés. Le poste est à forte composante humaine et collaborative, en interaction directe avec des analystes, des ingénieurs sécurité, des équipes projets et des interlocuteurs clients.

Dans le cadre du renforcement de notre dispositif de cybersécurité, nous recherchons un Ingénieur Sécurité / SOC en charge de la disponibilité des systèmes critiques et de l’administration des outils de sécurité. Vous interviendrez sur la configuration, le déploiement et la supervision des solutions de sécurité telles que les IDS et les SIEM, et contribuerez activement à la détection et à la remédiation des incidents.

• Garantir la disponibilité et la fiabilité des systèmes critiques du SOC

• Configurer, déployer et maintenir les outils de sécurité (IDS, SIEM, etc.)

• Paramétrer les solutions selon les normes de sécurité et les bonnes pratiques éditeurs

• Mettre en place les alertes issues des solutions de sécurité vers les systèmes de détection d’incidents

• Assurer le suivi des vulnérabilités détectées et mettre en œuvre les actions de remédiation

• Maintenir et faire évoluer les outils de sécurité sur l’ensemble du périmètre technique

• Garantir la bonne gestion opérationnelle des logs et des alertes de sécurité

• Formation supérieure en informatique, cybersécurité ou domaine équivalent

• Expérience confirmée sur des environnements SOC, outils de sécurité (SIEM, IDS/IPS, EDR)

• Maîtrise des bonnes pratiques de sécurité et des standards (ISO 27001, NIST, etc.)

• Compétences en scripting (Python, Bash) appréciées

• Capacité d’analyse, rigueur, autonomie et esprit d’équipe

• Solutions SIEM (ex. : Splunk, QRadar, ELK, etc.)

• IDS/IPS (Snort, Suricata, etc.)

• Outils de gestion de vulnérabilités (Qualys, Nessus…)

• Systèmes Linux et Windows

• Protocoles réseaux, logs, alerting

• Connaissance des frameworks de cybersécurité (MITRE ATT&CK, etc.)

Contexte :

Dans le cadre du renforcement de ses activités Cloud, notre client recherche un Cloud Operations Manager expérimenté pour piloter les opérations de son infrastructure cloud au sein de son siège digital.

Ce rôle transversal est centré sur le management de l’équipe support Niveau 2 (prestataires offshore + équipe sur site) et la coordination avec les équipes support Niveau 1, afin de garantir la disponibilité, la performance et la qualité des services cloud.

Le poste est orienté amélioration continue, industrialisation des opérations cloud (RACI, processus, SLA, KPI) et satisfaction utilisateur. Vous collaborerez étroitement avec le support Niveau 3 et les utilisateurs des applications internes.

Mission :

• Piloter les opérations Cloud sur le périmètre HQ (environ 15 applications critiques).

• Assurer la coordination des activités avec les équipes internes et les partenaires, notamment l’infogéreur TCS (en offshore).

• Garantir la bonne documentation des environnements Cloud, en lien avec les exigences.

• Mettre en place une gouvernance opérationnelle efficace, incluant le suivi des incidents, le maintien en conditions opérationnelles, le respect des SLA et la gestion des évolutions techniques.

• Encadrer et challenger les équipes techniques, avec un bon niveau d'exigence sur la qualité de service et la documentation.

• Être force de proposition sur les méthodologies industrielles à mettre en œuvre pour améliorer la fiabilité et l’efficacité des opérations.

• Participer à l’animation transverse des parties prenantes autour des enjeux de stabilité, sécurité et performance du Cloud

Management & Coordination :

Superviser les équipes de support Cloud Niveau 2 (onshore & offshore).

Coordonner les activités avec les équipes Niveau 1.

Être l’interlocuteur référent pour les utilisateurs d’applications internes.

Optimisation des opérations Cloud :

Industrialiser les processus de gestion Cloud (RACI, amélioration continue).

Suivre et améliorer les SLA et KPI des opérations.

Documenter les procédures et assurer la conformité avec les standards et réglementations.

Support & Gestion des incidents :

Résoudre les incidents Cloud (niveau 2 principalement, ponctuellement niveau 3).

Collaborer avec le SOC (Security Operations Center) et les équipes sécurité.

Garantir une qualité de service irréprochable auprès des utilisateurs.

Suivi FinOps :

Veiller à la bonne application du cadre FinOps défini par l’entreprise.

Participer à la gouvernance FinOps.

Innovation & veille technologique :

Proposer des axes d'amélioration continue.

Suivre les évolutions du marché et anticiper les nouvelles tendances cloud.

Minimum 8 ans d’expérience en gestion d’opérations Cloud, incluant le pilotage d’équipes de support.

Compétences techniques attendues :

• Cloud : Expertise Azure (certif. AZ-900 min.)

• Systèmes : Windows / Linux – gestion des patches, mises à jour, sécurité

• Scripts : PowerShell

• Active Directory / Azure AD

• Azure IaaS & PaaS (création VM, intégration au SI)

• DevOps : Azure DevOps, CI/CD, IaC (ARM, Bicep, Terraform)

• Cloud Security : gestion des vulnérabilités (Tenable, Rapid7, Microsoft Defender)

• Réseaux : Notions solides en ingénierie réseau

• Incidents critiques : coordination et résolution efficace

Anglais (échanges réguliers à l’international)

Savoir-être :

• Leadership naturel & sens du service

• Esprit analytique et résolution de problèmes

• Communication fluide, clarté et pédagogie

• Sens du collectif et orientation amélioration continue

Certifications appréciées:

• ITIL

• Certifications Cloud (Microsoft Azure)

Ce que le client attend du consultant:

• Un haut niveau de fiabilité opérationnelle sur les services cloud

• Une vraie capacité à fédérer les équipes de support

• Une posture proactive tournée vers la satisfaction utilisateur

• Une rigueur dans le suivi de la qualité de service

• Une collaboration fluide avec les parties prenantes internes & externes

• Démarrage : 2 juin 2025

• Lieu : Paris

• Durée : 7 mois renouvelable

• 2 à 3 jours de télétravail

Contexte :

Dans le cadre du renforcement de ses activités Cloud, notre client recherche un Cloud Operations Manager expérimenté pour piloter les opérations de son infrastructure cloud au sein de son siège digital.

Ce rôle transversal est centré sur le management de l’équipe support Niveau 2 (prestataires offshore + équipe sur site) et la coordination avec les équipes support Niveau 1, afin de garantir la disponibilité, la performance et la qualité des services cloud.

Le poste est orienté amélioration continue, industrialisation des opérations cloud (RACI, processus, SLA, KPI) et satisfaction utilisateur. Vous collaborerez étroitement avec le support Niveau 3 et les utilisateurs des applications internes.

• Assurer le maintien en condition opérationnelle (MCO) d’une des solutions : Guardium, Varonis ou Symantec DLP.

• Participer au traitement des incidents, alertes et anomalies de sécurité détectées par la solution en place.

• Collaborer avec les équipes SOC, réseau, système et sécurité pour assurer un suivi fluide des incidents.

• Réaliser des analyses techniques, corrélations, et diagnostics de fuites ou d’événements suspects.

• Contribuer à la rédaction des procédures, rapports d'activité et documentation technique.

• Apporter des améliorations continues à la configuration et à l’usage de l’outil (règles, politiques, tableaux de bord…).

• IBM Guardium

• Varonis

• Symantec DLP (Data Loss Prevention uniquement, pas de lien avec la solution Endpoint)

• Expérience entre 2 et 5 ans maximum sur au moins une des 3 solutions (Guardium, Varonis ou Symantec DLP).

• Bonne connaissance des environnements production, et des enjeux liés à la protection des données.

• Sensibilité aux problématiques de DLP, gouvernance des accès, surveillance des activités sensibles.

• Rigueur, autonomie, capacité d’analyse.

• Bon relationnel et esprit d’équipe, capacité à collaborer avec des interlocuteurs variés.

• Anglais technique apprécié pour la lecture de documentation ou échange avec éditeurs.

Dans le cadre du renforcement des activités de sécurité en production, nous recherchons un ingénieur sécurité disposant d’une expertise sur l’une des solutions suivantes :

• IBM Guardium

• Varonis

• Symantec DLP (Data Loss Prevention – à ne pas confondre avec l’endpoint protection)

Vous serez intégré à une équipe en charge de la gestion opérationnelle et du suivi en production de ces solutions, dans un environnement exigeant et fortement sécurisé.

Dans le cadre du renforcement de son équipe, notre client recherche un   architecture sécurité avec une bonne connaissance des mesures de protection des systèmes d'informations sensibles et des exigences (segmentation, cloisonnement , administration, ...) en soutien du CISO de l'IT Production

Votre rôle:

- Accompagnement et apport de l’expertise Cybersécurité dans la cybersécurité des projets liés à l'infrastructure et plus précisément dans le cadre de projets réglementaires (exemple : DORA) et de solutions Cloud;

- Analyse des demandes du département sur des besoins de conseil en cybersécurité ou de validation d'architecture, d'ouvertures de flux, d'évaluation de risques, (...)

- Réalisation d'analyses de risques sur les solutions d'infrastructures de la production mutualisée du groupe;

- Validation des besoins de sécurité dans le cadre des projets (fiche de sécurité)

- Participation à la rédaction et la mise à jour des procédures et exigences/modèles de sécurité du Groupe.

Compétences techniques nécessaires :

- Connaissances de la réglementation DORA

- Connaissances en sécurité réseaux, et en sécurité des accès d'administration technique

- Bonnes connaissances des standards NIST

- Bonnes connaissances sur la conception d'architecture sécurisé dans le Cloud intégrant les meilleurs pratiques pour la segmentation réseau, administration, infrastructure as code, IAM, sécurité des containers/Kubernetes

- Bonnes connaissances en analyse de risque avec capacité à identifier les vulnérabilités, les scénarios de risques et à proposer des mitigations.

- Idéalement des certifications tels que CISSP ou CCSP

Compétences techniques nécessaires :

- Connaissances de la réglementation DORA

- Connaissances en sécurité réseaux, et en sécurité des accès d'administration technique

- Bonnes connaissances des standards NIST

- Bonnes connaissances sur la conception d'architecture sécurisé dans le Cloud intégrant les meilleurs pratiques pour la segmentation réseau, administration, infrastructure as code, IAM, sécurité des containers/Kubernetes

- Bonnes connaissances en analyse de risque avec capacité à identifier les vulnérabilités, les scénarios de risques et à proposer des mitigations.

- Idéalement des certifications tels que CISSP ou CCSP

Compétences techniques nécessaires :

- Connaissances de la réglementation DORA

- Connaissances en sécurité réseaux, et en sécurité des accès d'administration technique

- Bonnes connaissances des standards NIST

- Bonnes connaissances sur la conception d'architecture sécurisé dans le Cloud intégrant les meilleurs pratiques pour la segmentation réseau, administration, infrastructure as code, IAM, sécurité des containers/Kubernetes

- Bonnes connaissances en analyse de risque avec capacité à identifier les vulnérabilités, les scénarios de risques et à proposer des mitigations.

- Idéalement des certifications tels que CISSP ou CCSP

Nous recherchons pour le compte de notre client dans le domaine bancaire d’un Responsable Sécurité Informatique expérimenté.

Contexte :

Au sein de la Direction des Systèmes d’Information (DSI) de notre client, vous serez responsable de la mise en œuvre et de la gestion opérationnelle de la sécurité de l’entreprise. vous interviendrez également sur la gouvernance sécurité, les contrôles et l’audit, ainsi qu’en contribution des projets de sécurité.

 Missions :

- Participer à la gouvernance SSI sur son périmètre, notamment en préparant et animant le comité de sécurité opérationnel de l'entreprise, et contribuer à l'élaboration de la stratégie SSI de l'entreprise avec le CISO (Chief Information Security Officer),

- Réaliser une veille technologique visant à anticiper la prise en compte des menaces et des nouvelles solutions de sécurité.
- Elaborer et assurer le suivi des plans de mise en œuvre opérationnelle de la sécurité dans les différents SI de Crédit Agricole Titres (déclinaison opérationnelle des politiques),

- Coordonner les plans d'audits de sécurité (test d'intrusion, scan de vulnérabilités ...) et assurer le suivi des plans de remédiation,

- Contribuer à la détection et au traitement des incidents et vulnérabilités SSI,

- Conseiller, sensibiliser et assister les collaborateurs, les chefs de projets, les acteurs opérationnels sur des problématiques de sécurité (préconisations en termes d'architecture de sécurité, de solutions de sécurité, assister les MOA et MOE dans l'élaboration des analyses de risques, des solutions), avec une obligation de résultat,

- S’assurer, directement par des recettes de sécurité que les mesures de sécurité définies dans les analyses de risques sont bien mises en œuvre,

- Réaliser les contrôles permanents définis comme étant à sa charge dans le cadre du Contrôle Interne en s'assurant en permanence de leur cohérence et de leur exhaustivité, et rendre compte des résultats au CISO de l'entreprise.

Compétences techniques spécifiques
- Bonne expertise technique SSI (maîtrise des domaines suivants : contrôle d'accès et gestion des habilitations, sécurité des réseaux et des communications, tests d'intrusion, gestion des incidents de sécurité, sauvegardes ...)

- Connaissance de l'activité de l'entreprise et règlementations en vigueur dans le domaine Cybersécurité secteur banque et assurance.

Aptitudes ou qualités professionnelles
- Bonne capacité d'analyse, de synthèse, d'anticipation

- Forte curiosité technique

- Prise d'initiative, autonomie, adaptabilité

- Avoir une forte motivation pour le travail en équipe et le partage de la connaissance

- Capacité à convaincre

Compétences techniques spécifiques
- Bonne expertise technique SSI (maîtrise des domaines suivants : contrôle d'accès et gestion des habilitations, sécurité des réseaux et des communications, tests d'intrusion, gestion des incidents de sécurité, sauvegardes ...)

- Connaissance de l'activité de l'entreprise et règlementations en vigueur dans le domaine Cybersécurité secteur banque et assurance.

Aptitudes ou qualités professionnelles
- Bonne capacité d'analyse, de synthèse, d'anticipation

- Forte curiosité technique

- Prise d'initiative, autonomie, adaptabilité

- Avoir une forte motivation pour le travail en équipe et le partage de la connaissance

- Capacité à convaincre

Nous recherchons pour le compte de notre client dans le domaine bancaire d’un Responsable Sécurité Informatique expérimenté.

Contexte :

Au sein de la Direction des Systèmes d’Information (DSI) de notre client, vous serez responsable de la mise en œuvre et de la gestion opérationnelle de la sécurité de l’entreprise. vous interviendrez également sur la gouvernance sécurité, les contrôles et l’audit, ainsi qu’en contribution des projets de sécurité.

 Missions :

- Participer à la gouvernance SSI sur son périmètre, notamment en préparant et animant le comité de sécurité opérationnel de l'entreprise, et contribuer à l'élaboration de la stratégie SSI de l'entreprise avec le CISO (Chief Information Security Officer),

- Réaliser une veille technologique visant à anticiper la prise en compte des menaces et des nouvelles solutions de sécurité.
- Elaborer et assurer le suivi des plans de mise en œuvre opérationnelle de la sécurité dans les différents SI de Crédit Agricole Titres (déclinaison opérationnelle des politiques),

- Coordonner les plans d'audits de sécurité (test d'intrusion, scan de vulnérabilités ...) et assurer le suivi des plans de remédiation,

- Contribuer à la détection et au traitement des incidents et vulnérabilités SSI,

- Conseiller, sensibiliser et assister les collaborateurs, les chefs de projets, les acteurs opérationnels sur des problématiques de sécurité (préconisations en termes d'architecture de sécurité, de solutions de sécurité, assister les MOA et MOE dans l'élaboration des analyses de risques, des solutions), avec une obligation de résultat,

- S’assurer, directement par des recettes de sécurité que les mesures de sécurité définies dans les analyses de risques sont bien mises en œuvre,

- Réaliser les contrôles permanents définis comme étant à sa charge dans le cadre du Contrôle Interne en s'assurant en permanence de leur cohérence et de leur exhaustivité, et rendre compte des résultats au CISO de l'entreprise.

Compétences techniques spécifiques
- Bonne expertise technique SSI (maîtrise des domaines suivants : contrôle d'accès et gestion des habilitations, sécurité des réseaux et des communications, tests d'intrusion, gestion des incidents de sécurité, sauvegardes ...)

- Connaissance de l'activité de l'entreprise et règlementations en vigueur dans le domaine Cybersécurité secteur banque et assurance.

Compétences techniques spécifiques
- Bonne expertise technique SSI (maîtrise des domaines suivants : contrôle d'accès et gestion des habilitations, sécurité des réseaux et des communications, tests d'intrusion, gestion des incidents de sécurité, sauvegardes ...)

- Connaissance de l'activité de l'entreprise et règlementations en vigueur dans le domaine Cybersécurité secteur banque et assurance.

Aptitudes ou qualités professionnelles
- Bonne capacité d'analyse, de synthèse, d'anticipation

- Forte curiosité technique

- Prise d'initiative, autonomie, adaptabilité

- Avoir une forte motivation pour le travail en équipe et le partage de la connaissance

- Capacité à convaincre

Profil : Expert Sécurité

Expérience (poste) : plus de 9ans sur des postes similaires

• Réalisation d’audit de sécurité.

• Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI.

• Formalisation de recommandations avec leur priorisation.

• Etude d’architecture de sécurité.

• Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …).

• Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS.

• Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …)#;

• Gestion d’identité (IAM, AD, annuaires LDAP, …);

• Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening);

• Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ;

• DevSecOps;

• Bastion et réseaux d’administration;

• Data protection (accès aux BDD, DLP, etc …);

• Solution de détection et de gestion d’incidents.

• bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD,DORA, LPM).

Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …).

Mission :

Participer aux missions d’audit et d’évaluation sécurité des sites à l’international.

Accompagnement/Coaching sécurité dans les projets

Respect des jalons et création des livrables

Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir.

Compétences techniques:

Architecture & Infrastructure sécurité - Expert - Impératif

Analyse de sécurité & risques - Confirmé - Impératif

Démarche sécurité dans les projets - Confirmé - Impératif

Sécurité applicative & Cloud - Confirmé - Impératif

Anglais Professionnel (Impératif)

Vous serez intégré à une équipe de personnes passionnées autour de projets clients intéressants et innovants.

Opportunité de travailler sur des projets variés et innovants pour des clients prestigieux. Nous accompagnons nos consultants par des certifications (nous sommes partenaires SANS et PECB). Le poste peut être partiellement remote avec des déplacements clients ponctuels

Lieu : Levallois

Pour son client grand compte, Ridchada recherche un RSSI de transition HDS pour piloter et maintenir un SMSI certifié HDS.

Objectif de la mission :

• Assurer le pilotage du SMSI HDS dans le cadre d’une transition et de la préparation aux audits de surveillance.

• Gérer la mise à jour de l’analyse de risques vers EBIOS RM à l’aide de l’outil EGERIE.

• Accompagner la transition vers les nouveaux référentiels ISO 27001:2022 et HDS V2, avec un audit prévu fin avril 2025.

• Maintenir la gouvernance cybersécurité sur le périmètre SMB.

Contexte :

• Certification HDS obligatoire.

• Mission à forte contrainte réglementaire et normative.

Livrables attendus :

• Pilotage et maintien du SMSI certifié HDS.

• Mise à jour de l’analyse de risques selon la méthode EBIOS RM.

• Préparation aux audits de surveillance ISO et HDS.

Compétences requises (impératif) :

• Expertise ISO 27001

• Expertise HDS

• Maîtrise de l’analyse de risque EBIOS RM

Profil recherché :

Le Responsable Sécurité des Systèmes d'Information intervient comme expert sur les processus de sécurité de l’entreprise. Il définit et pilote la stratégie de gestion des risques liés à l’information, assure la gouvernance cybersécurité, et garantit la conformité réglementaire.

Missions principales :

• Définir la gouvernance de la sécurité de l'information.

• Mettre en place et piloter le dispositif de sécurité (normes, outils, audits, incidents).

• Identifier les risques et définir les politiques associées (PCA, plan de prévention, charte sécurité).

• Veiller à la conformité avec les exigences liées à la protection des données personnelles.

Responsabilité

• Assurer la maîtrise technique en RUN des applications métiers de Billettique,

• Analyser les besoins d'adaptation du SI, formuler et évaluer la configuration cible de la solution et son dimensionnement

• Garantir la sécurité des systèmes applicatifs en collaboration avec le Responsable de la Sécurité des Systèmes d’Information (RSSI),

• Effectuer la gestion des incidents de niveau 3 en lien avec les éditeurs et constructeurs,

• Contribuer aux projets d’évolution des systèmes applicatifs et garantir leur conformité aux normes de sécurité (RGPD, RGS),

• Réaliser des audits réguliers sur la sécurité applicative et proposer des mesures correctives,

• Analyser les performances des applications et proposer des optimisations,

• Documenter les procédures et maintenir une veille technologique sur les menaces et vulnérabilités,

• Mettre en œuvre les règles liées à la protection des données,

• Produire les root cause Analysis.

Compétences

• Compréhension approfondie des technologies informatiques, des langages de programmation, des systèmes d’exploitation, des bases de données, de la sécurité informatique et d’autres domaines connexes.

• Maîtrise des architectures applicatives complexes (client-serveur, SaaS, API),

• Solides compétences en sécurité des applications (OWASP, vulnérabilités, correctifs),

• Connaissance des environnements cloud (Azure, AWS) et de la gestion des accès keycloack,

• Maîtrise des protocoles de sécurisation des échanges de données (HTTPS, TLS, VPN),

• Capacités de diagnostic et de résolution de problèmes techniques complexes,

• Connaissance des normes de sécurité : RGPD, RGS, ISO 27001,

• Capacité à rédiger des documents techniques et des rapports d’analyse.

Dans le cadre de l’exploitation et de l’évolution des systèmes d’information liés aux transports publics régionaux, le département IT recherche un Expert Technique Applicatif et Sécurité. Ce poste est essentiel pour garantir la robustesse, l’évolutivité et la sécurité des applications critiques du Système d’Information Billettique et des plateformes numériques associées.

L’expert technique des SI Billettique est responsable de supporter les équipes de la DSI dans les phases d’analyse d’impact technique et sécurité d’un changement ou mise en production et la résolution des incidents complexes et multi-SI.

L’Expert Technique est le référent technique des incidents et changements entre les différents fournisseurs de Systèmes d'information. Il contribue à garantir la continuité des services SI en cas d'incident, en apportant son analyse technique des sujets et en assurant le suivi des résolutions.

Il est fréquemment sollicité pour résoudre des problèmes techniques critiques, améliorer les performances des systèmes informatiques et concevoir des solutions technologiques innovantes.

Livrables

• Complétude des référentiels d’architecture avec les documents d’architecture détaillés (API, composants applicatifs, etc.…),

• Analyse des résultats des Pentests et challenge des sous-contractants,

• Compte-rendu technique des tests d’interopérabilité entre les SI avant le Build2Run,

• Compte-rendu d’analyse technique d’un incident complexe,

• Rapport de performance du système trimestriel (temps de réponse, charge serveur, suivi des API)

• Compte-rendu des comités techniques avec les sous-contractants,

• Expression de besoin pour améliorer la supervision,

• Note technique pour éclairer le DSI sur un problème de Design,

• Rapport d’indisponibilité des systèmes,

• Note d’impact technique d’une mise en production ou changement.

Profil recherché

• Bac +5 en Informatique, développement, API,

• Expérience significative (5 à 10 ans) en tant que tech lead applicatif digital et sécurité,

• Certifications appréciées : CISSP, CEH, ISO 27001, ITIL,

• Bonnes capacités d’analyse et de synthèse,

• Sens de l’initiative, autonomie et rigueur.

·Conditions de travail

• Lieu : Région Sud, avec déplacements ponctuels sur les sites opérationnels (Nantes, Macon, Lyon, Paris),

• Horaires : Temps plein avec astreinte 24/7 en cas d’incidents majeurs,

• Rémunération : Selon expérience et qualifications, avec avantages liés au poste (primes d’astreinte).

Description détaillée

"Dans le cadre du développement du SOC XXXX, celui-ci souhaite lancer un appel à prestation pour une mission d'assistance en cybersécurité N2, principalement sur la lutte contre la fraude.

Intégré au sein du SOC, cette mission portera principalement sur les activités suivantes :

-               Détection, qualification et analyse des incidents de sécurité infrastructures, applicatifs

-  Pilotage des plans de réponse à incident

-               Suivi des plans de remédiation

-               Mise en place de scénario de détection et du traitement des alertes associées

-  Amélioration et mise en place de playbook d'automatisation

En raison des contraintes réglementaires applicables à l'environnement du SOC XXXX être ressortissant de l'Union Européenne est indispensable à la réalisation de cette mission.

Le profil pour cette mission supposera :

-               Une expérience de 2 ans minimum en cybersécurité

-               Une expérience opérationnelle en SOC est souhaitable

-               Une bonne capacité de communication, d'analyse et de synthèse

-               Capacité à travailler avec rigueur et en équipe

-               Connaissance Splunk impérative

-               Connaissance en développement PHP et Python

• Diplôme universitaire en informatique, en sécurité des systèmes d'information ou domaine connexe.

• Certification(s) pertinentes en sécurité informatique (CHFI, GIAC, CSA, etc.) est un plus.

• Expérience pratique dans l'utilisation de méthodologies de sécurité telles que threat hunting et threat intelligence.Analyste SOC Cyber sécurité - Confirmé - Impératif

SIEM (Splunk) - Confirmé - Important

Elastic - Confirmé - Important

TheHive - Confirmé - Important

Vous serez intégré à une équipe de personnes passionnées autour de projets clients intéressants et innovants.

Opportunité de travailler sur des projets variés et innovants pour des clients prestigieux. Nous accompagnons nos consultants par des certifications (nous sommes partenaires SANS). Le poste peut être partiellement remote avec des déplacements clients ponctuels

Contexte
Au sein du CSIRT, la mission consistera à renforcer l’équipe existante et à contribuer à l’élévation du niveau de sécurité du SI.
Une bonne polyvalence est requise, ainsi qu’une capacité à travailler dans le respect des processus en place.
Une certaine autonomie est également attendue dans la définition des scénarios redoutés et la mise en œuvre de leur détection.

Description
Descriptif de la mission & Livrables :
• Intégration de composants de CyberDéfense à destination du SOC/CSIRT.
• Déploiement de nouvelles solutions et mise en place de stratégies de détection et de supervision adaptées.
• Paramétrage fin pour la détection d’attaques émergentes, en tenant compte du contexte spécifique de l’entreprise.
• Accompagnement des équipes projets dans la mise en œuvre de la sécurité, avec un focus sur la détection des événements redoutés.
• Définition et implémentation de stratégies de supervision sécurité pour les systèmes critiques.
• Soutien aux équipes CSIRT dans la mise en place de la détection et du dispositif de surveillance.
• Identifier les logs nécessaire à la bonne mise en place de la détection

Livrables
Livrables :
Cahier de création des règles de détection (documentation structurée des logiques de détection mises en place)
Élaboration du Bluebook associé (scénarios, déclencheurs, réponses attendues)
Reporting régulier des événements de sécurité détectés, avec analyse et synthèse des tendances

Compétences
Maitrise de l’outil SplunkES
Maitrise du language SPL pour la création de règles de détection
Maitrise de l’investigation sécurité (SOC)
Bonne connaissance en gestion opérationnelle

Compétences clés
Obligatoire
SplunkES SplunkES - SPL
Important
EDR
Intéressant

EXPERIENCE SPLUNK OBLIGATOIRE

1 à 2 mois sans télétravail puis 2,5 jours par semaine.

Il faut obligatoirement être mobile sur Venelles.

Merci de respecter le budget.

Responsabilités Principales :

Compétences exigées dans les domaines de la sécurité opérationnelle (EDR, AV, SIEM, sonde

vulnérabilité ...)

Doit être en capacité de vérifier la conformité technique aux bonnes pratiques de la

sécurité opérationnelle

Expérience de Team leader (animation d'équipe, réfèrent technique...)

Élaborer et mettre en œuvre des politiques et procédures de sécurité informatique.

Mettre à jour et maintenir le plan de continuité des activités et le plan de reprise après

sinistre.

Identifier les menaces et vulnérabilités potentielles.

Réaliser des évaluations de risques régulières et proposer des solutions pour les atténuer.

Coordonner la réponse aux incidents de sécurité, y compris l’analyse, la résolution et

la documentation.

Assurer la conformité aux normes et régulations (ex : ISO 27001, RGPD).

Préparer et mener des audits internes et externes de sécurité.

Compétences Requises :

Expérience significative dans le domaine de la production informatique, en particulier sur des

domaines applicatifs complexes.

Connaissances approfondies des normes de sécurité informatique et des meilleures

pratiques.

Bonne compréhension des environnements de production et des architectures applicatives.

Bonnes compétences en résolution de problèmes et en diagnostic d'incidents.

Capacité à travailler en étroite collaboration avec les équipes de la DSI

Expérience avérée dans un rôle similaire en sécurité IT.

Rigoureux, autonome, forte capacité d'analyse et de synthèse

Capacité d’anticipation

Capacité à gérer des incidents à forts impacts

Qualités Personnelles :

Autonomie et capacité à travailler sous pression.

Rigueur et précision dans l'exécution des tâches.

Forte orientation client et service.

Bonnes compétences en communication et en travail d'équipe.

Formation supérieure Bac+5 de type ingénieur avec une expérience d'analyste dans un SOC

(expérience en gestion de crise)

poste basé à Issy les Moulineaux ou Tinqueux

Poste Hybride

Ingé Cybersécurtié Prérequis : Maitrise de : outil SplunkES / language SPL pour la création de règles de détection / investigation sécurité (SOC)

Descriptif de la mission & Livrables :
• Intégration de composants de CyberDéfense à destination du SOC/CSIRT.
• Déploiement de nouvelles solutions et mise en place de stratégies de détection et de
supervision adaptées.
• Paramétrage fin pour la détection d’attaques émergentes, en tenant compte du contexte
spécifique de l’entreprise.
• Accompagnement des équipes projets dans la mise en œuvre de la sécurité, avec un
focus sur la détection des événements redoutés.
• Définition et implémentation de stratégies de supervision sécurité pour les systèmes
critiques.
• Soutien aux équipes CSIRT dans la mise en place de la détection et du dispositif de
surveillance.
• Identifier les logs nécessaires à la bonne mise en place de la détection
Livrables :
• Cahier de création des règles de détection (documentation structurée des logiques de
détection mises en place)
• Élaboration du Bluebook associé (scénarios, déclencheurs, réponses attendues)
• Reporting régulier des événements de sécurité détectés, avec analyse et synthèse des
tendances
Compétences :
• Maitrise de l'outil SplunkES
• Maitrise du language SPL pour la création de règles de détection
• Maitrise de l'investigation sécurité (SOC)
• Bonne connaissance en gestion opérationnelle

Compétences :
• Maitrise de l'outil SplunkES
• Maitrise du language SPL pour la création de règles de détection
• Maitrise de l'investigation sécurité (SOC)
• Bonne connaissance en gestion opérationnelle

Compétences :
• Maitrise de l'outil SplunkES
• Maitrise du language SPL pour la création de règles de détection
• Maitrise de l'investigation sécurité (SOC)
• Bonne connaissance en gestion opérationnelle

L'équipe produit de Cyber Defense One PAM est à la recherche d'un consultant en sécurité doté d'une expertise AD pour compléter notre unité et nous aider dans nos livrables de feuille de route de produits et les nouveaux flux lancés

Étendue du service : Le Service effectuera ce qui suit

- Activation de nouvelles fonctionnalités : Construire et coordonner le plan d'action

- Dépannage avec le fournisseur CyberArk, AD ou d'autres équipes produit pour l'INC ou d'autres activités de correction de la conformité des comptes

- Documentation technique expliquant les étapes d'intégration

- Partage des résultats techniques des KPI de migration

- Support pour les demandes d'intégration de nouvelles entités au produit PAM

- Mises à jour de la documentation

Expertise :

- Expertise AD, Min 5 ans d'expertise en AD

- Expertise en infrastructure informatique (OS Unix & Windows, Base de données, Serveurs, Stockage, Sauvegarde, Virtualisation, ...)

- Expertise sur l'intégration et la migration des outils de sécurité au niveau international

-Expertise du modèle de Responsabilité Partagée du Cloud Public (IaaS, PaaS, SaaS)

- Environnement anglais – Obligatoire

- Une expertise en organisation Agile ou Produit est un plus

Expertise :

- Expertise AD, Min 5 ans d'expertise en AD

- Expertise en infrastructure informatique (OS Unix & Windows, Base de données, Serveurs, Stockage, Sauvegarde, Virtualisation, ...)

- Expertise sur l'intégration et la migration des outils de sécurité au niveau international

-Expertise du modèle de Responsabilité Partagée du Cloud Public (IaaS, PaaS, SaaS)

- Environnement anglais – Obligatoire

- Une expertise en organisation Agile ou Produit est un plus

Expertise :

- Expertise AD, Min 5 ans d'expertise en AD

- Expertise en infrastructure informatique (OS Unix & Windows, Base de données, Serveurs, Stockage, Sauvegarde, Virtualisation, ...)

- Expertise sur l'intégration et la migration des outils de sécurité au niveau international

-Expertise du modèle de Responsabilité Partagée du Cloud Public (IaaS, PaaS, SaaS)

- Environnement anglais – Obligatoire

- Une expertise en organisation Agile ou Produit est un plus

Mission: Security Incident Analyst
Entreprise : secteur de l'énergie
Démarrage: 02/06/2025
Jours obligatoires sur site: 5 jours par semaine

🚨Le Security Incident Analyst rejoindra l’équipe Cyberdéfense pour répondre aux incidents de cybersécurité au sein de l'entreprise. La mission inclut la détection et le traitement des incidents, l’amélioration des processus de réponse, et l’analyse continue des menaces. Il/elle sera responsable de la gestion des incidents de sécurité en temps réel, de la mise à jour des procédures (SOP/IRP/IRG), et de la contribution aux activités de Threat Hunting et Cyber Threat Intelligence (CTI). Le consultant devra également participer à l'amélioration de la couverture des filiales du groupe et promouvoir le service CTI auprès des autres équipes.

🔧 Responsabilités principales

🔹 Répondre aux incidents de cybersécurité en analysant les attaques et en proposant des actions correctives.
🔹 Améliorer les procédures de réponse aux incidents, y compris les fiches réflexes (IRG) et les plans de réponse (SOP).
🔹 Automatiser les processus dans l’outil SOAR de l'entreprise pour améliorer l'efficacité de la gestion des incidents.
🔹 Effectuer une veille continue sur les menaces cyber et analyser les techniques des attaquants (TTP).
🔹 Participer à l’activité de Threat Hunting pour renforcer les défenses contre les menaces émergentes.
🔹 Mettre à jour et gérer les alertes CTI, contribuant à la cartographie de la menace et aux bulletins de veille.
🔹 Promouvoir le service CTI à travers les différentes équipes et filiales, et participer à la formation des utilisateurs sur la gestion des menaces.

Le Security Incident Analyst rejoindra l’équipe Cyberdéfense pour répondre aux incidents de cybersécurité au sein de l'entreprise. La mission inclut la détection et le traitement des incidents, l’amélioration des processus de réponse, et l’analyse continue des menaces. Il/elle sera responsable de la gestion des incidents de

🛠 Compétences et expérience requises

🔹 3 à 8 ans d’expérience en tant que Security Incident Analyst ou dans un rôle similaire, avec une expertise spécifique dans la gestion des incidents de cybersécurité.
🔹 Maîtrise des outils de sécurité tels que Crowdstrike, Splunk, et Palo Alto XDR.
🔹 Connaissance approfondie de DFIR (Digital Forensics and Incident Response).
🔹 Expérience en Threat Hunting et en Cyber Threat Intelligence (CTI), avec une compréhension des TTPs (Tactiques, Techniques et Procédures) des attaquants.
🔹 Anglais professionnel et Français courant (obligatoires).
🔹 Expérience dans le secteur de l’énergie (souhaitée, mais non obligatoire), qui serait un véritable plus pour ce rôle.
🔹 Compétences en gestion de crise et en réponse aux incidents à l’échelle de l’entreprise.
🔹 Excellentes capacités analytiques, sens critique et capacité à travailler sous pression.

⚡ Une expérience dans le secteur de l'énergie serait un véritable atout pour ce rôle.

🌍 Client: Grande entreprise du secteur de l'énergie
💼 Équipe: Cyberdéfense - Réponse aux incidents de sécurité
🏢 Lieu de travail: La Défense
🗓 Démarrage: 02/06/2025
⏰ Fin: 31/12/2025
🗓 Durée: 141 jours
🔧 Type de mission: Freelance
🌍 Jours sur site: 5 jours par semaine – Non négociable
🔒 Contexte du projet: Le projet se déroule dans un environnement de cybersécurité à forte valeur stratégique, avec une équipe dynamique dédiée à renforcer la sécurité et la résilience de l'entreprise contre les menaces cyber.

Expert CyberArk avec une expérience Chefferie de Projet

Certification Sentry de moins d'un an éxigée

Connaissance du produit Ignimission

Anglais courant

Les missions sont :

Expertise .AIM/AAM - CP /CCP afin de rationaliser le modèle d'offre de service.

Mettre en place un architecture et des process automatisé et simple d'exploitation.

PAM & Sécurité – Architecture & Ingénierie (type intégrateur / développeur) :

• Standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.),

• Sujets PAM : expérience & maitrise des produits CyberArk requises,

• Evaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques PAM,

• Challenge des demandes / besoins, identification des besoins ou problématique métiers,

• Etude, vérification et validation des concepts,

• Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique,

• Amélioration de l’existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme,

• Audit de l’existant pour proposer des améliorations,

• Traduction des besoins, exigences et règles en processus et procédure,

• Garantie du MCO, garantie des SLA, amélioration du run,

• Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques)

• Production et challenge des réponses techniques proposées par les différentes parties,

• Garantie de la pertinence des solutions proposées dans une vision d’ensemble et dans un souci de maintien en condition opérationnelle,

• Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité,

• Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu’avec l’ensemble des autres équipes métiers.

Aspects Fonctionnel :

• Documentation et explication des solutions : capacité à produire différents supports avec différents niveaux de détails, destinés à différentes populations (management, projets, client, équipes fonctionnelles et techniques),,

• Planification : charges et délais

Technologies :

Standards IAM (identité, autorisation et authentification)

Solutions PAM CyberARK

Développement (Java, Json/Rest API, Perl, C, C++, HTML/CSS, PHP, Bash, Batch, Powershell)

Règles d'ingénierie logicielle et applicative

Sécurité

Infrastructure, urbanisme 1 SI

Architecture technique sécurité

Production

Middleware (Oracle, MSSQL, WAS)

Annuaire (LDPA, Microsoft AD)

Cloud (LaaS, PaaS, SaaS)

Réseau

Cadrage, Projet, étude

Rédaction Livrables

Anglais

VISIAN est une société de conseil spécialisée autour de l'innovation, la conception produit, le développement et la data.

Dans le cadre de nos projets clients, nous recherchons un Architecte Cybersécurité / Expertise CyberArk

Mission :

L’objectif de la mission sera de répondre aux incidents cyber ainsi que réaliser activement de la veille sur la menace :

En DFIR

1. Répondre aux incidents de cybersécurité, en analysant les situations détectées, les méthodes de l'attaquant et son but, et en proposant des plans d'action pour y remédier ;
2. Améliorer les procédures (SOP) et fiches réflexes (IRG) en fonction des incidents et menaces traités ;
3. Automatiser les procédures (Playbook/Workbook) dans l’outil d’automatisation (SOAR);
4. Participer à l’amélioration des process et outils pour mieux traiter les menaces les plus récurrentes ;

En CTI

6. Réaliser en continu une veille sur les différentes menaces cyber, plus spécifiquement sur les différents acteurs et leur modus operandi (tactiques, techniques, procédures & indicateurs de compromission) ;
7. Participer à l’activité de Threat Hunting afin de compléter le dispositif Cyberdéfense dans son ensemble ;
8. Améliorer en continu le traitement des alertes CTI, comprenant la mise à jour des process et outils CTI ;
9. Améliorer et tirer au maximum de la valeur de nos outils CTI ainsi que la Cartographie CTI ;

Votre profil :

Vous devez justifier d'une expérience de 8 ans en tant qu'Analyste de niveau 3 en sécurité informatique. L'analyste incident de sécurité doit pouvoir identifier, catégoriser, analyser et qualifier les évènements de sécurité en temps réel ou de manière asynchrone sur la base de rapports d'analyse sur les menaces.

Il traite les incidents de sécurité avérés en support des équipes de réponse aux incidents de sécurité et participe aux cellules de crise.

Environnement technique :

SOP/ IRP/ IRG

DFIR - Niveau confirmé
Crowdstrike niveau expert
Splunk niveau confirmé impératif
Avoir une bonne maîtrise de Palo Alto XDR

Dans le cadre d'une mission de Conseil en Cyber Sécurité, nous recherchons un Expert cyber sécurité, spécialiste dans le domaine de la sécurité des données, en particulier sur les sujets de DLP pour l’accompagnement des projets techniques associés.

Le client a défini une roadmap destinée à renforcer et harmoniser la sécurisation et la prévention contre la fuite de données.

La mission, sous la supervision d’un référent Cyber et d’un chef de projet en charge entre autres de cette roadmap, consistera :

•     A définir et accompagner les définitions et mises en œuvre pour un premier cas d’usage cible :

o     Définition des objectifs, des modalités d’accompagnement, des critères d’évaluation pour une généralisation à d’autres cas d’usage

o     Suivi de la mise en place et comptes rendus

•     A accompagner le déploiement des règles et outils de DLP :

o     Suivi du déploiement et comptes rendus

Collaborer entre autres avec les autres équipes de sécurité dans le cadre des projets ou d’opérations, afin de leur apporter son expertise de sécurité dans le domaine de la sécurité des données.

Compétences :

Sécurité des données et DLP         

Connaissance des problématiques sécurité et données sur les postes de travail, serveurs…

Compréhension des Risques Cyber

Les livrables de la prestation :

•     Pour le premier cas d’usage :

o     Document de synthèse reprenant les objectifs, modalités d’accompagnement et critères d’évaluation pour une généralisation

o     Comptes rendus de suivi de la mise en place

•     Formalisation des règles et configurations des outils de DLP

•     Comptes rendus de suivi du déploiement

Lieu sur Niort avec déplacement possible sur Paris et au Mans.

Dans le cadre d'une mission de Conseil en Cyber Sécurité, nous recherchons un Expert cyber sécurité, spécialiste dans le domaine de la sécurité des données, en particulier sur les sujets de DLP pour l’accompagnement des projets techniques associés.

Le client a défini une roadmap destinée à renforcer et harmoniser la sécurisation et la prévention contre la fuite de données.

La mission, sous la supervision d’un référent Cyber et d’un chef de projet en charge entre autres de cette roadmap, consistera :

•     A définir et accompagner les définitions et mises en œuvre pour un premier cas d’usage cible :

o     Définition des objectifs, des modalités d’accompagnement, des critères d’évaluation pour une généralisation à d’autres cas d’usage

o     Suivi de la mise en place et comptes rendus

•     A accompagner le déploiement des règles et outils de DLP :

o     Suivi du déploiement et comptes rendus

Collaborer entre autres avec les autres équipes de sécurité dans le cadre des projets ou d’opérations, afin de leur apporter son expertise de sécurité dans le domaine de la sécurité des données.

Compétences :

Sécurité des données et DLP         

Connaissance des problématiques sécurité et données sur les postes de travail, serveurs…

Compréhension des Risques Cyber

Les livrables de la prestation :

•     Pour le premier cas d’usage :

o     Document de synthèse reprenant les objectifs, modalités d’accompagnement et critères d’évaluation pour une généralisation

o     Comptes rendus de suivi de la mise en place

•     Formalisation des règles et configurations des outils de DLP

•     Comptes rendus de suivi du déploiement

Lieu sur Niort avec déplacement possible sur Paris et au Mans.

Dans le cadre d'une mission de Conseil en Cyber Sécurité, nous recherchons un Expert cyber sécurité, spécialiste dans le domaine de la sécurité des données, en particulier sur les sujets de DLP pour l’accompagnement des projets techniques associés.

Le client a défini une roadmap destinée à renforcer et harmoniser la sécurisation et la prévention contre la fuite de données.

La mission, sous la supervision d’un référent Cyber et d’un chef de projet en charge entre autres de cette roadmap, consistera :

•     A définir et accompagner les définitions et mises en œuvre pour un premier cas d’usage cible :

o     Définition des objectifs, des modalités d’accompagnement, des critères d’évaluation pour une généralisation à d’autres cas d’usage

o     Suivi de la mise en place et comptes rendus

•     A accompagner le déploiement des règles et outils de DLP :

o     Suivi du déploiement et comptes rendus

Collaborer entre autres avec les autres équipes de sécurité dans le cadre des projets ou d’opérations, afin de leur apporter son expertise de sécurité dans le domaine de la sécurité des données.

Compétences :

Sécurité des données et DLP         

Connaissance des problématiques sécurité et données sur les postes de travail, serveurs…

Compréhension des Risques Cyber

Les livrables de la prestation :

•     Pour le premier cas d’usage :

o     Document de synthèse reprenant les objectifs, modalités d’accompagnement et critères d’évaluation pour une généralisation

o     Comptes rendus de suivi de la mise en place

•     Formalisation des règles et configurations des outils de DLP

•     Comptes rendus de suivi du déploiement

Lieu sur Niort avec déplacement possible sur Paris et au Mans.

La mission, sous la supervision d’un référent Cyber et d’un chef de projet en charge entre autres de cette roadmap, consistera :

• A définir et accompagner les définitions et mises en œuvre pour un premier cas d’usage cible :

o Définition des objectifs, des modalités d’accompagnement, des critères d’évaluation pour une généralisation à d’autres cas d’usage

o Suivi de la mise en place et comptes rendus

• A accompagner le déploiement des règles et outils de DLP :

o Suivi du déploiement et comptes rendus

Collaborer entre autres avec les autres équipes de sécurité dans le cadre des projets ou d’opérations, afin de leur apporter son expertise de sécurité dans le domaine de la sécurité des données.

Compétences :

Sécurité des données et DLP

Connaissance des problématiques sécurité et données sur les postes de travail, serveurs…

Compréhension des Risques Cyber

Les livrables de la prestation :

• Pour le premier cas d’usage :

o Document de synthèse reprenant les objectifs, modalités d’accompagnement et critères d’évaluation pour une généralisation

o Comptes rendus de suivi de la mise en place

• Formalisation des règles et configurations des outils de DLP

• Comptes rendus de suivi du déploiement

Le département Cloud, Application, Data et Expertise Sécurité de la Direction Sécurité de XXXX recherche pour le service Data Protection un expert en Data

Leak Prevention de formation ingénieur pour l'accompagner dans sa mission de protection des données sensibles

Au sein d'une équipe de plusieurs experts, la mission s'inscrira dans le cadre d'un projet de Data Leak Prevention . Les principales activités seront les suivantes:

Accompagner les projets de sécurisation du SI en traitant les incidents DLP et en améliorant les processus de détection DLP (Analyse des évènement générées et optimisation des faux positifs, amélioration des règles de détection, Définition, suivi des indicateurs)

Traitement des incidents cyber et Suivi des rémédiations

Gestion DLP

Compétences fonctionnelles et techniques sur les sujets DLP

- Connaissances des outils Forcepoint, Netskope,

- La connaissance de Splunk pour la fourniture de rapport est souhaitée

- Compétence de développement (Python)

- Culture en SSI/Cybersécurité et en particulier sur les risques associés aux fuites d'information

Vous serez intégré à une équipe de personnes passionnées autour de projets clients intéressants et innovants.

Opportunité de travailler sur des projets variés et innovants pour des clients prestigieux. Nous accompagnons nos consultants par des certifications (nous sommes partenaires SANS et PECB). Le poste peut être partiellement remote avec des déplacements clients ponctuels

Lieu : Levallois

Smarteo recherche pour l'un de ses client, Un Consultant Réseau (Gestion de Flux) Juniper Firewall,Palo Alto Firewall sur IDF Saint-Denis / 2 jours TT

Description:

Ouvertures de flux réseau

Analyse de l'existant et prise en compte des processus actuels

Mise en place et intégration d'une solutions du marché pour la qualification des DOF

Mise en place et intégration d'une solutions du marché pour l'analyse et l'optimisation des règles en place (règles existantes sur les Firewall)

Définition des règles de nommage, et rédaction des procédures associées (conventions de nommage, règle d'implémentation des policies).

Synchronisation avec les outils existants du client (MEGA, IPAM, Harmonis, etc..) (en fonction des premières demandes et de l'architecture de la zone d'hébergements)

Rédiger la documentation (dossiers d'architecture technique), présenter les outils aux utilisateurs et accompagner les équipes pour l'utilisation, l'exploitation et le maintien en conditions opérationnelles de la solution.

Rendre dynamique / faire évoluer le processus administratif des demandes (un formulaire dynamique qui simplifie les demandes et le traitement de ces ouvertures de flux)

Création d'un tableau de bord / extraction des flux ouverts par application / par environnement. (Pour un contrôle cyber et pour afficher les flux ouverts aux responsables des applicatifs), voir développer un 'self-service flux'

Compétences :

- Maitrise Firewalls toutes techno (principalement Palo Alto, Juniper)

- Connaissant de l'état de l'art des outils liés à l'analyse et l'implémentation des règles de sécurité automatisé

- Maitrise des outils de scripting

- Maitrise de l'intégration de ce type d'outils (Algosec, Tufin)

- Bon relationnel/bon rédactionnel

Skill: Juniper Firewall,Palo Alto Firewall

Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word.

Compétences :

- Maitrise Firewalls toutes techno (principalement Palo Alto, Juniper)

- Connaissant de l'état de l'art des outils liés à l'analyse et l'implémentation des règles de sécurité automatisé

- Maitrise des outils de scripting

- Maitrise de l'intégration de ce type d'outils (Algosec, Tufin)

- Bon relationnel/bon rédactionnel

Skill: Juniper Firewall,Palo Alto Firewall

Compétences :

- Maitrise Firewalls toutes techno (principalement Palo Alto, Juniper)

- Connaissant de l'état de l'art des outils liés à l'analyse et l'implémentation des règles de sécurité automatisé

- Maitrise des outils de scripting

- Maitrise de l'intégration de ce type d'outils (Algosec, Tufin)

- Bon relationnel/bon rédactionnel

Skill: Juniper Firewall,Palo Alto Firewall

Smarteo recherche pour l'un de ses clients, Un Ingénieur réseau et sécurité Palo Alto, F5 , Cisco sur Trélazé

Besoin URGENT - Prestation dans l'ingénierie réseau périmètre CDC

Techno : Palo Alto , Extreme Network , F5 , Cisco , Citrix Netscaler

Gestion MCO des Infrastructures Réseaux;

Gestion de la documentation ( DEX/DIT/Procédure PRA/procédure pour le Niveau 1) ;

Gestion des incidents techniques (diagnostic, prise en charge et résolution) ; Niveau 2 et Niveau 3

Gestion des changements Mineurs et Médiums ;

Expertise et résolution des problèmes, routage vers les centres de compétences ;

Support technique auprès des pilotes de MCO des applications et des équipes projets ;

Études techniques et proposition d'évolution ;

Intégration et mises en production techniques (ex : patches sur une mise en production) ;

Tableaux de bord et reportings;

Gestion de la performance (métrologie, optimisation, etc.), adaptation à la volumétrie et capacity planning ;

Relation avec les éditeurs ;

Analyse des causes d'indisponibilités des applications ;

Analyse des problèmes récurrents du socle technique en production ;

Élaboration des plans d'actions de maintenance sur le socle technique ;

Élaboration des préconisations de maintenance sur le socle technique

Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word

Smarteo recherche pour l'un de ses clients, Un Ingénieur réseau et sécurité Palo Alto, F5 , Cisco sur Trélazé

Besoin URGENT - Prestation dans l'ingénierie réseau périmètre CDC

Techno : Palo Alto , Extreme Network , F5 , Cisco , Citrix Netscaler

Gestion MCO des Infrastructures Réseaux;

Gestion de la documentation ( DEX/DIT/Procédure PRA/procédure pour le Niveau 1) ;

Gestion des incidents techniques (diagnostic, prise en charge et résolution) ; Niveau 2 et Niveau 3

Gestion des changements Mineurs et Médiums ;

Expertise et résolution des problèmes, routage vers les centres de compétences ;

Support technique auprès des pilotes de MCO des applications et des équipes projets ;

Études techniques et proposition d'évolution ;

Intégration et mises en production techniques (ex : patches sur une mise en production) ;

Tableaux de bord et reportings;

Gestion de la performance (métrologie, optimisation, etc.), adaptation à la volumétrie et capacity planning ;

Relation avec les éditeurs ;

Analyse des causes d'indisponibilités des applications ;

Analyse des problèmes récurrents du socle technique en production ;

Élaboration des plans d'actions de maintenance sur le socle technique ;

Élaboration des préconisations de maintenance sur le socle technique

Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word

Smarteo recherche pour l'un de ses clients, Un Ingénieur réseau et sécurité Palo Alto, F5 , Cisco sur Trélazé

Besoin URGENT - Prestation dans l'ingénierie réseau périmètre CDC

Techno : Palo Alto , Extreme Network , F5 , Cisco , Citrix Netscaler

Gestion MCO des Infrastructures Réseaux;

Gestion de la documentation ( DEX/DIT/Procédure PRA/procédure pour le Niveau 1) ;

Gestion des incidents techniques (diagnostic, prise en charge et résolution) ; Niveau 2 et Niveau 3

Gestion des changements Mineurs et Médiums ;

Expertise et résolution des problèmes, routage vers les centres de compétences ;

Support technique auprès des pilotes de MCO des applications et des équipes projets ;

Études techniques et proposition d'évolution ;

Intégration et mises en production techniques (ex : patches sur une mise en production) ;

Tableaux de bord et reportings;

Gestion de la performance (métrologie, optimisation, etc.), adaptation à la volumétrie et capacity planning ;

Relation avec les éditeurs ;

Analyse des causes d'indisponibilités des applications ;

Analyse des problèmes récurrents du socle technique en production ;

Élaboration des plans d'actions de maintenance sur le socle technique ;

Élaboration des préconisations de maintenance sur le socle technique

Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word

Nous recherchons pour le compte de notre client dans le domaine de la santé, un administrateur système et réseaux senior

Missions :

installation, mise en production et exploitation des systèmes informatiques (matériels et logiciels) du Siège.

Vous participerez au bon fonctionnement des systèmes d’information en garantissant le maintien en condition opérationnelle des différents outils et infrastructures des logiciels systèmes et infrastructures de communication dans un objectif de qualité, de productivité et de sécurité.

Vous êtes partie prenante pour l’ensemble des projets SI du Groupe.

vous serez en charge de piloter les fournisseurs.

Disposer d’un niveau expert en :

‐ Architecture, Production et Exploitation : environnement virtualisé complexe Windows et/ou Linux, Virtualisation, Répartition de charge, Clouding, Vlan

‐ Supervision LAN/MAN et Exploitation SI Infrastructure

‐ Load-Balancing, Routage et Architecture complexes (Citrix, Alteon, CISCO, VMware, HP, IBM, Infoblox, Dell…)

• compétences en analyse réseau sur Palo Alto

• Expertise Windows Server 2016 à 2022

• Expertise Vmware ESX - compétences en installation

• excellentes compétences en scripting Powershell

• Configuration IP

• DNS AD

• VLAN sur switch

• remplacement de switch 

• GPO

• SCCM

• VEEAM BACKUP

• Palo Alto

• NAC Forescout

• Bornes Wifi HP

• Disposer d’un niveau expert en :

  ‐ Architecture, Production et Exploitation : environnement virtualisé complexe Windows et/ou Linux, Virtualisation, Répartition de charge, Clouding, Vlan

  ‐ Supervision LAN/MAN et Exploitation SI Infrastructure

  ‐ Load-Balancing, Routage et Architecture complexes (Citrix, Alteon, CISCO, VMware, HP, IBM, Infoblox, Dell…)

  • compétences en analyse réseau sur Palo Alto

  • Expertise Windows Server 2016 à 2022

  • Expertise Vmware ESX - compétences en installation

  • excellentes compétences en scripting Powershell

  • Configuration IP

Nous recherchons pour le compte de notre client dans le domaine de la santé, un administrateur système et réseaux senior

Missions :

installation, mise en production et exploitation des systèmes informatiques (matériels et logiciels) du Siège.

Vous participerez au bon fonctionnement des systèmes d’information en garantissant le maintien en condition opérationnelle des différents outils et infrastructures des logiciels systèmes et infrastructures de communication dans un objectif de qualité, de productivité et de sécurité.

Vous êtes partie prenante pour l’ensemble des projets SI du Groupe.

Disposer d’un niveau expert en :

‐ Architecture, Production et Exploitation : environnement virtualisé complexe Windows et/ou Linux, Virtualisation, Répartition de charge, Clouding, Vlan

‐ Supervision LAN/MAN et Exploitation SI Infrastructure

‐ Load-Balancing, Routage et Architecture complexes (Citrix, Alteon, CISCO, VMware, HP, IBM, Infoblox, Dell…)

• faire de l’analyse réseau sur Palo Alto

• Windows Server 2016 à 2022

• Vmware ESX - compétences en installation

• Configuration IP

• DNS AD

• VLAN sur switch

• remplacement de switch 

• GPO

• SCCM

• VEEAM BACKUP

• Palo Alto

• NAC Forescout

• Bornes Wifi HP

• Compétences en scripting Powershell

Architecture, Production et Exploitation : environnement virtualisé complexe Windows et/ou Linux, Virtualisation, Répartition de charge, Clouding, Vlan

• ‐ Supervision LAN/MAN et Exploitation SI Infrastructure

  ‐ Load-Balancing, Routage et Architecture complexes (Citrix, Alteon, CISCO, VMware, HP, IBM, Infoblox, Dell…)

Sur les DOF (Ouvertures de flux réseau) :
- Analyse de l’existant et prise en compte des processus actuels
- Mise en place et intégration d’une solutions du marché pour la qualification des DOF
- Mise en place et intégration d’une solutions du marché pour l’analyse et l’optimisation des règles en place (règles existantes sur les Firewall)
- Définition des règles de nommage, et rédaction des procédures associées (conventions de nommage, règle d’implémentation des policies).
- Synchronisation avec les outils existants du client (MEGA, IPAM, Harmonis, etc..) (en fonction des premières demandes et de l'architecture de la zone d'hébergements)
- Rédiger la documentation (dossiers d’architecture technique), présenter les outils aux utilisateurs et accompagner les équipes xxx Réseau pour l’utilisation, l’exploitation et le maintien en conditions opérationnelles de la solution.
- Rendre dynamique / faire évoluer le processus administratif des demandes (un formulaire dynamique qui simplifie les demandes et le traitement de ces ouvertures de flux)
- Création d’un tableau de bord / extraction des flux ouverts par application / par environnement. (Pour un contrôle cyber et pour afficher les flux ouverts aux responsables des applicatifs…), voir développer un 'self-service flux'

Compétences :
- Maitrise Firewalls toutes techno (principalement Palo Alto, Juniper)
- Connaissant de l’état de l’art des outils liés à l’analyse et l’implémentation des règles de sécurité automatisé
- Maitrise des outils de scripting
- Maitrise de l’intégration de ce type d’outils (Algosec, Tufin, …)
- Bon relationnel/bon rédactionnel

Skill:Juniper Firewall,Palo Alto Firewall

Sur les DOF (Ouvertures de flux réseau) :
- Analyse de l’existant et prise en compte des processus actuels
- Mise en place et intégration d’une solutions du marché pour la qualification des DOF
- Mise en place et intégration d’une solutions du marché pour l’analyse et l’optimisation des règles en place (règles existantes sur les Firewall)
- Définition des règles de nommage, et rédaction des procédures associées (conventions de nommage, règle d’implémentation des policies).
- Synchronisation avec les outils existants du client (MEGA, IPAM, Harmonis, etc..) (en fonction des premières demandes et de l'architecture de la zone d'hébergements)
- Rédiger la documentation (dossiers d’architecture technique), présenter les outils aux utilisateurs et accompagner les équipes xxx Réseau pour l’utilisation, l’exploitation et le maintien en conditions opérationnelles de la solution.
- Rendre dynamique / faire évoluer le processus administratif des demandes (un formulaire dynamique qui simplifie les demandes et le traitement de ces ouvertures de flux)
- Création d’un tableau de bord / extraction des flux ouverts par application / par environnement. (Pour un contrôle cyber et pour afficher les flux ouverts aux responsables des applicatifs…), voir développer un 'self-service flux'

Compétences :
- Maitrise Firewalls toutes techno (principalement Palo Alto, Juniper)
- Connaissant de l’état de l’art des outils liés à l’analyse et l’implémentation des règles de sécurité automatisé
- Maitrise des outils de scripting
- Maitrise de l’intégration de ce type d’outils (Algosec, Tufin, …)
- Bon relationnel/bon rédactionnel

Skill:Juniper Firewall,Palo Alto Firewall

Sur les DOF (Ouvertures de flux réseau) :
- Analyse de l’existant et prise en compte des processus actuels
- Mise en place et intégration d’une solutions du marché pour la qualification des DOF
- Mise en place et intégration d’une solutions du marché pour l’analyse et l’optimisation des règles en place (règles existantes sur les Firewall)
- Définition des règles de nommage, et rédaction des procédures associées (conventions de nommage, règle d’implémentation des policies).
- Synchronisation avec les outils existants du client (MEGA, IPAM, Harmonis, etc..) (en fonction des premières demandes et de l'architecture de la zone d'hébergements)
- Rédiger la documentation (dossiers d’architecture technique), présenter les outils aux utilisateurs et accompagner les équipes xxx Réseau pour l’utilisation, l’exploitation et le maintien en conditions opérationnelles de la solution.
- Rendre dynamique / faire évoluer le processus administratif des demandes (un formulaire dynamique qui simplifie les demandes et le traitement de ces ouvertures de flux)
- Création d’un tableau de bord / extraction des flux ouverts par application / par environnement. (Pour un contrôle cyber et pour afficher les flux ouverts aux responsables des applicatifs…), voir développer un 'self-service flux'

Compétences :
- Maitrise Firewalls toutes techno (principalement Palo Alto, Juniper)
- Connaissant de l’état de l’art des outils liés à l’analyse et l’implémentation des règles de sécurité automatisé
- Maitrise des outils de scripting
- Maitrise de l’intégration de ce type d’outils (Algosec, Tufin, …)
- Bon relationnel/bon rédactionnel

Skill:Juniper Firewall,Palo Alto Firewall

Opportunité attrayante pour un(e) Ingénieur(e) Sécurité Réseau chevronné(e) de rejoindre notre client pure player de l’infra et de la cybersécurité à taille humaine basé île de France !

Vous prendrez part à des projets internationaux de grande ampleur où vous pourrez vproposer votre vision de l’infrastructure.

Missions :

• Etude et audit des infra réseau, sécurité, et cloud

• Conception et design d’architectures

• Documentation HLD et LLD

• Configuration, installation et administration des switches (Cisco, Huawei, Juniper, Fortinet, Aruba)

• Configuration du routage

• Migration de switches et de service réseau sécurité vers le cloud public

• Déploiement et administration des infrastructures Wi-Fi (Cisco, Meraki ou autre)

• Maîtrise des technologies

• Déploiement des firewalls (Cisco ASA et Firepower, Fortinet, Palo Alto, Huawei, Check Point)

• Bonne maîtrise des services réseaux et sécurité sur Cloud Azure, AWS ou GCP

• Connaissance de firewalling appliqué en environnement Cloud Azure, AWS ou GCP

• Scripting pour l'automatisation des tâches

• Déploiement, maintenance et automatisation des configurations réseau

• Configuration des règles de filtrage et des règles NAT

• Configuration de load balancer F5 et de nouveaux VPN

• Implémentation NAT

• Support niveau 2 et 3

• Supervision de réseau

•  Formation technique de collaborateurs

• Audit, test et validation des solutions réseau et sécurité

Connaissances :

• ACI

• Meraki

• Catalyst & Nexus

• SD-WAN

• F5

• Maîtrise des proxy et antivirus

• Python, Bash, PowerShell, Terraform, Ansible

• cloud public

Un anglais et un français courants sont attendus.

Mode de travail hybride

Vous aurez l’opportunité de collaborer sur des projets à destination d’entreprises du CAC 40 (banque, énergie, industriel…).

Si vous êtes expérimenté(e) réseau sécurité avec des expositions au cloud public et que vous êtes toujours en quête d’optimisation et d’amélioration et si vous souhaitez de rejoindre une équipe de passionnés d’infrastructures alors cette mission est faite pour vous !

Process de recrutement simple et rapide en deux entretiens

Les entretiens débutent demain pour cette mission urgente, merci d’envoyer votre si vous pensez qu’il s’agit de votre prochain challenge !        

Nous recherchons un Ingénieur Réseau/sécurité

    FINALITÉS

Supporter, exploiter et builder les services et infrastructures réseau des plateformes cloud

   ACTIVITÉS PRINCIPALES

·         Exploitation les briques réseau firewalls, switchs, proxies, plan d’adressages de toutes nos infrastructures cloud

·         Proposer des plans d’amélioration

·         Automatiser la gestion des changements et leur exploitation

·         Supporter les services et intervenir en cas d’incident

·         Participer activement aux projets de build de notre roadmap 2025

·         Maintenir en conditions opérationnelles nos briques techniques réseau

·         Améliorer et surveiller la sécurité de nos accès réseau et services

Connaissances techniques

• Maîtriser les modèles réseau

Sécurité

• Maîtriser les concepts de sécurité réseau et de contremesure

Sécurité Informatique

• Définir des procédures de sécurité et vérifier leur application en adéquation avec les besoins. Proposer des évolutions pour garantir la sécurité.

Intégration technologique

• Piloter la définition et la mise en œuvre de l'infrastructure. Gérer les référentiels techniques garantissant la cohérence des systèmes.

Innovation

• Mesurer les opportunités et les risques des offres/produits novateurs à mettre en œuvre au sein du groupe

Proposer et formaliser de façon proactive un projet novateur en adéquation avec le marché

Compétences importantes à avoir :

-          Firewalling (palo alto / Checkpoint +)

-          LAN

-          Routage , switch (cisco, juniper)

-          Sur la partie industrialisation c’est un plus : ansible et terraform

Communication & Collaboration

• Capacité à communiquer, partager des informations claires, s’adapter au niveau technique de son audience, particulièrement en cas de gestion d’incident

Relationnel

• Faire preuve d'aisance dans la communication orale

Ingénieur Réseau /sécurité

 Compétences importantes à avoir :

-          Firewalling (palo alto / Checkpoint +)

-          LAN

-          Routage , switch (cisco, juniper)

-          Sur la partie industrialisation c’est un plus : ansible et terraform

Connaissances techniques

• Maîtriser les modèles réseau

Sécurité

• Maîtriser les concepts de sécurité réseau et de contremesure

Communication & Collaboration

• Capacité à communiquer, partager des informations claires, s’adapter au niveau technique de son audience, particulièrement en cas de gestion d’incident

Relationnel

• Faire preuve d'aisance dans la communication orale

emagine is seeking an SSI Auditor for one of its key accounts.

Duration: > 6 months

Location: FULL REMOTE

Start: 29.04

Support audit processes and enhance internal control frameworks within the organization, ensuring compliance and quality in audit responses.

• Support audit process and manage audit requests (Statutory/ ITGC, Corporate Internal, ISO internal/external audits).

• Contribute to the optimization of overall internal control frameworks.

• Coordinate and oversee the execution of corrective actions based on audit findings.

• Maintain the internal control framework library.

• Streamline and standardize audit frameworks and activities across the organization.

• Perform controls and act as the control owner, documenting and justifying control execution.

• Test and review audit trails related to critical IT activities.

• Provide necessary documentation and elements upon request from auditors.

• 10+ years of experience in audit processes.

• Strong understanding of various audit types (Statutory, ITGC, ISO).

• Experience with internal control frameworks.

• Experience in corrective actions execution.

• Knowledge of audit framework rationalization and standardization.

• Familiarity with testing and reviewing IT audit trails.

• Experience: 10+ years.

• Environment: Corporate audit settings.

A propos d’emagine Depuis 30 ans, nos clients voient en emagine un partenaire fiable auquel ils confient leurs projets IT, Applicatif, Digital et Cybersécurité. Présent en France au travers de 5 bureaux et en dix autres pays Européens, nous formons dorénavant un groupe de 600 m€ de chiffre d’affaires, avec plus de 4 500 consultants en mission. Nous accompagnons nos clients sur des prestations à très forte valeur ajoutée et proposons des solutions complètes d’audit et de gestion de ressources externes. Nous devons notre capacité à intervenir sur des prestations complexes ou pointues à notre esprit d’innovation et à l’agilité qu’emagine met au cœur de son dispositif.

Espace Freelance recherche pour l'un de ses clients un : Consultant Sécurité DLP & Gouvernance SSI (H/F)

Vos missions :

• Gestion et analyse d'incidents cybersécurité

• Data Loss Prevention (DLP) – traitement & amélioration des dispositifs

• Définition de politiques et stratégies SSI

• Animation de la filière SSI (sensibilisation, communication, support)

• Évaluation des risques sécurité (métier & IT)

• Élaboration et réalisation de contrôles permanents

• Suivi des plans de remédiation

• Contribution à des revues de sécurité / tests d’intrusion

Vos points forts :

• Accompagner les projets de sécurisation du SI TRM

• Réaliser le traitement des incidents DLP

• Effectuer l’amélioration des processus de détection DLP

• Etablir la mise en œuvre de la gouvernance SSI sur le périmètre applicatif et infrastructure

Vous êtes disponible pour un temps plein. Vous pouvez vous déplacer sur le site du client au moins deux jours par semaine

Vous avez plusieurs années d’expérience sur un poste similaire à celui défini dans le descriptif

Smarteo recherche pour l'un de ses client, Un RSI sur Orleans

Description:

Au sein de la Direction des Systèmes d'Information (DSI), le RSI est le responsable de la mise en oeuvre et de la gestion opérationnelle de la sécurité de l'entreprise. Il intervient également sur la

gouvernance sécurité, les contrôles et l'audit, ainsi qu'en contribution des projets de sécurité.

Description de la nature, du contenu et des objectifs des Prestations :

Participer à la gouvernance SSI sur son périmètre, notamment en préparant et animant le comité de sécurité opérationnel de l'entreprise, et contribuer à l'élaboration de la stratégie SSI de l'entreprise avec le CISO (Chief Information Security Officer).

Réaliser une veille technologique visant à anticiper la prise en compte des menaces et des nouvelles solutions de sécurité.

Élaborer et assurer le suivi des plans de mise en ?uvre opérationnelle de la sécurité dans les différents SI de l'entreprise (déclinaison opérationnelle des politiques).

Coordonner les plans d'audits de sécurité (test d'intrusion, scan de vulnérabilités, etc.) et assurer le suivi des plans de remédiation.

Contribuer à la détection et au traitement des incidents et vulnérabilités SSI.

Conseiller, sensibiliser et assister les collaborateurs, les chefs de projets, les acteurs opérationnels sur des problématiques de sécurité (préconisations en termes d'architecture de sécurité, de solutions de sécurité, assister les MOA et MOE dans l'élaboration des analyses de risques, des solutions), avec une obligation de résultat.

S'assurer, directement par des recettes de sécurité, que les mesures de sécurité définies dans les analyses de risques sont bien mises en oeuvre.

Réaliser les contrôles permanents définis comme étant à sa charge dans le cadre du Contrôle Interne en s'assurant en permanence de leur cohérence et de leur exhaustivité, et rendre compte des résultats au CISO de l'entreprise.

Aptitudes ou qualités professionnelles :

Bonne capacité d'analyse, de synthèse, d'anticipation.

Forte curiosité technique.

Prise d'initiative, autonomie, adaptabilité.

Avoir une forte motivation pour le travail en équipe et le partage de la connaissance.

Capacité à convaincre.

Compétences techniques spécifiques :

Bonne expertise technique SSI (maîtrise des domaines suivants : contrôle d'accès et gestion des habilitations, sécurité des réseaux et des communications, tests d'intrusion, gestion des incidents de

sécurité, sauvegardes, etc.).

Connaissance de l'activité de l'entreprise et des règlementations en vigueur dans le domaine Cybersécurité secteur banque et assurance.

Nous recherchons pour le compte de notre client dans le domaine bancaire d’un Responsable Sécurité Informatique expérimenté.

Contexte :

Au sein de la Direction des Systèmes d’Information (DSI) de notre client, vous serez responsable de la mise en œuvre et de la gestion opérationnelle de la sécurité de l’entreprise. vous interviendrez également sur la gouvernance sécurité, les contrôles et l’audit, ainsi qu’en contribution des projets de sécurité.

 Missions :

- Participer à la gouvernance SSI sur son périmètre, notamment en préparant et animant le comité de sécurité opérationnel de l'entreprise, et contribuer à l'élaboration de la stratégie SSI de l'entreprise avec le CISO (Chief Information Security Officer),

- Réaliser une veille technologique visant à anticiper la prise en compte des menaces et des nouvelles solutions de sécurité.
- Elaborer et assurer le suivi des plans de mise en œuvre opérationnelle de la sécurité dans les différents SI (déclinaison opérationnelle des politiques),

- Coordonner les plans d'audits de sécurité (test d'intrusion, scan de vulnérabilités ...) et assurer le suivi des plans de remédiation,

- Contribuer à la détection et au traitement des incidents et vulnérabilités SSI,

- Conseiller, sensibiliser et assister les collaborateurs, les chefs de projets, les acteurs opérationnels sur des problématiques de sécurité (préconisations en termes d'architecture de sécurité, de solutions de sécurité, assister les MOA et MOE dans l'élaboration des analyses de risques, des solutions), avec une obligation de résultat,

- S’assurer, directement par des recettes de sécurité que les mesures de sécurité définies dans les analyses de risques sont bien mises en œuvre,

- Réaliser les contrôles permanents définis comme étant à sa charge dans le cadre du Contrôle Interne en s'assurant en permanence de leur cohérence et de leur exhaustivité, et rendre compte des résultats au CISO de l'entreprise.

Compétences techniques spécifiques
- Bonne expertise technique SSI (maîtrise des domaines suivants : contrôle d'accès et gestion des habilitations, sécurité des réseaux et des communications, tests d'intrusion, gestion des incidents de sécurité, sauvegardes ...)

- Connaissance de l'activité de l'entreprise et règlementations en vigueur dans le domaine Cybersécurité secteur banque et assurance.

Aptitudes ou qualités professionnelles
- Bonne capacité d'analyse, de synthèse, d'anticipation

- Forte curiosité technique

- Prise d'initiative, autonomie, adaptabilité

- Avoir une forte motivation pour le travail en équipe et le partage de la connaissance

- Capacité à convaincre

Responsable sécurité informatique pour un démarrage asap sur Orleans

2 jours de TT Compétences techniques spécifiques :

• Bonne expertise technique SSI (maîtrise des domaines suivants : contrôle d'accès et gestion des habilitations, sécurité des réseaux et des communications, tests d'intrusion, gestion des incidents de sécurité, sauvegardes, etc.).

• Connaissance de l'activité de l'entreprise et des règlementations en vigueur dans le domaine Cybersécurité secteur banque et assurance.

Ci-dessous le besoin :

Au sein de la Direction des Systèmes d’Information (DSI), le RSI est le responsable de la mise en œuvre et de la gestion opérationnelle de la sécurité de l’entreprise. Il intervient également sur la gouvernance sécurité, les contrôles et l’audit, ainsi qu’en contribution des projets de sécurité.

Description de la nature, du contenu et des objectifs des Prestations :

• Participer à la gouvernance SSI sur son périmètre, notamment en préparant et animant le comité de sécurité opérationnel de l'entreprise, et contribuer à l'élaboration de la stratégie SSI de l'entreprise avec le CISO (Chief Information Security Officer).

• Réaliser une veille technologique visant à anticiper la prise en compte des menaces et des nouvelles solutions de sécurité.

• Élaborer et assurer le suivi des plans de mise en œuvre opérationnelle de la sécurité dans les différents SI de l'entreprise (déclinaison opérationnelle des politiques).

• Coordonner les plans d'audits de sécurité (test d'intrusion, scan de vulnérabilités, etc.) et assurer le suivi des plans de remédiation.

• Contribuer à la détection et au traitement des incidents et vulnérabilités SSI.

• Conseiller, sensibiliser et assister les collaborateurs, les chefs de projets, les acteurs opérationnels sur des problématiques de sécurité (préconisations en termes d'architecture de sécurité, de solutions de sécurité, assister les MOA et MOE dans l'élaboration des analyses de risques, des solutions), avec une obligation de résultat.

• S’assurer, directement par des recettes de sécurité, que les mesures de sécurité définies dans les analyses de risques sont bien mises en œuvre.

• Réaliser les contrôles permanents définis comme étant à sa charge dans le cadre du Contrôle Interne en s'assurant en permanence de leur cohérence et de leur exhaustivité, et rendre compte des résultats au CISO de l'entreprise.

Aptitudes ou qualités professionnelles :

• Bonne capacité d'analyse, de synthèse, d'anticipation.

• Forte curiosité technique.

• Prise d'initiative, autonomie, adaptabilité.

• Avoir une forte motivation pour le travail en équipe et le partage de la connaissance.

• Capacité à convaincre.

Compétences techniques spécifiques :

• Bonne expertise technique SSI (maîtrise des domaines suivants : contrôle d'accès et gestion des habilitations, sécurité des réseaux et des communications, tests d'intrusion, gestion des incidents de sécurité, sauvegardes, etc.).

• Connaissance de l'activité de l'entreprise et des règlementations en vigueur dans le domaine Cybersécurité secteur banque et assurance.

Compétences techniques spécifiques :

• Bonne expertise technique SSI (maîtrise des domaines suivants : contrôle d'accès et gestion des habilitations, sécurité des réseaux et des communications, tests d'intrusion, gestion des incidents de sécurité, sauvegardes, etc.).

• Connaissance de l'activité de l'entreprise et des règlementations en vigueur dans le domaine Cybersécurité secteur banque et assurance.

Au sein de la Direction des Systèmes d’Information (DSI), le RSI est le responsable de la mise en œuvre et de la gestion opérationnelle de la sécurité de l’entreprise. Il intervient également sur la gouvernance sécurité, les contrôles et l’audit, ainsi qu’en contribution des projets de sécurité.

Description de la nature, du contenu et des objectifs des Prestations :

• Participer à la gouvernance SSI sur son périmètre, notamment en préparant et animant le comité de sécurité opérationnel de l'entreprise, et contribuer à l'élaboration de la stratégie SSI de l'entreprise avec le CISO (Chief Information Security Officer).

• Réaliser une veille technologique visant à anticiper la prise en compte des menaces et des nouvelles solutions de sécurité.

• Élaborer et assurer le suivi des plans de mise en œuvre opérationnelle de la sécurité dans les différents SI de l'entreprise (déclinaison opérationnelle des politiques).

• Coordonner les plans d'audits de sécurité (test d'intrusion, scan de vulnérabilités, etc.) et assurer le suivi des plans de remédiation.

• Contribuer à la détection et au traitement des incidents et vulnérabilités SSI.

• Conseiller, sensibiliser et assister les collaborateurs, les chefs de projets, les acteurs opérationnels sur des problématiques de sécurité (préconisations en termes d'architecture de sécurité, de solutions de sécurité, assister les MOA et MOE dans l'élaboration des analyses de risques, des solutions), avec une obligation de résultat.

• S’assurer, directement par des recettes de sécurité, que les mesures de sécurité définies dans les analyses de risques sont bien mises en œuvre.

• Réaliser les contrôles permanents définis comme étant à sa charge dans le cadre du Contrôle Interne en s'assurant en permanence de leur cohérence et de leur exhaustivité, et rendre compte des résultats au CISO de l'entreprise.

• Démarrage Asap sur Orleans.

• TT : 2 jours / semaine

Responsable sécurité informatique

Aptitudes ou qualités professionnelles :

• Bonne capacité d'analyse, de synthèse, d'anticipation.

• Forte curiosité technique.

• Prise d'initiative, autonomie, adaptabilité.

• Avoir une forte motivation pour le travail en équipe et le partage de la connaissance.

• Capacité à convaincre.

• Démarrage Asap sur Orleans.

• TT : 2 jours / semaine

Compétences techniques spécifiques :

• Bonne expertise technique SSI (maîtrise des domaines suivants : contrôle d'accès et gestion des habilitations, sécurité des réseaux et des communications, tests d'intrusion, gestion des incidents de sécurité, sauvegardes, etc.).

• Connaissance de l'activité de l'entreprise et des règlementations en vigueur dans le domaine Cybersécurité secteur banque et assurance.

• Démarrage Asap sur Orleans.

• TT : 2 jours / semaine

Almatek recherche pour l'un de ses clients, Un Responsable sécurité informatique sur Orleans.

Ci-dessous le besoin :


Au sein de la Direction des Systèmes d’Information (DSI), le RSI est le responsable de la mise en œuvre et de la gestion opérationnelle de la sécurité de l’entreprise. Il intervient également sur la gouvernance sécurité, les contrôles et l’audit, ainsi qu’en contribution des projets de sécurité.

Description de la nature, du contenu et des objectifs des Prestations :

Participer à la gouvernance SSI sur son périmètre, notamment en préparant et animant le comité de sécurité opérationnel de l'entreprise, et contribuer à l'élaboration de la stratégie SSI de l'entreprise avec le CISO (Chief Information Security Officer).
Réaliser une veille technologique visant à anticiper la prise en compte des menaces et des nouvelles solutions de sécurité.
Élaborer et assurer le suivi des plans de mise en œuvre opérationnelle de la sécurité dans les différents SI de l'entreprise (déclinaison opérationnelle des politiques).
Coordonner les plans d'audits de sécurité (test d'intrusion, scan de vulnérabilités, etc.) et assurer le suivi des plans de remédiation.
Contribuer à la détection et au traitement des incidents et vulnérabilités SSI.
Conseiller, sensibiliser et assister les collaborateurs, les chefs de projets, les acteurs opérationnels sur des problématiques de sécurité (préconisations en termes d'architecture de sécurité, de solutions de sécurité, assister les MOA et MOE dans l'élaboration des analyses de risques, des solutions), avec une obligation de résultat.
S’assurer, directement par des recettes de sécurité, que les mesures de sécurité définies dans les analyses de risques sont bien mises en œuvre.
Réaliser les contrôles permanents définis comme étant à sa charge dans le cadre du Contrôle Interne en s'assurant en permanence de leur cohérence et de leur exhaustivité, et rendre compte des résultats au CISO de l'entreprise.
Aptitudes ou qualités professionnelles :

Bonne capacité d'analyse, de synthèse, d'anticipation.
Forte curiosité technique.
Prise d'initiative, autonomie, adaptabilité.
Avoir une forte motivation pour le travail en équipe et le partage de la connaissance.
Capacité à convaincre.
Compétences techniques spécifiques :

Bonne expertise technique SSI (maîtrise des domaines suivants : contrôle d'accès et gestion des habilitations, sécurité des réseaux et des communications, tests d'intrusion, gestion des incidents de sécurité, sauvegardes, etc.).
Connaissance de l'activité de l'entreprise et des règlementations en vigueur dans le domaine Cybersécurité secteur banque et assurance.

Almatek recherche pour l'un de ses clients, Un Responsable sécurité informatique sur Orleans.

Ci-dessous le besoin :


Au sein de la Direction des Systèmes d’Information (DSI), le RSI est le responsable de la mise en œuvre et de la gestion opérationnelle de la sécurité de l’entreprise. Il intervient également sur la gouvernance sécurité, les contrôles et l’audit, ainsi qu’en contribution des projets de sécurité.

Description de la nature, du contenu et des objectifs des Prestations :

Participer à la gouvernance SSI sur son périmètre, notamment en préparant et animant le comité de sécurité opérationnel de l'entreprise, et contribuer à l'élaboration de la stratégie SSI de l'entreprise avec le CISO (Chief Information Security Officer).
Réaliser une veille technologique visant à anticiper la prise en compte des menaces et des nouvelles solutions de sécurité.
Élaborer et assurer le suivi des plans de mise en œuvre opérationnelle de la sécurité dans les différents SI de l'entreprise (déclinaison opérationnelle des politiques).
Coordonner les plans d'audits de sécurité (test d'intrusion, scan de vulnérabilités, etc.) et assurer le suivi des plans de remédiation.
Contribuer à la détection et au traitement des incidents et vulnérabilités SSI.
Conseiller, sensibiliser et assister les collaborateurs, les chefs de projets, les acteurs opérationnels sur des problématiques de sécurité (préconisations en termes d'architecture de sécurité, de solutions de sécurité, assister les MOA et MOE dans l'élaboration des analyses de risques, des solutions), avec une obligation de résultat.
S’assurer, directement par des recettes de sécurité, que les mesures de sécurité définies dans les analyses de risques sont bien mises en œuvre.
Réaliser les contrôles permanents définis comme étant à sa charge dans le cadre du Contrôle Interne en s'assurant en permanence de leur cohérence et de leur exhaustivité, et rendre compte des résultats au CISO de l'entreprise.
Aptitudes ou qualités professionnelles :

Bonne capacité d'analyse, de synthèse, d'anticipation.
Forte curiosité technique.
Prise d'initiative, autonomie, adaptabilité.
Avoir une forte motivation pour le travail en équipe et le partage de la connaissance.
Capacité à convaincre.
Compétences techniques spécifiques :

Bonne expertise technique SSI (maîtrise des domaines suivants : contrôle d'accès et gestion des habilitations, sécurité des réseaux et des communications, tests d'intrusion, gestion des incidents de sécurité, sauvegardes, etc.).
Connaissance de l'activité de l'entreprise et des règlementations en vigueur dans le domaine Cybersécurité secteur banque et assurance.

Almatek recherche pour l'un de ses clients, Un Responsable sécurité informatique sur Orleans.

Ci-dessous le besoin :


Au sein de la Direction des Systèmes d’Information (DSI), le RSI est le responsable de la mise en œuvre et de la gestion opérationnelle de la sécurité de l’entreprise. Il intervient également sur la gouvernance sécurité, les contrôles et l’audit, ainsi qu’en contribution des projets de sécurité.

Description de la nature, du contenu et des objectifs des Prestations :

Participer à la gouvernance SSI sur son périmètre, notamment en préparant et animant le comité de sécurité opérationnel de l'entreprise, et contribuer à l'élaboration de la stratégie SSI de l'entreprise avec le CISO (Chief Information Security Officer).
Réaliser une veille technologique visant à anticiper la prise en compte des menaces et des nouvelles solutions de sécurité.
Élaborer et assurer le suivi des plans de mise en œuvre opérationnelle de la sécurité dans les différents SI de l'entreprise (déclinaison opérationnelle des politiques).
Coordonner les plans d'audits de sécurité (test d'intrusion, scan de vulnérabilités, etc.) et assurer le suivi des plans de remédiation.
Contribuer à la détection et au traitement des incidents et vulnérabilités SSI.
Conseiller, sensibiliser et assister les collaborateurs, les chefs de projets, les acteurs opérationnels sur des problématiques de sécurité (préconisations en termes d'architecture de sécurité, de solutions de sécurité, assister les MOA et MOE dans l'élaboration des analyses de risques, des solutions), avec une obligation de résultat.
S’assurer, directement par des recettes de sécurité, que les mesures de sécurité définies dans les analyses de risques sont bien mises en œuvre.
Réaliser les contrôles permanents définis comme étant à sa charge dans le cadre du Contrôle Interne en s'assurant en permanence de leur cohérence et de leur exhaustivité, et rendre compte des résultats au CISO de l'entreprise.
Aptitudes ou qualités professionnelles :

Bonne capacité d'analyse, de synthèse, d'anticipation.
Forte curiosité technique.
Prise d'initiative, autonomie, adaptabilité.
Avoir une forte motivation pour le travail en équipe et le partage de la connaissance.
Capacité à convaincre.
Compétences techniques spécifiques :

Bonne expertise technique SSI (maîtrise des domaines suivants : contrôle d'accès et gestion des habilitations, sécurité des réseaux et des communications, tests d'intrusion, gestion des incidents de sécurité, sauvegardes, etc.).
Connaissance de l'activité de l'entreprise et des règlementations en vigueur dans le domaine Cybersécurité secteur banque et assurance.

Notre client dans le secteur Banque et finance recherche un/une Responsable Sécurité informatique H/F

Description de la mission:

Au sein de la Direction des Systèmes d’Information (DSI) de notre client, le RSI est le responsable de la mise en œuvre et de la gestion opérationnelle de la sécurité de l’entreprise. Il intervient également sur la gouvernance sécurité, les contrôles et l’audit, ainsi qu’en contribution des projets de sécurité.

Description de la nature, du contenu et des objectifs des Prestations

- Participer à la gouvernance SSI sur son périmètre, notamment en préparant et animant le comité de sécurité opérationnel de l'entreprise, et contribuer à l'élaboration de la stratégie SSI de l'entreprise avec le CISO (Chief Information Security Officer),

- Réaliser une veille technologique visant à anticiper la prise en compte des menaces et des nouvelles solutions de sécurité.
- Elaborer et assurer le suivi des plans de mise en œuvre opérationnelle de la sécurité dans les différents SI (déclinaison opérationnelle des politiques),

- Coordonner les plans d'audits de sécurité (test d'intrusion, scan de vulnérabilités ...) et assurer le suivi des plans de remédiation,

- Contribuer à la détection et au traitement des incidents et vulnérabilités SSI,

- Conseiller, sensibiliser et assister les collaborateurs, les chefs de projets, les acteurs opérationnels sur des problématiques de sécurité (préconisations en termes d'architecture de sécurité, de solutions de sécurité, assister les MOA et MOE dans l'élaboration des analyses de risques, des solutions), avec une obligation de résultat,

- S’assurer, directement par des recettes de sécurité que les mesures de sécurité définies dans les analyses de risques sont bien mises en œuvre,

- Réaliser les contrôles permanents définis comme étant à sa charge dans le cadre du Contrôle Interne en s'assurant en permanence de leur cohérence et de leur exhaustivité, et rendre compte des résultats au CISO de l'entreprise.

Compétences / Qualités indispensables :

- Bonne expertise technique SSI (maîtrise des domaines suivants : contrôle d'accès et gestion des habilitations, sécurité des réseaux et des communications, tests d'intrusion, gestion des incidents de sécurité, sauvegardes ...),

- Connaissance de l'activité de l'entreprise et règlementations en vigueur dans le domaine Cybersécurité secteur banque et assurance.

Compétences / Qualités qui seraient un + :

- Aptitudes ou qualités professionnelles

- Bonne capacité d'analyse, de synthèse, d'anticipation

- Forte curiosité technique

- Prise d'initiative, autonomie, adaptabilité

- Avoir une forte motivation pour le travail en équipe et le partage de la connaissance

- Capacité à convaincre

Informations concernant le télétravail :

1 mois en présentiel à 100%

3 jours sur site / semaine

Bureaux à Mer ou Brunoy

Mission d'un an renouvelable chez ce client

Rejoignez une équipe sécurité transverse et stratégique, en charge de piloter la gestion des risques IT d’un acteur majeur du secteur. Vous interviendrez sur l’ensemble du cycle de vie des audits de sécurité (notamment les tests d’intrusion) ainsi que sur des sujets complémentaires liés à la sécurité des projets, la gouvernance SSI et le suivi de la remédiation.

• Élaborer et maintenir une roadmap pluriannuelle des audits de sécurité

• Piloter les tests d’intrusion avec des prestataires spécialisés (de la définition au suivi de remédiation)

• Cartographier les composants SI pour identifier les périmètres à auditer

• Définir les scénarios d’attaque pertinents selon les contextes métiers

• Assurer la coordination des parties prenantes internes et l’animation des réunions de pilotage

• Restituer les résultats aux parties prenantes métiers et sécurité

• Participer à la remédiation des vulnérabilités et au suivi des plans d’action

  📌 Autres missions

• Contribution à l’analyse des besoins sécurité des projets

• Vérification du respect des mesures issues des analyses de risques

• Participation aux campagnes de sensibilisation à la cybersécurité

• Contribution aux indicateurs SSI et contrôles permanents

• Roadmap et planning des audits

• Cahiers des charges et de recette

• Documents de suivi et de pilotage (CR, EB, reporting)

Lieu : Guyancourt (78) – 3j sur site / 2j télétravail
Durée : Jusqu’au 31/12/2025 (renouvelable)
Démarrage : Dès que possible
Expérience : 5 ans minimum en sécurité – 2 ans en audit / pentest

• Planification et pilotage d’audits de sécurité / tests d’intrusion

• Bonne connaissance des normes ISO 27001 / 27002

• Culture technique en sécurité des SI, analyse de risques et production IT

• Aisance relationnelle et forte capacité à animer en transverse

• Force de proposition, rigueur, autonomie

• Très bon esprit de synthèse et d’analyse

• Sens du service, implication, bonne communication orale et écrite

• 5 ans minimum en cybersécurité

• 2 ans minimum en tant qu’auditeur/pentester ou coordinateur sécurité

Vous souhaitez vous investir dans un environnement exigeant, structuré et porteur, avec de vraies responsabilités en pilotage de la sécurité ? Ce projet est fait pour vous.

emagine recherche un Ingénieur Systèmes et Réseaux, le poste consiste à optimiser et faire évoluer les systèmes d'information pour garantir la qualité, la productivité et la sécurité au sein de l'équipe d'ingénierie.

• Mettre en place des mesures et procédures pour garantir la performance et la disponibilité des systèmes.

• Appliquer les normes et standards de sécurité.

• Assurer une veille technologique et proposer des évolutions des solutions.

• Participer et piloter des projets et leur réalisation.

• Implémenter des solutions spécifiques selon les besoins métiers.

• Rédiger et mettre à jour la documentation et les procédures (DAT, Fiche Technique, DEX, ...).

• Environnements serveurs Windows/Linux

• Compétences dans IIS, Nginx, SQL Server, Oracle, ADFS, WAP, RDS, WSUS, AD, DHCP, DNS, GPO, WSUS, RADIUS

• Expérience avec Microsoft Office 365 et Azure

• Maitrise de Veeam Backup & Réplication

• Expertise en virtualisation : VMware, Microsoft HyperV, AHV

• Connaissances en stockage : NetApp, Synology

• Automatisation avec PowerShell et ordonnanceurs

• Compétences en réseaux (LAN, WAN, SDWAN, MPLS, BGP, VPN)

• Administration de Firewalls : Sophos, CheckPoint, Fortinet

• Expérience en dépannage et gestion de matériel HP et Meraki

• Certifications techniques (par exemple, VMware, Microsoft)

• Expérience en gestion de projets IT

A propos d’emagine Depuis 30 ans, nos clients voient en emagine un partenaire fiable auquel ils confient leurs projets IT, Applicatif, Digital et Cybersécurité. Présent en France au travers de 5 bureaux et en dix autres pays Européens, nous formons dorénavant un groupe de 600 m€ de chiffre d’affaires, avec plus de 4 500 consultants en mission. Nous accompagnons nos clients sur des prestations à très forte valeur ajoutée et proposons des solutions complètes d’audit et de gestion de ressources externes. Nous devons notre capacité à intervenir sur des prestations complexes ou pointues à notre esprit d’innovation et à l’agilité qu’emagine met au cœur de son dispositif.

Lieu : Aix-en-Provence (13)
Télétravail : 2 jours de TT / Semaine
Type de contrat : CDI ou nature du contrat à déterminer
Rémunération : Jusqu’à 65K€/bruts/an
Démarrage : ASAP (impératif)
Expérience requise : 7 ans minimum

À propos du poste

En tant qu'ingénieur cybersécurité F/H, vous rejoignez une équipe spécialisée dans la cybersécurité et la cyberdéfense, avec pour mission de renforcer la détection des menaces et d’augmenter le niveau de sécurité global du SI. Vous aurez un rôle clé dans la mise en œuvre des dispositifs de surveillance et d’investigation sécurité.

Vos missions

• Intégrer des composants de cyberdéfense dans les outils du SOC/CSIRT

• Déployer des solutions de sécurité et définir des stratégies de détection adaptées

• Créer des règles de détection avancées (focus attaques émergentes)

• Accompagner les équipes projets dans l’intégration des dispositifs de sécurité

• Définir les stratégies de supervision des systèmes critiques

• Soutenir le CSIRT dans la surveillance et la réponse aux incidents

• Identifier les sources de logs nécessaires à une détection pertinente

Environnement technique (Stack)

• Langages / Requêtage : SPL (Splunk Processing Language)

• Outils / Technologies : Splunk ES, EDR

• Méthodologies : Investigation sécurité SOC, gestion opérationnelle de la sécurité

• 7 ans d’expérience minimum en cybersécurité

• Très bonne maîtrise de Splunk ES et du langage SPL

• Expérience solide en détection d’incidents, investigation SOC, et supervision sécurité

• Connaissance des environnements critiques et des scénarios de menace

• Autonomie, rigueur et esprit d’analyse indispensables

Atouts supplémentaires

• Expérience sur d'autres outils EDR ou SIEM

• Capacité à formaliser et documenter des bluebooks / playbooks

Dans le cadre du renforcement de l’équipe cybersécurité, cette mission s’intègre dans le domaine “Infrastructure Security” et porte sur les pratiques DevSecOps, la sécurité applicative et la remédiation des vulnérabilités.

L’équipe cybersécurité est responsable :

• de la définition et du pilotage du cadre international de cybersécurité,

• de la prestation de services opérationnels (scanner de vulnérabilités, EDR, SOC, etc.),

• de la surveillance de la posture globale de cybersécurité,

• et de l’exploitation des composants internationaux.

En tant que Remediation Manager, vous serez chargé(e) d’accompagner les équipes projets sur la remédiation des vulnérabilités applicatives dans un environnement DevSecOps.

• Contribuer à l’architecture applicative en tant qu’expert sécurité

• Sensibiliser et former les équipes projets au Cyber by Design

• Animer et accompagner les équipes produit sur les tests de sécurité

• Identifier, évaluer et corriger les vulnérabilités applicatives

• Participer à la montée en compétence globale de l’entreprise sur ces sujets

• Contribuer à l’amélioration continue de l’offre DevSecOps

• Définir et suivre les indicateurs de cybersécurité

• Configurer, automatiser et centraliser les outils de sécurité (SAST, DAST, SCA, etc.)

• Réaliser des analyses de risque produit, relire les User Stories

• Accompagner les équipes sur la configuration, le déploiement et le fine-tuning des outils de sécurité

• Diplômé(e) Bac+5 ou équivalent, avec 3 ans minimum d’expérience sur un poste similaire

• Expertise en DevSecOps et sécurité applicative

• Bonne connaissance des langages (Javascript, Java, Python, .NET, Shell, Go)

• Maîtrise des outils : Kubernetes, Dockerfile, Ansible, Helm, GitHub, Terraform, etc.

• Expérience sur des solutions AppSec appréciée (ex. : Checkmarx, Qualys)

• Solide culture DevOps et CI/CD

• Bonne compréhension des architectures applicatives et des contrôles de sécurité

• Connaissance du cloud (GCP, Azure, OCI)

• Anglais courant exigé

• Leadership naturel

• Esprit d’équipe, autonomie, curiosité

• Capacité à vulgariser et transmettre les bonnes pratiques

• Goût pour la transformation, la collaboration et l’innovation

Catamania est une société de conseil et de services numériques. Depuis sa création en 1999, nous œuvrons pour réaliser la transformation digitale de nos clients, en mettant à leur disposition nos expertises techniques, métier et méthodologiques.

Nous nous engageons à leurs côtés pour définir et participer à l’évolution de leur système d’information, de la banque à l’assurance, en passant par la grande distribution et l’industrie.

Forts de plus de 25 ans d’expérience, nous offrons des solutions sur-mesure en Architecture, Conseil, Étude, Développement, Test, Paramétrage, Pilotage et Cybersécurité, toujours en phase avec les enjeux d’aujourd’hui et de demain.

Nous recherchons pour un de nos clients un Administrateur Réseaux qui aura pour mission :

• Administrer son périmètre technique

• Automatiser des tâches d'admininistration

• Piloter des alertes de supervision

• Gérer et traiter des tickets d'incident

• Etablir des compte-rendus

• Gérer les MEP

• Rédiger de la documentation technique

• Mettre à jour la CMDB

• Administrer et mettre en œuvre la sécurité opérationnelle

• Optimiser le MCO et la supervision

• Animer les réunions

• Capacité à communiquer avec différentes équipes

• Capacité à comprendre un environnement métier fonctionnellement et techniquement

• Posséder entre 5 et 10 ans d'expérience en tant qu'ingénieur réseaux et sécurité

• Des compétences techniques sur Cisco ACI (ACI environnement, Leaf & spine) sont indispensables

• Avoir des compétences sur les technos suivantes :

  • OSPF/MFLS/LDP/MPBGP (MultiProtocol-BGP)

  • iBGP/Route reflector

  • Technologies de routage internet (Peering, transit, IXP, GIX, looking glass)

  • Multicast de L2 & L3

  • Cisco VxLAN/EVPN

  • NAC (Network Access control)

  • CISO ISE (Cisco Identity Services Engine)

  • F5 BIG-IP GTM/LTM

  • Bluecoat Proxy

  • Palo Alto VPN

Mission de longue durée située sur Bry Sur Marne (94) avec 2 jours de télétravail / semaine

Il est indispensable de posséder des compétences Cisco ACI

Product Owner Cybersecurité Akamai APP et APP ASM

Responsable du déploiement de l’outil de Sécurité AKAMAI sur les périmètres LPFR / Mon Compte / Digiposte / RLP / Move to cloud Azure : assurer la mise en place et l'optimisation des solutions de protection AKAMAI (Anti-DDoS, WAF et AntiBot) sur les applications les plus exposées du groupe

• Garantir les conditions de déploiement et d'exploitabilité pour la mise en Production de la Solution AKAMAI (Analyse des besoins et étude de faisabilité : étudier les spécificités et les contraintes des applications

• Métier candidates afin d’établir une stratégie de déploiement adaptée à chaque contexte).

• Assurer une collaboration étroite avec le N2/N3 du CSO en charge de l’exploitation de l’outil.

• Organiser le passage de la phase Build vers le RUN

• Garant du Change management à chaque déploiement à l’échelle du groupe

• Réaliser la clôture des chantiers et du projet conformément à la Roadmap.

• Garantir l'élaboration et l'application du RACI

• Identifier et garantir l'engagement de toutes les parties prenantes du projet

• Coordonner tous les acteurs du projet (utilisateurs finaux, Directions Métiers, Experts N2/N3, RSSI)

• Coordonner ces actions en méthode Agile

• 3 modules pour chacune des applications embarquées de la performance. 

Mise en place de l’Offre de Service du CSO : concevoir, déployer et assurer la MCO de l’offre de service du CSO.

• Définition de l'offre de service : Concevoir et formaliser l'offre de service SOC en fonction des besoins métier et des exigences de cybersécurité.

• Coordination des équipes SOC : Travailler avec les équipes Pilotage, Réponse aux Incidents,

• Infrastructures de Sécurité et IAM pour garantir une offre cohérente et efficace.

• Assurer l’intégration de l’Offre de service du CSO dans l’écosystème de Sécurité du groupe

• Mise en place et suivi des indicateurs de performance : Définir et suivre les KPIs liés aux services SOC pour mesurer l'efficacité et optimiser les processus.

• Amélioration continue : Mettre en place une roadmap d'évolution de l'offre de service en tenant compte des retours des utilisateurs et des évolutions technologiques.

• Veille technologique et conformité : Assurer une veille sur les tendances de cybersécurité et garantir la conformité aux standards de sécurité en vigueur.

• Gestion des parties prenantes : Assurer la communication et la coordination avec les équipes internes, les clients internes et les fournisseurs. 

Mis en place de l’outil de pilotage de la sécurité opérationnelle par les risques : accompagner la mise en place du cockpit permettant de piloter la sécurité opérationnelle par les risques

• Compléter la cartographie applicative de la sécurité opérationnelle en vue d’établir une vision claire des périmètres de sécurité couverts, de leurs niveaux de sécurité actuels, d’identifier le niveau d’écart par rapport à la cible.

• Participer à la définition des plans d’actions de renforcement des dispositifs de maitrise des risques et piloter / accompagner les projets découlant de cette cartographie

Compétences requises :

• Expérience significative sur les solutions AKAMAI APP et APP ASM

• Connaissances approfondies des enjeux liés à la gestion des Incidents cybersécurité

• Bonne connaissance des types de Vulnérabilités (TOP10 OWASP) et de leurs traitements.

• Maitrise des méthodologie Agile et framework SAFe et des outils associés (+expériences pratiques)

• Maitrise des méthodologies d’analyse de risque (EBIOS RM)

• Compétences en gestion de projet et coordination multi-équipes

• Connaissance des normes et standard de sécurité (ISO27001, NIST, MITRE ATTACK, Etc.)

• Connaissance des cadres réglementaires RGPD et NIS2

• Bonne connaissance des différentes technologies utilisées dans le cadre de chaîne de liaisons applicatives (Firewalls, Proxy authentifiant)

• Maîtrise des concepts de gestion des identités et des accès (RBAC)

Compétences comportementales

• Excellente capacité d’analyse et de synthèse

• Leadership et capacité à fédérer des équipes pluridisciplinaires

• Excellente communication et diplomatie

• Excellente capacité rédactionnelle

• Autonomie et proactivité dans l’anticipation des risques et des opportunités

• Souci de la précision, rigueur

• Développement de l’esprit d’équipe

Formation et expérience

• Bac + 5 en informatique, cybesecurité

• Expérience d’au moins 10 ans dans un poste similaire

• Certifications nécessaires : ISO27001, ISO27005 Risk Manager

Compétences requises :

• Expérience significative sur les solutions AKAMAI APP et APP ASM

• Connaissances approfondies des enjeux liés à la gestion des Incidents cybersécurité

• Bonne connaissance des types de Vulnérabilités (TOP10 OWASP) et de leurs traitements.

• Maitrise des méthodologie Agile et framework SAFe et des outils associés (+expériences pratiques)

• Maitrise des méthodologies d’analyse de risque (EBIOS RM)

• Compétences en gestion de projet et coordination multi-équipes

• Connaissance des normes et standard de sécurité (ISO27001, NIST, MITRE ATTACK, Etc.)

• Connaissance des cadres réglementaires RGPD et NIS2

• Bonne connaissance des différentes technologies utilisées dans le cadre de chaîne de liaisons applicatives (Firewalls, Proxy authentifiant)

• Maîtrise des concepts de gestion des identités et des accès (RBAC)

Compétences comportementales

• Excellente capacité d’analyse et de synthèse

• Leadership et capacité à fédérer des équipes pluridisciplinaires

• Excellente communication et diplomatie

• Excellente capacité rédactionnelle

• Autonomie et proactivité dans l’anticipation des risques et des opportunités

• Souci de la précision, rigueur

• Développement de l’esprit d’équipe

Formation et expérience

• Bac + 5 en informatique, cybesecurité

• Expérience d’au moins 10 ans dans un poste similaire

• Certifications nécessaires : ISO27001, ISO27005 Risk Manager

Mission Dans le cadre du renforcement de la sécurité applicative, vous serez en charge des missions suivantes :

• Intégration de nouvelles solutions de sécurité applicative (AppSec) ;

• Accompagnement dans la rédaction des politiques et bonnes pratiques de sécurité applicative ;

• Coaching des développeurs pour intégrer des pratiques sécurisées dans leurs développements ;

• Réalisation de tests statiques et dynamiques de sécurité des applications (SAST, DAST, SCA) ;

• Identification des vulnérabilités et suivi des actions de remédiation.

Compétences recherchées

• ❗Expertise sur les solutions SAST / DAST / SCA ❗;

• Expérience en gestion des vulnérabilités applicatives ;

• Maîtrise des langages de développement et frameworks courants ;

• ❗Anglais coruant requis.❗

Mission Dans le cadre du renforcement de la sécurité applicative, vous serez en charge des missions suivantes :

• Intégration de nouvelles solutions de sécurité applicative (AppSec) ;

• Accompagnement dans la rédaction des politiques et bonnes pratiques de sécurité applicative ;

• Coaching des développeurs pour intégrer des pratiques sécurisées dans leurs développements ;

• Réalisation de tests statiques et dynamiques de sécurité des applications (SAST, DAST, SCA) ;

• Identification des vulnérabilités et suivi des actions de remédiation.

Compétences recherchées

• ❗Expertise sur les solutions SAST / DAST / SCA ❗;

• Expérience en gestion des vulnérabilités applicatives ;

• Maîtrise des langages de développement et frameworks courants ;

• ❗Anglais courant requis.❗

Mission Dans le cadre du renforcement de la sécurité applicative, vous serez en charge des missions suivantes :

• Intégration de nouvelles solutions de sécurité applicative (AppSec) ;

• Accompagnement dans la rédaction des politiques et bonnes pratiques de sécurité applicative ;

• Coaching des développeurs pour intégrer des pratiques sécurisées dans leurs développements ;

• Réalisation de tests statiques et dynamiques de sécurité des applications (SAST, DAST, SCA) ;

• Identification des vulnérabilités et suivi des actions de remédiation.

Compétences recherchées

• ❗Expertise sur les solutions SAST / DAST / SCA ❗;

• Expérience en gestion des vulnérabilités applicatives ;

• Maîtrise des langages de développement et frameworks courants ;

• ❗Anglais courant requis.❗

emagine recherche pour l’un de ses clients finaux un Ingénieur gouvernance sécurité pour renforcer une équipe dédiée à l'intégration et à l'accompagnement sécurité dans divers projets.

Démarrage : ASAP

Lieu : Paris

Télétravail : 3 jours de TT

Durée : 1 an minimum.

Anglais : Obligatoire

Responsabilités

• Analyser les risques et impacts sécurité ainsi que la protection des données au sein des projets.

• Gérer les risques liés aux fournisseurs et participer aux processus RFI/RFP.

• Revoir et valider la conformité sécuritaire des dossiers d'architecture.

• Mettre en place un plan d'assurance sécurité et en suivre l'exécution.

• Gérer les risques et suivre les tests de sécurité.

Profil :

• Plusieurs années d'expérience en analyse et gestion de risques sécurité.

• Expertise en ISO 27X et ebios. Formation technique d'ingénieur.

• Familiarité avec des normes de sécurité locales et internationales.

• Expérience en audits de sécurité.

• Connaissance des outils de gestion des risques.

A propos d’emagine Depuis 30 ans, nos clients voient en emagine un partenaire fiable auquel ils confient leurs projets IT, Applicatif, Digital et Cybersécurité. Présent en France au travers de 5 bureaux et en dix autres pays Européens, nous formons dorénavant un groupe de 600 m€ de chiffre d’affaires, avec plus de 4 500 consultants en mission. Nous accompagnons nos clients sur des prestations à très forte valeur ajoutée et proposons des solutions complètes d’audit et de gestion de ressources externes. Nous devons notre capacité à intervenir sur des prestations complexes ou pointues à notre esprit d’innovation et à l’agilité qu’emagine met au cœur de son dispositif.

L'équipe produit PAM de Cyber Defense One recherche un expert en CyberArk PAM pour compléter notre unité et nous aider dans la réalisation de notre feuille de route produit ainsi que dans les nouveaux flux lancés.

Portée du service : Missions :

• Activation de nouvelles fonctionnalités : Établir et coordonner un plan d'action
• Dépannage avec CyberArk
• Documentation technique expliquant les étapes d'intégration
• Partage des résultats des KPI techniques de migration
• Support pour la mise à niveau de la plateforme CyberArk vers la version 14.X
• Mises à jour de la documentation

Expertise :

• Expertise de l'outil CyberArk



• 5 ans d'expérience en PAM



• Expertise en infrastructure IT (OS Unix & Windows, Base de données, Serveurs, Stockage, Sauvegarde, Virtualisation, etc.)



• Expertise en intégration et migration d'outils de sécurité à l'échelle internationale



• Expertise du modèle de responsabilité partagée des clouds publics (IaaS, PaaS, SaaS)



• Environnement anglophone - Obligatoire



• Expertise en organisation Agile ou Produit est un plus



• La certification Guardian CyberArk est un atout majeur

Huxley (marque du groupe SThree) délivre un service de recrutement de hautes qualités qui s'adapte en fonction des évolutions business. Pendant plus de 20 ans, Huxley s'est attelé à fournir des solutions claires et efficaces qui permettent de solidifier nos partenariats avec nos clients. Notre équipe locale en France recrute des spécialistes IT dans divers secteurs : Banques, Assurances, Services financiers, Monétique, Commerce.

Dans le cadre de la mise en place de la gestion des habilitations et de l’exploitation, du maintien en conditions opérationnelles, de sécurité de la solution SailPoint IdentityNow, et plus largement dans le cadre du respect des politiques locales et globales de sécurité chez le client, l’ingénieur SecOps IGA interviendra sur les points suivants :

• Concevoir, développer, tester et intégrer la solution IGA SailPoint IdentityNow avec les applications métiers, les annuaires ainsi que les systèmes de l’organisation.

• Accompagner les utilisateurs métiers dans l’adoption et l’utilisation de la solution.

• Assurer un support N3 de l’outil.

• Mettre en place des workflows, des connecteurs, des politiques et des rapports basés sur les exigences de l'entreprise.

• Rédiger les documentations associées à l’intégration, au MCO (maintien en conditions opérationnelles) et au MCS (maintien en conditions de sécurité) de la solution.

• Monter en compétences et intervenir en support sur le MCO de la solution de PAM CyberArk.

• DSI

  • Équipes SecOps

  • Équipes d’architecture et de production

  • Business Relation Managers

  • Responsable de la sécurité SI

• Utilisateurs des solutions d’identité

Niveau d’étude et expérience requise :

• Bac +5 : formation école d’ingénieur ou master

• Expérience : 3 ans minimum

• Expérience confirmée sur la solution IdentityNow de SailPoint (certification souhaitée)

• Bonne connaissance des différentes solutions d’IAM : Active Directory, Entra ID (Azure AD), CyberArk ou équivalent

• Expérience dans le développement et la configuration de connecteurs : AD, LDAP, JDBC, Entra ID, SCIM, Web Services

Compétences techniques :

• Expertise impérative de SailPoint IdentityNow

• Gestion des comptes à privilèges : CyberArk

• Technologies d’annuaire : AD, LDAP

• Solutions d’authentification : SSO, fédération d’identités, MFA

• Connaissance des environnements Microsoft (Azure, Windows) et Linux

• Maîtrise du scripting PowerShell et Java BeanShell

• Bonne culture générale des Opérations Informatiques

Compétences relationnelles :

• Orientation client

• Rigueur et organisation

• Travail d’équipe

• Adaptabilité et flexibilité

• Analyse et synthèse

• Communication orale et écrite

Langues :

• Anglais courant, indispensable pour communiquer avec les collègues à l’international

Environnement / Lieu de travail :
Le poste est basé à Paris La Défense (92).

Niveau d’étude et expérience requise :

• Bac +5 : formation école d’ingénieur ou master

• Expérience : 3 ans minimum

• Expérience confirmée sur la solution IdentityNow de SailPoint (certification souhaitée)

• Bonne connaissance des différentes solutions d’IAM : Active Directory, Entra ID (Azure AD), CyberArk ou équivalent

• Expérience dans le développement et la configuration de connecteurs : AD, LDAP, JDBC, Entra ID, SCIM, Web Services

Compétences relationnelles :

• Orientation client

• Rigueur et organisation

• Travail d’équipe

• Adaptabilité et flexibilité

• Analyse et synthèse

• Communication orale et écrite

Langues :

• Anglais courant, indispensable pour communiquer avec les collègues à l’international

Environnement / Lieu de travail :
Le poste est basé à Paris La Défense (92).

L'équipe produit PAM de Cyber Defense One d’un client emagine recherche un expert CyberArk PAM pour compléter leur unité et aider dans les livrables de feuille de route produit et les nouveaux flux lancés.

Responsabilités :

• Activation de nouvelles fonctionnalités : construction et coordination d'un plan d'action.

• Résolution de problèmes avec CyberArk.

• Documentation technique expliquant les étapes d'intégration.

• Partage des résultats des indicateurs clés de performance (KPI) techniques de migration.

• Support à la mise à niveau de la plateforme CyberArk vers la version 14.X.

• Mises à jour de la documentation.

Profil :

• Expertise dans l'outil CyberArk.

• 5 ans d'expertise en PAM.

• Expertise en infrastructure IT (OS Unix & Windows, bases de données, serveurs, stockage, sauvegarde, virtualisation, ...).

• Expertise sur l'intégration et la migration d'outils de sécurité à l'international.

• Connaissance du modèle de responsabilité partagée dans le cloud public (IaaS, PaaS, SaaS).

• Anglais obligatoire.

• Expertise en organisation Agile ou produit est un plus.

• Certification Guardian CyberArk est un fort plus.

A propos d’emagine Depuis 30 ans, nos clients voient en emagine un partenaire fiable auquel ils confient leurs projets IT, Applicatif, Digital et Cybersécurité. Présent en France au travers de 5 bureaux et en dix autres pays Européens, nous formons dorénavant un groupe de 600 m€ de chiffre d’affaires, avec plus de 4 500 consultants en mission. Nous accompagnons nos clients sur des prestations à très forte valeur ajoutée et proposons des solutions complètes d’audit et de gestion de ressources externes. Nous devons notre capacité à intervenir sur des prestations complexes ou pointues à notre esprit d’innovation et à l’agilité qu’emagine met au cœur de son dispositif.

Ingénieur SecOps IGA

LES POINTS LES PLUS IMPORTANT SUR CE POSTE SONT:

• Expérience technique en intégration d'outil d'IGA

• Expérience avérée en Scripting : Powershell ou Shell ou Javascript

RÔLES & RESPONSABILITÉS

Dans le cadre de la mise en place de la gestion des habilitations et de l’exploitation, du maintien en conditions opérationnelles, de sécurité de la solution SailPoint IdentityNow, et plus largement dans le cadre du respect des politiques locales et globales de sécurité chez le client, l’ingénieur SecOps IGA interviendra sur les points suivants :

• Concevoir, développer, tester et intégrer la solution IGA SailPoint IdentityNow avec les applications métiers, les annuaires ainsi que les systèmes de l’organisation.

• Accompagner les utilisateurs métiers dans l’adoption et l’utilisation de la solution.

• Assurer un support N3 de l’outil.

• Mettre en place des workflows, des connecteurs, des politiques et des rapports basés sur les exigences de l'entreprise.

• Rédiger les documentations associées à l’intégration, au MCO (maintien en conditions opérationnelles) et au MCS (maintien en conditions de sécurité) de la solution.

• Monter en compétences et intervenir en support sur le MCO de la solution de PAM CyberArk.

INTERACTIONS :

• DSI

  • Équipes SecOps

  • Équipes d’architecture et de production

  • Business Relation Managers

  • Responsable de la sécurité SI

• Utilisateurs des solutions d’identité

PROFIL

Niveau d’étude et expérience requise :

• Bac +5 : formation école d’ingénieur ou master

• Expérience : 3 ans minimum

• Expérience confirmée sur une solution d'IGA idéalement IdentityNow de SailPoint (certification souhaitée)

• Bonne connaissance des différentes solutions d’IAM : Active Directory, Entra ID (Azure AD), CyberArk ou équivalent

• Expérience dans le développement et la configuration de connecteurs : AD, LDAP, JDBC, Entra ID, SCIM, Web Services

Compétences techniques :

• Expérience impérative sur un outil d'IGA comme par exemple SailPoint IdentityNow

• Gestion des comptes à privilèges : CyberArk pas obligatoire

• Technologies d’annuaire : AD, LDAP

• Solutions d’authentification : SSO, fédération d’identités, MFA

• Connaissance des environnements Microsoft (Azure, Windows) et Linux

• Maîtrise du scripting PowerShell et Java BeanShell

• Bonne culture générale des Opérations Informatiques

Compétences relationnelles :

• Orientation client

• Rigueur et organisation

• Travail d’équipe

• Adaptabilité et flexibilité

• Analyse et synthèse

• Communication orale et écrite

Langues :

• Anglais courant, indispensable pour communiquer avec les collègues à l’international

Environnement / Lieu de travail :
Le poste est basé à Paris La Défense (92).

Compétences techniques :

• Expertise impérative sur un outil d'IGA comme par exemple SailPoint IdentityNow

• Gestion des comptes à privilèges : CyberArk pas obligatoire

• Technologies d’annuaire : AD, LDAP

• Solutions d’authentification : SSO, fédération d’identités, MFA

• Connaissance des environnements Microsoft (Azure, Windows) et Linux

• Maîtrise du scripting PowerShell et Java BeanShell

• Bonne culture générale des Opérations Informatiques

Compétences relationnelles :

• Orientation client

• Rigueur et organisation

• Travail d’équipe

• Adaptabilité et flexibilité

• Analyse et synthèse

• Communication orale et écrite

Langues :

• Anglais courant, indispensable pour communiquer avec les collègues à l’international

Environnement / Lieu de travail :
Le poste est basé à Paris La Défense (92).

Pour l’un de nos clients dans le secteur du luxe, nous recherchons un(e) Chef de Projet expérimenté(e) pour piloter les projets stratégiques liés à l’infrastructure réseau, la cybersécurité et les identités numériques.
Vous interviendrez au sein de la DSI Groupe sur des sujets à forte valeur, dans un contexte international exigeant.

🎯 Missions principales

🔐 Identité & Authentification (IAM / IGA)

• Piloter les projets liés à l’authentification unique (SSO), MFA, Vault, Bitwarden, password-less, etc.

• Coordonner les initiatives autour du lifecycle des identités (ILM) et du nettoyage des comptes inactifs.

• Suivre les évolutions de l’Active Directory, du Partner Portal et des objets de stratégie de groupe (GPO).

• Participer aux phases de POC et de déploiement de solutions IAM (ex : Wallix, Okta).

🔒 Network & Security

• Suivre et coordonner les projets de sécurité réseau (Zscaler, Palo Alto, Akamai, Cisco Meraki…).

• Contribuer aux upgrades et évolutions des plateformes comme Wallix PAM, avec un focus sur la gestion des sessions, des accès granulaire et des élévations temporaires de privilège.

• Réaliser le suivi des performances, des onboarding, des intégrations techniques (Pulse → Wallix).

• Veiller à la cohérence de l’architecture sécurité et des flux réseau dans le cadre des projets.

🛠️ Transverse & coordination

• Animer les comités projet et assurer le lien entre les équipes métiers, techniques, et fournisseurs.

• Suivre les KPI et assurer le reporting à la direction (cybersécurité, exploitation, gouvernance).

• Participer à l’élaboration de la technological blueprint du client.

🔧 Environnement technique

• IAM : Active Directory, Okta, Wallix, Bitwarden, Azure MFA, Vault, GPO

• Réseau & Sécu : Palo Alto, Cisco Meraki, Fortinet, Zscaler, Zabbix, Akamai

• Cloud : Azure, GCP

• Méthodologie : Agile / Safe / Cycle en V selon les projets

👤 Profil recherché

• Expérience confirmée (8-10 ans minimum) sur des projets techniques IT complexes et sensibles

• Solide background en infrastructure, sécurité, réseau, et identités numériques

• Excellent relationnel, capacité à coordonner des équipes transverses

• Anglais courant obligatoire (environnement international)

• Autonomie, rigueur, force de proposition

Rejoignez une entreprise leader dans le secteur financier, spécialisé dans le trading quantitatif et la gestion d'actifs basée en France. Face aux exigences croissantes en matière de sécurité dans un contexte numérique en constante évolution, nous avons décidé de renforcer notre département IT en intégrant un expert DevSecOps. Vous intégrerez une équipe dynamique dédiée à la mise en place et à l'optimisation d'outils d'infrastructure sécuritaire, composées de professionnels passionnés par l'innovation technologique. En raison de la complexité croissante de nos systèmes et de la nécessité d'assurer la sécurité des données, ce poste de DevSecOps Expert s'avère cruciale.

- Missions principales :

- Concevoir et déployer une infrastructure de bastion en tant que passerelle sécurisée entre nos différents environnements.

- Reprendre, redéfinir, améliorer et déployer l'infrastructure Vault pour assurer la sécurité des secrets et des certificats.

- Missions annexes :

- Collaborer avec les équipes IT pour garantir le respect des normes de sécurité.

- Former les utilisateurs internes sur les pratiques de sécurité et les nouveaux outils déployés.

Stack technique

Compétences techniques requises :

- Expertise en Bastion (exemple : Wallix)

- Maîtrise de Vault (HashiCorp Vault)

- Excellentes connaissances en Linux

- Gestion de configuration via Ansible, Puppet

- Automatisation CI/CD avec Jenkins

- Développement et scripting en Bash et Python

- Utilisation de conteneurs (Docker)

- Version control avec Git

- Expérience requise : 5 à 7 ans en DevSecOps, avec une expertise sur Bastion et Vault dans les missions récentes. Bonne maitrise de Linux !

- Soft skills : Autonomie, rigueur, esprit d'équipe, et sens du contact avec les utilisateurs.

- Langues : Anglais professionnel requis.

Informations de mission

- Politique de télétravail : 2 jours par semaine et 5 semaines complètes annuelles supplémentaires

- Possibilité d'intégration à long terme, mission initiale d'un an avec potentiel d'extension.

- Mission dispo ASAP

Pourquoi nous rejoindre ?

- Participez à des projets captivants et complexes dans le secteur financier où l'innovation est au cœur des préoccupations.

- Rejoignez une équipe de passionnés dans un environnement technologique à la pointe.

- Prenez part à une culture d'entreprise qui valorise le développement personnel et l'évolution professionnelle.

- Accédez à des opportunités de carrière stimulantes et un réseau professionnel enrichissant.

Pour un gros industriel dans le secteur de l'énergie, sur Lyon :

Profil type Adminsys, DevOps orienté sécurité, rattaché à équipe IAM.

Produit CACCIA : solution de PAM pour les accès aux machines du parc linux, authentification et habilitations des solutions d’administration. 7 instances de production

Produit DOORS : remplaçant de CACCIA. Migration sur plusieurs années

Produit ABBA : Bastion d’administration Wallix

Il s’agit d’un projet de MCO / BUILD, une expérience en exploitation est indispensable. 

Compétences souhaitées :

• Appétence sécurité

• Maitrise Système Linux

• Maitrise Ansible

• Connaissance Python/Perl/Shell

• Connaissance Openldap

• Connaissance GitlabCI

• Connaissance AWX

• Connaissance Apache

DevsecOps IAM Linux Confirmé (4/5 ans MINIMUM) :

Compétences souhaitées :

• Appétence sécurité

• Maitrise Système Linux

• Maitrise Ansible

• Connaissance Python/Perl/Shell

• Connaissance Openldap

• Connaissance GitlabCI

• Connaissance AWX

• Connaissance Apache

Lieu de mission : Lyon

Télétravail : Partiel (2 à 3 j/semaine)

Secteur : Énergie

Équipe : IAM

Démarrage : ASAP

Durée : 6 mois renouvelable (estimé plus d'un an)

Recherche d'un ingénieur DevOps qui serait orienté Sécurité pour travailler sur le projet CACCIA/ABBA/DOORS.

Produit CACCIA : solution de PAM pour les accès aux machines du parc linux, authentification et habilitations des solutions d’administration. 7 instances de production
Produit DOORS : remplaçant de CACCIA. Migration sur plusieurs années
Produit ABBA : Bastion d’administration Wallix 

• Participer à l’administration et au maintien en conditions opérationnelles (MCO) des produits CACCIA, ABBA, et DOORS.

• Contribuer aux activités de BUILD pour l’évolution ou la refonte des solutions existantes.

• Rédiger et maintenir les playbooks Ansible pour l’automatisation des déploiements.

• Superviser les environnements de production et assurer leur bon fonctionnement.

• Travailler en étroite collaboration avec les équipes sécurité et IAM pour intégrer les bonnes pratiques de sécurité.

• Participer à la migration de la solution CACCIA vers DOORS.

• Intervenir sur les scripts et outils internes (Python, Perl, Shell) pour les adapter aux nouveaux besoins.

• Gérer les habilitations, l’annuaire LDAP, et les configurations Apache.

• Participer aux astreintes N3 selon les plannings établis.
  
  
  

Compétences souhaitées : 
• Appétence sécurité
• Maitrise Système Linux
• Maitrise Ansible 
• Connaissance Python/Perl/Shell
• Connaissance Openldap
• Connaissance GitlabCI 
• Connaissance AWX
• Connaissance Apache

Il s’agit d’un projet de MCO / BUILD, une expérience en exploitation est indispensable. 

Profil type Adminsys, DevOps orienté sécurité
Pas de Junior : niveau confirmé attendu

Les profils qui ont moins de 3 ans d'expérience ne seront pas traités

Merci de respecter le TJM

Si le TJM proposé ne vous convient pas, merci de ne pas postuler

Pas d'information sur le télétravail

2 jours de présence sur site, 3 jours de télétravail

• Poste : Ingénieurs Devops

• Expérience requise : 3 – 6 ans

• Localisation : 69007 Lyon

• Date de début de mission : ASAP

• Durée de la mission : 6 mois minimum

Les candidats doivent être disponibles dès que possible et obligatoirement dans la région Lyonnaise, avec 2 jours de présence sur site minimum. Une astreinte N3 est possible.

• Appétence sécurité

• Maitrise Système Linux

• Maitrise Ansible

• Connaissance Python/Perl/Shell

• Connaissance Openldap

• Connaissance GitlabCI

• Connaissance AWX

• Connaissance Apache

• Poste : Ingénieurs Devops

• Expérience requise : 3 – 6 ans

• Localisation : 69007 Lyon

• Date de début de mission : ASAP

• Durée de la mission : 6 mois minimum

Les candidats doivent être disponibles dès que possible et obligatoirement dans la région Lyonnaise, avec 2 jours de présence sur site minimum. Une astreinte N3 est possible.

• Appétence sécurité

• Maitrise Système Linux

• Maitrise Ansible

• Connaissance Python/Perl/Shell

• Connaissance Openldap

• Connaissance GitlabCI

• Connaissance AWX

• Connaissance Apache

• Poste : Ingénieurs Devops

• Expérience requise : 3 – 6 ans

• Localisation : 69007 Lyon

• Date de début de mission : ASAP

• Durée de la mission : 6 mois minimum

Les candidats doivent être disponibles dès que possible et obligatoirement dans la région Lyonnaise, avec 2 jours de présence sur site minimum. Une astreinte N3 est possible.

• Appétence sécurité

• Maitrise Système Linux

• Maitrise Ansible

• Connaissance Python/Perl/Shell

• Connaissance Openldap

• Connaissance GitlabCI

• Connaissance AWX

• Connaissance Apache

- Analyse et investigation techniques des alertes SSI remontées par les équipes SOC et l'ensemble des sources d'alertes de la DSI ;
- Qualification du risque, de la criticité et des impacts sur le SI France ;
- Résolution des incidents en lien étroit avec les équipes France;
- Contribution active à la gestion de crise le cas échéant ;
- Pilotage et contribution au reporting de l'activité de réponse à incident ;
- Participation à l'ensemble des activités de réponse à incident telles qu'aux activités liées à la protection mail ou au service incident SSI en support des collaborateurs ;
- Collaboration à l’amélioration continue des procédures, des dispositifs de détection et de protection, des scénarios opérationnels ou du déploiement de nouvelles solutions sécurité ;
- Contribution à la construction d’indicateurs et tableaux de bord du périmètre rendant compte des risques et de l’activité opérationnelle ;
- Participation aux actions de sensibilisation et de vulgarisation liées à la thématique SSI.

Dans le contexte du programme de transformation et de l'évolution des missions de la DSSI, la mission pourra évoluer.