Trouver une mission
Trouvez votre prochaine mission dans votre domaine d’expertise parmi des annonces mises à jour quotidiennement. Nous indexons uniquement les missions freelances en cyber des principales plateformes : Indeed, Freework, LinkedIn, ....
Teolia est à la recherche pour l'un de ses clients d'un consultant IAM.
Missions :
Analyser et auditer en profondeur les services d'identité et de sécurité du client : OKTA, Wallix et Active Directory
Contribuer à l'amélioration des activités d'automatisation des processus dans l'outil ITSM ServiceNow
Mise en place d'un catalogue de services et de reporting pour Wallix
Automatisation des demandes récurrentes provenant de la DSI
Développement et automatisation de l'Active Directory
Renforcement de la politique de sécurité sur OKTA
Accompagner l'équipe dans la documentation des services requests
Bonnes connaissances sur les outils et services d'identités et d'accès : Wallix, OKTA et Active Directory
Bonne connaissances des outils ITSM (ServiceNow serait un plus)
Expertise en automatisation (PowerShell, Python...)
Bonne connaissance ITIL et Agile
Anglais professionnel obligatoire
Bonnes connaissances sur les outils et services d'identités et d'accès : Wallix, OKTA et Active Directory
Bonne connaissances des outils ITSM (ServiceNow serait un plus)
Expertise en automatisation (PowerShell, Python...)
Bonne connaissance ITIL et Agile
Anglais professionnel obligatoire
Le bénéficiaire souhaite une prestation dans le domaine de l'analyse des évènements de sécurité de type: IDS/IPS, malware sandboxing, NDR
Les missions sont:
Run:
- Administration des sondes IDS/IPS et Sandbox mail/Web,
- Préparation et mise en production des politiques de sécurité sur des solutions administrées,
- Prise en charge des incidents de sécurité et de production,
- Réalisation des changements avec mesures des impacts,
- Participation aux ateliers de travail technique (Workshop),
- Contribution aux reportings fournis sur les évènements de Cybersécurité.
Build / Projet :
- Participation aux différents projets de transformations sur l'infra Network Security :
* Changement de technologie IDS /IPS / POC éditeur / Testing / participation à la rédaction des documents HLD LLD Dossier d'exploitation,
* Suivi et gestion de la couverture en inspection IDS / IPS sur des points d'interconnexion réseaux intra-Inter Datacenter.
-Participation aux projets CloudBNPP sur le stream détection d'intrusion réseaux dans le Cloud.
Technologies : IDS-IPS de PaloAlto et Fortinet, Gatewatcher, Vectra
VISIAN est une société de conseil spécialisée autour de l'innovation, la conception produit, le développement et la data.
Dans le cadre de nos projets clients, nous recherchons un Cybersécurité expert / Network Intrusion
📌 Contexte de la mission :
Dans le cadre de notre mise en conformité au RGPD, nous recherchons un(e) expert(e) en cybersécurité pour réaliser des tests d’intrusion applicatifs.
Par ailleurs, afin d’anticiper d’éventuelles obligations liées au règlement DORA (tests TLPT), le profil devra également justifier de compétences et d’expériences solides en tests d’intrusion avancés.
Position : PENTESTER (RGPD, TLPT, DORA)
Durée : Mission courte durée (1 mois)
Client : Organisme de protection sociale complémentaire, santé, prévoyance et services de santé
Emplacement : Paris 15
Travail : Hybride
Démarrage : ASAP
🎯 Profil recherché :
Spécialiste en tests d’intrusion applicatifs
Maîtrise des standards de sécurité et de la conformité RGPD
Expérience confirmée en tests TLPT ou tests de résilience avancés (un plus)
Capacité à travailler en autonomie et à conseiller sur les meilleures pratiques de sécurité
Critères requis :
RGPD
TLPT
Règlement DORA
Position : PENTESTER (RGPD, TLPT, DORA)
Durée : Mission courte durée (1 mois)
Client : Organisme référencé pour assurer la protection sociale complémentaire, santé, prévoyance et services de santé
Emplacement : Paris 15
Travail : Hybride
Démarrage : ASAP
Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Architecte Réseau & Sécurité.
Ses missions :
Ingénierie de solution d’infrastructure informatique :
- Analyser les besoins métiers, challenger les demandes et les traduire en exigences techniques
- Contribuer à la conception et à la définition de solutions, de tests, de prototypes
- Participer aux tests de qualifications et de recette
- S’inscrire dans une démarche d’industrialisation, de rationalisation et d’urbanisation des solutions techniques
Rédiger les conceptions et procédures d’exploitation :
- Produire la documentation afin de respecter les critères de mise en production (GO / No Go)
- Automatiser les déploiements, intégrant la construction / évolution de souches techniques
- Gérer les configurations et les intégrer aux outils de pilotage d’exploitation
Gérer les incidents et les problèmes (niveau 3) :
- Diagnostiquer afin de résoudre les incidents
- Gérer la relation avec les fournisseurs en cas d’incident, en lien avec les experts des infogérants et fournisseurs
- D’une manière générale, être le support de niveau 3 dans le cadre du maintien en conditions opérationnelles
Gérer les changements majeurs :
- Etablir le plan d’intervention détaillé en s’assurant du respect des processus de gestion des changements et de mise en production
- Préparer le CAB (change advisory board) puis gérer les changements pour une mise en production réussie
Documenter / Préconiser / Conseiller :
- Documenter la connaissance liée à son domaine de spécialisation et valider les livrables techniques
- Etre un support d’expertise technique dans les phases de spécifications
- Réaliser des audits techniques et mettre en place des modalités de contrôles sur les projets et mises en production
- Communiquer, expliquer, décliner et contribuer à l’évolution des standards techniques, méthodes en vigueur et meilleures pratiques
- Réaliser des choix méthodologiques et/ou technologiques
- Valider ou amender des choix de conception, contribuer aux arbitrages techniques afin d’optimiser les solutions en termes de coûts, de performance et de sécurité
- Contribuer à la rédaction des dossiers d’architecture en lien avec les Architectes
- Participer à la construction des services et propositions commerciales
Compétences techniques :
A- Firewalls Fortinet, Paloalto, IPS, Load-balancers, Proxy, XML filtering
B- Infrastructures Cloud AWS et Azure
C- Protocoles de routage, LAN/MAN/WAN, TCP/IP, Ethernet
Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Architecte Réseau & Sécurité.
Ses missions :
Ingénierie de solution d’infrastructure informatique :
- Analyser les besoins métiers, challenger les demandes et les traduire en exigences techniques
- Contribuer à la conception et à la définition de solutions, de tests, de prototypes
- Participer aux tests de qualifications et de recette
- S’inscrire dans une démarche d’industrialisation, de rationalisation et d’urbanisation des solutions techniques
Rédiger les conceptions et procédures d’exploitation :
- Produire la documentation afin de respecter les critères de mise en production (GO / No Go)
- Automatiser les déploiements, intégrant la construction / évolution de souches techniques
- Gérer les configurations et les intégrer aux outils de pilotage d’exploitation
Gérer les incidents et les problèmes (niveau 3) :
- Diagnostiquer afin de résoudre les incidents
- Gérer la relation avec les fournisseurs en cas d’incident, en lien avec les experts des infogérants et fournisseurs
- D’une manière générale, être le support de niveau 3 dans le cadre du maintien en conditions opérationnelles
Gérer les changements majeurs :
- Etablir le plan d’intervention détaillé en s’assurant du respect des processus de gestion des changements et de mise en production
- Préparer le CAB (change advisory board) puis gérer les changements pour une mise en production réussie
Documenter / Préconiser / Conseiller :
- Documenter la connaissance liée à son domaine de spécialisation et valider les livrables techniques
- Etre un support d’expertise technique dans les phases de spécifications
- Réaliser des audits techniques et mettre en place des modalités de contrôles sur les projets et mises en production
- Communiquer, expliquer, décliner et contribuer à l’évolution des standards techniques, méthodes en vigueur et meilleures pratiques
- Réaliser des choix méthodologiques et/ou technologiques
- Valider ou amender des choix de conception, contribuer aux arbitrages techniques afin d’optimiser les solutions en termes de coûts, de performance et de sécurité
- Contribuer à la rédaction des dossiers d’architecture en lien avec les Architectes
- Participer à la construction des services et propositions commerciales
Compétences techniques :
A- Firewalls Fortinet, Paloalto, IPS, Load-balancers, Proxy, XML filtering
B- Infrastructures Cloud AWS et Azure
C- Protocoles de routage, LAN/MAN/WAN, TCP/IP, Ethernet
Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Architecte Réseau & Sécurité.
Ses missions :
Ingénierie de solution d’infrastructure informatique :
- Analyser les besoins métiers, challenger les demandes et les traduire en exigences techniques
- Contribuer à la conception et à la définition de solutions, de tests, de prototypes
- Participer aux tests de qualifications et de recette
- S’inscrire dans une démarche d’industrialisation, de rationalisation et d’urbanisation des solutions techniques
Rédiger les conceptions et procédures d’exploitation :
- Produire la documentation afin de respecter les critères de mise en production (GO / No Go)
- Automatiser les déploiements, intégrant la construction / évolution de souches techniques
- Gérer les configurations et les intégrer aux outils de pilotage d’exploitation
Gérer les incidents et les problèmes (niveau 3) :
- Diagnostiquer afin de résoudre les incidents
- Gérer la relation avec les fournisseurs en cas d’incident, en lien avec les experts des infogérants et fournisseurs
- D’une manière générale, être le support de niveau 3 dans le cadre du maintien en conditions opérationnelles
Gérer les changements majeurs :
- Etablir le plan d’intervention détaillé en s’assurant du respect des processus de gestion des changements et de mise en production
- Préparer le CAB (change advisory board) puis gérer les changements pour une mise en production réussie
Documenter / Préconiser / Conseiller :
- Documenter la connaissance liée à son domaine de spécialisation et valider les livrables techniques
- Etre un support d’expertise technique dans les phases de spécifications
- Réaliser des audits techniques et mettre en place des modalités de contrôles sur les projets et mises en production
- Communiquer, expliquer, décliner et contribuer à l’évolution des standards techniques, méthodes en vigueur et meilleures pratiques
- Réaliser des choix méthodologiques et/ou technologiques
- Valider ou amender des choix de conception, contribuer aux arbitrages techniques afin d’optimiser les solutions en termes de coûts, de performance et de sécurité
- Contribuer à la rédaction des dossiers d’architecture en lien avec les Architectes
- Participer à la construction des services et propositions commerciales
Compétences techniques :
A- Firewalls Fortinet, Paloalto, IPS, Load-balancers, Proxy, XML filtering
B- Infrastructures Cloud AWS et Azure
C- Protocoles de routage, LAN/MAN/WAN, TCP/IP, Ethernet
Bonjour,
Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce :
Nous recherchons pour notre client basé à Paris, un PMO CYBER
Objet de la prestation
Intégré dans les équipes Digital Workplace et dans le cadre des activités de sécurisation des services du client le prestataire devra assurer les missions suivantes pour le périmètre Digital Workplace et potentiellement étendu au domaine IT:
-Mise en place d'un processus de gestion des demandes des activités Sécurité du périmètre IT et Digital Workplace, et animation des comités correspondants.
-Alimentation les Roadmaps commune entre les périmètres Digital Workplace et cyber sécurité en fonction des nouveaux besoins.
-Pour chaque activité
oKick off / identification des objectifs / catégorisation / identification des intervenants Digital Workplace
oDéfinition d'indicateurs de progression, et mise à jour de ceux-ci.
-Suivi mensuel des activités de remédiation et d'amélioration de la posture sécurité de l'environnement Digital Workplace
-Coordination des sollicitations liées activités d'audit et de tests d'intrusion, consolidation et suivi des plans de remédiation / mitigation en collaboration avec les équipes techniques concernées.
-Etablir un processus et un plan de mise en place d'évaluation de la conformité des services Digital Workplace, en collaboration avec les équipes sécurité.
-Collecter les écarts de conformité, qualifier le risque cyber sécurité et opérationnel avec les équipes concernées.
Livrables
-Les livrables seront rédigés en Anglais (sauf avis contraire spécifique)
-Documentation liée au process de gouvernance des roadmaps
-Tableau de bord pour le suivi des activités en entrée de charge, relevés de décision suite au comité de suivi
-Tableaux de bords pour le suivi des indicateurs clés
-Documentation du processus d'évaluation de la conformité
-Registre des risques
Réalisation de la prestation
- date de début : 01/09/2025
Lieu d’exécution
La prestation sera réalisée dans les locaux du Prestaire. Le cas échéant, elle pourra l’être sur site du client.
Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant.
Savoir faire / domaines d’expertise du Prestataire
Savoir-faire du prestataire
Expertise sur les livrables cybersécurité décrits ci-dessus, sur les plans technique et gouvernance, et sur l’accompagnement de tels chantiers pour de grand groupes internationaux.
Savoir-faire nécessaire à la réalisation de la prestation / domaines d’expertise
L’apport du savoir-faire de la société de prestation se décline en termes d’expertise sur la coordination d’activité, d’esprit de synthèse et de reporting.
-Conduite de projets dans un contexte sécurité et Workplace
-Connaissance avancée de l'environnement poste de travail Microsoft, services et infrastructures associées (Office 365 - Services Cloud 365 - Azure Active Directory) et particulièrement les contraintes sécurité.
-Capacité de manipulations de données, agrégation de données issues de diverses sources, et automatisation des tableaux de bord.
-Maitrise de Anglais
Description :
Il définit et met en œuvre les dispositifs techniques de sécurité sur tout ou partie des projets dont il a la charge, conformément à la politique de sécurité des SI et de l'information, et aux réglementations. En tant que référent dans son domaine, il assure un rôle de veille (technologique notamment), de conseil, d'assistance, d'information, de formation et d'alerte sur les risques.
STRATÉGIE ET MISE EN ŒUVRE :
Rédige des politiques et des standards de sécurité
Identifie, propose et met en œuvre les outils et solutions techniques répondant à l'application de la PSSI (Politique de Sécurité des Systèmes d'Information)
Établit et tient à jour la cartographie des menaces
Sur les aspects techniques de la cybersécurité, identifie les activités de protection des SI et de lutte contre la cybercriminalité
Assure l'analyse des relevés d'incidents et alertes
CONSEIL ET SUPPORT AUPRÈS DES ÉQUIPES :
Assiste et conseille dans le choix et l'utilisation des méthodes
Informe sur les évolutions
Forme les utilisateurs, intervenants techniques et autres relais opérationnels, aux nouvelles technologies et systèmes, en veillant à la bonne application des mesures techniques de sécurité
Participe aux études et développement & conduite d'études ponctuelles
MISE EN PLACE DES ÉVOLUTIONS ET CERTIFICATIONS :
Définit, met en place et vérifie l'application des normes, méthodes, outils et référentiels
Certifie les applications et composants développés, notamment par l'analyse des méthodes et outils de protection des données
OUVERTURE EXTERNE ET VEILLE TECHNOLOGIQUE :
Assure une veille technologique et développe un plan permettant d'appréhender les nouvelles menaces et de définir les mesures de protection à mettre en place pour lutter contre la cybercriminalité
Participe aux colloques, forums, groupes de travail pour optimiser et améliorer les règles de sécurité et les scénarios visant à assurer la cybersécurité
Est l'interlocuteur reconnu des experts externes (fournisseurs, partenaires...)
Contexte
Pour accompagner l’ambition de développement de l’entreprise, la DSI déploie une stratégie digitale ambitieuse. De nombreuses solutions ont déjà été déployées. Plusieurs projets sont en cours et la feuille de route pour les 5 ans à venir est en cours de consolidation. La DSI se structure pour faciliter et fluidifier cette transformation digitale.
La cybersécurité est un élément clé de notre stratégie informatique. Nous avons pour objectif d’obtenir la certification ISO27001 sur un périmètre défini de notre système d’information. Ce périmètre intègre des applicatifs fonctionnels métiers ainsi que les fondations informatiques.
Dans ce contexte, nous sommes à la recherche d’un consultancy pour nous accompagner dans la mission ci-dessous :
Mission de Lead Implementor ISO27001 au sein d’une filiale spécialisée dans les réseaux de froid urbain.
Nos enjeux sont les suivants :
Obtenir la certification ISO27001 d’ici la fin de la mission
Améliorer notre gestion et les processus cybersécurité
Consolider le savoir-faire en interne IT
Embarquer les métiers dans la stratégie cybersécurité de l’entreprise
Gagner en efficacité
Garantir la sécurité et la confiance dans les services proposés à nos clients
Pérenniser la certification via la mise en place de processus facilitant son maintien tout au long de la concession
Description
Contexte :
Dans le cadre du renforcement de son équipe Sécurité, notre client, acteur majeur du secteur aéronautique et défense, recherche un Architecte Sécurité SAP pour accompagner la montée en maturité de la sécurité du paysage SAP, en lien avec la feuille de route ERP globale.
Missions :
Piloter et soutenir les initiatives de cybersécurité SAP dans le cadre de la stratégie ERP
Vérifier l’intégration de la sécurité dès la conception dans les projets SAP
Répondre aux questions et besoins liés à la cybersécurité SAP
Identifier les scénarios de menaces et suivre les plans de remédiation sur les composants SAP
Définir des guides de hardening pour les plateformes SAP
Gérer l’ouverture des systèmes SAP vers les réseaux externes
Valider les règles de pare-feu associées
Réaliser des contrôles de conformité sécurité
Participer aux comités de conformité et aux réunions de sécurité
Définir les Product Increments pour la sécurité SAP
Concevoir et revoir les modèles d’architecture SAP du point de vue sécurité
Définir les standards, exigences et KPIs de sécurité SAP
Collaborer avec plusieurs équipes et participer aux décisions techniques clés
Compétences requises :
Expertise avancée en sécurité SAP S/4HANA
Capacité à développer et mettre en œuvre des politiques de sécurité SAP
Expérience en audit de sécurité et évaluation des vulnérabilités
Connaissance des architectures sécurisées SAP Bon relationnel, capacité à interagir avec des équipes pluridisciplinaires
Compétences appréciées :
Maîtrise intermédiaire de la sécurité des applications SAP Cloud
Connaissances sur les bonnes pratiques DevSecOps
Maîtrise des environnements critiques et réglementés
Compétences en analyse de risques et reporting sécurité
Veille active sur les évolutions en cybersécurité SAP
Compétences obligatoires
Sécurité des applications SAP Cloud (EXPERT)
DevSecOps (CONFIRMED)
Maîtrise des environnements critiques et réglementés (EXPERT)
Analyse de risques et reporting sécurité (EXPERT)
Nationalité française impérative.
2 jours/ semaine de télétravail.
Merci de respecter le TJM proposé.
1/Contexte :
Le Groupe a lancé en 2023 un programme transversal mondial intitulé Rapid Ransomware Response Readiness (4R) afin de renforcer sa cyber-résilience. L’objectif est d’être prêt en cas d’attaque par ransomware, afin de limiter l’impact sur l’activité en assurant une réponse technique rapide en matière de confinement de l’attaque, éradication de la menace et restauration massive de l’infrastructure informatique. Ce programme fait partie du portefeuille stratégique global des programmes technologiques et data du Groupe, sponsorisé par le Chief Security Officer (CSO) du Groupe et le Responsable des Opérations IT du Groupe. La phase actuelle du programme se poursuivra jusqu’à fin 2026.
Les objectifs du programme d’ici fin 2026 sont les suivants :
Mettre en œuvre la nouvelle solution de sauvegarde et de restauration massive ainsi que le modèle organisationnel associé (POD, MPI et M365),
Déployer un environnement de récupération isolé et sécurisé (SIRE),
Mettre en place un plan d’éradication et de récupération cyber (CERP).
Dans le cadre du projet de sauvegarde et de restauration massive, le Groupe recherche un service de gestion de projet de reporting pour mettre en œuvre et assurer le passage en mode opérationnel des reportings nécessaires dans le cadre de cette transformation globale. Ce service sera rattaché au responsable du programme de sauvegarde et de restauration massive.
2/Services : Le service devra réaliser les activités suivantes :
POD (infrastructure on-premise) / MPI (Infrastructure publique managée sur Azure et AWS)Collaboration avec les équipes internes produit, les opérations globales de service, GBS, Capgemini, et l’éditeur de solution (Commvault)
Adaptation et intégration de la CMDB. Contrôles de qualité des données et gouvernance
Suivi des indicateurs : qualité de service, indicateurs clés de risque, aspects financiers, opérations techniques internes, récupération cyber et services managés
Données concernées :
CMDB (ServiceNow)
Gestion des actifs
Système de tickets et demandes de service
Données du système de sauvegarde Commvault
Mise en place et animation de la gouvernance projet (réunions hebdomadaires, comités de pilotage)
Anticipation, identification et suivi des risques projet / gestion des interdépendances (avec proposition d’actions de réduction ou de mitigation des risques)
Suivi des prévisions financières et des dépenses
Respect de la méthodologie Groupe, des lignes directrices PM et des pratiques standards :
Coordination de l’équipe projet
Responsabilité de la qualité des livrables
Suivi de l’avancement et remontée des points d’alerte
Gestion des parties prenantes et reporting
Fourniture d’informations précises sur l’exécution pour le comité de pilotage mensuel du projet
Périmètre du projet / hors périmètre
Analyse de l’existant : points forts / points faibles
Plan de projet
Comités de pilotage du projet
Feuilles de route (roadmaps)
Gestion budgétaire du projet et des activités en mode run
Suivi des risques et des dépendances
Analyse de l’existant : points forts / points faibles
Objectifs de transformation
Cartographie des parties prenantes
Cadre de reporting (état actuel / cible)
Tableau(x) de bord de reporting des plateformes de sauvegarde et de restauration
TOM (Target Operating Model – modèle opérationnel cible)
Minimum 2 ans d’expérience en gestion de projet, dont une part significative dans un contexte international
Maîtrise des méthodologies de gestion de projet (ex. : Agile, Cycle en V) et des outils associés (ex. : MS Project, Jira, )
Bonne compréhension de l’environnement des infrastructures IT pour appréhender les différentes technologies
Une expertise en résilience opérationnelle et sécurité est fortement appréciée
Maîtrise des outils de gestion des données et de reporting (ex. : Microsoft Power BI) ainsi que des CMDB (ServiceNow ou autres)
Capacité à travailler dans des plannings serrés, en environnement matriciel, avec des interlocuteurs de haut niveau
Expérience en amélioration des processus et en transformation organisationnelle
Dans le cadre du renforcement de l’équipe cybersécurité, le client recherche un consultant RSSI pour un appui opérationnel sur des activités variées de sécurité des systèmes d'information.
Missions principales :Déclinaison opérationnelle des PSSI
Suivi et participation aux analyses cyber des nouveaux projets
Contribution ponctuelle aux audits cybersécurité de la BU
Pilotage des actions de remédiation post-audit
Appui aux actions de contrôle interne
Rédaction de processus liés aux nouveaux projets/infrastructures/usines
Intégration sécurité des nouvelles filiales
Rédaction de comptes-rendus et documentation
Suivi de tableaux de bord projets et actions
Veille et alertes sur les projets en cours
Déclinaison opérationnelle des PSSI
Suivi et participation aux analyses cyber des nouveaux projets
Contribution ponctuelle aux audits cybersécurité de la BU
Pilotage des actions de remédiation post-audit
Appui aux actions de contrôle interne
Rédaction de processus liés aux nouveaux projets/infrastructures/usines
Intégration sécurité des nouvelles filiales
Rédaction de comptes-rendus et documentation
Suivi de tableaux de bord projets et actions
Veille et alertes sur les projets en cours
Mission longue, grand groupe, cybersécurité
Dans le cadre du renforcement de l’équipe cybersécurité, le client recherche un consultant RSSI pour un appui opérationnel sur des activités variées de sécurité des systèmes d'information.
Le Bénéficiaire souhaite une prestation d'accompagnement dans l´objectif d´assurer la mise en place d'une prestation visant à administrer les équipements Firewall.
Les missions sont :
- Participation à des projets impactant la sécurité des réseaux
- Réalisation des changements avec mesure des impacts
- Administration des politiques de sécurité distribuées sur les différents FW du groupe (traitement des demandes d’ouverture de flux, création de nouvelles bulles sécurisées, ..)
- Suivi des recommandations concernant la maîtrise du risque informatique
- Participation à la mise en œuvre et à l'amélioration de la démarche qualité
- Participation aux ateliers de travail technique (workshop) avec les chefs de projets et les architectes de sécurité
- Réflexion relative à la maîtrise du risque informatique
- Recherche sur l'optimisation des jeux de règles Firewalls
- Participation aux projets d'amélioration et de maintenance de l'existant
- Contribution aux diagnostics de dysfonctionnements des réseaux, en collaboration avec les équipes télécoms, métiers, …
- Suivi des évolutions du parc de firewalls
- Participation active à la maintenance et à la maîtrise des processus de l’équipe et contribution au contrôle permanent
- Conception et mise à jour des procédures de sécurité
Connaissances Techniques:
- Checkpoint / Palo Alto / Fortinet
VISIAN est une société de conseil spécialisée autour de l'innovation, la conception produit, le développement et la data.
Dans le cadre de nos projets clients, nous recherchons un Cybersécurité Engineer / Sécurité Réseau-Build FW25-Cellule02
Smarteo recherche pour l'un de ses clients, Un Ingénieur Sécurité des Réseaux sur Lyon + TT
Contexte :
Au sein d'une équipe de 30 collaborateurs ingénieur Réseaux et Télécom, nous assurons l'évolution, l'exploitation, le support ainsi que la sécurité l'ensemble des réseaux de notre client. Cela représente plus de 15.000 équipements réseaux déployés sur 2 Data Centers et plus de 1000 sites répartis sur le territoire national.
Parmi les projets à mener : moderniser et sécuriser les infrastructures qui connectent chaque jour plus de 60.000 collaborateurs et des millions d'usagers. contrinuer à la conception, à la mise en oeuvre, à l'exploitation et à l'évolution des infrastructures de sécurité suivantes :
Firewalls périmétriques et de segmentation
Solutions IPS, Anti-DDOS, NDR
Passerelles VPN
Interconnexions sécurisées WAN
Services DNS/DHCP/IPAM
Plateformes de sécurité de messagerie (email security)
Gestion des accès Internet des datacenters
La mission :
Ingénieur(e) réseau expérimenté(e) pour contribuer à l'exploitation, l'évolution et l'optimisation des services de sécurité d'infrastructures réseaux.
- Maintien en Condition Opérationnelle et de Sécurité : assurer la qualité de service quotidienne, traiter les demandes, résoudre les incidents, optimiser les configurations et fiabiliser les infrastructures pour réduire les incidents récurrents.
- Transformation DevOps / NetDevOps : automatiser le déploiement et la configuration des infrastructures via Ansible, Python et pipelines CI/CD.
- Approche SRE : contribuer à l'instauration d'une culture SRE (mise en place d'indicateurs SLI/SLO, automatisation des processus de supervision, amélioration de la résilience).
- Expertise technique : intervenir sur des projets d'évolution (déploiement de nouveaux services, optimisation des liaisons, gestion de capacité, mises à jour critiques, etc.) et être force de proposition.
- Documentation et partage : rédiger et maintenir les documentations techniques, schémas, guides de procédures.
Compétences :
3 à 5 ans d'XP dans la sécurisation des réseaux (LAN/WA/MAN)
Maîtrise Ethernet / IP
Maîtrise protocoles réseaux, sécurité et routage (IPsec, IPv4/v6, WAN, LAN, Ethernet, SMTP, SNMP, OSPF, BGP, etc.)
Maîtrise indispensable Fortinet (FortiGate, FortiManager, FortiAuthenticator), Palo Alto, Cisco Email Security, Checkpoint, Efficient IP (DNS/DHCP/IPAM), Ivanti (VPN : Secure Acces)
Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word
Smarteo recherche pour l'un de ses clients, Un Ingénieur Sécurité des Réseaux sur Lyon + TT
Contexte :
Au sein d'une équipe de 30 collaborateurs ingénieur Réseaux et Télécom, nous assurons l'évolution, l'exploitation, le support ainsi que la sécurité l'ensemble des réseaux de notre client. Cela représente plus de 15.000 équipements réseaux déployés sur 2 Data Centers et plus de 1000 sites répartis sur le territoire national.
Parmi les projets à mener : moderniser et sécuriser les infrastructures qui connectent chaque jour plus de 60.000 collaborateurs et des millions d'usagers. contrinuer à la conception, à la mise en oeuvre, à l'exploitation et à l'évolution des infrastructures de sécurité suivantes :
Firewalls périmétriques et de segmentation
Solutions IPS, Anti-DDOS, NDR
Passerelles VPN
Interconnexions sécurisées WAN
Services DNS/DHCP/IPAM
Plateformes de sécurité de messagerie (email security)
Gestion des accès Internet des datacenters
La mission :
Ingénieur(e) réseau expérimenté(e) pour contribuer à l'exploitation, l'évolution et l'optimisation des services de sécurité d'infrastructures réseaux.
- Maintien en Condition Opérationnelle et de Sécurité : assurer la qualité de service quotidienne, traiter les demandes, résoudre les incidents, optimiser les configurations et fiabiliser les infrastructures pour réduire les incidents récurrents.
- Transformation DevOps / NetDevOps : automatiser le déploiement et la configuration des infrastructures via Ansible, Python et pipelines CI/CD.
- Approche SRE : contribuer à l'instauration d'une culture SRE (mise en place d'indicateurs SLI/SLO, automatisation des processus de supervision, amélioration de la résilience).
- Expertise technique : intervenir sur des projets d'évolution (déploiement de nouveaux services, optimisation des liaisons, gestion de capacité, mises à jour critiques, etc.) et être force de proposition.
- Documentation et partage : rédiger et maintenir les documentations techniques, schémas, guides de procédures.
Compétences :
3 à 5 ans d'XP dans la sécurisation des réseaux (LAN/WA/MAN)
Maîtrise Ethernet / IP
Maîtrise protocoles réseaux, sécurité et routage (IPsec, IPv4/v6, WAN, LAN, Ethernet, SMTP, SNMP, OSPF, BGP, etc.)
Maîtrise indispensable Fortinet (FortiGate, FortiManager, FortiAuthenticator), Palo Alto, Cisco Email Security, Checkpoint, Efficient IP (DNS/DHCP/IPAM), Ivanti (VPN : Secure Acces)
Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word
Smarteo recherche pour l'un de ses clients, Un Ingénieur Sécurité des Réseaux sur Lyon + TT
Contexte :
Au sein d'une équipe de 30 collaborateurs ingénieur Réseaux et Télécom, nous assurons l'évolution, l'exploitation, le support ainsi que la sécurité l'ensemble des réseaux de notre client. Cela représente plus de 15.000 équipements réseaux déployés sur 2 Data Centers et plus de 1000 sites répartis sur le territoire national.
Parmi les projets à mener : moderniser et sécuriser les infrastructures qui connectent chaque jour plus de 60.000 collaborateurs et des millions d'usagers. contrinuer à la conception, à la mise en oeuvre, à l'exploitation et à l'évolution des infrastructures de sécurité suivantes :
Firewalls périmétriques et de segmentation
Solutions IPS, Anti-DDOS, NDR
Passerelles VPN
Interconnexions sécurisées WAN
Services DNS/DHCP/IPAM
Plateformes de sécurité de messagerie (email security)
Gestion des accès Internet des datacenters
La mission :
Ingénieur(e) réseau expérimenté(e) pour contribuer à l'exploitation, l'évolution et l'optimisation des services de sécurité d'infrastructures réseaux.
- Maintien en Condition Opérationnelle et de Sécurité : assurer la qualité de service quotidienne, traiter les demandes, résoudre les incidents, optimiser les configurations et fiabiliser les infrastructures pour réduire les incidents récurrents.
- Transformation DevOps / NetDevOps : automatiser le déploiement et la configuration des infrastructures via Ansible, Python et pipelines CI/CD.
- Approche SRE : contribuer à l'instauration d'une culture SRE (mise en place d'indicateurs SLI/SLO, automatisation des processus de supervision, amélioration de la résilience).
- Expertise technique : intervenir sur des projets d'évolution (déploiement de nouveaux services, optimisation des liaisons, gestion de capacité, mises à jour critiques, etc.) et être force de proposition.
- Documentation et partage : rédiger et maintenir les documentations techniques, schémas, guides de procédures.
Compétences :
3 à 5 ans d'XP dans la sécurisation des réseaux (LAN/WA/MAN)
Maîtrise Ethernet / IP
Maîtrise protocoles réseaux, sécurité et routage (IPsec, IPv4/v6, WAN, LAN, Ethernet, SMTP, SNMP, OSPF, BGP, etc.)
Maîtrise indispensable Fortinet (FortiGate, FortiManager, FortiAuthenticator), Palo Alto, Cisco Email Security, Checkpoint, Efficient IP (DNS/DHCP/IPAM), Ivanti (VPN : Secure Acces)
Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word
Rattaché(e) à un Manager Opérationnel,
Vous êtes un Expert(e) sur un périmètre technique ou sur une gamme de solutions. A ce titre, vous pourrez être amené(e) à réaliser une partie ou plus, des missions ci-dessous :
· Effectuer les activités quotidiennes : résolution des Incidents/Problèmes (troubleshooting, work around,...) et traitement des Demandes standards ou des Demandes Spéciales,
· Identifier, diagnostiquer et résoudre les problèmes
· Valider les Changements tels qu’une modification de configuration ou l’intégration d’un nouveau composant
· Renseigner les tickets (outil ITSM) avec toutes les informations nécessaires
· Superviser, analyser et améliorer la capacité et les performances de l’infrastructure
· Apporter le support aux équipes d’administration
· Participer aux études d’évolution de l’architecture
· Proposer la mise à jour et l'amélioration de la Base de connaissances
· Etablir les règles et procédures d’administration et veiller au transfert des compétences vers les équipes d’administration
· Appliquer les règles de qualité, de sécurité et de sûreté,
· Escalader toutes les difficultés qui peuvent menacer le service
· Assurer le reporting de son activité auprès du Team Leader.
Vous intervenez pour et chez nos clients sur différentes technologies et participez à la mise en œuvre et au maintien en condition opérationnelle de solutions techniques et à la rédaction de livrables.
Environnements techniques :
· Niveau 3 sur un partenaire Réseaux Datacenter, Campus et Wireless
· Sécurité : Palo Alto, F5, Fortinet, Qualys, Checkpoint, HID, Juniper, Netskope
· Autres : Ansible, Tufin, Jenkins, Spirent, Zabbix, Netbox, Cisco, Arista, F5, Riverbed, Infoblox, Aruba…
· Maitrise des mécanismes réseaux et sécurité d'un SI d'une entreprise
Rattaché(e) à un Manager Opérationnel,
Vous êtes un Expert(e) sur un périmètre technique ou sur une gamme de solutions. A ce titre, vous pourrez être amené(e) à réaliser une partie ou plus, des missions ci-dessous :
· Effectuer les activités quotidiennes : résolution des Incidents/Problèmes (troubleshooting, work around,...) et traitement des Demandes standards ou des Demandes Spéciales,
· Identifier, diagnostiquer et résoudre les problèmes
· Valider les Changements tels qu’une modification de configuration ou l’intégration d’un nouveau composant
· Renseigner les tickets (outil ITSM) avec toutes les informations nécessaires
· Superviser, analyser et améliorer la capacité et les performances de l’infrastructure
· Apporter le support aux équipes d’administration
· Participer aux études d’évolution de l’architecture
· Proposer la mise à jour et l'amélioration de la Base de connaissances
· Etablir les règles et procédures d’administration et veiller au transfert des compétences vers les équipes d’administration
· Appliquer les règles de qualité, de sécurité et de sûreté,
· Escalader toutes les difficultés qui peuvent menacer le service
· Assurer le reporting de son activité auprès du Team Leader.
Vous intervenez pour et chez nos clients sur différentes technologies et participez à la mise en œuvre et au maintien en condition opérationnelle de solutions techniques et à la rédaction de livrables.
Environnements techniques :
· Niveau 3 sur un partenaire Réseaux Datacenter, Campus et Wireless
· Sécurité : Palo Alto, F5, Fortinet, Qualys, Checkpoint, HID, Juniper, Netskope
· Autres : Ansible, Tufin, Jenkins, Spirent, Zabbix, Netbox, Cisco, Arista, F5, Riverbed, Infoblox, Aruba…
· Maitrise des mécanismes réseaux et sécurité d'un SI d'une entreprise
Rattaché(e) à un Manager Opérationnel,
Vous êtes un Expert(e) sur un périmètre technique ou sur une gamme de solutions. A ce titre, vous pourrez être amené(e) à réaliser une partie ou plus, des missions ci-dessous :
· Effectuer les activités quotidiennes : résolution des Incidents/Problèmes (troubleshooting, work around,...) et traitement des Demandes standards ou des Demandes Spéciales,
· Identifier, diagnostiquer et résoudre les problèmes
· Valider les Changements tels qu’une modification de configuration ou l’intégration d’un nouveau composant
· Renseigner les tickets (outil ITSM) avec toutes les informations nécessaires
· Superviser, analyser et améliorer la capacité et les performances de l’infrastructure
· Apporter le support aux équipes d’administration
· Participer aux études d’évolution de l’architecture
· Proposer la mise à jour et l'amélioration de la Base de connaissances
· Etablir les règles et procédures d’administration et veiller au transfert des compétences vers les équipes d’administration
· Appliquer les règles de qualité, de sécurité et de sûreté,
· Escalader toutes les difficultés qui peuvent menacer le service
· Assurer le reporting de son activité auprès du Team Leader.
Vous intervenez pour et chez nos clients sur différentes technologies et participez à la mise en œuvre et au maintien en condition opérationnelle de solutions techniques et à la rédaction de livrables.
Environnements techniques :
· Niveau 3 sur un partenaire Réseaux Datacenter, Campus et Wireless
· Sécurité : Palo Alto, F5, Fortinet, Qualys, Checkpoint, HID, Juniper, Netskope
· Autres : Ansible, Tufin, Jenkins, Spirent, Zabbix, Netbox, Cisco, Arista, F5, Riverbed, Infoblox, Aruba…
· Maitrise des mécanismes réseaux et sécurité d'un SI d'une entreprise
Contexte :
Experience : 10 ans et plus
Métiers Fonctions : Pilotage de projet ou de programme, Chef de projet Senior
Spécialités technologiques : Data Visualisation, Restitution, Gestion de projet
Notre client recherche un service de gestion de projet au sein de son équipe Cyberdéfense, chargée de piloter et de livrer des projets et programmes de sécurité liés à différents produits de cybersécurité :
PAM
Protection des utilisateurs finaux & des données
Réseaux & messagerie
SOC
Sécurité applicative & gestion des vulnérabilités
Dans le cadre de sa stratégie, le client souhaite renforcer son équipe avec un service dédié à la gestion de projet d’automatisation autour du Secure Web Access (SWA).
MISSIONS
Le service recherché devra disposer d’une expertise en gestion de projet IT et cybersécurité, avec une spécialisation en automatisation des processus IT et une bonne compréhension des technologies de proxy web.
Le prestataire travaillera en étroite collaboration avec :
Les experts produits pour revoir les processus existants et définir les leviers d’automatisation
Le responsable sécurité, le propriétaire des processus ITSM et le Product Owner SWA pour prioriser et implémenter les nouvelles fonctionnalités, les nouveaux processus (y compris les demandes d’exception)
Le service sera également responsable de :
La définition et le suivi de la gouvernance, du périmètre et du budget,
L’élaboration de KPI, reportings projets, portefeuille projet, et outils de pilotage.
Tous les livrables doivent être rédigés et présentés en anglais, incluant :
Supports de présentation projet
Modèles de documents et processus
Guides utilisateurs
Plannings et rapports d’avancement
Expertise souhaitée
Environnement de travail anglophone obligatoire
Compétences fonctionnelles requises :
Expertise en gestion de projet cybersécurité, particulièrement dans les domaines Réseaux & Messagerie, et automatisation
Maîtrise de la gestion budgétaire, du pilotage multi-intervenants internationaux (entités internes et fournisseurs externes – ex : Palo Alto, Skyhigh…)
Capacité à produire et présenter des supports clairs et structurés, animer des réunions, communiquer efficacement à l’oral et à l’écrit
Expertise souhaitée
Environnement de travail anglophone obligatoire
Compétences fonctionnelles requises :
Expertise en gestion de projet cybersécurité, particulièrement dans les domaines Réseaux & Messagerie, et automatisation
Maîtrise de la gestion budgétaire, du pilotage multi-intervenants internationaux (entités internes et fournisseurs externes – ex : Palo Alto, Skyhigh…)
Capacité à produire et présenter des supports clairs et structurés, animer des réunions, communiquer efficacement à l’oral et à l’écrit
Contexte :
Experience : 10 ans et plus
Métiers Fonctions : Pilotage de projet ou de programme, Chef de projet Senior
Spécialités technologiques : Data Visualisation, Restitution, Gestion de projet
Notre client recherche un service de gestion de projet au sein de son équipe Cyberdéfense, chargée de piloter et de livrer des projets et programmes de sécurité liés à différents produits de cybersécurité :
PAM
Protection des utilisateurs finaux & des données
Réseaux & messagerie
SOC
Sécurité applicative & gestion des vulnérabilités
Dans le cadre de sa stratégie, le client souhaite renforcer son équipe avec un service dédié à la gestion de projet d’automatisation autour du Secure Web Access (SWA).
Évaluer les risques et réaliser des audits de sécurité (tests de vulnérabilité, contrôle de conformité…)
Définir et appliquer les politiques de sécurité réseau (pare-feu, détection d'intrusion, règles d'accès…)
Concevoir des architectures de sécurité adaptées aux besoins métiers et aux évolutions des systèmes
Installer et configurer les outils de cybersécurité : antivirus réseau, firewalls, VPN, SIEM, etc.
Surveiller en temps réel les systèmes pour détecter des anomalies, tentatives d'intrusion ou comportements suspects
Intervenir en cas d’incident : analyse, containment, résilience, retour à la normale
Assister les équipes sur le plan sécuritaire lors du déploiement de nouveaux services ou infrastructures
Assurer une veille technologique active sur les nouvelles menaces, solutions ou réglementations (RGPD, ANSSI…)
Firewall : Fortinet, Palo Alto, CheckPoint
Systèmes IDS/IPS : Snort, Suricata, Cisco Firepower
SIEM : Splunk, IBM QRadar, ELK, Graylog
VPN : OpenVPN, Cisco AnyConnect, NordLayer
Analyseurs : Wireshark, Nmap, Nessus
Optionnel:
Outils de sécurité cloud : Prisma Cloud, AWS Shield, Microsoft Defender for Cloud
Systèmes : Windows Server, Linux, Unix
Langages scripting : Python, Bash, PowerShell
Virtualisation : VMware, VirtualBox, Hyper-V
Gestion des identités : Okta, Azure AD, Keycloak
Environnement: dynamique + projets innovants + évolution technologique.
Possibilités contrats: Freelance, CDD ou CDI de mission : sécurité de l’emploi + diversité des missions
Poste ouvert uniquement aux candidats déjà basés en France
Réalisation de tâches de RUN : traitements des demandes et des incidents.
Demandes :
codage des règles de flux sur les FW
analyse url bloquée et déblocage si nécessaire
création d'accès partenaires
renouvellement de certificats et création de nouveaux
analyse et désactivation si nécessaire d'authentification web Proxy
analyse mail et déblocage
réaliser et diffuser les météos quotidiennes
identifier les incidents sur les équipements et solutions de sécurité
Incidents :
traitement des incidents sur les différents périmètres de l’équipe : VPN, FW, antispam, proxy, MTD smartphone, antivirus, cloisonnement réseau, 2FA
Plusieurs technologies FW à connaitre et maitriser (Cisco ASA, Palo Alto, Fortinet, CheckPoint )
Gérer les assets d’infrastructures techniques§
Gérer les assets d’infrastructures techniques
Contribuer au maintien des référentiels permettant d’avoir une vision exhaustive et actualisée des infrastructures et systèmes
Contribuer au déploiement des évolutions de versions matérielles et logicielles
Contribuer au maintien de la cohérence de l’architecture en production
Plusieurs technologies FW à connaitre et maitriser (Cisco ASA, Palo Alto, Fortinet, CheckPoint )
§ Administrer et maintenir en conditions opérationnelles les infrastructures techniques et environnements de travail
• Installer et paramétrer les infrastructures de périmètres sécurité
• Maintenir en conditions opérationnelles les équipements
• Administrer / paramétrer les infrastructures de périmètres sécurité
• Mettre en œuvre les évolutions dans le cadre de solutions techniques existantes
• Dans le cadre des projets, mettre en œuvre les nouvelles solutions issues des choix d’architecture en partenariat les équipes d’expertise
• Suivre le bon fonctionnement des composants techniques
• Garantir l’intégrité des données, configurations et des paramétrages et en assurer les modifications
• Optimiser et maintenir la qualité de service (disponibilité et performances)
• Assurer le reporting sur les indicateurs techniques, le suivi des charges et la gestion du dimensionnement
• Prendre en compte les changements opérationnels au rythme des évolutions du SI Client
Environnement de travail dynamique
Contexte International
Mission stimulante
Flexibilité
Environnement positif
Rejoignez une équipe dynamique qui pourra vous faire monter en compétence.
Nous recrutons pour le compte d'un de nos clients basé au Mans et, présent dans le secteur des assurances, un (e) analyste SOC pour venir renforcer ses équipes.
Au sein de l'équipe de détection et de réaction aux incidents de cybersécurité, vous aurez pour missions principales:
La surveillance permanente et proactive des menaces et des vulnérabilités.
L'analyse des risques et des impacts liés au contexte client
L'élaboration continue de la sécurité des SI à travers la gestion des problèmes de sécurité, des vulnérabilités et des plans de remédiation
La réalisation de missions de MCO de l'outillage (déploiement, tuning alertes, analyse, mise en production, mise à jour)
Diplômé(e) de la formation d’un niveau Bac+3/Bac +5. Avec une spécialisation en cybersécurité
Doté(e) d’une expérience significative de 8 ans minimum.
Maitrise des outils ITSM (ServiceNow), SIEM (Splunk), SOAR (Palo Alto) et EDR (CrowdStrike, Defender for Endpoint)
Une expérience solide en supervision de la conformité liée à la politique de sécurité des usages des utilisateurs (ex: connexion VPN)
Une aisance relationnelle et une aptitude à communiquer efficacement avec un bon état d'esprit.
Une capacité à travailler en équipe et dans un environnement collaboratif.
Vous disposez d'une forte capacité d'analyse pour réaliser des propositions d'amélioration continue des outils et process
Je recherche un Analyste SOC Senior / Responsable Technique SOC pour travailler en tant que freelance ! Notre client possède des bureaux à Massy et propose une solution de travail hybride.
Idéalement, le candidat aura de l'expérience avec Elastic SIEM et Microsoft Sentinel.
Nous recherchons un Analyste SOC Senior expérimenté. Le candidat idéal jouera un rôle clé dans la surveillance, la détection, l’analyse et la réponse aux menaces de cybersécurité dans notre environnement d’entreprise.
Ce poste nécessite une solide compréhension de la gestion des événements de sécurité, du renseignement sur les menaces et des processus de réponse aux incidents.
Nous recherchons un Analyste SOC Senior expérimenté. Le candidat idéal jouera un rôle clé dans la surveillance, la détection, l’analyse et la réponse aux menaces de cybersécurité dans notre environnement d’entreprise.
Ce poste nécessite une solide compréhension de la gestion des événements de sécurité, du renseignement sur les menaces et des processus de réponse aux incidents.
Surveiller et analyser les événements et alertes de sécurité via Elastic SIEM et Microsoft Sentinel.
Enquêter sur les incidents de sécurité, effectuer des analyses de causes profondes et escalader si nécessaire.
Développer et affiner les règles de détection, la logique de corrélation et les mécanismes d’alerte.
Collaborer avec les équipes IT et sécurité pour contenir et corriger les menaces.
Créer et maintenir des tableaux de bord, des rapports et de la documentation pour le suivi des incidents et la conformité.
Mener des activités de threat hunting pour identifier de manière proactive les risques potentiels.
Se tenir informé des menaces émergentes, des vulnérabilités et des technologies de sécurité.
Compétences et expérience requises :
Expérience avérée dans un rôle en SOC ou en opérations de cybersécurité.
Maîtrise d’Elastic SIEM
Solide connaissance de Microsoft Sentinel, y compris les workbooks et playbooks.
Familiarité avec le cadre MITRE ATT&CK et les plateformes de renseignement sur les menaces.
Le poste propose un modèle de travail hybride, combinant la flexibilité du télétravail avec des collaborations sur site dans les bureaux du client à Massy, France.
Le candidat fera partie d’une équipe cybersécurité dynamique, dédiée à la protection des systèmes d’entreprise contre les menaces en constante évolution.
Notre client, un acteur majeur en cybersécurité, renforce son équipe Advanced Threat Hunting & Intelligence au sein de son CyberSOC. Il recherche un profil expérimenté pour intervenir sur des incidents complexes, mener des activités de threat hunting avancées et contribuer à l'amélioration continue des capacités de détection et de réponse.
Missions :
Intégré(e) à une équipe spécialisée et dédiée, vous interviendrez sur des projets à fort enjeu et assurerez les missions suivantes :
Traitement d’incidents complexes et pilotage technique en situation de crise ;
Activités de threat hunting avancé à partir de données de logs ;
Amélioration continue des capacités de détection (nouvelles règles, automatisation, processus) ;
Contribution au renseignement cyber et analyse de la menace ;
Reporting régulier des activités en lien avec les équipes de gestion client (Security Manager) ;
Support aux analystes SOC niveau 2 et accompagnement sur les investigations ;
Analyse de malwares (niveau 1) et veille active sur les tactiques et techniques adverses ;
Production de livrables techniques et documentation continue des activités du SOC.
Formation & expérience :
Bac +4/5 en cybersécurité, informatique ou équivalent ;
3 à 5 ans minimum d’expérience en sécurité opérationnelle (SOC, CERT, CSIRT) ;
Très bonne maîtrise des technologies de détection (SIEM, EDR, TIP, etc.).
Qualités personnelles :
Esprit d’analyse, rigueur et méthode ;
Bon relationnel, sens du service et de la communication ;
Esprit d’équipe, autonomie et proactivité ;
Capacité rédactionnelle et bon niveau d’anglais technique ;
Curiosité, capacité d’initiative et sens du détail.
Compétences techniques attendues :
SIEM : Splunk, QRadar, Azure Sentinel, Chronicle…
Langages : Python, PowerShell ;
Outils EDR / Sysmon ;
Analyse de malwares (niveau 1), rétro-conception, post-mortem ;
Connaissance des frameworks Mitre ATT&CK, kill chain, STIX, OpenIOC ;
Expérience des plateformes de renseignement (MISP, OpenCTI, etc.) ;
Solides compétences en OSINT et ingénierie de la détection (Sigma, YARA…).
Notre client, acteur majeur dans le domaine de la cybersécurité, recherche un Chef de Projet expérimenté pour piloter la mise en place de services de détection (CyberSOC et XtendedSOC) chez ses clients grands comptes. Vous interviendrez sur des projets stratégiques autour de l'intégration de solutions SIEM et de dispositifs de sécurité opérationnelle.
missions :
En tant que Chef de Projet, vous serez l’interlocuteur clé des clients finaux et assurerez le pilotage complet des projets. Vous aurez notamment pour responsabilités :
Coordonner les équipes en charge de la définition et de l’implémentation des stratégies de sécurité ;
Piloter les actions liées à la mise en place de dispositifs de détection des incidents de sécurité (organisationnels et techniques) ;
Superviser l’intégration des outils et composants : SIEM, capteurs, signatures, etc. ;
Gérer les phases de recette des infrastructures et services SOC ;
Assurer le suivi des risques projet et proposer des plans de remédiation ;
Garantir la visibilité du projet auprès des clients et des équipes internes ;
Animer les comités de suivi et de pilotage, établir les plannings et suivre les charges ;
Produire les livrables projet et assurer la coordination des différentes parties prenantes.
Diplômé(e) d’un Bac +4/5 (école d’ingénieur ou université en informatique)
Minimum 10 ans d’expérience en gestion de projets IT/cybersécurité (expérience en gestion de projet SOC/CyberSOC)
Expérience confirmée sur des projets complexes et transverses
Aisance relationnelle, autonomie, rigueur et esprit de synthèse
Bon niveau d’anglais requis (contexte international)
Diplômé(e) d’un Bac +4/5 (école d’ingénieur ou université en informatique)
Minimum 10 ans d’expérience en gestion de projets IT/cybersécurité (expérience en gestion de projet SOC/CyberSOC)
Expérience confirmée sur des projets complexes et transverses
Aisance relationnelle, autonomie, rigueur et esprit de synthèse
Bon niveau d’anglais requis (contexte international)
Dans le cadre du renforcement de nos équipes cybersécurité, nous recherchons un Consultant Cybersécurité expérimenté, spécialisé en réponse aux incidents, analyse post-mortem, gestion de crises cyber et outillage EDR/XDR. Le candidat idéal devra démontrer une solide maîtrise des outils tels que CrowdStrike, Tanium, ou équivalents (EDR, SIEM, outils de remédiation et de surveillance).
Vous serez intégré à une équipe en charge de la protection des systèmes d’information d’environnements critiques. Vous interviendrez sur :
La détection et l’analyse des incidents de sécurité ;
La mise en œuvre et l’administration des outils de cybersécurité (EDR, antivirus, scanners de vulnérabilité…) ;
La remédiation et le reporting post-incident ;
La collaboration avec les équipes SOC, IT, et réseau ;
La veille sécurité et la proposition d’améliorations continues sur les dispositifs en place.
Expertise avérée sur CrowdStrike, Tanium, ou outils similaires ;
Bonne compréhension des architectures IT/OT, des réseaux industriels (ICS/SCADA est un plus) ;
Bonne connaissance des méthodologies de gestion des incidents (NIST, ISO 27035, etc.) ;
Capacité à travailler dans un environnement sensible et exigeant.
🏭 ⚠️ Un point essentiel : une expérience concrète dans un environnement industriel (usines, infrastructures critiques, production, etc.) est indispensable. Nous recherchons une personne ayant une bonne culture du monde industriel, capable de comprendre les enjeux de sécurité propres à ces contextes.
Contexte opérationnel : Consultation intégrée aux équipes en charge de la réponse aux incidents de sécurité dans un grand groupe du secteur de l’énergie.
Missions :
- Réponse aux incidents de sécurité (gestion des incidents, investigations, analyse des menaces, forensics, reporting au management).
- Coordination avec le SOC et les équipes sécurité du Groupe et des entités.
Compétences clés :
Expertise en Digital Forensics & Incident Response (DFIR)
Investigations post-incident (analyse forensique, threat hunting, recherche d’indicateurs de compromission)
Reporting et rédaction de rapports d’incidents
Recommandations d’amélioration pour les processus de détection, traitement et réponse aux incidents
Important : Anglais professionnel (oral et écrit)
Certifications requises :
GIAC Advanced Incident Response, Threat Hunting, and Digital Forensics (FOR508)
GIAC Certified Forensic Analyst (GCFA)
Autres :
Forte coordination avec le SOC et les équipes cybersécurité du Groupe
Évolue dans un environnement critique avec exigences élevées de disponibilité et de réactivité
Prévoit des astreintes et interventions hors heures ouvrées (HNO)
Product Owner PKI - Lille - 12 mois
Un de nos importants clients recherche un Product Owner PKI pour une mission de 12 mois sur Lille. Une présence de 3 jours sur site est exigée par semaine.
Descriptif de la mission ci-dessous:
La direction cybersécurité recherche un Product Owner PKI pour renforcer les capacités de défense digitale et accompagner l’évolution des solutions de chiffrement, d’identités numériques et de gestion des certificats.
Vous intégrerez le domaine Digital Defense de la cybersécurité internationale, qui couvre des sujets tels que :
Sécurité Active Directory
DevSecOps
Hardening des postes et serveurs
Gestion des vulnérabilités
Supervision SOC et réponse aux incidents
Vos missions principales
En tant que Product Owner PKI, vous aurez la responsabilité du cycle de vie de la solution, avec pour objectifs principaux :
Piloter la roadmap des PKI internes et publiques
Mener à bien la fusion de solutions existantes
Favoriser l’adoption de la solution et garantir la conformité (compliance)
Recueillir les besoins des parties prenantes (métiers, sécurité, IT)
Définir et suivre les user stories, use cases, epics
Garantir la conformité avec l’architecture IT
Valider les implémentations techniques
Accompagner les équipes de déploiement et de run
Participer à l’élaboration de la documentation, formations, et à la communication
Compétences techniques attendues :
PKI & cryptographie – Confirmé
Horizon (solution PKI) – Confirmé / Critique
HSM (modules matériels de sécurité) – Confirmé / Critique
EJBCA – Confirmé / Souhaité
Connaissance des architectures sécurisées (cloud et on-prem), segmentation réseau, chiffrement, contrôle d’accès
Maîtrise de l’environnement SOC et gestion des incidents de sécurité
Compétences en scripting et automatisation : un plus
Compétences transverses & soft skills :
Leadership naturel, capacité à influencer et mobiliser
Esprit de collaboration et de transformation
Communication claire et efficace, esprit d’analyse
Autonomie, rigueur et adaptabilité
Esprit d’équipe, empathie, humour bienvenu
Langues :
Français : courant
Anglais professionnel : impératif (équipe et environnement internationaux)
Profil recherché :
Diplômé(e) d’un bac +5 en informatique ou équivalent
Minimum 3 ans d’expérience dans un rôle similaire en sécurité opérationnelle ou gestion de produits cybersécurité
Expérience significative dans la gestion de produits PKI et des enjeux liés à l'identité numérique
Si cette mission vous intéresse merci de m'envoyer votre CV et je reviendrai vers vous dès que possible avec les détails.
Compétences techniques attendues :
PKI & cryptographie – Confirmé
Horizon (solution PKI) – Confirmé / Critique
HSM (modules matériels de sécurité) – Confirmé / Critique
EJBCA – Confirmé / Souhaité
Connaissance des architectures sécurisées (cloud et on-prem), segmentation réseau, chiffrement, contrôle d’accès
Maîtrise de l’environnement SOC et gestion des incidents de sécurité
Compétences en scripting et automatisation : un plus
Compétences transverses & soft skills :
Leadership naturel, capacité à influencer et mobiliser
Esprit de collaboration et de transformation
Communication claire et efficace, esprit d’analyse
Autonomie, rigueur et adaptabilité
Esprit d’équipe, empathie, humour bienvenu
Langues :
Français : courant
Anglais professionnel : impératif (équipe et environnement internationaux)
La direction cybersécurité recherche un Product Owner PKI pour renforcer les capacités de défense digitale et accompagner l’évolution des solutions de chiffrement, d’identités numériques et de gestion des certificats.
Vous intégrerez le domaine Digital Defense de la cybersécurité internationale, qui couvre des sujets tels que :
Sécurité Active Directory
DevSecOps
Hardening des postes et serveurs
Gestion des vulnérabilités
Supervision SOC et réponse aux incidents
Support aux activités du SOC : analyse des alertes, coordination avec les équipes internes, escalade des incidents.
Suivi du SIEM : tuning des règles de détection, enrichissement des logs, gestion des faux positifs.
Analyse de vulnérabilités : suivi des scans, priorisation des remédiations, coordination avec les équipes IT.
Amélioration de l’outillage : contribution à l’évolution des outils de sécurité (SIEM, EDR, scanners de vulnérabilités, etc.).
Reporting : création de tableaux de bord, indicateurs de sécurité, synthèses hebdomadaires/mensuelles.
Documentation : rédaction de procédures, guides d’exploitation, fiches réflexes, etc.
Participation aux comités sécurité et contribution à la stratégie opérationnelle.
3 à 5 ans d’expérience en sécurité opérationnelle (SOC, CERT, SECOPS…).
Très bonne capacité d’expression écrite et orale : le consultant devra rédiger des documents clairs et présenter ses analyses à différents interlocuteurs.
Capacité à travailler en autonomie, tout en s’intégrant dans une équipe existante.
Esprit d’analyse, rigueur, sens de l’initiative.
SIEM : Splunk, Sentinel, QRadar ou équivalent.
Outils de vulnérabilité : Qualys, Tenable, Rapid7…
EDR / XDR : CrowdStrike, SentinelOne, Microsoft Defender…
Scripting (PowerShell, Python) : un plus pour automatiser certaines tâches.
Reporting : Excel, Power BI, Kibana…
Bonne connaissance des normes et référentiels : ISO 27001, NIST, RGPD, ANSSI.
Assurer le pilotage opérationnel de la sécurité du SI.
Participer activement à la détection, l’analyse et la remédiation des incidents de sécurité.
Contribuer à la maturation des outils SOC/SIEM et à l’automatisation des tâches récurrentes.
Produire des reportings clairs et pertinents à destination des équipes techniques et de la direction.
Participer à la formalisation des processus et à la rédaction documentaire.
Description et livrables de la prestation
Dans le cadre des activités de Cyber Defense, et plus particulièrement au sein du périmètre End User & Data, le produit EDR/EPP (Endpoint Detection & Response / Endpoint Protection Platform) joue un rôle clé dans la surveillance, la détection et la réponse aux menaces sur les postes de travail et serveurs.
Ce produit permet à l’ensemble des entités :
de sécuriser leurs endpoints contre les cybermenaces,
de contrôler les politiques de sécurité,
d’appliquer des actions de remédiation,
d’améliorer la résilience, la conformité et le niveau de sécurité global.
Pour accompagner le développement de ce produit, nous recherchons un Consultant EDR, qui rejoindra l’équipe produit afin de contribuer aux initiatives techniques et fonctionnelles, à l’extension du périmètre, et à l’amélioration continue de la solution.
Missions / Services attendus :
Support à la gestion du produit EDR et à l'extension de son périmètre
Rédaction des exigences fonctionnelles et techniques dans le cadre de RFI/RFP
Participation à des ateliers avec les entités métiers et sécurité
Réalisation ou supervision de tests de sécurité (type pentest ou red team de base)
Coordination technique avec les équipes infrastructures, sécurité, réseau, proxy, etc.
Suivi de l’implémentation de la solution dans de nouvelles entités ou environnements
Support à la gestion de projet et au pilotage des évolutions produit
Mobilité
3 jours sur site à paris 2 jours en télétravail
Expertise souhaitée
Expertise obligatoire :
Très bonne connaissance des solutions EDR / EPP (Crowdstrike, SentinelOne, Trellix, Defender ATP, etc.)
Capacité à rédiger des documents de spécification (RFI/RFP) – exigences techniques et fonctionnelles
Compétences techniques en cybersécurité (analyse d’événements, détection de menaces, IOC, etc.
Maîtrise des environnements techniques : réseaux, proxy, Active Directory, endpoints Windows/Linux
Expérience en coordination de projets techniques
Capacité à réaliser ou analyser des tests de type pentest / red team (niveau basique à intermédiaire)
Anglais courant (environnement 100% anglophone)
Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée qui démarrera le 01er septembre 2025, permettant du télétravail, nous recherchons un Chef de projet Infrastructures & Sécurité.
Missions :
Participer à la mise en place d’une solution IAM pour le groupe (Okta),
Gérer le support de niveau 2 sur les services NPA et proxy Internet de Netskope, le Bastion et remote support BeyondTrust,
La gestion des règles sur la solution de micro-segmentation Guardicore et la solution d’EDR SentinelOne.
Dans le contexte de cette mission vous serez également amené à collaborer dans la correction des vulnérabilités et la sécurisation et documentation du systèmes d’information.
Lors de cette mission, vous serez en contact avec des technologies de types SAP, Nutanix, Microsoft Azure, SCCM, O365, Netscaler, Cisco et Checkpoint. Une appétence à l’organisation et la communication est nécessaire pour le bon déroulement de la mission.
Profil recherché :
Expérience requise : 2 ans minimum
Qualité rédactionnelle en français et en anglais
Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée qui démarrera le 01er septembre 2025, permettant du télétravail, nous recherchons un Chef de projet Infrastructures & Sécurité.
Missions :
Participer à la mise en place d’une solution IAM pour le groupe (Okta),
Gérer le support de niveau 2 sur les services NPA et proxy Internet de Netskope, le Bastion et remote support BeyondTrust,
La gestion des règles sur la solution de micro-segmentation Guardicore et la solution d’EDR SentinelOne.
Dans le contexte de cette mission vous serez également amené à collaborer dans la correction des vulnérabilités et la sécurisation et documentation du systèmes d’information.
Lors de cette mission, vous serez en contact avec des technologies de types SAP, Nutanix, Microsoft Azure, SCCM, O365, Netscaler, Cisco et Checkpoint. Une appétence à l’organisation et la communication est nécessaire pour le bon déroulement de la mission.
Profil recherché :
Expérience requise : 2 ans minimum
Qualité rédactionnelle en français et en anglais
Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée qui démarrera le 01er septembre 2025, permettant du télétravail, nous recherchons un Chef de projet Infrastructures & Sécurité.
Missions :
Participer à la mise en place d’une solution IAM pour le groupe (Okta),
Gérer le support de niveau 2 sur les services NPA et proxy Internet de Netskope, le Bastion et remote support BeyondTrust,
La gestion des règles sur la solution de micro-segmentation Guardicore et la solution d’EDR SentinelOne.
Dans le contexte de cette mission vous serez également amené à collaborer dans la correction des vulnérabilités et la sécurisation et documentation du systèmes d’information.
Lors de cette mission, vous serez en contact avec des technologies de types SAP, Nutanix, Microsoft Azure, SCCM, O365, Netscaler, Cisco et Checkpoint. Une appétence à l’organisation et la communication est nécessaire pour le bon déroulement de la mission.
Profil recherché :
Expérience requise : 2 ans minimum
Qualité rédactionnelle en français et en anglais
Piloter la roadmap des PKI internes et publiques
Mener à bien la fusion de solution
Faire progresser son adoption et la compliance
Compétences techniques Horizon - Confirmé - Important
HSM - Confirmé - Important
Crypto - Confirmé - Important
EJBCA - Confirmé - Souhaitable
Connaissances linguistiques Anglais Professionnel (Impératif)
Définition du profil Il définit et met en oeuvre les dispositifs techniques de sécurité sur tout ou partie des projets dont il a la charge, conformément à la politique de sécurité des SI et de l'information, et aux réglementations.
En tant que référent dans son domaine, il assure un rôle de veille (technologique notamment), de conseil, d'assistance, d'information, de formation et d'alerte sur les risques.
Auchan Retail International (ARI) recrute un Product Owner PKI au sein de son domaine Digital Defense (Défense Numérique), rattaché à l’équipe Cybersécurité Internationale.
Les sujets techniques gérés par cette équipe incluent : la sécurité Active Directory, le DevSecOps, le durcissement des postes de travail et des serveurs, la gestion des vulnérabilités, etc.
La stratégie cybersécurité d’Auchan Retail est soutenue par la direction générale. La cybersécurité est considérée comme un composant indispensable du système d'information.
En conséquence, l’équipe Cybersécurité d’ARI :
● Maintient le cadre de cybersécurité international (les règles)
● Fournit des services opérationnels de cybersécurité (ex. : scanner de vulnérabilités, EDR, SOC), principalement en tant que centre de services
● Surveille et rend compte de la posture cybersécurité globale
● Gère la cybersécurité des composants internationaux techniquement sous la responsabilité d’Auchan Retail International
Cette équipe conviviale est organisée en matrice avec 2 départements “IT Delivery” et 4 départements “Sécurité” :
● Domaine Opérations : responsable de la qualité des services opérationnels délivrés (ex. : garantir que la disponibilité de la gestion des identités soit conforme aux SLA)
● Domaine Projets : responsable du déploiement des solutions IT là où cela est prévu (ex. : s’assurer que la gestion des identités est déployée dans toutes les Business Units)
● Gouvernance, Risques, Conformité : gestion du cadre global de cybersécurité, de la résilience, de la sensibilisation et de l'accompagnement au changement
● People & Identity : gestion du cycle de vie des identités numériques de tous les collaborateurs
● Digital Defense : durcissement de l'infrastructure et surveillance de la posture cybersécurité (protéger)
● Inspection & Incidents : surveillance des menaces, détection et réaction aux incidents de cybersécurité (détecter & réagir)
Vous ferez partie de l’équipe Digital Defense. En tant qu’expert à la fois en sécurité et en gestion de produit :
● Vous gérez le cycle de vie de votre produit :
○ Collecte des besoins auprès des Process Owners, des Security Officers et des parties prenantes concernées
○ Définition et gestion de la feuille de route (roadmap), des cas d’usage, des epics et des user stories, en collaboration avec un chef de projet si nécessaire
○ Gestion des interfaces avec les autres produits
○ Garantie de la conformité avec les règles d’architecture
○ Qualification et validation des mises en œuvre
○ Fourniture de la documentation adéquate, des supports de communication et de formation pour les équipes de déploiement
○ Mise en place du pilote
○ Accompagnement des équipes de déploiement et d’exploitation pour garantir une livraison de qualité et un bon niveau de service (QoS)
● En complément de cette responsabilité produit, vous intervenez également en tant qu’expert sécurité :
○ Compréhension des enjeux métier et des problématiques de sécurité
○ Évaluation des risques
○ Définition du plan de remédiation le plus adapté, en collaboration avec les parties concernées
Vous exercerez vos missions dans un environnement international, en interaction quotidienne avec les différentes entités (Business Units) à travers le monde.
CompétencesComme vous avez probablement pu le comprendre à travers la description des missions, voici les principales compétences attendues chez le candidat :
Compétences transverses : Leadership● Inspirer la confiance
● Influencer et convaincre
● Motiver et mobiliser
● Favoriser la collaboration
● Être orienté client
● Apporter une vision et anticiper
● Piloter la mise en œuvre avec détermination
● Viser des résultats ambitieux
● Faire preuve de maîtrise de soi
● Prendre des décisions appropriées
● S’adapter et apprendre en continu
● Incarner l’innovation
● Solide compréhension de l’informatique, à la fois en environnement on-premise et cloud
● Connaissances des principes et concepts techniques de sécurité, notamment :
○ Architecture sécurisée (système, réseau, application)
○ Durcissement des systèmes (hardening)
○ Segmentation
○ Cryptographie
○ Contrôle d’accès
○ Développement sécurisé
○ …
● Gestion d’un Security Operation Center (SOC)
● Gestion des incidents de sécurité
Présentiel 2 jour sur site ( environ Lille )
3-2 jours de TT
Un acteur majeur de la grande distribution recrute un(e) Product Owner PKI pour renforcer son pôle Digital Defense, au sein de l’équipe internationale de cybersécurité.
Les sujets techniques couverts par cette équipe incluent notamment : la sécurité Active Directory, le DevSecOps, le durcissement des postes et serveurs, la gestion des vulnérabilités, etc.
La cybersécurité est pleinement soutenue par la direction générale et constitue un pilier incontournable du système d’information.
Dans ce cadre, l’équipe cybersécurité internationale :
Maintient le cadre de gouvernance cybersécurité (règles, normes, directives)
Fournit des services opérationnels (scanner de vulnérabilités, EDR, SOC…) en mode centre de services
Supervise et évalue la posture cybersécurité globale
Pilote les composants techniques relevant de la responsabilité internationale
Rejoignez une équipe d’une cinquantaine de personnes où l’ambiance est aussi importante que la rigueur. La convivialité y est une valeur forte, comme en témoigne notre légendaire déjeuner hebdomadaire (où l’on n’oubliera pas de vous rappeler de payer votre verre 😉).
L’organisation repose sur une structure matricielle articulée autour de 2 départements IT Delivery et de 4 pôles cybersécurité :
Opérations : garantir la qualité de service opérationnelle (ex. : disponibilité IAM conforme aux SLA)
Projets : déployer les solutions cybersécurité dans l’ensemble des entités du groupe
Gouvernance, Risques, Conformité : piloter le cadre global, la résilience, la sensibilisation et l'accompagnement au changement
People & Identity : gérer le cycle de vie des identités numériques des collaborateurs
Digital Defense : sécurisation de l’infrastructure et suivi de la posture cybersécurité
Inspection & Incidents : détection, suivi des menaces et gestion des incidents
Intégré(e) à l’équipe Digital Defense, vous interviendrez à la fois en tant qu’expert sécurité et product owner :
En tant que Product Owner :
Collecte des besoins auprès des parties prenantes (Process Owners, RSSI…)
Élaboration et gestion de la roadmap produit (use cases, epics, user stories…)
Suivi des interfaces avec les autres produits
Respect des règles d’architecture
Qualification et validation des implémentations
Mise à disposition de la documentation, supports de communication et de formation
Déploiement de pilotes
Accompagnement des équipes de déploiement et de run pour garantir la qualité de service
En tant qu’expert sécurité :
Compréhension des enjeux métier et des problématiques sécurité
Évaluation des risques
Définition de plans de remédiation adaptés avec les parties concernées
Vous évoluerez dans un environnement international, en lien quotidien avec les différentes entités à travers le monde.
Compétences techniques
Solide compréhension des environnements IT (on-premise & cloud)
Principes et concepts de cybersécurité :
Architecture sécurisée (systèmes, réseaux, applications)
Durcissement, segmentation, cryptographie, contrôle d’accès
Développement sécurisé
Gestion d’un SOC (Security Operations Center)
Gestion des incidents de sécurité
Expérience CERT appréciée
Compétences transverses
Leadership
Inspirer confiance
Convaincre et influencer
Fédérer les équipes
Favoriser la collaboration
Excellence
Sens du client
Capacité d’anticipation
Exécution rigoureuse
Ambition de résultats
Transformation
Maîtrise de soi
Prise de décision pertinente
Adaptabilité et apprentissage continu
Esprit d’innovation
Soft skills
Pragmatisme
Autonomie
Communication claire
Empathie
Langues
Maîtrise du français et de l’anglais, à l’écrit comme à l’oral
Titulaire d’un diplôme de niveau Master en informatique, ou disposant d’une expérience significative dans un poste similaire, vous justifiez d’au moins 3 ans d’expérience dans la gestion opérationnelle de la sécurité de l’information, avec un réel sens du résultat.
Vous aimez l’humour, la technique, les défis, et souhaitez intégrer une équipe de professionnels passionnés dans un groupe international d’envergure ?
Alors… qu’attendez-vous ? Postulez !
En tant qu’ingénieur.e Sécurité, vous serez responsable de la fiabilité des DNS, des proxy, des firewalls, du loadbalancing, de l’accès internet et des accès distants dans un contexte où le respect du Time to Market et la qualité de service aux utilisateurs finaux sont primordiaux.
Votre rôle
Conception et mise en œuvre des infrastructures de sécurité
· Analyser les besoins métiers pour concevoir de nouvelles plateformes répondant aux exigences de performance, de sécurité et de disponibilité
· Les déployer et garantir leur intégration dans l’architecture existante
Exploitation et maintien des infrastructures existantes
· Assurer le support de Niveau 3
· Surveiller, maintenir et optimiser les infrastructures existantes
Gestion des incidents et transformation continue (Run et Build)
· Gérer, résoudre les incidents critiques et mener les actions préventives nécessaires pour assurer la haute disponibilité des infrastructures réseau et sécurité
· Transformer de manière itérative avec une approche centrée sur la qualité et la performance
· Automatiser les processus récurrents (connaissance de python appréciée)
Contribution aux projets transversaux et migrations technologiques
· Contribuer à des projets transversaux depuis la phase de recommandation jusqu’à l’implémentation en prenant en compte les contraintes spécifiques de l’architecture
· Participer aux migrations technologiques en garantissant compatibilité avec les infrastructures existantes et en minimisant les interruptions de service
Votre profil
Compétences techniques :
Vous maîtrisez des solutions de sécurité réseau et de loadbalancing telles que Fortinet, Check Point, F5 Networks, AVI Networks et Infoblox.
Vous disposez d’une solide connaissance dans la gestion et l'administration des infrastructures sécurité, notamment DNS, proxy, firewall, loadbalancer et remote access.
Vous comprenez et diagnostiquez les problématiques des différentes couches (applicative, infrastructure…) afin d’en garantir la performance et la résilience.
Qualités personnelles :
Vous anticipez les risques et résolvez rapidement des situations complexes grâce à votre expertise technique et à une pensée analytique.
Vous vous adaptez rapidement et intégrez de nouvelles solutions tout en assurant une continuité de service.
Vous identifiez les opportunités d’amélioration, que ce soit pour renforcer la sécurité, optimiser les infrastructures ou automatiser des processus.
Vous êtes pleinement engagé.e et faites preuve d’une grande flexibilité.
Pourquoi nous rejoindre ?
Rejoindre ATLANSE, c’est participer à une merveilleuse aventure dans une société à taille humaine, dynamique et en pleine croissance.
ATLANSE réunit des passionnés de nouvelles technologies qui partagent les mêmes valeurs que sont l’écoute, l’intégrité, la convivialité, la proximité et l’équité.
ATLANSE favorise l’autonomie et la responsabilisation des collaborateurs pour créer les conditions nécessaires à l’expression du potentiel humain.
Nous recherchons un Ingénieur Réseaux et Sécurité pour notre client. Votre aurez un rôle clé de pilotage des infogérants, de coordination technique et de conseil sur les projets d'infrastructure.
Vos missions:
Piloter les infogérants sur les activités réseaux & sécurité
Participer aux ateliers techniques avec les architectes et les prestataires
Défini les charges et suivre les livrables réseaux dans les projets
Valider les flux réseau ( on-prem & AWS), les changements proxy, reverse proxy, SMTP
Assurer le support N3 sur le périmètre Datacenter
Coordoner les projets à dominante réseau (décom, VPN, refonte d'architecture....)
Conseiller sur l'implémentation réseau côté AWS (VPN, security groups)
Profil recherché :
BAC+5 école d'ingénieur ou équivalent
Vous avez entre 3 et 5 ans d'expérience en tant qu'ingénieur/chef de projet réseaux et sécurité
Vous avez des expériences en environnement Datacenter (obligatoire) et une solide culture des réseaux et sécurité
Vous êtes en capacité de piloter des prestataires et à faire le lien entre les différents intervenants (interne/externe)
Vous maitrisez l'environnement technique : Datacenter On-Premise : Juniper SRX, Checkpoint, Fortinet, SD-WAN, Proxy Squid, SMTP Relay, Netscaler, VPN
Cloud : AWS (Security Groups, VPN)
Outils : tcpdump, Wireshark, ITSM, ITIL
Profil recherché :
BAC+5 école d'ingénieur ou équivalent
Vous avez entre 3 et 5 ans d'expérience en tant qu'ingénieur/chef de projet réseaux et sécurité
Vous avez des expériences en environnement Datacenter (obligatoire) et une solide culture des réseaux et sécurité
Vous êtes en capacité de piloter des prestataires et à faire le lien entre les différents intervenants (interne/externe)
Vous maitrisez l'environnement technique : Datacenter On-Premise : Juniper SRX, Checkpoint, Fortinet, SD-WAN, Proxy Squid, SMTP Relay, Netscaler, VPN
Cloud : AWS (Security Groups, VPN)
Outils : tcpdump, Wireshark, ITSM, ITIL
Profil recherché :
BAC+5 école d'ingénieur ou équivalent
Vous avez entre 3 et 5 ans d'expérience en tant qu'ingénieur/chef de projet réseaux et sécurité
Vous avez des expériences en environnement Datacenter (obligatoire) et une solide culture des réseaux et sécurité
Vous êtes en capacité de piloter des prestataires et à faire le lien entre les différents intervenants (interne/externe)
Vous maitrisez l'environnement technique : Datacenter On-Premise : Juniper SRX, Checkpoint, Fortinet, SD-WAN, Proxy Squid, SMTP Relay, Netscaler, VPN
Cloud : AWS (Security Groups, VPN)
Outils : tcpdump, Wireshark, ITSM, ITIL
technicien/ingénieur sécurité des réseaux (LAN/WAN/MAN) LYON (2-3 jours remote) Compétences :
3 à 5 ans d’XP dans la sécurisation des réseaux (LAN/WAN/MAN)
Maîtrise Ethernet / IP
Maîtrise protocoles réseaux, sécurité et routage (IPsec, IPv4/v6, WAN, LAN, Ethernet, SMTP, SNMP, OSPF, BGP, etc.)
Maîtrise indispensable Fortinet (FortiGate, FortiManager, FortiAuthenticator), Palo Alto, Cisco Email Security, Checkpoint, Efficient IP (DNS/DHCP/IPAM), Ivanti (VPN : Secure Acces)
Contexte :
Au sein d’une équipe de 30 collaborateurs ingénieur Réseaux et Télécom, nous assurons l'évolution, l'exploitation, le support ainsi que la sécurité l'ensemble des réseaux de notre client. Cela représente plus de 15.000 équipements réseaux déployés sur 2 Data Centers et plus de 1000 sites répartis sur le territoire national.
Parmi les projets à mener : moderniser et sécuriser les infrastructures qui connectent chaque jour plus de 60.000 collaborateurs et des millions d’usagers. contrinuer à la conception, à la mise en œuvre, à l’exploitation et à l’évolution des infrastructures de sécurité suivantes :
• Firewalls périmétriques et de segmentation
• Solutions IPS, Anti-DDOS, NDR
• Passerelles VPN
• Interconnexions sécurisées WAN
• Services DNS/DHCP/IPAM •
Plateformes de sécurité de messagerie (email security)
• Gestion des accès Internet des datacenters
La mission :
Ingénieur(e) réseau expérimenté(e) pour contribuer à l’exploitation, l’évolution et l’optimisation des services de sécurité d‘infrastructures réseaux.
• Maintien en Condition Opérationnelle et de Sécurité : assurer la qualité de service quotidienne, traiter les demandes, résoudre les incidents, optimiser les configurations et fiabiliser les infrastructures pour réduire les incidents récurrents.
• Transformation DevOps / NetDevOps : automatiser le déploiement et la configuration des infrastructures via Ansible, Python et pipelines CI/CD.
• Approche SRE : contribuer à l’instauration d’une culture SRE (mise en place d’indicateurs SLI/SLO, automatisation des processus de supervision, amélioration de la résilience).
• Expertise technique : intervenir sur des projets d’évolution (déploiement de nouveaux services, optimisation des liaisons, gestion de capacité, mises à jour critiques, etc.) et être force de proposition.
• Documentation et partage : rédiger et maintenir les documentations techniques, schémas, guides de procédures.
Informations logistiques :
Sur site de Lyon (secteur Vaise) + 2 à 3j de télétravail à terme
Horaires de journée classiques
Pas de HNO prévues
Compétences :
3 à 5 ans d’XP dans la sécurisation des réseaux (LAN/WA/MAN)
Maîtrise Ethernet / IP
Maîtrise protocoles réseaux, sécurité et routage (IPsec, IPv4/v6, WAN, LAN, Ethernet, SMTP, SNMP, OSPF, BGP, etc.)
Maîtrise indispensable Fortinet (FortiGate, FortiManager, FortiAuthenticator), Palo Alto, Cisco Email Security, Checkpoint, Efficient IP (DNS/DHCP/IPAM), Ivanti (VPN : Secure Acces)
Compétences :
3 à 5 ans d’XP dans la sécurisation des réseaux (LAN/WA/MAN)
Maîtrise Ethernet / IP
Maîtrise protocoles réseaux, sécurité et routage (IPsec, IPv4/v6, WAN, LAN, Ethernet, SMTP, SNMP, OSPF, BGP, etc.)
Maîtrise indispensable Fortinet (FortiGate, FortiManager, FortiAuthenticator), Palo Alto, Cisco Email Security, Checkpoint, Efficient IP (DNS/DHCP/IPAM), Ivanti (VPN : Secure Acces)
L'ingénieur sécurité Senior intégrera le socle transverse Cyberdéfense qui est en charge de la Sécurité Opérationnelle des solutions et services d'infrastructure, au travers de la mise en œuvre et de la gestion opérationnelle de la Sécurité ainsi que la gestion des Opérations de contrôle SSI. Il a pour mission de définir et construire les dispositifs de sécurité, prévention, surveillance, secours et remédiation.
L'ingénieur aura pour mission la réalisation de missions d'audits et de structuration d'une activité Cyber :
En lien avec les équipes, finaliser l'état des lieux des différents assessments
Apporter un regard critique sur les dispositifs actuels et faire des propositions d'améliorations
Après validation de la cible, mettre en place les évolutions au sein de l'équipe pour rendre un service toujours plus cohérent et efficace
Compétences métiers :
Capacité à superviser des missions d'audit/assessment, prise de hauteur ;
Avoir des connaissances réglementaires/normes : ISO2700x, LPM, PCI-DSS, DORA ;
Bonne connaissance des techniques d’attaques et de défense ;
Connaissance des outils bureautiques.
Rigueur
Sens de l’écoute et bon relationnel ;
Force de proposition et amélioration continue des processus pour l'organisation du travail ;
Esprit d’analyse et de synthèse ;
Anglais courant (nombreux échanges en anglais)
Almatek recherche pour l'un des ses clients un Technicien/ingénieur sécurité des réseaux sur Lyon.
Contexte :
Au sein d’une équipe de 30 collaborateurs ingénieur Réseaux et Télécom, nous assurons l'évolution, l'exploitation, le support ainsi que la sécurité l'ensemble des réseaux de notre client. Cela représente plus de 15.000 équipements réseaux déployés sur 2 Data Centers et plus de 1000 sites répartis sur le territoire national.
Parmi les projets à mener : moderniser et sécuriser les infrastructures qui connectent chaque jour plus de 60.000 collaborateurs et des millions d’usagers. Contribuer à la conception, à la mise en œuvre, à l’exploitation et à l’évolution des infrastructures de sécurité suivantes :
• Firewalls périmétriques et de segmentation
• Solutions IPS, Anti-DDOS, NDR
• Passerelles VPN
• Interconnexions sécurisées WAN
• Services DNS/DHCP/IPAM
•Plateformes de sécurité de messagerie (email security)
• Gestion des accès Internet des datacenters
La mission :
Ingénieur(e) réseau expérimenté(e) pour contribuer à l’exploitation, l’évolution et l’optimisation des services de sécurité d‘infrastructures réseaux.
• Maintien en Condition Opérationnelle et de Sécurité : assurer la qualité de service quotidienne, traiter les demandes, résoudre les incidents, optimiser les configurations et fiabiliser les infrastructures pour réduire les incidents récurrents.
• Transformation DevOps / NetDevOps : automatiser le déploiement et la configuration des infrastructures via Ansible, Python et pipelines CI/CD.
• Approche SRE : contribuer à l’instauration d’une culture SRE (mise en place d’indicateurs SLI/SLO, automatisation des processus de supervision, amélioration de la résilience).
• Expertise technique : intervenir sur des projets d’évolution (déploiement de nouveaux services, optimisation des liaisons, gestion de capacité, mises à jour critiques, etc.) et être force de proposition.
• Documentation et partage : rédiger et maintenir les documentations techniques, schémas, guides de procédures.
Compétences :
- 3 à 5 ans d’expérience dans la sécurisation des réseaux (LAN/WA/MAN)
- Maîtrise Ethernet / IP
- Maîtrise protocoles réseaux, sécurité et routage (IPsec, IPv4/v6, WAN, LAN, Ethernet, SMTP, SNMP, OSPF, BGP, etc.)
- Maîtrise indispensable Fortinet (FortiGate, FortiManager, FortiAuthenticator), Palo Alto, Cisco Email Security, Checkpoint, Efficient IP (DNS/DHCP/IPAM), Ivanti (VPN : Secure Acces)
Localisation : Lyon (secteur Vaise) + 2 à 3j de télétravail à terme
Almatek recherche pour l'un des ses clients un Technicien/ingénieur sécurité des réseaux sur Lyon.
Contexte :
Au sein d’une équipe de 30 collaborateurs ingénieur Réseaux et Télécom, nous assurons l'évolution, l'exploitation, le support ainsi que la sécurité l'ensemble des réseaux de notre client. Cela représente plus de 15.000 équipements réseaux déployés sur 2 Data Centers et plus de 1000 sites répartis sur le territoire national.
Parmi les projets à mener : moderniser et sécuriser les infrastructures qui connectent chaque jour plus de 60.000 collaborateurs et des millions d’usagers. Contribuer à la conception, à la mise en œuvre, à l’exploitation et à l’évolution des infrastructures de sécurité suivantes :
• Firewalls périmétriques et de segmentation
• Solutions IPS, Anti-DDOS, NDR
• Passerelles VPN
• Interconnexions sécurisées WAN
• Services DNS/DHCP/IPAM
•Plateformes de sécurité de messagerie (email security)
• Gestion des accès Internet des datacenters
La mission :
Ingénieur(e) réseau expérimenté(e) pour contribuer à l’exploitation, l’évolution et l’optimisation des services de sécurité d‘infrastructures réseaux.
• Maintien en Condition Opérationnelle et de Sécurité : assurer la qualité de service quotidienne, traiter les demandes, résoudre les incidents, optimiser les configurations et fiabiliser les infrastructures pour réduire les incidents récurrents.
• Transformation DevOps / NetDevOps : automatiser le déploiement et la configuration des infrastructures via Ansible, Python et pipelines CI/CD.
• Approche SRE : contribuer à l’instauration d’une culture SRE (mise en place d’indicateurs SLI/SLO, automatisation des processus de supervision, amélioration de la résilience).
• Expertise technique : intervenir sur des projets d’évolution (déploiement de nouveaux services, optimisation des liaisons, gestion de capacité, mises à jour critiques, etc.) et être force de proposition.
• Documentation et partage : rédiger et maintenir les documentations techniques, schémas, guides de procédures.
Compétences :
- 3 à 5 ans d’expérience dans la sécurisation des réseaux (LAN/WA/MAN)
- Maîtrise Ethernet / IP
- Maîtrise protocoles réseaux, sécurité et routage (IPsec, IPv4/v6, WAN, LAN, Ethernet, SMTP, SNMP, OSPF, BGP, etc.)
- Maîtrise indispensable Fortinet (FortiGate, FortiManager, FortiAuthenticator), Palo Alto, Cisco Email Security, Checkpoint, Efficient IP (DNS/DHCP/IPAM), Ivanti (VPN : Secure Acces)
Localisation : Lyon (secteur Vaise) + 2 à 3j de télétravail à terme
Almatek recherche pour l'un des ses clients un Technicien/ingénieur sécurité des réseaux sur Lyon.
Contexte :
Au sein d’une équipe de 30 collaborateurs ingénieur Réseaux et Télécom, nous assurons l'évolution, l'exploitation, le support ainsi que la sécurité l'ensemble des réseaux de notre client. Cela représente plus de 15.000 équipements réseaux déployés sur 2 Data Centers et plus de 1000 sites répartis sur le territoire national.
Parmi les projets à mener : moderniser et sécuriser les infrastructures qui connectent chaque jour plus de 60.000 collaborateurs et des millions d’usagers. Contribuer à la conception, à la mise en œuvre, à l’exploitation et à l’évolution des infrastructures de sécurité suivantes :
• Firewalls périmétriques et de segmentation
• Solutions IPS, Anti-DDOS, NDR
• Passerelles VPN
• Interconnexions sécurisées WAN
• Services DNS/DHCP/IPAM
•Plateformes de sécurité de messagerie (email security)
• Gestion des accès Internet des datacenters
La mission :
Ingénieur(e) réseau expérimenté(e) pour contribuer à l’exploitation, l’évolution et l’optimisation des services de sécurité d‘infrastructures réseaux.
• Maintien en Condition Opérationnelle et de Sécurité : assurer la qualité de service quotidienne, traiter les demandes, résoudre les incidents, optimiser les configurations et fiabiliser les infrastructures pour réduire les incidents récurrents.
• Transformation DevOps / NetDevOps : automatiser le déploiement et la configuration des infrastructures via Ansible, Python et pipelines CI/CD.
• Approche SRE : contribuer à l’instauration d’une culture SRE (mise en place d’indicateurs SLI/SLO, automatisation des processus de supervision, amélioration de la résilience).
• Expertise technique : intervenir sur des projets d’évolution (déploiement de nouveaux services, optimisation des liaisons, gestion de capacité, mises à jour critiques, etc.) et être force de proposition.
• Documentation et partage : rédiger et maintenir les documentations techniques, schémas, guides de procédures.
Compétences :
- 3 à 5 ans d’expérience dans la sécurisation des réseaux (LAN/WA/MAN)
- Maîtrise Ethernet / IP
- Maîtrise protocoles réseaux, sécurité et routage (IPsec, IPv4/v6, WAN, LAN, Ethernet, SMTP, SNMP, OSPF, BGP, etc.)
- Maîtrise indispensable Fortinet (FortiGate, FortiManager, FortiAuthenticator), Palo Alto, Cisco Email Security, Checkpoint, Efficient IP (DNS/DHCP/IPAM), Ivanti (VPN : Secure Acces)
Localisation : Lyon (secteur Vaise) + 2 à 3j de télétravail à terme
En tant qu’expert(e) Data, vous serez en charge de :
Concevoir et développer des pipelines de données sur Azure (Databricks, ADF) en respectant les normes RGPD/SSI
Structurer les données en Delta Lake pour une gouvernance optimale
Modéliser des datamarts et créer des rapports stratégiques (Power BI/DAX)
Analyser les besoins métiers pour transformer la data en insights actionnables
Développer des modèles prédictifs (segmentation, recommandation)
Détecter des schémas suspects pour prévenir les fraudes (systèmes d'alerting)
Rédiger des spécifications techniques et documenter les solutions
Assurer la maintenance et les tests (unitaires, non-régression)
Compétences indispensables :
5+ ans d’expérience sur des projets Data complexes avec :
Expertise Azure (Databricks, Data Factory) et SQL avancé
Pratique de la modélisation BI (Power BI, DAX) et notions de Data Science
Rigueur, autonomie et capacité à proposer des solutions innovantes
Compétences complémentaires :
Compétences en Python, IA générative ou SQL Server (SSIS/SSRS)
Expérience avec Git/Azure DevOps
Méthodologie de travail : Agile
Mode de travail : 2 jours de télétravail possible / 3 jours sur site minimum
Environnement technique :
Expertise Azure (Databricks, Data Factory) et SQL avancé
Pratique de la modélisation BI (Power BI, DAX) et notions de Data Science
Rigueur, autonomie et capacité à proposer des solutions innovantes
Compétences en Python, IA générative ou SQL Server (SSIS/SSRS)
Expérience avec Git/Azure DevOps
Chef de projet Senior
Spécialités technologiquesData Visualisation, Restitution
Gestion de projet
Type de facturation
Assistance Technique (Facturation avec un taux journalier)
Compétences
Langues
AnglaisSecteurs d'activitésServices Informatiques
Description et livrables de la prestation
Notre client recherche un service de gestion de projet au sein de son équipe Cyberdéfense, chargée de piloter et de livrer des projets et programmes de sécurité liés à différents produits de cybersécurité :
PAM
Protection des utilisateurs finaux & des données
Réseaux & messagerie
SOC
Sécurité applicative & gestion des vulnérabilités
Dans le cadre de sa stratégie, le client souhaite renforcer son équipe avec un service dédié à la gestion de projet d’automatisation autour du Secure Web Access (SWA).
Description du service :
Le service recherché devra disposer d’une expertise en gestion de projet IT et cybersécurité, avec une spécialisation en automatisation des processus IT et une bonne compréhension des technologies de proxy web.
Le prestataire travaillera en étroite collaboration avec :
Les experts produits pour revoir les processus existants et définir les leviers d’automatisation
Le responsable sécurité, le propriétaire des processus ITSM et le Product Owner SWA pour prioriser et implémenter les nouvelles fonctionnalités, les nouveaux processus (y compris les demandes d’exception)
Le service sera également responsable de :
La définition et le suivi de la gouvernance, du périmètre et du budget,
L’élaboration de KPI, reportings projets, portefeuille projet, et outils de pilotage.
Tous les livrables doivent être rédigés et présentés en anglais, incluant :
Supports de présentation projet
Modèles de documents et processus
Guides utilisateurs
Plannings et rapports d’avancement
Expertise souhaitée
Bureau basé à Paris
Présence sur site 3 à 4 jours/semaine pendant les 3 premiers mois, puis 2 jours/semaine ensuite
Environnement de travail anglophone obligatoire
Compétences fonctionnelles requises :
Expertise en gestion de projet cybersécurité, particulièrement dans les domaines Réseaux & Messagerie, et automatisation
Maîtrise de la gestion budgétaire, du pilotage multi-intervenants internationaux (entités internes et fournisseurs externes – ex : Palo Alto, Skyhigh…)
Capacité à produire et présenter des supports clairs et structurés, animer des réunions, communiquer efficacement à l’oral et à l’écrit
Mobilité
Présence sur site 3 à 4 jours/semaine pendant les 3 premiers mois, puis 2 jours/semaine ensuite
Description et livrables de la prestation
Le service de Directeur de Programme opérera au sein de l’équipe de gestion de projets Cyberdéfense, chargée de piloter et de livrer les projets et programmes de sécurité liés aux produits de Cyberdéfense (PAM, EndUser & Data, Réseau & Messagerie, SOC, Sécurité Applicative & Gestion des Vulnérabilités) pour différentes entités internationales.
Dans le cadre de sa stratégie, la Cyberdéfense souhaite renforcer son équipe avec un service de direction de programme dédié au remplacement de la solution antimalware.
Le service doit disposer d’une expertise en gestion de projets IT et cybersécurité, avec une spécialisation en sécurité des utilisateurs finaux et des données.
Le service devra organiser le programme d’étude et de remplacement de l’antimalware, échanger avec le sponsor, réaliser des présentations à destination de l’ensemble des entités, gérer les parties prenantes, suivre le processus d’achat, collaborer avec le responsable produit pour analyser les fonctionnalités actuelles, lancer un appel d’offres (RFP) et analyser les écarts.
Le service sera responsable de la création et du déploiement du nouveau produit. Avec le soutien du Responsable de la Sécurité, le service devra prioriser et mettre en œuvre les nouvelles fonctionnalités et processus, y compris la gestion des demandes d’exception.
Le service devra également définir et piloter la gouvernance, le périmètre et le budget grâce à des KPI, des reportings projets et des suivis de portefeuille projets.
La prestation devra être assurée en anglais. Basé à Paris, le service nécessite une présence physique de 3 à 4 jours par semaine dans les locaux durant les 3 premiers mois, puis 2 jours obligatoires par semaine.
3/ Livrables :
Tous les livrables devront être produits et présentés en anglais (présentations projet, modèles et processus, guides utilisateurs, plannings, rapports d’avancement, etc.
4/ Expertise fonctionnelle requise :
Expertise en gestion de projets cybersécurité sur les domaines suivants : EndUser & Data, Réseau & Messagerie, Sécurité Applicative & Gestion des Vulnérabilités.
Expertise en direction de programmes complexes (orientation budget et coûts, gestion de parties prenantes multiples à l’échelle internationale, incluant des tiers/fournisseurs tels que Microsoft).
Expertise en présentation (supports clairs, animation de réunions, communication orale et écrite).
5/ Expertise technique :
Compétences indispensables (au moins 5 doivent être maîtrisées, en particulier pour les pays WT) :
Gestion des parties prenantes de niveau C – Obligatoire – Niveau 5 (expert)
Gestion de programme – Souhaitée – Niveau 5 (expert)
Certifications en cybersécurité – Souhaitées – Niveau 3 (intermédiaire)
Mobilité
paris 2j TT
Métiers
Fonctions
Architecture technique, Sécurité, Méthode
Directeur
Spécialités technologiques
Messagerie
Data Visualisation, Restitution
Cybersécurité
Applications Client Serveur
Compétences
Technologies et Outils : CBudget
Méthodes / Normes : KPI
Langues Anglais
Secteurs d'activités : Services Informatiques
Contexte
📍 Localisation : Paris/Nanterre.
🧑💻 Type de mission : freelance / indépendant – Temps plein
🏢 Client : Grand compte
🔬 Niveau d'expérience : Niveau supérieur (10 ans d'expérience ou plus)
🌐 Télétravail : Partiel (2 jours/semaine)
⏳ Durée de la prestation : 12 mois (renouvelable)
📅 Début de mission : Dès que possible
À propos du poste
Neotrust est une société d'innovation en sécurité qui aide les dirigeants, les RSSI, les DSI et les directeurs techniques à mener à bien leur transformation sécurité et à intégrer l’innovation cyber dans leur stratégie de sécurité à long terme.
Nous recherchons pour un de nos clients un Project Manager pour manger le Programme Data Protection. Ce rôle est rattaché à la Direction Digitale, en lien direct avec les sponsors métier (RH, Juridique) et les équipes cybersécurité, IT et data.
LE RÔLE - L'OBJECTIF DU POSTE
Dans le cadre de son ambition de se positionner parmi les meilleures entreprises en matière de cybersécurité, notre client lance un programme stratégique autour de la protection des données, en particulier dans le cadre du CIS Control 3. L’objectif : protéger les données sensibles, assurer la conformité réglementaire (RGPD…), prévenir les fuites d’information, garantir la continuité d’activité, et renforcer la confiance des parties prenantes.
RESPONSABILITÉS PRINCIPALES
Les principales responsabilités sont les suivantes :
Phase de cadrage et lancement du programme
Définir la vision, les objectifs, la gouvernance et le RACI du programme
Élaborer le Business Case, la feuille de route, les ressources, les coûts, les risques
Fédérer les parties prenantes autour des enjeux de Data Protection
Phase de design et d’implémentation
Cadrer les règles de sécurité et objectifs de protection des données
Piloter les phases de spécifications, de design et de mise en œuvre
Superviser les activités, la planification, le budget, les KPI et les reportings
Gérer les risques, les dérives et les arbitrages stratégiques
WORKSTREAMS STRUCTURANTS
Identification & Classification des données
Coordination avec les Data Owners & la Gouvernance Data
Alignement avec la CMDB, l’EAM et les niveaux de sensibilité
Implémentation des mesures de protection
DLP, chiffrement, gestion des accès, audit et suivi
Formation & acculturation
Déploiement d’un plan de formation interne et de communication
Mesure de l’efficacité et amélioration continue
Rattachement et interactions clés
Rattachement opérationnel : Directeur des Fonctions Support & Produits Corporate
Interactions : CISO, Data Governance, RH, Juridique, Cyber SOC, Cyber Ops, Architecture, Product Owners, PMO, équipes Run & partenaires externes
PROFIL RECHERCHE
10+ ans d’expérience IT, dont 5+ dans la gouvernance de la donnée ou la sécurité
Expertise en data protection (DLP, IAM, chiffrement, SOC, etc.)
Solide maîtrise de la gestion de projets IT complexes (Agile à l’échelle)
Expérience prouvée en pilotage de programmes stratégiques à fort enjeu business
Capacité à travailler avec des équipes internationales et multi-métiers
Excellent niveau de communication en anglais (oral et écrit)
Atouts complémentaires
Certification PMP, Prince2, SAFe ou ITIL
Connaissance des normes et cadres (GDPR, CIS, NIST…)
Compétence en CMDB, métadonnées, data catalog
Expérience dans la gestion du changement et la formation utilisateurs
Maîtrise du français (oral et écrit)
Compétences personnelles :
Autonomie : Capable de prendre des décisions et de travailler de manière indépendante.
Rigueur : Approche méthodique pour la documentation et l’exécution des projets.
Anglais : niveau professionnel requis (écrit & oral)
Vous avez une forte appétence pour le secteur de l’énergie, le sens de l'autonomie, une capacité de synthèse et de vulgarisation, le respect des règles de déontologie et de la confidentialité, une capacité de travail en équipe dans un contexte international.
Contact
Télétravail/site : 4 jours/semaine sur site
Responsabilités :
– Réaliser et revoir des analyses de risque alignées sur NIS 2 et CRA, en apportant un éclairage technique expert.
– Identifier les vulnérabilités techniques, incohérences d’architecture, points de défaillance uniques, faiblesses des dispositifs de redondance et de secours.
– Appréhender les impacts techniques et organisationnels sur les métiers et la continuité d’activité et sur la sécurité de l’information.
– Formuler des recommandations concrètes pour améliorer la sécurité, la résilience et la conformité réglementaire.
– Produire des livrables de qualité : matrices de risque, cartographies techniques, rapports de synthèse, plans d’action.
– Participer aux échanges avec les équipes IT, OT, métiers et partenaires externes.
Compétences attendues :
– Background/formation IT ou cybersécurité – Impératif
– Vision transversale et/ou globale des impacts des mesures de sécurité – Impératif
– Formé à la gestion des risques – Important
– Maitrise du framework cyfun – Important
– Expérience avec EBIOS RM – 2 ans minimum – Impératif
– Connaissance ISO 27005 ou ISO 31000 – Est un plus
Cette mission vous intéresse?
Professionnel senior avec plus de 10 ans d’expérience dans la gestion de projets et programmes IT et cybersécurité, notamment dans le secteur des services financiers. Spécialisé dans l’élaboration de stratégies de cybersécurité, la gestion de portefeuilles d’initiatives à fort impact et la coordination de feuilles de route complexes en lien avec la gouvernance de la sécurité, la conformité réglementaire (CISSP, CISA, CRISC souhaités) et la transformation digitale.
Doté d’un solide bagage analytique, d’une capacité avérée à structurer et piloter des projets en environnement Agile et d’une excellente maîtrise des enjeux de data security, je suis reconnu pour ma capacité à fédérer les parties prenantes (jusqu’au top management), à faire avancer les sujets dans des environnements mouvants, et à produire des livrables à haute valeur stratégique.
Compétences ClésGestion de projets/programmes sécurité : cadrage, pilotage, suivi de portefeuilles d’initiatives cybersécurité (budget, risques, planning, dépendances).
Stratégie & Gouvernance sécurité : définition de roadmaps à 3 ans, alignement avec les politiques Groupe, évaluation des besoins sécurité.
Data security : évaluation des architectures, identification des écarts, propositions de mesures correctives.
Change Management : accompagnement au changement (ADKAR, ITIL), communication stratégique, production de kits de décision.
Leadership & Communication : forte capacité à influencer et interagir à tous les niveaux, y compris avec les instances dirigeantes.
Master (Informatique, Sécurité, ou Management)
Certification en gestion de projet (Prince2, PMP)
Certification en gestion du changement (ADKAR, ITIL)
(Souhaité) : CISSP, CISA, CRISC
Français : courant
Néerlandais : courant
Anglais : courant (niveau professionnel)
Méthodologies : Agile, Prince2, ITIL, ADKAR
Cybersécurité : Cadres de gouvernance Groupe, standards ISO/IEC 27001, NIST, CIS
Technologies : Solutions de data protection, DLP, IAM, SIEM, cloud security (hybride), outils de pilotage projets (JIRA, Confluence, MS Project)
Collaboration transverse : Interaction constante avec les équipes architecture, risk, DSI, métiers et entités Groupe (internationales)
Langues de travail : français, néerlandais et anglais
Très bonne maîtrise des environnements de production (Windows, Linux, Vmware, Oracle)
Réponse aux incidents de sécurité (niveau L2/L3)
Analyse, qualification, investigation et traitement des alertes issues des outils internes et du SOC
Connaissance des outils SOAR (The Hive, Analyzer, Responder)
Utilisation et optimisation du SIEM (ELK, Graylog) : création de tableaux de bord, requêtes avancées
Détection et gestion des IOC (MISP)
Scripting : Powershell, Python, compréhension des APIs
Maitrise des outils de protection Endpoint (Cortex XDR, Deep Security, Microsoft Defender, etc.)
Supervision et sécurisation des référentiels d'identité (AD, Azure AD, ADFS, Varonis, PingCastle, PurpleKnight)
Constitution et suivi de tableaux de bord et météo quotidienne de sécurité
Pilotage des campagnes de scan de vulnérabilités (Rapid7 InsightVM, Qualys, Nessus)
Analyse des résultats, accompagnement à la remédiation, priorisation selon le contexte
Utilisation des outils Vulcan, SCCM, Suse Manager, WSUS, Sonarqube, SonaType
Veille quotidienne en matière de vulnérabilités et alertes de sécurité
Bonne maîtrise des environnements de production (Linux, Windows, réseaux)
Connaissance des outils de supervision, SIEM, IDS/IPS
Expérience en réponse à incidents de sécurité et investigations numériques (forensic)
Maîtrise des méthodologies de gestion des vulnérabilités (outils tels que Nessus, Qualys, etc.)
Bonnes capacités d'analyse, de qualification et de traitement des événements de sécurité
Compétences en rédaction et formalisation des procédures techniques et organisationnelles
Connaissance des normes et référentiels de sécurité (ISO 27001, NIST, EBIOS, etc.)
Pratique des outils de threat hunting et threat intelligence
Expérience dans la mise en œuvre de plans de réponse à incident et de gestion de crise
Certifications de type CEH, GCIH, OSCP, ou équivalentes
Dans le cadre du renforcement des équipes Sécurité des Systèmes d'Information (SSI), nous recherchons un ingénieur Cybersécurité, disposant d’une solide expertise technique et opérationnelle en sécurité informatique. Le poste comporte une dimension transverse et stratégique, avec un rôle clé dans le Maintien en Conditions de Sécurité (MCS) du SI, la réponse aux incidents, la gestion des vulnérabilités et l'amélioration continue des dispositifs de sécurité.
Dans le cadre d’un projet de support en cybersécurité OT, nous recherchons un ingénieur expérimenté pour intervenir sur des environnements industriels (ICS/SCADA), avec une expertise spécifique sur les systèmes IDS, notamment Nozomi Guardian.
Le consultant interviendra à un niveau L2 ou supérieur, en support sur les plateformes de détection d’intrusion (IDS), avec des responsabilités allant du déploiement à la gestion de services managés.
Il devra également piloter une petite équipe, assurer le lien avec les parties prenantes (internes ou externes), et prendre en charge un périmètre client en autonomie.
Contexte :
Projet de support hybride (2 jours/semaine sur site à Grenoble)
Démarrage ASAP
Mission renouvelable
Pas d’astreintes
Anglais courant requis
Contexte de la mission :
L'unité Cybersécurité (CYBER) du Groupe RATP cherche à renforcer temporairement son CERT (Computer Emergency Response Team) pour une durée initiale de 6 mois, avec une possibilité de prolongation de 4 mois. Cette mission s'inscrit dans les efforts de la RATP pour améliorer la sécurité opérationnelle et la sensibilisation à la cybersécurité au sein du groupe.
Livrables attendus :
- Documentation (notes de veille, procédures, etc.)
- Comptes rendus de réunions
- Analyses des incidents et alertes de cybersécurité
- Tableau de bord de suivi des incidents
- Reporting mensuel de l’activité
Compétences requises :
- Consultant en cybersécurité IT confirmé
- Minimum 3 ans d'expérience en sécurité informatique ou cybersécurité, dont 2 ans en CERT
- Diplôme : BAC+5
- Connaissance approfondie des normes de sécurité : ISO 27001, NIST, etc.
- Compétences en analyse de la menace : Identification et évaluation des menaces potentielles
- Expérience en gestion de crise : Capacité à coordonner les réponses aux incidents de sécurité
- Maîtrise des outils de sécurité : SIEM, IDS/IPS, antivirus, et autres outils de détection et de prévention
- Compétences en gestion des incidents : Capacité à documenter et à suivre les incidents de manière efficace
- Compétences en rédaction : Rédaction de procédures opérationnelles et de documentation technique
- Connaissances en conformité : Sensibilisation aux exigences réglementaires en matière de sécurité des données (ex. RGPD)
- Capacité à travailler en équipe : Collaboration avec différents départements et parties prenantes
- Compétences en communication : Capacité à communiquer clairement les enjeux de cybersécurité auprès de publics variés
- Adaptabilité et curiosité technique : Volonté de se former sur de nouvelles technologies et menaces
CONTEXTE :
Activités de gouvernance SSI de niveau LOD2 (équipe RSSI BPCE SI d’une vingtaine de collaborateurs) sur le périmètre des activités d’édition logicielle :
- Suivi des plans d’actions de réduction des risques
- Gestions des dérogations
- Classification des actifs
- Contrôler le reporting SSI (qualité/mise à jour du reporting)
- Pilotage de projets (AMOA, AMOE) traitant de méthodes/outils de gestion des risques Cyber et IT ou de déploiement
Potentiellement, contribution / prise en charge d'autres activités du domaine RSSI / gestion des risques IT.
Expertises spécifiques :
Qualités attendues : rigueur, dynamisme, organisation, très bon relationnel, capacité à traiter plusieurs dossiers en parallèle.
Travail en équipe : multisites.
CONTEXTE :
Activités de gouvernance SSI de niveau LOD2 (équipe RSSI BPCE SI d’une vingtaine de collaborateurs) sur le périmètre des activités d’édition logicielle
Missions :
Soutenir l'équipe centrale de sécurité dans la conduite des activités d'opérations de sécurité (SecOps) pour Europ Assistance :
Le consultant soutiendra et travaillera en étroite collaboration avec le responsable du service des opérations de sécurité de l'équipe, le RSSI des entités et le fournisseur informatique sur les activités suivantes (non exhaustives) :
- Fournir une expertise Microsoft Defender
- Fournir l'expertise Splunk
- Enquête sur les incidents de sécurité et clôture
Assistance sur les opérations de sécurité :
- Amélioration continue du service
- Prise en charge de l'architecture SIEM et de l'activation des cas d'utilisation de collecte et de détection des journaux
- Activités d'exécution des opérations de sécurité (configuration WAF, analyse de pare-feu, infrastructure)
- Expérience de l'architecture cloud (Azure et AWS)
Le consultant est rattaché à la direction de la Sécurité et plus particulièrement à l'équipe RSSI du Groupe
Compétences :
- Un minimum de 5 à 10 ans d'expérience de travail dans un environnement informatique complexe/d'entreprise est obligatoire
- Expérience de la cybersécurité, en particulier du SOC et de l'architecture
- Connaissance approfondie du réseau, des bases de données et d'Azure/AWS
- Certifications de sécurité/réseau pertinentes (CISSP, CCNA, CCIE) souhaitées
- Connaissance des principes de sécurité (ITIL, PCI, ISO 27000 series, FFIEC, NYSDFS, NIST)
- Esprit d'équipe avec d'excellentes compétences en communication écrite et orale
- Travailler de manière indépendante et en équipe (même équipe et équipes interfonctionnelles)
- Capacité à gérer plusieurs tâches dans un environnement au rythme rapide
- Mener à bien des projets et effectuer des tâches quotidiennes avec un minimum de supervision
Compétences :
- Un minimum de 5 à 10 ans d'expérience de travail dans un environnement informatique complexe/d'entreprise est obligatoire
- Expérience de la cybersécurité, en particulier du SOC et de l'architecture
- Connaissance approfondie du réseau, des bases de données et d'Azure/AWS
- Certifications de sécurité/réseau pertinentes (CISSP, CCNA, CCIE) souhaitées
- Connaissance des principes de sécurité (ITIL, PCI, ISO 27000 series, FFIEC, NYSDFS, NIST)
- Esprit d'équipe avec d'excellentes compétences en communication écrite et orale
- Travailler de manière indépendante et en équipe (même équipe et équipes interfonctionnelles)
- Capacité à gérer plusieurs tâches dans un environnement au rythme rapide
- Mener à bien des projets et effectuer des tâches quotidiennes avec un minimum de supervision
Description du poste
Dans le cadre de ses activités de sécurisation et de gouvernance des systèmes d’information, notre client, un acteur majeur du secteur bancaire, recherche un(e) consultant(e) senior en cybersécurité pour intégrer l’équipe RSSI au sein de la DSI.
Vous interviendrez sur les activités de gouvernance SSI de niveau LOD2, en lien avec les activités d’édition logicielle, notamment sur :
Le pilotage des plans d’actions de réduction des risques IT & Cyber
La gestion des dérogations
La classification des actifs
Le contrôle qualité du reporting SSI
La gestion de projets SSI (AMOA/AMOE) portant sur les méthodes et outils de gestion des risques ou leur déploiement
Vous pourrez également être amené(e) à contribuer à d’autres missions de gestion des risques IT et cybersécurité, selon les besoins.
Expérience : 6 à 9 ans d'expérience sur des fonctions similaires, dans des environnements complexes (banque, assurance, industrie…)
Compétences clés :
Maîtrise des infrastructures de sécurité (applicatif et/ou infrastructure)
Connaissance des référentiels de contrôle permanent (niveau 2)
Expérience en pilotage de roadmap SSI et en élaboration de politiques de sécurité
Capacité à identifier et évaluer les risques SSI métiers
Compétences en communication, sensibilisation et formation SSI
Capacité à contribuer à des revues de sécurité et tests d’intrusion
Qualités personnelles :
Rigueur, organisation, autonomie
Très bon relationnel, sens du travail en équipe
Capacité à gérer plusieurs sujets en parallèle
Outils appréciés : Confluence, Jira
Langue : Bon niveau d’anglais écrit et oral requis
Contexte : Équipe RSSI d’environ 20 personnes, répartie sur plusieurs sites
Localisation : Aix-en-Provence
Type de mission : Assistance technique
Mode de travail : Présentiel sur site, dans un environnement structuré et coopératif 2 jours de télétravail par semaine
Livrables attendus
Tableaux de suivi des plans d’actions
Reporting SSI à jour
Livrables projet (fiche de cadrage, suivi, documentation)
Préconisations techniques et fonctionnelles
Activités de gouvernance SSI de niveau LOD2 sur le périmètre des activités d’édition logicielle du client :
- Suivi des plans d’actions de réduction des risques
- Gestions des dérogations
- Classification des actifs
- Contrôler le reporting SSI (qualité/mise à jour du reporting)
- Pilotage de projets (AMOA, AMOE) traitant de méthodes/outils de gestion des risques Cyber et IT ou de déploiement
Potentiellement, contribution / prise en charge d'autres activités du domaine RSSI / gestion des risques IT.
Expertises spécifiques :
Qualités attendues : rigueur, dynamisme, organisation, très bon relationnel, capacité à traiter plusieurs dossiers en parallèle.
Travail en équipe : multisites
Description :
• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel
• Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité
• Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles
• Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques)
• Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2
• Contribuer ou piloter des revues de sécurité et tests d'intrusion
• Suivi des plans de remédiation permettant de réduire les risques
Sécurité - Consulting en Gouvernance, Politique, Contrôle, et Risques Sécurité (Métiers/Applicatif et Infrastructure) - Sud - Aix
Séniorité : Entre 6 et 9 ans
📑 CDI (45-55K€) OU Portage salarial OU Freelance - 📍Strasbourg - 🏠Télétravail 2 jours / semaine après 3 mois - 🛠 Expérience de 5 ans minimum (hors stages / alternance)
Vous êtes passionné·e par l’IT, la cybersécurité et leur rôle stratégique dans des environnements exigeants ? Cette mission pourrait bien vous intéresser ! 🚀
Nous poursuivons notre développement et recherchons actuellement un·e IT Manager & Responsable Sécurité des Systèmes d’Information (RSSI) pour accompagner une entreprise innovante du secteur de la santé dans la structuration et la sécurisation de son infrastructure IT. 💻💼
🎯 Votre rôle au quotidien :
- Piloter les outils et services cloud (Google Workspace, Atlassian, etc.)
- Gérer les accès, les équipements et le parc informatique
- Définir et mettre en œuvre les politiques de cybersécurité
- Réaliser les analyses de risques (produit et organisation)
- Coordonner les campagnes de tests d’intrusion et suivre les plans de remédiation
- Assurer la conformité avec les normes en vigueur, notamment ISO 27001, RGPD, PGSSI-S, UL 2900-1
- Collaborer avec les équipes DevOps, qualité et réglementaire
🌟 Les compétences attendues :
- Expérience en gestion d’infrastructure IT et cloud (idéalement AWS ou équivalent)
- Maîtrise des principes de cybersécurité et des bonnes pratiques associées
- Connaissance des cadres réglementaires : ISO/IEC 27001, RGPD, etc.
- Expérience en gestion de la continuité d’activité, gestion des risques et audits
- Excellentes compétences en communication et coordination avec des équipes techniques et métiers
- Anglais courant (écrit et oral)
💡 Atouts appréciés :
- Expérience dans des environnements IoT ou logiciels pour dispositifs médicaux
- Connaissance de Kubernetes ou d’outils d’orchestration de conteneurs
- Familiarité avec les exigences ISO 13485 ou MDR
📍 Situation géographique : Strasbourg (67)
🔔 Quelques infos importantes à retenir :
- Expérience de 5 ans minimum (hors stages / alternance)
- Type de contrat : CDI/Portage salarial/Freelance
- Télétravail : 2 jours / semaine après 3 mois
Avantages à la clé :
- 15 jours de RTT (100% "salarié" & Rachat à 125%)
- Participation aux bénéfices
- Indemnité de déplacement (6€ net / jour OU 50% du titre de transport)
- Plan Epargne Entreprise
- Prime de vacances
- Avance sur salaire
- Comité Social et Economique
Si vous êtes prêt.e à relever ce défi et à contribuer à des projets stimulants, n'hésitez pas à postuler dès maintenant ! 🚀
CELAD :
Bienvenue chez CELAD ! Depuis nos débuts dans le monde bancaire en 1990, nous avons grandi pour devenir une force majeure dans le domaine de Systèmes d’Information & l’Informatique Industrielle. Notre #TeamCELAD de 1700 collaborateurs est fière de son implication dans ces deux domaines, travaillant avec plus de 250 clients, allant des PME/PMI aux Grands Comptes.
Notre antenne CELAD-Strasbourg offre des missions stimulantes à forte valeur ajoutée dans les régions Grand Est et Franche-Comté. Grâce à notre diversité de clients, nous sommes actifs dans des secteurs aussi variés que la Banque et l'Assurance, le Transport, l'Automobile, l'Énergie, et bien d'autres.
Une véritable palette d'opportunités qui saura satisfaire tous les appétits !
Nous sommes entièrement impliqués dans la gestion de nos collaborateurs et l’accompagnement de nos candidats, ce qui en fait la base de notre développement ainsi que le reflet de la qualité de notre travail.
La bienveillance, l’enthousiasme et la passion transparaissent dès le premier contact à votre accompagnement au quotidien !
Si vous souhaitez faire partie de l’aventure Celadienne, rejoignez-nous !
NOTRE PROCESSUS DE RECRUTEMENT :
1/ Candidature reçue, profil étudié : Votre CV arrive chez nous : on analyse avec soin vos compétences et aspirations
2/ Premier contact : Si votre profil nous intéresse, on vous contacte pour discuter de vos envies et de vos projets
3/ Deux entretiens pour se projeter ensemble : Un premier rendez-vous (en personne, en visio ou au téléphone) pour explorer votre parcours et vous présenter CELAD puis un second avec un(e) Business Manager pour approfondir et aligner nos objectifs 🚀
4/ La décision : Si tout est aligné, nous vous accueillons avec enthousiasme pour débuter votre aventure CELAD
Dans le cadre du renforcement de son dispositif SOC, notre client grand compte recherche un Ingénieur cybersécurité spécialisé SPLUNK.
Vos missions seront les suivantes :
Administration, tuning et évolution de l’infrastructure Splunk (Enterprise + SOAR)
Développement de dashboards, KPIs, alertes, et création de requêtes complexes en SPL
Participation à l’élaboration de cas d’usage (MITRE ATT&CK, threat hunting, etc.)
Collaboration étroite avec le SOC et les équipes IT pour améliorer la posture sécurité
Contribution aux analyses post-incident et amélioration continue des processus SIEM
3 à 5 ans d’expérience minimum en cybersécurité ou SOC niveau 2/3
Maîtrise avancée de Splunk (SPL, ingestion, onboarding de logs, SOAR apprécié)
Bonne connaissance des normes et frameworks (ISO 27001, NIST, MITRE ATT&CK...)
Esprit analytique, rigueur, et bon relationnel pour travailler en contexte client
Français courant – Anglais technique (lecture et rédaction)
Mission au sein d’un groupe international engagé dans la cybersécurité et la conformité
Équipe projet dynamique composée d’experts sécurité, ingénieurs réseau et DevSecOps
Culture d’entreprise axée sur l’innovation, l’autonomie et la montée en compétences
Locaux modernes + politique télétravail flexible (jusqu’à 3 jours/semaine)
Intervention au sein d'un projet de déploiement d'une stratégie de Cyber Resilience au sein d'un grand groupe international.
- Maîtrise des concepts et des méthodologies liés à résilience et la cyber-résilience, notamment sur l'aspect continuité d'activité (RTO, RPO, BIA, PCA...) : la participation à une précédente campagne BIA est un plus ;
- Connaissance forte du secteur de l'assurance (métier) et de ses réglementations (DORA notamment) ;
- Aisance à l'oral ;
- Capacité forte d'analyse et de formalisation ;
- Adaptabilité rapide et esprit orienté transformation ;
- Pleine maîtrise d'Excel ;
- Maîtrise de PowerBi est un plus
Consultant avec une 1ere expérience au sein d'un grand groupe. Idéalement dans le secteur de l'assurance.
- Maîtrise des concepts et des méthodologies liés à résilience et la cyber-résilience, notamment sur l'aspect continuité d'activité (RTO, RPO, MAO/MTPD, BIA, PCA...)
- avoir déjà réalisé des campagnes de BIA ;
- Connaissance forte du secteur de l'assurance (métier) et de ses réglementations (DORA notamment) ;
- Aisance à l'oral ;
- Capacité forte d'analyse et de formalisation ;
- Adaptabilité rapide et esprit orienté transformation ;
- Pleine maîtrise d'Excel ;
- Maîtrise de PowerBi est un plus
Grand Groupe International,
la mission se déroule dans le secteur de La Défense
capacité à s'interfacer avec de nombreuses filiales avec des niveaux de maturité variables
Contexte de la mission :
Dans le cadre de l’évolution de son infrastructure et de la gestion de ses systèmes d’identification et d’accès, notre client recherche un expert DevOps pour renforcer son équipe. La mission consiste à optimiser les processus d'intégration continue et de déploiement ainsi qu'à assurer une gestion sécurisée des identités et des accès à travers les outils OKTA, Wallix et Active Directory.
Contexte de la mission :
Dans le cadre de l’évolution de son infrastructure et de la gestion de ses systèmes d’identification et d’accès, notre client recherche un expert DevOps pour renforcer son équipe. La mission consiste à optimiser les processus d'intégration continue et de déploiement ainsi qu'à assurer une gestion sécurisée des identités et des accès à travers les outils OKTA, Wallix et Active Directory.
-
Missions principales :
Mise en place et gestion des pipelines CI/CD, déploiement et automatisation des environnements.
Administration et optimisation des systèmes de gestion des identités et des accès : OKTA, Wallix et Active Directory.
Garantir l’intégration des outils d’identité avec les services internes (applications métiers, systèmes cloud, etc.).
Gestion des politiques de sécurité des accès, des règles de MFA (Multi-Factor Authentication) et des audits de sécurité.
Collaboration avec les équipes sécurité, infrastructure et développement pour garantir une gestion homogène des utilisateurs et des privilèges d’accès.
Optimisation de l’intégration de Wallix pour renforcer la gestion des accès privilégiés (PAM - Privileged Access Management).
Automatisation des processus d’administration d’Active Directory, gestion des groupes, utilisateurs et permissions.
Compétences requises :
Maîtrise d’OKTA pour la gestion des identités et de l'authentification unique (SSO).
Expertise en Wallix pour la gestion des accès privilégiés (PAM).
Bonne connaissance d’Active Directory et des pratiques d'administration sécurisée des annuaires.
Solide expérience en gestion de pipelines CI/CD et en infrastructure as code (Terraform, Ansible, etc.).
Expérience avec des outils de containerisation (Docker, Kubernetes) et des plateformes cloud (AWS, Azure).
Maîtrise des bonnes pratiques DevOps (automatisation, tests, intégration continue).
Nous recherchons un Technical Account manager
En environnement sécurité et Cybersécurité. les compétences suivantes sont demandées.
Palo Alto : niveau senior,
F5 : niveau senior,
Checkpoint : confirmé
Stormshield : confirmé
Wallix : confirmé
Olfeo : junior
HSM PKI : junior
Garant du bon fonctionnement des solutions opérationnelles de sécurité périmétrique des clients, il est l’interlocuteur privilégié du client final, sur les questions techniques, dans ce cadre il contribue à la satisfaction globale du Client. Il est responsable du Maintien en Condition Opérationnel et du Maintien en Condition de Sécurité de l’infrastructure client, définie au contrat.
Responsable du traitement des tickets (incidents, change, problème, release, information), lorsqu’ils sont transmis au niveau 2. Vous assurez le niveau 3 en coordination avec les partenaires internes et externes. Vous serez amené à organiser et gérer des réunions de crise, et fournir les rapports et compte rendus nécessaires.
Nous recherchons un Technical Account manager
En environnement sécurité et Cybersécurité. les compétences suivantes sont demandées.
Palo Alto : niveau senior,
F5 : niveau senior,
Checkpoint : confirmé
Stormshield : confirmé
Wallix : confirmé
Olfeo : junior
HSM PKI : junior
Garant du bon fonctionnement des solutions opérationnelles de sécurité périmétrique des clients, il est l’interlocuteur privilégié du client final, sur les questions techniques, dans ce cadre il contribue à la satisfaction globale du Client. Il est responsable du Maintien en Condition Opérationnel et du Maintien en Condition de Sécurité de l’infrastructure client, définie au contrat.
Responsable du traitement des tickets (incidents, change, problème, release, information), lorsqu’ils sont transmis au niveau 2. Vous assurez le niveau 3 en coordination avec les partenaires internes et externes. Vous serez amené à organiser et gérer des réunions de crise, et fournir les rapports et compte rendus nécessaires.
Nous recherchons un Technical Account manager
En environnement sécurité et Cybersécurité. les compétences suivantes sont demandées.
Palo Alto : niveau senior,
F5 : niveau senior,
Checkpoint : confirmé
Stormshield : confirmé
Wallix : confirmé
Olfeo : junior
HSM PKI : junior
Garant du bon fonctionnement des solutions opérationnelles de sécurité périmétrique des clients, il est l’interlocuteur privilégié du client final, sur les questions techniques, dans ce cadre il contribue à la satisfaction globale du Client. Il est responsable du Maintien en Condition Opérationnel et du Maintien en Condition de Sécurité de l’infrastructure client, définie au contrat.
Responsable du traitement des tickets (incidents, change, problème, release, information), lorsqu’ils sont transmis au niveau 2. Vous assurez le niveau 3 en coordination avec les partenaires internes et externes. Vous serez amené à organiser et gérer des réunions de crise, et fournir les rapports et compte rendus nécessaires.
🚀 𝐌𝐢𝐬𝐬𝐢𝐨𝐧 𝐃𝐞𝐯𝐎𝐩𝐬 𝐈𝐀𝐌 / 𝐀𝐮𝐭𝐨𝐦𝐚𝐭𝐢𝐬𝐚𝐭𝐢𝐨𝐧 𝐒𝐞́𝐜𝐮𝐫𝐢𝐭𝐞́ & 𝐈𝐝𝐞𝐧𝐭𝐢𝐭𝐞́𝐬 🚀
📍 𝐏𝐚𝐫𝐢𝐬 𝟕𝟓 - 𝐡𝐲𝐛𝐫𝐢𝐝𝐞
📆 𝐃𝐞́𝐦𝐚𝐫𝐫𝐚𝐠𝐞 : 𝐀𝐒𝐀𝐏 | 𝐌𝐢𝐬𝐬𝐢𝐨𝐧 𝐥𝐨𝐧𝐠𝐮𝐞 (𝟔 𝐦𝐨𝐢𝐬 𝐫𝐞𝐧𝐨𝐮𝐯𝐞𝐥𝐚𝐛𝐥𝐞𝐬)
💰 𝐓𝐉𝐌 𝐬𝐞𝐥𝐨𝐧 𝐩𝐫𝐨𝐟𝐢𝐥
🎯 𝐂𝐨𝐧𝐭𝐞𝐱𝐭𝐞 𝐝𝐞 𝐥𝐚 𝐦𝐢𝐬𝐬𝐢𝐨𝐧
Dans le cadre de l'évolution d’un portefeuille de solutions de gestion des identités, nous recherchons un(e) Ingénieur DevOps expérimenté(e) pour accélérer l’automatisation des processus IAM. Cette mission stratégique vise à renforcer les pratiques de sécurité tout en optimisant l’expérience utilisateur sur plusieurs briques technologiques : OKTA, Wallix, Active Directory, et idéalement ServiceNow.
🛠️ 𝐕𝐨𝐭𝐫𝐞 𝐩𝐞́𝐫𝐢𝐦𝐞̀𝐭𝐫𝐞
Analyser les services d’identité (OKTA, Wallix, Active Directory) et proposer des pistes d'automatisation
Prioriser les activités selon la valeur métier et la faisabilité technique
Automatiser les workflows dans ServiceNow (atout fort)
Piloter l’implémentation de catalogues de services, de reportings et de processus de SSPR
Coordonner avec l’infogérant, les équipes produit et le support
Rédiger la documentation fonctionnelle et technique, ainsi que des supports d'onboarding
🎯 𝐎𝐛𝐣𝐞𝐜𝐭𝐢𝐟𝐬
Mise en place du catalogue de services et reporting avec l’infogérant pour Wallix
Automatisation des demandes récurrentes pour toute la DSI
Améliorations continues sur Active Directory (déjà mature, mais à affiner)
Intégration et adaptation d’OKTA suite au renforcement des politiques de sécurité
Déploiement de la fonctionnalité Self-Service Password Reset (SSPR)
Contribution à l’amélioration de la compréhension utilisateur (doc + formation)
#freelance #IAM #OKTA #Wallix #ActiveDirectory #identités
👤 𝐏𝐫𝐨𝐟𝐢𝐥 𝐫𝐞𝐜𝐡𝐞𝐫𝐜𝐡𝐞́
5 ans minimum d’expérience sur un poste d'expert technique orienté sécurité / IAM
Très bonne maîtrise de OKTA, Wallix, Active Directory
Scripting : PowerShell, Python
Atout bonus : développement / intégration dans ServiceNow
Bonne connaissance des processus ITIL et des méthodes Agile
Excellentes capacités rédactionnelles et de vulgarisation
Autonome, proactif, bon relationnel transverse
🇬🇧 Anglais requis (oral/écrit)
L’équipe PRODUCTION EXCELLENCE intervient sur l’ensemble des périmètres d’infrastructure et des outils et solutions déployées par le département INFRASTRUCTURE.
Objectifs et livrables :
La prestation se fera donc au sein de l’équipe PRODUCTION EXCELLENCE à :
- 60% sur la gestion de la production (gestion des tickets de demandes et d’incidents, de l’alerting/reporting de contrôles),
- 10% sur du pilotage d’infogérants ACTIVE DIRECTORY,
- 10% sur l’administration des solutions PAM
- et à 20% en accompagnement des équipes PLATFORM et DELIVERY pour monter en compétence et aider ces équipes sur l’ensemble du scope INFRASTRUCTURE.
Le prestataire devra principalement :
- Contribuer au RUN infrastructure nécessitant une connaissance générale sur les technologies Windows / Nutanix / VMWare / Certificats / AFS / AD / Entra ID / File system, power shell et scripting
Une connaissance des technoloqies LINUX / AKS / EKS /… est un plus.
- Travailler dans un environnement hybride Microsoft : OnPrem / Cloud Azure / Cloud AWS
- Disposer d’une bonne connaissance Active Directory afin de challenger et piloter l’infogérant lors des comités techniques
- Disposer de connaissances suffisantes sur l’IAM et le PAM afin de pouvoir administrer et maintenir les solutions (Bastion : WALLIX)
- Disposer d’une certification Azure
- Participer aux crises et aux actions de rétablissement de service
- Prendre en charge les alertes sur les systèmes de monitoring et mener les actions de remédiation
- Suivre les reportings quotidiens (sauvegarde, stockage,…) et mener les actions de remédiation
- Respecter et faire respecter les règles et procédures en vigueur, notamment sur les aspects Sécurité IT
- Participer aux comité techniques ACTIVE DIRETORY pour challenger les demandes de changements et analyses de l’infogérants dans le contexte GEM
- Monter en compétence sur notre outil de PAM WALLIX afin de réaliser l’administration (demandes & incidents) et les upgrades & patchings.
De plus, il sera amené à :
- Participer à la rédaction et à l’évolution des procédures opérationnelles
- Manipuler (écrire, corriger, mettre à jour) des scripts POWERSHELL
- Participer impérativement à l’astreinte (environ 1 semaine toutes les 8 semaines – 19h-08h en semaine + 24/7 les weekend et jours fériers)
- Prendre en charge au besoin des demandes non-standards
- Participer à l’amélioration continue de l’instrusctrure GEM IS et du département INFRASTRUCTURE
Il doit être opérationnel sur les domaines techniques suivants :
- Gestion de droits (Active directory / Groupe AD / Resource Group Azure / domain Controller / GPO)
- Gestes d’administration serveurs Windows
- Gestes d’administration d’infra Nutanix et VMWARE
- Monitorintg Zabbix
- Azure Files Shares
- Gestion des certificats
- DNS
- AKS / EKS
- Goanywhere
- Powershell
Compétences demandées :
- NUTANIX - Confirmé
- Windows administration (rights, certificates…) and Scripting (shell) – Expert
- Azure – Confirmé
- WALLIX – Confirmé
- POWERSHELL - Confirmé
Il doit être opérationnel sur les domaines techniques suivants :
- Gestion de droits (Active directory / Groupe AD / Resource Group Azure / domain Controller / GPO)
- Gestes d’administration serveurs Windows
- Gestes d’administration d’infra Nutanix et VMWARE
- Monitorintg Zabbix
- Azure Files Shares
- Gestion des certificats
- DNS
- AKS / EKS
- Goanywhere
- Powershell
Compétences demandées :
- NUTANIX - Confirmé
- Windows administration (rights, certificates…) and Scripting (shell) – Expert
- Azure – Confirmé
- WALLIX – Confirmé
- POWERSHELL - Confirmé
Nous recherchons pour l'un de nos clients, un(e) Ingénieur(e) en Cybersécurité ou DevSecOps pour assurer le déploiement et la maintenance de solutions de sécurité.
A ce titre, vos principales missions seront les suivantes :
Protéger l’entreprise en participant à la mise en place de la détection des menaces et en gérant les incidents de sécurité.
Réaliser des audits et test d’intrusion
Proposer la roadmap sécurité pour l’entreprise et en assurer le suivi.
Garantir la prise en compte des principes de cyber sécurité dès la phase de conception jusqu’à la mise en production des infrastructures systèmes et tout applicatif développé par la DSI, ainsi que l’exploitation et plus largement pour toute expression de besoin.
Définir les règles de sécurité et leur respect au sein de l’entreprise et notamment :
ola validation des éléments de sécurité numérique avant toute mise en production
ola gestion et le transfert des connaissances
En matière d’innovation technologique, proposer des solutions en collaboration avec le service Systèmes et la cellule d’architecture.
Assurer la gestion de la relation avec les fournisseurs de la phase de conception et pendant toute la durée de vie de la solution.
Gérer le Maintien en condition de sécurité et opérationnel des équipements sécurité
Assurer l’expertise opérationnelle en matière de sécurité numérique
Assurer l’interface et la sécurisation des accès des prestataires, partenaires et fournisseurs au réseau de Monaco Télécom.
De formation Bac+5 ou Ingénieur en informatique/télécommunications (si possible avec une spécialisation en sécurité), vous avez une expérience de 2 ans minimum sur un poste équivalent et maitrisez les environnements en sécurité SI.
Compétences techniques recherchés :
▪ Compétences transverses (TCP-IP, scripting, etc.) et en solutions de sécurité (Firewall, Routeur, SOC, etc.)
▪ Bonne capacité à gérer et à communiquer en situation de crise
▪ Bonne capacité à piloter les projets techniques
Etat d'esprit :
▪ Curiosité – envie de découvrir de nouveaux sujets et d’apprendre de nouvelles technologies
▪ Polyvalent avec une forte dominante pour l’opérationnel
▪ Autodidacte / Autonome
Technologies à connaitre :
▪Fortigate
▪Wallix Bastion
▪Systèmes Windows / Linux
▪Fortiauthentificator
▪EJBCA (PKI)
▪SSO
▪Ansible
▪Cloud : VMware et Openstack
Les plus :
▪ Les formations SAN / GIAC GSEC / CISSP / OCSP
▪ Maîtrise de l’anglais
▪ Connaissance des normes ISO 27001
Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons Un Security Operation Engineer N2.
Missions principales
Exploitation et support :
Assurer le Maintien en Condition Opérationnelle (MCO) et de Sécurité (MCS) des solutions de sécurité périmétrique des clients
Prendre en charge les tickets N2 (incidents, changements, problèmes, releases)
Gérer les escalades niveau 3 en coordination avec les partenaires internes/externes
Participer à la gestion de réunions de crise, et fournir les rapports associés
Relation client & conseil :
Être l’interlocuteur technique privilégié du client final
Apporter un conseil technique et organisationnel sur les solutions de sécurité/cyberdéfense
Contribuer à la satisfaction globale du client
Suivi et coordination :
Animer ou participer aux comités d’exploitation et réunions de suivi de projet
Participer à l’élaboration et au suivi des actions d’amélioration continue
Veiller au respect des engagements contractuels, des délais, et à la qualité des livrables
Projets et avant-vente :
Contribuer à l’intégration ou évolution de solutions techniques
Travailler en lien avec les équipes projets ou en autonomie
Accompagner l’équipe commerciale dans les phases de proposition technique
Profil recherché:
Palo Alto : niveau senior
F5 : niveau senior
Checkpoint : niveau confirmé
Stormshield, Wallix : niveau confirmé
Olfeo, HSM PKI : niveau junior
Bonne communication et posture client
Capacité à travailler en environnement multi-clients
Sens de l’organisation et rigueur dans le suivi des engagements
Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons Un Security Operation Engineer N2.
Missions principales
Exploitation et support :
Assurer le Maintien en Condition Opérationnelle (MCO) et de Sécurité (MCS) des solutions de sécurité périmétrique des clients
Prendre en charge les tickets N2 (incidents, changements, problèmes, releases)
Gérer les escalades niveau 3 en coordination avec les partenaires internes/externes
Participer à la gestion de réunions de crise, et fournir les rapports associés
Relation client & conseil :
Être l’interlocuteur technique privilégié du client final
Apporter un conseil technique et organisationnel sur les solutions de sécurité/cyberdéfense
Contribuer à la satisfaction globale du client
Suivi et coordination :
Animer ou participer aux comités d’exploitation et réunions de suivi de projet
Participer à l’élaboration et au suivi des actions d’amélioration continue
Veiller au respect des engagements contractuels, des délais, et à la qualité des livrables
Projets et avant-vente :
Contribuer à l’intégration ou évolution de solutions techniques
Travailler en lien avec les équipes projets ou en autonomie
Accompagner l’équipe commerciale dans les phases de proposition technique
Profil recherché:
Palo Alto : niveau senior
F5 : niveau senior
Checkpoint : niveau confirmé
Stormshield, Wallix : niveau confirmé
Olfeo, HSM PKI : niveau junior
Bonne communication et posture client
Capacité à travailler en environnement multi-clients
Sens de l’organisation et rigueur dans le suivi des engagements
Dans le cadre du renforcement de son dispositif de sécurité, notre client souhaite intégrer un Ingénieur CyberArk pour prendre en charge l’intégration, l’administration et le support de la solution CyberArk PAM. Vous interviendrez aussi bien sur les phases de build que de run, en lien avec les équipes sécurité, infrastructure et les métiers.
Vos missions principales
Participer au déploiement et à la configuration des coffres CyberArk (Safe, Account, Platform).
Gérer l’intégration de nouveaux périmètres ou systèmes dans la solution PAM.
Mettre en place les politiques de gestion des accès à privilèges, en lien avec les équipes IAM.
Assurer le support N3 sur les incidents et les demandes complexes liés à CyberArk.
Rédiger la documentation technique (procédures, modes opératoires, fiches d’exploitation).
Collaborer avec les équipes projet pour accompagner les montées de version, tests de compatibilité, patch management.
Assurer le monitoring, la supervision et la conformité de l’environnement CyberArk.
Identifier les axes d’optimisation, de durcissement et de sécurisation de la plateforme.
Expérience confirmée (min. 3 ans) sur des projets CyberArk, incluant build et run.
Maîtrise des composants suivants :
CyberArk Core PAS (PVWA, CPM, PSM, PTA)
Intégration Active Directory, LDAP, RDP/SSH
API REST CyberArk (un plus)
Expérience en support de niveau 3 : diagnostic d’incidents complexes, analyse de logs, troubleshooting.
Connaissances appréciées en cybersécurité, gestion des identités, durcissement des environnements Windows/Linux.
Capacité à travailler en autonomie, esprit de synthèse, rigueur documentaire.
Bon niveau de communication technique, capacité à interagir avec des équipes pluridisciplinaires.
Démarrage: Septembre 2025
Durée: 1 an renouvelable
Lieu: 69 + remote (3j de TT par semaine)
Toute candidature ne comportant pas d'expérience sur Cyberark (Techno principale de la mission) sera automatiquement écartée.
Ingénieur en intégration Ansible, Gitlab CI/CD. CyberArk/Ingénieur en intégration Ansible, Gitlab CI/CD. CyberArk ingénieur en intégration ayant une expérience en automatisation et en sécurité des systèmes.
Localisation St Denis
Le profil travaillera en collaboration avec les membres de la cellule de coordination et rendra compte de ses actions. Il aura pour tâches de :
• Migrer les codes sources :
o Assurer la migration des codes sources vers les outils groupe en respectant les bonnes pratiques de sécurité et de gestion des dépôts.
o Utiliser les outils de nettoyage pour optimiser la taille des dépôts et sécuriser les données sensibles.
• Industrialiser les déploiements :
o Automatiser les processus de déploiement et de mise en production en utilisant Jenkins, GitLab CI/CD, et Ansible.
o Mettre en place des pipelines de CI/CD robustes et efficaces pour garantir des déploiements continus et sécurisés.
• Accompagner les montées de versions :
o Planifier et exécuter les mises à jour des systèmes d'exploitation en collaboration avec les équipes techniques.
o Assurer la compatibilité des nouvelles versions avec les environnements de développement et de production.
Les principaux livrables attendus au titre de la mission sont les suivants :
• Documentation
• Documentation des processus de migration des codes sources :
o Guide détaillé sur la migration des codes sources vers les outils groupe.
o Documentation des bonnes pratiques de gestion des dépôts et des branches.
• Documentation des pipelines CI/CD :
o Description des pipelines de CI/CD mis en place.
o Instructions pour l'utilisation et la maintenance des pipelines.
• Documentation des outils de sécurité :
o Guide sur l'utilisation des outils de sécurisation des flux (TLS 1.2, CyberARK).
o Documentation sur la fédération d'identité avec OpenAM via reverse proxy.
• Scripts et Automatisations
• Scripts de migration des codes sources :
o Scripts pour automatiser la migration des dépôts de code vers GitLab.
o Scripts de nettoyage et de sécurisation des dépôts.
• Automatisation des déploiements :
o Playbooks Ansible pour l'automatisation des déploiements.
o Scripts Docker pour la gestion des conteneurs.
• Automatisation des tests :
o Scripts de tests automatisés avec Robot Framework.
o Intégration des tests dans les pipelines CI/CD.
• Configurations et Environnements
• Configurations des outils de CI/CD :
o Configuration de Jenkins et GitLab CI/CD.
o Configuration de SonarQube pour l'analyse de la qualité du code.
• Configurations de sécurité :
o Configuration des flux sécurisés avec TLS 1.2.
o Configuration de CyberARK pour la gestion des accès privilégiés.
o Configuration de Bastion pour la sécurisation des accès.
• Configurations de fédération d'identité :
o Configuration d'OpenAM via reverse proxy sur Apache ou IIS.
• Rapports et Analyses
• Rapports de migration :
o Rapport sur l'état de la migration des codes sources.
o Analyse des dépôts migrés et des améliorations apportées.
• Rapports de déploiement :
2.1 Objectifs
Les objectifs de la mission sont donc :
• Sécuriser les codes sources des projets de la DTU en les migrant vers les outils groupe.
• Industrialiser et automatiser les déploiements et les mises en production des projets
• Gérer les mises à jour et les montées de versions des systèmes d'exploitation
• Accompagner / mettre en œuvre les possibles décommissionnements des applications qui ne pourraient pas être mises à jour
o Rapport sur les déploiements automatisés.
o Analyse des performances et des incidents de déploiement.
• Rapports de sécurité :
o Rapport sur les vulnérabilités identifiées et les mesures de sécurisation mises en place.
o Analyse des flux sécurisés et des accès privilégiés.
• Formation et Support
• Sessions de formation :
o Formation des équipes sur les nouveaux outils et processus mis en place.
o Sessions de formation sur les bonnes pratiques de sécurité et de gestion des dépôts.
• Support technique :
o Support continu pour les équipes de développement et d'exploitation.
o Assistance lors des montées de versions des systèmes d'exploitation.
Dans le cadre de l’évolution de ses infrastructures de gestion des accès à privilèges (PAM), le client renforce ses équipes avec plusieurs experts N3 spécialisés sur la solution CyberArk.
Les prestations porteront à la fois sur la gestion opérationnelle, l’évolution des bastions et le support technique.
Maintien en conditions opérationnelles des solutions PAM (CyberArk et modules associés)
Intégration technique de nouvelles ressources dans le bastion
Analyse des besoins métiers et accompagnement des projets d’extension du PAM
Support technique N3 sur incidents, demandes ou anomalies liés aux accès à privilèges (en heures ouvrées)
Participation aux astreintes et interventions hors heures ouvrées (HNO)
CyberArk : CPM, PSM, PSMP, PVWA, Alero, CP
HashiCorp Vault (composant secondaire)
Infrastructures hybrides : On-Premise, AWS, Azure
Outils de gestion : Ignimission, outils de ticketing internes
2 profils sénior (6+ ans d’expérience sur PAM / CyberArk)
3 profils confirmés (4+ ans d’expérience sur PAM / CyberArk)
✅ Définition de la politique PAM (en lien avec les normes ISO 27001, NIST...)
✅ Élaboration du cadre de gouvernance et des rôles/acteurs impliqués
✅ Réalisation de la cartographie des accès privilégiés et des assets critiques
✅ Conception des processus d’attribution, révocation, révision des accès
✅ Élaboration des matrices de séparation des tâches et workflows d’approbation
✅ Accompagnement au changement et sensibilisation des utilisateurs
✅ Mise en place de KPIs de suivi, reporting, analyse des incidents, amélioration continue
7 ans d’expérience minimum en cybersécurité, dont 5 ans sur des sujets PAM
Forte capacité d’analyse et de structuration
À l’aise dans les environnements complexes et les échanges transverses
Bon communicant, capable de vulgariser les enjeux techniques
Force de proposition, orienté amélioration continue
Solution PAM : CyberArk (Vaults, PSM, PVWA, CPM, PTA)
IAM : gestion des identités et des accès dans un environnement complexe
Frameworks : ISO 27001, NIST, conformité réglementaire
SI bancaire : Active Directory, Windows Server, Linux, bastions, outils de supervision
Outils de pilotage et documentation : Excel, PowerPoint, Confluence, Jira
Méthodologie : Agile / ITIL
Collaboration transverse : sécurité, production, réseaux, architecture, métiers
Réaliser les revues périodiques des comptes à privilèges.
Collecter, analyser et consolider les données d’accès.
Produire les rapports de revue et suivre les actions correctives.
Appliquer les procédures définies par le Consultant Senior.
Participer à la configuration des outils PAM (notamment CyberArk).
Vérifier la conformité des configurations avec les standards internes.
Contribuer à l’inventaire des comptes à privilèges.
Documenter les usages et caractéristiques des accès.
Identifier les écarts et proposer des actions correctives.
Assistance aux utilisateurs
Former les utilisateurs aux bonnes pratiques PAM.
Fournir un support de premier niveau sur les accès privilégiés.
Participer à la rédaction des guides utilisateurs et FAQ.
Analyser les logs et alertes liés aux comptes à privilèges.
Produire des indicateurs de suivi (KPI/KRI).
Identifier les comportements à risque ou non conformes.
Préparer la documentation pour les audits internes/externes.
Collecter les preuves de conformité.
Contribuer aux réponses aux demandes d’audit.
Maîtrise des concepts PAM et IAM.
Connaissance des référentiels de sécurité (ISO 27001, NIST…).
Expérience confirmée (3 à 7 ans en cybersécurité, dont 3 ans sur des projets PAM).
Bonne compréhension des environnements techniques (systèmes, réseaux, cloud).
Connaissance fonctionnelle et technique de CyberArk (ou équivalent).
Rigueur, sens du détail et engagement qualité/sécurité.
Esprit d’équipe et capacité d’intégration rapide.
Excellentes compétences en communication écrite et orale.
Capacité à vulgariser des sujets techniques pour des publics variés.
Dans un contexte de transformation stratégique de la sécurité des systèmes d'information et face à l’intensification des cybermenaces, la Direction de la Maîtrise des Risques et de la Sécurité Opérationnelle (DMRSO) de La Poste renforce son dispositif de gestion des accès à privilèges. Le Centre de Sécurité Opérationnelle (CSO) joue un rôle clé dans la prévention, la détection et la réponse aux incidents de sécurité.
La gouvernance des accès à privilèges (PAM) est un pilier essentiel de cette stratégie. Elle vise à protéger les actifs critiques tout en garantissant l’efficacité opérationnelle des utilisateurs privilégiés. Dans ce cadre, nous recherchons un Consultant PAM Confirmé pour contribuer activement au déploiement, au suivi et à l’amélioration continue du programme PAM.
Consultant PAM confirmé – Département 92 – Mission 1 an – Démarrage mi-juillet
Nous recherchons un consultant confirmé pour piloter la gestion des accès à privilèges (PAM) au sein d’un dispositif cybersécurité à fort enjeu.
Contexte technique :
• Gestion et revue des accès à privilèges
• Configuration et conformité des outils CyberArk
• Reporting, surveillance, support utilisateurs
• Contribution aux audits internes et externes
Profil attendu :
• 5 ans d’expérience sur des missions PAM
• Maîtrise de CyberArk, des environnements sécurisés, et des référentiels type ISO 27001
• Capacité à documenter, former, et analyser des incidents de sécurité
Conditions de mission :
• Département 92
• Démarrage : 15 juillet 2025
• Durée : 12 mois
• TJM : 620 €
• Deadline réponse : ASAP
Consultant PAM confirmé – Département 92 – Mission 1 an – Démarrage mi-juillet
Nous recherchons un consultant confirmé pour piloter la gestion des accès à privilèges (PAM) au sein d’un dispositif cybersécurité à fort enjeu.
Contexte technique :
• Gestion et revue des accès à privilèges
• Configuration et conformité des outils CyberArk
• Reporting, surveillance, support utilisateurs
• Contribution aux audits internes et externes
Profil attendu :
• 5 ans d’expérience sur des missions PAM
• Maîtrise de CyberArk, des environnements sécurisés, et des référentiels type ISO 27001
• Capacité à documenter, former, et analyser des incidents de sécurité
Conditions de mission :
• Département 92
• Démarrage : 15 juillet 2025
• Durée : 12 mois
• TJM : 620 €
• Deadline réponse : ASAP
Consultant PAM confirmé – Département 92 – Mission 1 an – Démarrage mi-juillet
Nous recherchons un consultant confirmé pour piloter la gestion des accès à privilèges (PAM) au sein d’un dispositif cybersécurité à fort enjeu.
Contexte technique :
• Gestion et revue des accès à privilèges
• Configuration et conformité des outils CyberArk
• Reporting, surveillance, support utilisateurs
• Contribution aux audits internes et externes
Profil attendu :
• 5 ans d’expérience sur des missions PAM
• Maîtrise de CyberArk, des environnements sécurisés, et des référentiels type ISO 27001
• Capacité à documenter, former, et analyser des incidents de sécurité
Conditions de mission :
• Département 92
• Démarrage : 15 juillet 2025
• Durée : 12 mois
• TJM : 620 €
• Deadline réponse : ASAP
Consultant PAM senior – Département 92 – Mission 1 an – Démarrage mi-juillet
Nous recherchons un expert PAM pour un programme structurant de sécurisation des accès à privilèges.
Contexte technique :
• Définition de la stratégie PAM
• Cartographie des accès sensibles, classification et référentiels
• Workflows d’approbation, séparation des tâches
• Déploiement de règles de gestion des mots de passe/sessions
• Animation d’ateliers, accompagnement au changement
Profil attendu :
• +7 ans d’expérience sur des projets PAM
• CyberArk ou équivalent
• Excellente compréhension des environnements IT et normes sécurité
• Leadership, rigueur documentaire, capacité à structurer
Conditions de mission :
• Département 92
• Démarrage : 15 juillet 2025
• Durée : 12 mois
• TJM : 680 €
• Deadline réponse : ASAP
Disponible ? Contacte-nous avec ton CV.
Consultant PAM senior – Département 92 – Mission 1 an – Démarrage mi-juillet
Nous recherchons un expert PAM pour un programme structurant de sécurisation des accès à privilèges.
Contexte technique :
• Définition de la stratégie PAM
• Cartographie des accès sensibles, classification et référentiels
• Workflows d’approbation, séparation des tâches
• Déploiement de règles de gestion des mots de passe/sessions
• Animation d’ateliers, accompagnement au changement
Profil attendu :
• +7 ans d’expérience sur des projets PAM
• CyberArk ou équivalent
• Excellente compréhension des environnements IT et normes sécurité
• Leadership, rigueur documentaire, capacité à structurer
Conditions de mission :
• Département 92
• Démarrage : 15 juillet 2025
• Durée : 12 mois
• TJM : 680 €
• Deadline réponse : ASAP
Disponible ? Contacte-nous avec ton CV.
Consultant PAM senior – Département 92 – Mission 1 an – Démarrage mi-juillet
Nous recherchons un expert PAM pour un programme structurant de sécurisation des accès à privilèges.
Contexte technique :
• Définition de la stratégie PAM
• Cartographie des accès sensibles, classification et référentiels
• Workflows d’approbation, séparation des tâches
• Déploiement de règles de gestion des mots de passe/sessions
• Animation d’ateliers, accompagnement au changement
Profil attendu :
• +7 ans d’expérience sur des projets PAM
• CyberArk ou équivalent
• Excellente compréhension des environnements IT et normes sécurité
• Leadership, rigueur documentaire, capacité à structurer
Conditions de mission :
• Département 92
• Démarrage : 15 juillet 2025
• Durée : 12 mois
• TJM : 680 €
• Deadline réponse : ASAP
Disponible ? Contacte-nous avec ton CV.
Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Consultant Gestion des Accès à Privilèges (Consultant PAM) - (H/F) à Paris, France.
Face à la multiplication des applications, à l'évolution constante des métiers et à l'augmentation des exigences réglementaires, nous devons renforcer notre capacité à gérer efficacement les droits d'accès privilégiés aux ressources informatiques tout en assurant un niveau de sécurité optimal. La gouvernance des accès à privilèges est devenue un enjeu critique pour garantir la protection de nos actifs informationnels les plus sensibles, tout en permettant aux administrateurs et utilisateurs privilégiés de maintenir l'efficacité opérationnelle nécessaire.
Dans ce cadre, nous recherchons un Consultant en Privileged Access Management (PAM) pour piloter notre programme de sécurisation des accès à privilèges.
Vous serez responsable de la définition, de la mise en œuvre et du suivi de la stratégie de sécurisation des accès à privilèges.
Mise en œuvre des revues d'accès privilégiés
Conduire les revues périodiques des comptes à privilèges selon les processus établis
Préparer les rapports de revue et suivre la mise en œuvre des actions correctives
Déploiement des contrôles et procédures
Appliquer les procédures de gestion des comptes à privilèges définies par le Consultant Senior
Participer à la mise en place des règles de sécurité dans les outils PAM
Vérifier la conformité des configurations avec les standards établis
Support à la cartographie des accès
Contribuer à l'inventaire des comptes à privilèges
Documenter les caractéristiques et les usages des accès privilégiés
Identifier les anomalies et les écarts par rapport aux bonnes pratiques
Assistance aux utilisateurs
Former les utilisateurs aux procédures d'utilisation des accès privilégiés
Fournir un support de premier niveau pour les questions liées à l'accès privilégié
Participer à l'élaboration des guides et de la documentation utilisateur
Surveillance et reporting
Support aux audits et à la conformité
Compétences techniques et fonctionnelles attendues :
Compétences techniques :
Maîtrise des principes de gestion des accès à privilèges (PAM)
Connaissance des frameworks de sécurité (ISO 27001, NIST, etc.)
Compréhension des architectures techniques et des environnements informatiques
Connaissance fonctionnelle et technique de la solution CyberArk
Expérience en gestion des identités et des accès (IAM)
Profil confirmé entre 3 et 7 ans d’expérience en cybersécurité dont 3 ans spécifiquement sur des projets PAM
Compétences comportementales :
Très bonne communication
Souci du détail et engagement envers la qualité et la sécurité.
Posséder un esprit d’équipe et facilité d’intégration au sein d’un nouveau groupe
Excellentes compétences en communication pour collaborer efficacement avec des équipes multidisciplinaires.
Livrables :
Rapports de revue des accès privilégiés
Documentation des procédures opérationnelles
Fiches de contrôle et de vérification
Tableaux de bord et indicateurs de suivi
Support de formation et guides utilisateurs
Rapports d'incidents et d'anomalies
Basée à Lille, Lyon, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et sourcing des Freelances IT et Métier. Nous accompagnons au quotidien les entreprises dans leurs projets de transformation informatique et fonctionnelle en leur dénichant de nouveaux talents indépendants.
Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité.
Faites confiance à Insitoo pour trouver votre prochaine mission freelance !
Chez Insitoo, nous avons une certitude : notre métier est bien plus que de la mise en relation, c’est un véritable partenariat.
Entreprises • Nous vous facilitons l’accès à de nouveaux talents en mettant en avant leurs compétences et leurs recommandations vérifiées.
Freelances • Nous boostons vos atouts grâce à notre connaissance de votre parcours, notre suivi personnalisé de vos missions et vos recommandations en ligne.
Au sein de la Direction Front Office et de la Plateforme Interaction Client, sur le périmètre flux (Odigo Appels Entrants & Sortants, Akio Mails) en interactions avec les CRMs et le SI Mgen :
-Participer à l'analyse, la gestion et la recette des incidents et des évolutions
-Apporter son expertise technique et fonctionnelle
-Gérer les interactions avec les équipes métiers, éditeurs et développement
-Participer à la capitalisation (référentiel produit, corpus documentaire, …)
-Accompagner le métier dans les phases d’analyse et d’approfondissement des besoins et définir la meilleure stratégie à mettre en œuvre coté SI pour répondre à ceux-ci; participer aux phases de conception et de test des applications produites.
-Semaine type (multi-activités : 20/30 %) : suivi du RUN, Recette & Tests sur des nouvelles fonctionnalités / chantiers, Capitalisation documentaire, Conception
-Mission basée à Tours avec déplacements réguliers à PARIS (entre 1 fois / semaine et 1 fois/mois)
Compétences et connaissances :
- Compétences souhaitées dans les outils front, plus particulièrement les outils d’aide à la relation clients; la connaissance des produits Odigo Appels Entrants et Sortants serait un plus
Savoir utiliser les outils pour réaliser le support : SQL (Dbeaver), Jira, Ticketing, Cyberark (accès aux logs serveurs), Excel & PowerQuery, QC
- Autonomie, polyvalence et organisation
Assurer la mise en oeuvre et l'administration technique de solutions portant sur la gestion technique de Produits
Et/ou
Assurer une mission d'Audit sur un produit dans le contexte informatique du client.
Au sein de la Direction Front Office et de la Plateforme Interaction Client, sur le périmètre flux (Odigo Appels Entrants & Sortants, Akio Mails) en interactions avec les CRMs et le SI Mgen :
-Participer à l'analyse, la gestion et la recette des incidents et des évolutions
-Apporter son expertise technique et fonctionnelle
-Gérer les interactions avec les équipes métiers, éditeurs et développement
-Participer à la capitalisation (référentiel produit, corpus documentaire, …)
-Accompagner le métier dans les phases d’analyse et d’approfondissement des besoins et définir la meilleure stratégie à mettre en œuvre coté SI pour répondre à ceux-ci; participer aux phases de conception et de test des applications produites.
-Semaine type (multi-activités : 20/30 %) : suivi du RUN, Recette & Tests sur des nouvelles fonctionnalités / chantiers, Capitalisation documentaire, Conception
-Mission basée à Tours avec déplacements réguliers à PARIS (entre 1 fois / semaine et 1 fois/mois)
Compétences et connaissances :
- Compétences souhaitées dans les outils front, plus particulièrement les outils d’aide à la relation clients; la connaissance des produits Odigo Appels Entrants et Sortants serait un plus
Savoir utiliser les outils pour réaliser le support : SQL (Dbeaver), Jira, Ticketing, Cyberark (accès aux logs serveurs), Excel & PowerQuery, QC
- Autonomie, polyvalence et organisation
Assurer la mise en oeuvre et l'administration technique de solutions portant sur la gestion technique de Produits
Et/ou
Assurer une mission d'Audit sur un produit dans le contexte informatique du client.
Mutuelle.
Examen technique de l'infrastructure et de la configuration de la solution NGFW de Palo Alto
Présentation : Le consultant en sécurité informatique procédera à un examen technique approfondi de l'infrastructure existante et des configurations du pare-feu nouvelle génération (NGFW) de Palo Alto déployé chez le client. L'objectif est d'identifier les possibilités d'amélioration, de renforcer la sécurité et de s'assurer que la solution est optimisée pour répondre aux besoins spécifiques de l'organisation.
Étendue des services
Analyse de l'infrastructure :
Évaluer l'architecture réseau actuelle et son intégration avec la solution NGFW de Palo Alto.
Identifier les faiblesses et les vulnérabilités potentielles de l'infrastructure.
Examen de la configuration :
Examiner les configurations actuelles du NGFW, y compris les règles de filtrage, les politiques de sécurité et les paramètres de performance.
Vérifier la conformité avec les meilleures pratiques de Palo Alto ainsi qu'avec les politiques de sécurité du client.
Rapport d'audit :
Fournir un rapport détaillé présentant les résultats de l'audit, y compris les points forts et les points faibles identifiés, ainsi que des recommandations concrètes d'amélioration.
Hiérarchiser les mesures correctives en fonction des niveaux de risque associés.
Plan d'amélioration :
Proposer un plan d'action pour la mise en œuvre des recommandations, comprenant des étapes claires et un calendrier prévisionnel.
Collaborer avec les équipes techniques des clients pour garantir la mise en œuvre efficace des améliorations.
Suivi et assistance :
Offrir une assistance continue après l'examen afin de faciliter la mise en œuvre des recommandations et, si nécessaire, réévaluer les configurations.
Établir des indicateurs de performance pour mesurer l'efficacité des changements apportés.
Rapport d'audit technique de l'infrastructure et des configurations.
Plan d'action détaillé pour les améliorations recommandées.
Documentation de formation pour les équipes internes sur les meilleures pratiques en matière de configuration et de gestion du NGFW.
Expertise technique :
Expertise des solutions NGFW de Palo Alto.
Expertise des principes et des meilleures pratiques en matière de sécurité réseau.
Durée : L'examen technique sera effectué dans un délai déterminé, avec possibilité de prolongation pour le suivi et la mise en œuvre des recommandations.
4 à 5 ans d'expérience sur Alto
Compétences relationnelles : Bon orateur, doté d'excellentes capacités de présentation.
Anglais courant
Firewall, Parfeu
environnement international; anglais courant
Type de mission : Support, Administration, Intégration, Sécurité Opérationnelle
Missions PrincipalesL’administrateur sécurité réseaux intervient dans le cadre de l’administration, du maintien en conditions opérationnelles et de l’évolution des infrastructures techniques liées à la sécurité du système d’information. Il assure également un rôle de support de niveau 2 et contribue à la gestion des incidents et demandes liés aux services de sécurité.
ActivitésAdministration & MCO des infrastructures de sécuritéCodage des règles de flux sur les firewalls (FW)
Création, renouvellement et gestion des certificats
Administration des solutions Proxy, VPN, antispam, antivirus, MTD, 2FA, cloisonnement réseau
Création d’accès partenaires
Gestion des assets d’infrastructures techniques (référentiels, inventaire, cohérence d’architecture)
Prise en charge et résolution des incidents de sécurité : FW, VPN, Proxy, MTD, etc.
Analyse d’URL bloquées, mails, et traitement des déblocages nécessaires
Désactivation d’authentifications web Proxy si besoin
Support technique niveau 2 (escalade vers N3 si nécessaire)
Rédaction de consignes à destination des équipes N1
Réalisation et diffusion des météos quotidiennes de sécurité
Suivi de la disponibilité et performance des équipements
Supervision et analyse des évènements de sécurité
Reporting sur les indicateurs techniques et sécurité
Implémentation de nouvelles solutions techniques en lien avec les équipes d’expertise
Contribution aux projets d’évolution matérielle et logicielle
Garantie de l’exploitabilité des solutions déployées
Sécurité réseau :
Maîtrise des technologies de firewall : Cisco ASA, Palo Alto, Fortinet, CheckPoint
Connaissance des solutions de Proxy, VPN, antispam, MTD, antivirus, cloisonnement, 2FA
Protocoles réseau, routage, sécurité IP
Connaissance des services d’authentification et certificats (PKI)
Systèmes & outils :
Supervision et gestion des événements de sécurité
Outils de ticketing, monitoring, et CMDB
Connaissance des environnements Windows/Linux (appréciée)
Langages / scripts (atout) :
Notions de scripting (Python, Bash, PowerShell) pour automatisation
Rigueur & méthode : Respect des procédures, consignes et documentation
Esprit d’analyse : Capacité à diagnostiquer et résoudre des incidents complexes
Réactivité : Capacité à intervenir rapidement lors d’incidents de sécurité
Communication claire : Capacité à rédiger des consignes et à dialoguer avec différents niveaux techniques
Esprit d’équipe : Travail en coordination avec les autres équipes IT
Autonomie : Prise d’initiative dans le cadre de ses responsabilités
Description et livrables de la prestation
Pour le compte de notre client, secteur assurance, le consultant en sécurité informatique effectuera une revue technique approfondie de l'infrastructure existante et des configurations du pare-feu nouvelle génération (NGFW) Palo Alto déployé. L’objectif est d’identifier les opportunités d’amélioration, de renforcer la posture de sécurité et de s’assurer que la solution est optimisée pour répondre aux besoins spécifiques de l’organisation.
Périmètre du service
Analyse de l'infrastructure :
Évaluer l’architecture réseau actuelle et son intégration avec la solution Palo Alto NGFW.
Identifier les faiblesses et les vulnérabilités potentielles au sein de l’infrastructure.
Revue de la configuration :
Examiner les configurations actuelles du NGFW, y compris les règles de filtrage, les politiques de sécurité et les paramètres de performance.
Vérifier la conformité avec les bonnes pratiques Palo Alto ainsi qu’avec les politiques de sécurité du client.
Rapport d’audit :
Fournir un rapport détaillé présentant les résultats de l’audit, incluant les points forts et les points faibles identifiés, ainsi que des recommandations concrètes d’amélioration.
Hiérarchiser les actions correctives en fonction des niveaux de risque associés.
Plan d’amélioration :
Proposer un plan d’action pour la mise en œuvre des recommandations, incluant des étapes claires et un calendrier prévisionnel.
Collaborer avec les équipes techniques du client pour garantir une mise en œuvre efficace des améliorations.
Suivi et support :
Offrir un support continu après la revue afin d’assister dans la mise en œuvre des recommandations et la réévaluation des configurations si nécessaire.
Mettre en place des indicateurs de performance pour mesurer l’efficacité des changements apportés.
Livrables :
Rapport d’audit technique de l’infrastructure et des configurations.
Plan d’action détaillé pour les améliorations recommandées.
Documentation de formation à destination des équipes internes sur les bonnes pratiques de configuration et de gestion du NGFW.
Expertise souhaitée
Maîtrise des solutions Palo Alto NGFW.
Expertise en principes et bonnes pratiques de sécurité réseau.
Documentation de formation à destination des équipes internes sur les bonnes pratiques de configuration et de gestion du NGFW.
Mobilité
Paris17e 2j TT
Mission :
Nous recherchons un cyber architecte réseau expérimenté ayant une expertise approfondie des technologies
Palo Alto, AWS, et FireMon, et une forte volonté d'automatiser le déploiement de l'architecture.
. Le candidat idéal jouera un rôle clé dans la définition et l'application des normes de sécurité du réseau, y compris la matrice de pare-feu, le proxy Web, et les politiques WAF, tout en assurant une infrastructure évolutive et sécurisée dans le nuage et sur site.
. Ce rôle nécessite de solides compétences en gestion de projet, car l'architecte dirigera les initiatives de sécurité, coordonnera les équipes inter fonctionnelles et assurera l'exécution en temps voulu des projets de sécurité du réseau.
Le candidat doit également travailler en étroite collaboration avec l'équipe réseau opérationnelle pour aligner l'architecture de sécurité avec la mise en œuvre réelle de et les besoins de l'entreprise.
Principales responsabilités
- Architecturer, mettre en œuvre et optimiser les solutions de sécurité réseau en s'appuyant sur Palo Alto Networks, AWS et FireMon.
- Automatiser le déploiement de l'architecture réseau, en garantissant l'évolutivité, la cohérence
et l'efficacité.
- Définir et maintenir les normes de sécurité du réseau, y compris la matrice du pare-feu, les configurations de proxy web et les règles WAF.
- Diriger et gérer des projets liés à la sécurité, en veillant à ce que les étapes, les produits livrables et les délais soient respectés.
- Travailler en étroite collaboration avec l'équipe opérationnelle du réseau pour s'assurer que les mesures de sécurité
sont intégrées dans les opérations quotidiennes sans perturber les performances du réseau.
- Assurer la coordination avec les parties prenantes, y compris les unités informatiques, de cybersécurité et d'affaires, afin de garantir l'alignement des stratégies de sécurité.
- Soutenir le dépannage et la réponse aux incidents, en aidant l'équipe opérationnelle
à traiter efficacement les problèmes de réseau liés à la sécurité.
- Effectuer des évaluations des risques et identifier de manière proactive les vulnérabilités dans les conceptions du réseau.
- Contrôler et optimiser les configurations de sécurité, en réduisant les risques et en améliorant les performances.
- Assurer un leadership technique, encadrer les équipes et veiller à l'alignement sur les normes industrielles.
Compétences et qualifications requises :
- Vaste expérience dans l'architecture de la sécurité des réseaux.
- Expertise dans Palo Alto Networks, AWS networking/security, et FireMon.
- Expérience pratique des outils d'automatisation (Terraform, Ansible, Python, etc.).
- Forte compréhension des politiques de pare-feu, de la gestion des proxy web et de la configuration du WAF.
- Connaissance approfondie des protocoles réseau, des cadres de sécurité cloud et des mécanismes de contrôle d'accès.
- Maîtrise de l'anglais, avec d'excellentes compétences en matière de communication et de documentation.
- Compétences avérées en matière de gestion de projets, y compris la capacité à diriger des initiatives, à gérer les délais et coordonner efficacement les équipes.
- Capacité à collaborer efficacement avec les équipes opérationnelles du réseau, afin de garantir une mise en œuvre sûre et efficace sur le site.
- Solides compétences en matière de résolution de problèmes, avec la capacité d'aider les ingénieurs à résoudre en temps réel les problèmes liés à la sécurité sur le site.
Certifications souhaitées :
- Palo Alto Networks (PCNSE)
- AWS Certified Security - Spécialité
- Professionnel certifié FireMon
- CISSP, CISM, ou équivalent
Anglais : Courant
Bonjour à tous,
Je recherche un Administrateur sécurité pour un de nos clients basé proche Orléans.
MISSION
Réalisation de tâches de RUN : traitements des demandes et des incidents.
Exemple de Demandes :
codage des règles de flux sur les firewalls
analyse et désactivation si nécessaire d'authentification web Proxy
analyse mail et déblocage
Exemple d'Incidents :
VPN, Firewall, Antispam, Proxy
Environnement technique :
Cisco ASA / Palo Alto / Fortinet / Checkpoint
PROFIL RECHERCHE:
Expérience: environ 5 ans
Proactivité pour aller chercher dans le backlog sur la gestion des incidents
Travail en équipe
Rigueur
Démarrage : ASAP ou en Septembre (il y a 2 postes ouverts)
Lieu : Proche Orléans
Durée : 3 mois renouvelables
Visibilité de la mission : 3 ans
Télétravail : 2 jours par semaine non négociable
Pour tout intérêt, merci de m'envoyer votre cv en format word à jour.
Cordialement,
NV
Expérience d'environ 5 ans
Parcours réseau qui s'intéresse à la sécurité (firewalls)
Proactivité pour aller chercher dans le backlog sur la gestion des incidents
Travail en équipe
Rigueur
Classée numéro 1 dans l'industrie par le IT Services Business Report pendant huit années consécutives, TEKsystems est une entreprise phare du groupe Allegis, une société pesant 10 milliards de dollars, affichant une croissance positive chaque année depuis sa création. TEKsystems est un leader dans la fourniture de services stratégiques en technologies de l'information et en communication.
La société a connu une croissance lui permettant d’atteindre près de 3 milliards de dollars, s’appuyant sur ses compétences clés pour offrir une large gamme de services en applications, infrastructures et communications. Sa force technique, répartie dans plus de 100 bureaux aux États-Unis, au Canada et dans d'autres pays, comprend plus de 60 000 professionnels de l’IT qui accompagnent plus de 3 000 clients.
Intégré(e) à l’équipe Sécurité et Réseaux, vous interviendrez sur l'ensemble des dispositifs de sécurité et contribuerez activement à la protection des infrastructures critiques de l'organisation. Vos missions incluront :
Administration, gestion et évolution des équipements de sécurité réseau, notamment :
Configuration, exploitation et optimisation des firewalls (Fortinet, Palo Alto, Check Point).
Supervision proactive des équipements et des flux réseau.
Gestion des changements, mises à jour et correctifs de sécurité.
Analyse et traitement des incidents de sécurité et réseau (diagnostic, résolution, reporting).
Participation aux projets d’évolution des architectures réseau et sécurité.
Application et renforcement des politiques de sécurité en conformité avec les normes internes et réglementaires.
Rédaction de la documentation technique, procédures et rapports d’incidents.
Collaboration avec les équipes projets, exploitation, architecture et sécurité.
Maîtrise obligatoire des trois technologies suivantes :
Fortinet (FortiGate)
Palo Alto Networks
Check Point
Solide expérience en réseaux (protocoles, routage, VLAN, VPN, etc.).
Bonne compréhension des enjeux de cybersécurité : sécurisation des flux, segmentation réseau, prévention des intrusions.
Connaissance des standards et référentiels de sécurité (ISO 27001, NIST, PCI-DSS…).
Pratique des outils de supervision et de gestion d'incidents.
Certifications techniques : Fortinet NSE, Palo Alto PCNSE, Check Point CCSA/CCSE.
Expérience en environnement bancaire ou financier fortement appréciée.
Connaissance des environnements cloud sécurisés.
Dans le cadre d’un projet stratégique de renforcement des infrastructures de sécurité au sein d’un grand acteur du secteur bancaire, nous recrutons deux ingénieurs sécurité et réseaux confirmés. Ces postes s’adressent à des profils expérimentés, capables d’évoluer dans des environnements sensibles, exigeants, et fortement réglementés.
Description et livrables de la prestation
Le service opérera au sein de l’équipe de gestion de projets Cyberdéfense, chargée de piloter et de livrer les projets et programmes de sécurité liés aux produits de Cyberdéfense (PAM, EndUser & Data, Réseau & Messagerie, SOC, Sécurité Applicative & Gestion des Vulnérabilités) pour différentes entités internationales.
Dans le cadre de sa stratégie, la Cyberdéfense souhaite renforcer son équipe avec un service de gestion de projet dédié à l’automatisation du Secure Web Access.
2/ Description du service :
Le service devra disposer d’une expertise en gestion de projets IT et cybersécurité, avec une spécialisation en automatisation des processus IT et en proxy web.
Le service travaillera en collaboration avec le responsable produit pour analyser les processus existants et définir la meilleure approche d’automatisation afin de réduire les tâches récurrentes. Avec le soutien du responsable sécurité, du propriétaire des processus ITSM et du propriétaire produit Secure Web Access, le service devra prioriser et mettre en œuvre de nouvelles fonctionnalités et de nouveaux processus, y compris la gestion des demandes d’exception.
Le service sera également responsable de la définition et du pilotage de la gouvernance, du périmètre et du budget, à l’aide d’indicateurs clés de performance (KPI), de reportings projet et de suivi de portefeuille projet.
La prestation devra être assurée en anglais. Basée à Paris, elle requiert une présence physique de 3 à 4 jours par semaine dans les locaux durant les 3 premiers mois, puis 2 jours obligatoires par semaine.
3/ Livrables attendus :
Tous les livrables devront être fournis et présentés en anglais (présentations projets, modèles et processus, guides utilisateurs, plannings, rapports d’avancement, etc.).
Mobilité
Paris 2j TT
Expertise souhaitée
4/ Expertise fonctionnelle requise :
Expertise en gestion de projets cybersécurité dans les domaines Réseau & Messagerie, ainsi qu’en automatisation.
Expertise en gestion de projets (orientation budget et coûts, gestion de parties prenantes multiples à l’échelle internationale, y compris des tiers/fournisseurs tels que Palo Alto, Skyhigh, etc.).
Expertise en présentation (supports clairs, animation de réunions, communication orale et écrite).
5/ Expertise technique :
Compétences indispensables (au moins 5 doivent être maîtrisées, en particulier pour les pays WT) :
Gestion de projets IT – Obligatoire – Niveau 3 (où 1 est débutant et 5 expert)
Expertise des processus ITSM – Obligatoire – Niveau 3
Sécurité IT (Proxy, réseau, etc.) – Obligatoire – Niveau 2
Vous êtes un Senior Delivery Manager avec de fortes compétences dans les processus ITIL et la technologie des réseaux ?
emagine vous propose d'assister le responsable d'un centre d'opérations réseau (NOC) dans la supervision des opérations de support global, en assurant des services de réseau et de sécurité sans faille sur des sites industriels et non-industriels.
emagine has an opportunity for you to support a Network Operations Center's (NOC) manager in overseeing global support operations, ensuring seamless network and security services across industrial and non-industrial sites.
Key Requirements
Experienced in Service Delivery in an ITIL environment, Incident management, CAB, KPI…
Strong understanding of Network and Security technical environments (Cisco LAN, Wi-Fi, Palo Alto SASE, Efficient IP DDI).
Experience overseeing Network Troubleshooting, Network and Security deployment.
Project management experience in Network & Security.
Strong communication skills in a multinational environment with fluency in English.
Familiarity with enterprise IT environments.
Experience with monitoring tools.
Understanding of incident management frameworks.
Experience in Manufacturing/Industrial/Chemical-centered environments. (nice to have)
Main Responsibilities
In this role, you will be responsible for managing and supporting network and security operations globally.
Support Network and Security operations globally as part of the Network Operation Center.
Proactively monitor dashboards and alerts from ITSM tools and monitoring providers.
Manage process and technical documentation.
Project management for network transitions (e.g., ebonding, SD-WAN to SASE).
Prepare and animate Change Advisory Board (CAB) meetings.
Manage supplier relationships for fast incident resolution.
Participate in operational committees with providers.
Conduct operational and technical reporting on incidents, changes, problems, SLA/KPIs, and capacity planning.
Other Details
Location: Fully remote; potential visit to Lyon every 3 months.
Start Date: July 17th or the following week.
Team Environment: Network Operations Center.
Apply with your latest CV or reach out to Brendan for more information.
Vous avez l'expérience de la prestation de services dans un environnement ITIL, de la gestion des incidents, de l'analyse de la performance (CAB), des indicateurs de performance (KPI)... Forte compréhension des environnements techniques de réseau et de sécurité (Cisco LAN, Wi-Fi, Palo Alto SASE, Efficient IP DDI). Expérience de la supervision du dépannage des réseaux, du déploiement des réseaux et de la sécurité. Expérience en gestion de projet dans le domaine des réseaux et de la sécurité. Solides compétences en communication dans un environnement multinational et maîtrise de l'anglais. Familiarité avec les environnements informatiques d'entreprise. Expérience des outils de surveillance. Compréhension des cadres de gestion des incidents. Expérience dans des environnements centrés sur la fabrication, l'industrie ou la chimie. (souhaitable)
A propos d’emagine Depuis 30 ans, nos clients voient en emagine un partenaire fiable auquel ils confient leurs projets IT, Applicatif, Digital et Cybersécurité. Présent en France au travers de 5 bureaux et en dix autres pays Européens, nous formons dorénavant un groupe de 600 m€ de chiffre d’affaires, avec plus de 4 500 consultants en mission. Nous accompagnons nos clients sur des prestations à très forte valeur ajoutée et proposons des solutions complètes d’audit et de gestion de ressources externes. Nous devons notre capacité à intervenir sur des prestations complexes ou pointues à notre esprit d’innovation et à l’agilité qu’emagine met au cœur de son dispositif.
Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un DevSecOps.
Contexte de la mission
Accompagner la mise en œuvre d’un dispositif d’automatisation des équipements de sécurité périmétrique (Palo Alto, Fortinet, Proxy, etc.) en utilisant Ansible, YAML, Python, et API REST, avec un focus particulier sur les cas d’usage ZTP (Zero Touch Provisioning).
Garantir la sécurité, la conformité et l’efficacité des déploiements et des opérations.
Bonne compréhension des concepts de sécurité réseau et de la gestion des politiques de sécurité.
Profil recherché :
Expérience significative en DevSecOps, automatisation réseau ou sécurité périmétrique.
Maitrise de l'anglais obligatoire
Capacité à travailler en mode Agile
Automatisation avec Ansible : rédaction de playbooks, gestion de rôles, modules personnalisés.
Langages de scripting : Python (notamment pour l’intégration API REST).
YAML : maîtrise pour la rédaction de playbooks et de configurations.
API REST : consommation et intégration pour la gestion des équipements.
Sécurité périmétrique : connaissance des équipements Palo Alto, Fortinet, Proxy, etc.
ZTP (Zero Touch Provisioning) : compréhension et mise en œuvre des processus.
IAM : gestion des identités et des accès dans un contexte automatisé
Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un DevSecOps.
Contexte de la mission
Accompagner la mise en œuvre d’un dispositif d’automatisation des équipements de sécurité périmétrique (Palo Alto, Fortinet, Proxy, etc.) en utilisant Ansible, YAML, Python, et API REST, avec un focus particulier sur les cas d’usage ZTP (Zero Touch Provisioning).
Garantir la sécurité, la conformité et l’efficacité des déploiements et des opérations.
Bonne compréhension des concepts de sécurité réseau et de la gestion des politiques de sécurité.
Profil recherché :
Expérience significative en DevSecOps, automatisation réseau ou sécurité périmétrique.
Maitrise de l'anglais obligatoire
Capacité à travailler en mode Agile
Automatisation avec Ansible : rédaction de playbooks, gestion de rôles, modules personnalisés.
Langages de scripting : Python (notamment pour l’intégration API REST).
YAML : maîtrise pour la rédaction de playbooks et de configurations.
API REST : consommation et intégration pour la gestion des équipements.
Sécurité périmétrique : connaissance des équipements Palo Alto, Fortinet, Proxy, etc.
ZTP (Zero Touch Provisioning) : compréhension et mise en œuvre des processus.
IAM : gestion des identités et des accès dans un contexte automatisé
Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un DevSecOps.
Contexte de la mission
Accompagner la mise en œuvre d’un dispositif d’automatisation des équipements de sécurité périmétrique (Palo Alto, Fortinet, Proxy, etc.) en utilisant Ansible, YAML, Python, et API REST, avec un focus particulier sur les cas d’usage ZTP (Zero Touch Provisioning).
Garantir la sécurité, la conformité et l’efficacité des déploiements et des opérations.
Bonne compréhension des concepts de sécurité réseau et de la gestion des politiques de sécurité.
Profil recherché :
Expérience significative en DevSecOps, automatisation réseau ou sécurité périmétrique.
Maitrise de l'anglais obligatoire
Capacité à travailler en mode Agile
Automatisation avec Ansible : rédaction de playbooks, gestion de rôles, modules personnalisés.
Langages de scripting : Python (notamment pour l’intégration API REST).
YAML : maîtrise pour la rédaction de playbooks et de configurations.
API REST : consommation et intégration pour la gestion des équipements.
Sécurité périmétrique : connaissance des équipements Palo Alto, Fortinet, Proxy, etc.
ZTP (Zero Touch Provisioning) : compréhension et mise en œuvre des processus.
IAM : gestion des identités et des accès dans un contexte automatisé
This position has the main objective of designing, evolving and ensuring the consistency of the company's network and security architecture, defining technical standards and driving the cybersecurity strategy. Candidates should have strong expertise in network and security technologies, including Cisco and Palo Alto, as well as proven experience in the field.
Design and evolve the company's network and security architecture.
Define technical norms and standards for networks and security.
Participate in the cybersecurity strategy and ensure its implementation.
Manage network infrastructure and security development projects.
Perform infrastructure and security audits.
Identify flaws and propose action plans.
Ensure continuous technological monitoring of cybersecurity innovations.
Write architecture documents and technical repositories.
Support technical teams in the integration of solutions.
Excellent knowledge of network technologies: Cisco, Stormshield, Palo Alto.
Strong knowledge of network protocols: TCP/IP, BGP, SDWAN, OSPF, MPLS.
Mastery of security solutions: firewalls, Reverse-proxy, VPN, NAC, WAF.
Knowledge of security standards: ANSSI.
Proficiency in network monitoring and analysis tools (e.g., PRTG).
Proven experience (10 to 15 years) in network architecture and IT security.
Bac+5 training in computer science.
Good level of technical English.
Ability to work cross-functionally with different teams.
Analytical and synthesis skills.
Sense of rigor.
Type of contract: One-year renewable mission.
A propos d’emagine Depuis 30 ans, nos clients voient en emagine un partenaire fiable auquel ils confient leurs projets IT, Applicatif, Digital et Cybersécurité. Présent en France au travers de 5 bureaux et en dix autres pays Européens, nous formons dorénavant un groupe de 600 m€ de chiffre d’affaires, avec plus de 4 500 consultants en mission. Nous accompagnons nos clients sur des prestations à très forte valeur ajoutée et proposons des solutions complètes d’audit et de gestion de ressources externes. Nous devons notre capacité à intervenir sur des prestations complexes ou pointues à notre esprit d’innovation et à l’agilité qu’emagine met au cœur de son dispositif.
Nature des prestations :
Conduite de projets : participation au build & run de solutions, tests de compatibilité, migration, durcissement,.
Support N3 sur les solutions de cybersécurité Endpoints : EDR, antivirus, sécurisation de la messagerie, gestion des terminaux (PC, mobiles, impressions).
Réponse à incidents ou sollicitations spécifiques : étude d’activation de la messagerie RCS, sécurisation de PC hors réseau, gestion des données sensibles ou VIP.
Environnement Technique :
Microsoft Defender for Endpoint (MDE)
Palo Alto Cortex XDR
Microsoft Intune
Proofpoint (Mail Security)
Active Directory / Entra ID
SPF / DKIM / DMARC
SCCM
GPO / CSP (Configuration)
Nature des prestations :
Conduite de projets : participation au build & run de solutions, tests de compatibilité, migration, durcissement,.
Support N3 sur les solutions de cybersécurité Endpoints : EDR, antivirus, sécurisation de la messagerie, gestion des terminaux (PC, mobiles, impressions).
Réponse à incidents ou sollicitations spécifiques : étude d’activation de la messagerie RCS, sécurisation de PC hors réseau, gestion des données sensibles ou VIP.
Environnement Technique :
Microsoft Defender for Endpoint (MDE)
Palo Alto Cortex XDR
Microsoft Intune
Proofpoint (Mail Security)
Active Directory / Entra ID
SPF / DKIM / DMARC
SCCM
GPO / CSP (Configuration)
Vous serez intégré à une équipe de personnes passionnées autour de projets clients intéressants et innovants.
Opportunité de travailler sur des projets variés et innovants pour des clients prestigieux. Nous accompagnons nos consultants par des certifications (nous sommes partenaires SANS). Le poste peut être partiellement remote avec des déplacements clients ponctuels
Description et livrables de la prestation
Dans le cadre du renforcement de ses capacités en cybersécurité, La Poste recherche un Analyste SOC de niveau 2 pour intervenir au sein de la Direction Maîtrise des Risques et Sécurité Opérationnels (DMRSO).
L’objectif de la mission est de surveiller, détecter et répondre aux incidents de sécurité, tout en contribuant à l’amélioration continue des processus de détection, d’analyse et de remédiation au sein du Security Operations Center (SOC).
Le projet vise à centraliser la supervision des alertes de sécurité et à accroître la réactivité aux incidents à travers des outils modernes et une approche agile.
Le consultant interviendra dans un environnement outillé et structuré, intégrant notamment :
SIEM & EDR : Splunk, Azure Sentinel, Tehtris, Trellix
Outils de visualisation : Power BI, Grafana
Scripting : Python, PowerShell, Bash
Méthodologie : Approche agile / Scrum
Objectifs de la mission
Renforcer les capacités de supervision et d’investigation du SOC
Améliorer la détection des menaces
Participer à l’optimisation des processus par l’automatisation et la data analyse
Produire les livrables nécessaires à la réversibilité
Mobilité
Issy les Moulineaux
Expertise souhaitée
3 à 5 ans d’expérience en SOC, analyse de menace ou réponse à incident
Bonnes compétences réseau, sécurité, outils SOC et scripting
Expérience en environnement agile (Scrum souhaité)
Capacité à travailler en mode projet et à interagir avec les équipes internes
Formation SAFe obligatoire
Anglais technique requis
Le client est un acteur majeur du secteur des médias à la recherche d'un Analyste SOC pour rejoindre le pôle Cybersécurité.
Objectif : L’analyste Blue Team N2/N3 assure l’analyse, la qualification et le traitement des incidents de sécurité.
Dans le cadre de votre activité, vous participerez aux activités de l’équipe en garantissant les usages agiles mis en place. Vos missions principales seront les suivantes :
· Traiter les incidents en évaluant la criticité pour les escalader le cas échéant
· Contribuer à l’amélioration continue des détections (SIEM, etc.)
· Contribuer à l’amélioration de la collecte des journaux d’évènements
· Collaborer à l’amélioration continue des procédures et documentations
· Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d’attaques afin d’enrichir les règles de corrélation d'événements
· Compliance et contrôle du périmètre
· Implémentation et suivi des recos d'audit
· Plus particulièrement, vous interviendrez en tant que :
o Référent sur la gestion des incidents CTI
o Back-Up sur la gestion des incidents de sécurité SOC
o Back-Up sur la gestion des scanners de vulnérabilités
Connaissances techniques en plus attendues :
- Une connaissance d’un SIEM, de préférence basé sur ELK serait un plus
- Expérience en administration systèmes Windows
Maitrise de l’environnement Cloud Azure et AWS
2 à 3 jours de télétravail par semaine
Mission basée à Boulogne-Billancourt
Activités principales :
- Traitement d’alertes & incidents de Cybersécurité, en lien avec notre SOC, le CERT, les équipes IT
-Participation à l’amélioration continue du fonctionnement du service et de la sécurité du groupe (amélioration des processus etc…)
- Participation à la rédaction de la documentation et des procédures
Activités secondaires :
- Participation à des analyses de Risques en accompagnement des Projets IT
- Contribution à des pentests et suivi de plans de remédiation
- Participation à différents projets de sécurité du groupe
Compétences générales :
Savoir-faire attendu :
Maîtrise des processus standards de CyberSécurité (veille et suivi des vulnérabilités, détection et
traitement d’incidents, gestion des droits etc…)
Capacités d’analyse et de synthèse
Capacités rédactionnelles
Capacité d’organisation et de planification
Force de propositions
Savoir-être attendu :
Sens relationnel et diplomatie
Sens de l’écoute
Goût du travail en équipe
Capacité à résister à la pression
Rigueur
Un bon relationnel est impératif
Compétences techniques :
Générales :
- Traitement d’alertes et incidents de sécurité sur un SI interne et le cloud (IaaS / Paas / SaaS)
- Gestion et suivi des vulnérabilités
- Environnements Microsoft, Active Directory Windows, MS365, Unix/Linux
- Réseau / serveur / poste de travail / cloud / site internet
La connaissance de plusieurs de ces solutions est un +.
- Scan de Vulnérabilité : Nexpose
- Outils de détection : Varonis, WAF Imperva, CASB/EDR/Antivirus Microsoft, EDR Crowdstrike, Proofpoint
- Investigation sur la suite Elastic
- Cortex XSOAR
- Cloud Azure / GCP et outils de protection du cloud et des API
CLIENT À NICE – SUR SITE OU EN TÉLÉTRAVAIL COMPLET AVEC DÉPLACEMENT MENSUEL SUR SITE
Télétravail total possible
Nous recherchons un ingénieur senior en cybersécurité ayant 5 à 10 ans d’expérience au sein d’une équipe d’ingénierie SOC / CERT / CSIRT.
Compétence exigée : SPLUNK Enterprise Security
Développer et maintenir les recherches de corrélation Splunk (alertes), tableaux de bord et rapports
Développer et maintenir le cadre de sécurité autour des recherches de corrélation (cadre d’exclusion, cadre de vigilance accrue, etc.)
Participer à l’intégration de nouvelles données, ainsi qu’au nettoyage et à la normalisation des sources de journaux et événements entrants
Mettre à jour / déployer les add-ons techniques Splunk
D’autres tâches d’administration / développement pourront être confiées selon les compétences techniques démontrées
Splunk (3 à 5 ans d’expérience), notamment l’écriture de SPL
Bonne connaissance des principes de réseau
Bonne connaissance des principes d’administration système
Capacité à travailler de manière autonome aussi bien qu’en équipe dans un environnement dynamique
CLIENT À NICE – SUR SITE OU EN TÉLÉTRAVAIL COMPLET AVEC DÉPLACEMENT MENSUEL SUR SITE
Télétravail total possible
Merci de bien respecter le budget pour cette mission.
Le consultant soutiendra l'équipe de sécurité centrale dans la conduite des activités de sécurité (SecOps). Il travaillera en étroite collaboration avec le responsable du service d'opérations de sécurité, les CISO des entités et le fournisseur IT sur diverses activités. Cela inclut la fourniture d'expertise Microsoft Defender et Splunk, l'investigation et la clôture des incidents de sécurité, le soutien aux opérations de sécurité, l'amélioration continue du service, le soutien à l'architecture SIEM et l'activation des cas d'utilisation de détection et de collecte de logs, les activités de fonctionnement des opérations de sécurité et l'expérience de l'architecture Cloud (Azure & AWS).
Minimum 5-10 ans d'expérience dans un environnement IT complexe/entreprise
Expérience en cybersécurité, spécifiquement SOC et architecture
Connaissance large des réseaux, bases de données et Azure/AWS
Certifications de sécurité/réseau pertinentes (CISSP, CCNA, CCIE) préférées
Familiarité avec les principes de sécurité régissant (ITIL, PCI, ISO 27000 series, FFIEC, NYSDFS, NIST)
Capacité à travailler en équipe et à communiquer efficacement à l'écrit et à l'oral
Capacité à travailler de manière autonome et en équipe (même équipe et équipes transversales)
Capacité à gérer plusieurs tâches dans un environnement au rythme rapide
Capacité à mener à bien des projets et à effectuer des tâches quotidiennes avec un minimum de supervision
Notre client est une entreprise majeure dans le domaine de l'assistance. Il compte un grand nombre d'employés et opère à l'échelle internationale.
Anglais courant.
Contexte :
Dans le cadre de l'Equipe protections périmétriques
Sécurisation du SI
Réalisation de tâches de RUN : traitements des demandes et des incidents.
MISSIONS :
codage des règles de flux sur les FW
analyse url bloquée et déblocage si nécessaire
création d'accès partenaires
renouvellement de certificats et création de nouveaux
analyse et désactivation si nécessaire d'authentification web Proxy
analyse mail et déblocage
réaliser et diffuser les météos quotidiennes
identifier les incidents sur les équipements et solutions de sécurité
MISSIONS
Administrer et maintenir en conditions opérationnelles les infrastructures techniques et environnements de travail
Installer et paramétrer les infrastructures de périmètres sécurité
Maintenir en conditions opérationnelles les équipements
Administrer / paramétrer les infrastructures de périmètres sécurité
Mettre en œuvre les évolutions dans le cadre de solutions techniques existantes
Dans le cadre des projets, mettre en œuvre les nouvelles solutions issues des choix d’architecture en partenariat les équipes d’expertise
Suivre le bon fonctionnement des composants techniques
Garantir l’intégrité des données, configurations et des paramétrages et en assurer les modifications
Optimiser et maintenir la qualité de service (disponibilité et performances)
Assurer le reporting sur les indicateurs techniques, le suivi des charges et la gestion du dimensionnement
Prendre en compte les changements opérationnels au rythme des évolutions du SI Client
Assurer le support technique dans la résolution des incidents et prendre en charge le traitement des problèmes techniques
Assurer le support N2 des incidents techniques et la gestion de l’escalade auprès des experts
Mise en œuvre et troubleshooting d’inAssurer les demandes de changements
• Assurer l’instruction des incidents du périmètre sécurité
• Contribuer à la qualification (catégorisation) et à l’instruction des problèmes
• Assurer le maintien de la cartographie technique
• Rédiger les consignes auprès des équipes N1 (CAI, pilotage)
Incidents :
traitement des incidents sur les différents périmètres de l’équipe : VPN, FW, antispam, proxy, MTD smartphone, antivirus, cloisonnement réseau, 2FA
Plusieurs technologies FW à connaitre et maitriser (Cisco ASA, Palo Alto, Fortinet, CheckPoint )
Gérer les assets d’infrastructures techniques
Gérer les assets d’infrastructures techniques
Contribuer au maintien des référentiels permettant d’avoir une vision exhaustive et actualisée des infrastructures et systèmes
Contribuer au déploiement des évolutions de versions matérielles et logicielles
Contribuer au maintien de la cohérence de l’architecture en production
Contexte :
Dans le cadre de l'Equipe protections périmétriques
Sécurisation du SI
Réalisation de tâches de RUN : traitements des demandes et des incidents.
Dans le cadre de la Cyberdéfense, et plus précisément au sein du périmètre End User & Data, la solution EDR (Endpoint Detection and Response) et EPP (Endpoint Protection Platform) surveille les événements générés par les agents installés sur les terminaux afin de détecter toute activité suspecte. Elle aide ainsi les analystes des opérations de sécurité à identifier, enquêter et remédier aux cybermenaces.
Cette solution permet aux entités de sécuriser les terminaux contre les menaces informatiques, tout en offrant à GO la possibilité de contrôler les politiques et configurations. Cela permet de renforcer la sécurité et la conformité, d’accroître la résilience, et de mettre en œuvre des actions de remédiation fortes lorsque cela est nécessaire.
Nous recherchons un prestataire de service en tant que Consultant EDR, qui rejoindra l’équipe produit, et interviendra sur les initiatives, le développement et l’élargissement du périmètre fonctionnel de la solution EDR.
Objectifs et livrables2/ EXPERTISE
▪ EDR/Endpoint security solution expertise
▪ Experience with RPF/RFI process and create funtional/technical requirements
▪ Technical project coordination
▪ Perform basic pentest/red team test
▪ IT security expertise (network, proxy, etc)
▪ English environment : Mandatory
Compétences demandéesCompétences:Basic pentest/red team test: Avancé
IT security expertise: Expert
Technical project coordination: Confirmé
EDR/Endpoint security solution expertise: Expert
RFP/RFI process experience: Confirmé
Langues:English: Bilingue
Dans le cadre de l’organisation du département MOTEC, la cellule Architecture de la Division Architecture Données et Services :
· Met à disposition des projets les ressources mutualisés (SysOps, Architectes techniques) au sein du département MOTEC
· Pilote les ressources architecture technique et les ressources intégration.
· Assure la cohérence technologique et veille sur le respect des standards préconisés.
· Assure l’interface entre les projets et les départements transverses SPI, SSI.
· En relation avec SPI (Service production, ingénierie) et SSI (Sécurité des systèmes informatique) assure un suivi des sujets transverses comme le FinOps, l’obsolescence, l’amélioration de la qualité de la CMDB, la mise en place des exigences SSI, la résilience applicative.
Dans ce contexte, le consultant, assistera le Responsable Architecture technique en prenant en charge la gestion de certains périmètres comme le suivi des SysOps, le FinOps ou la résilience applicative.
Les compétences attendues et les activités envisagées et en collaboration avec le chef de cellules architecture dans le cadre de ces prestations seront les suivantes :
· Être un point d’entrée pour les études projets afin de les accompagner dans leurs demandes d’intégration, être le facilitateur en cas de blocage.
· Redescendre aux projets les informations de SPI ou SSI
· Suivre les recommandations FinOps faites aux projets
· Suivre les travaux de remédiation de l’obsolescence des projets
· Suivre les travaux de résilience des projets
· Suivre les exigences SSI et des actions projets entreprises
· Planifier le capacitaire, piloter, coordonner, suivre les travaux des architectes techniques et des SysOps pour être en adéquation avec les besoins et les plannings des projets. Prévoir les ajustements d’équipe nécessaires en fonction de la charge prévisionnelle.
· Préparer les réunions hebdomadaires avec les divisions MOTEC et rédaction des comptes rendus
· Préparer les réunions avec SPI sur le FinOps, le traitement de l’obsolescence, la résilience applicative
· Préparer les réunions avec SSI sur le suivi des exigences
· Préparer la réunion d’articulation mensuelle SPI/MOTEC.
· Rédiger la synthèse hebdomadaire reprenant les faits marquants du suivi des architectes techniques, des SysOps, des actions FinOps, Traitement de l’obsolescence, Exigences SSI et résilience applicative
· Accompagnement des projets à la mise en place des PRA et des sauvegarde (BUILD+RUN) en coordination avec les équipes transverses SPI
· Accompagnement des projets à la transformation NOVA
· Pilotage et accompagnement t des SYSOPS (Dans leurs nouvelles missions liées à la transformation NOVA)
· Supervision du BUILD to RUN pour MOTEC
Compétences requises :
· Organisation, autonomie
· Communication
· Aptitude à l’analyse et à la synthèse / conceptualisation
· Bonne connaissance des technologies utilisées On Premise et dans le Cloud (AWS et Azure)
Résultats attendus et/ou livrables avec échéancier si besoin
· Supports et comptes rendus de réunions
· Reporting hebdomadaire
· Force de proposition sur l’organisation et le pilotage des ressources ADS mises à disposition des projets, sur les solutions à mettre en oeuvre
· Respect des plannings.
Aptitudes requises pour mener à bien ces taches :
· Capacité à organiser et piloter
· Avoir un bon relationnel
· Capacité à échanger avec de nombreux interlocuteurs techniques.
· Avoir un esprit critique et être précis dans les analyses effectuées, les solutions proposées
· Avoir une bonne capacité rédactionnelle
Contexte opérationnel : Consultation intégrée aux équipes en charge de la réponse aux incidents de sécurité dans un grand groupe du secteur de l’énergie.
Missions :
- Réponse aux incidents de sécurité (gestion des incidents, investigations, analyse des menaces, forensics, reporting au management).
- Coordination avec le SOC et les équipes sécurité du Groupe et des entités.
Compétences clés :
- Expertise en Digital Forensics & Incident Response (DFIR)
- Investigations post-incident (analyse forensique, threat hunting, recherche d’indicateurs de compromission)
- Reporting et rédaction de rapports d’incidents
- Recommandations d’amélioration pour les processus de détection, traitement et réponse aux incidents
- Important : Anglais professionnel (oral et écrit)
Certifications requises :
GIAC Advanced Incident Response, Threat Hunting, and Digital Forensics (FOR508)
GIAC Certified Forensic Analyst (GCFA)
Autres :
- Forte coordination avec le SOC et les équipes cybersécurité du Groupe
- Évolue dans un environnement critique avec exigences élevées de disponibilité et de réactivité
- Prévoit des astreintes et interventions hors heures ouvrées (HNO)
Contexte opérationnel : Consultation intégrée aux équipes en charge de la réponse aux incidents de sécurité dans un grand groupe du secteur de l’énergie.
Missions :
- Réponse aux incidents de sécurité (gestion des incidents, investigations, analyse des menaces, forensics, reporting au management).
- Coordination avec le SOC et les équipes sécurité du Groupe et des entités.
Compétences clés :
- Expertise en Digital Forensics & Incident Response (DFIR)
- Investigations post-incident (analyse forensique, threat hunting, recherche d’indicateurs de compromission)
- Reporting et rédaction de rapports d’incidents
- Recommandations d’amélioration pour les processus de détection, traitement et réponse aux incidents
- Important : Anglais professionnel (oral et écrit)
Certifications requises :
GIAC Advanced Incident Response, Threat Hunting, and Digital Forensics (FOR508)
GIAC Certified Forensic Analyst (GCFA)
Autres :
- Forte coordination avec le SOC et les équipes cybersécurité du Groupe
- Évolue dans un environnement critique avec exigences élevées de disponibilité et de réactivité
- Prévoit des astreintes et interventions hors heures ouvrées (HNO)
Contexte opérationnel : Consultation intégrée aux équipes en charge de la réponse aux incidents de sécurité dans un grand groupe du secteur de l’énergie.
Missions :
- Réponse aux incidents de sécurité (gestion des incidents, investigations, analyse des menaces, forensics, reporting au management).
- Coordination avec le SOC et les équipes sécurité du Groupe et des entités.
Compétences clés :
- Expertise en Digital Forensics & Incident Response (DFIR)
- Investigations post-incident (analyse forensique, threat hunting, recherche d’indicateurs de compromission)
- Reporting et rédaction de rapports d’incidents
- Recommandations d’amélioration pour les processus de détection, traitement et réponse aux incidents
- Important : Anglais professionnel (oral et écrit)
Certifications requises :
GIAC Advanced Incident Response, Threat Hunting, and Digital Forensics (FOR508)
GIAC Certified Forensic Analyst (GCFA)
Autres :
- Forte coordination avec le SOC et les équipes cybersécurité du Groupe
- Évolue dans un environnement critique avec exigences élevées de disponibilité et de réactivité
- Prévoit des astreintes et interventions hors heures ouvrées (HNO)
CONTEXTE :
Equipe Sécurité Opérationnelle :
L’équipe doit assurer la sécurité du système d’information à travers ses outils et process, en respect des directives et procédures existantes et à venir.
Dans un contexte de transformation et d’évolution du SI de l’entreprise, l’expert sécurité opérationnelle participera aux activités de la sécurité opérationnelle, à l’amélioration continue des activités, et à la sécurisation du SI de l’entreprise.
MISSIONS
Activités principales :
- Traitement d’alertes & incidents de CyberSécurité, en lien avec notre SOC, le CERT, les équipes IT
- Suivi et traitement des vulnérabilités (veille, suivi plan d’actions…)
- Participation à l’amélioration continue du fonctionnement du service et de la sécurité du groupe (amélioration des processus etc…)
- Participation à la rédaction de la documentation et des procédures
Activités secondaires :
- Participation à des analyses de Risques en accompagnement des Projets IT
- Contribution à des pentests et suivi de plans de remédiation
- Participation à différents projets de sécurité du groupe
Compétence recherchée
Expert CyberSécurité
Domaines d’expertise
De formation Bac + 5, le/la candidat(e) doit avoir une expérience significative de la cybersécurité d’au moins 5 ans.
Capacité d’organisation et de planification
Force de propositions
Savoir-être attendu :
Sens relationnel et diplomatie
Sens de l’écoute
Goût du travail en équipe
Capacité à résister à la pression
Rigueur
Un bon relationnel est impératif.
Compétences techniques :
Générales : - Traitement d’alertes et incidents de sécurité sur un SI interne et le cloud (IaaS / Paas / SaaS) –
Gestion et suivi des vulnérabilités
- Environnements Microsoft, Active Directory Windows, MS365, Unix/Linux - Réseau / serveur / poste de travail / cloud / site internet
La connaissance de plusieurs de ces solutions est un +. - Scan de Vulnérabilité : Nexpose –
Outils de détection : Varonis, WAF Imperva, CASB/EDR/Antivirus Microsoft, EDR Crowdstrike,
Proofpoint - Investigation sur la suite Elastic - Cortex XSOAR - Cloud Azure / GCP et outils de protection du cloud et des API
Date Début Prestation Date Fin Prestation
Rares Déplacements. Astreintes sur les weekends (toutes les 4 à 5 semaines) pouvant par la suite se transformer en astreinte sur une semaine
CONTEXTE :
Equipe Sécurité Opérationnelle :
L’équipe doit assurer la sécurité du système d’information à travers ses outils et process, en respect des directives et procédures existantes et à venir.
Dans un contexte de transformation et d’évolution du SI de l’entreprise, l’expert sécurité opérationnelle participera aux activités de la sécurité opérationnelle, à l’amélioration continue des activités, et à la sécurisation du SI de l’entreprise.
Almatek recherche pour l'un de ses clients un consultant en automatisation et sécurisation des systèmes sur ST Denis
MISSION
Objectifs
Les objectifs de la mission sont donc :
• Sécuriser les codes sources des projets de la DTU en les migrant vers les outils groupe.
• Industrialiser et automatiser les déploiements et les mises en production des projets
• Gérer les mises à jour et les montées de versions des systèmes d'exploitation
• Accompagner / mettre en œuvre les possibles décommissionnements des applications qui ne pourraient pas être mises à jour
Description détaillée des tâches qui constituent la mission
Le profil travaillera en collaboration avec les membres de la cellule de coordination et rendra compte de ses actions. Il aura pour tâches de :
• Migrer les codes sources :
o Assurer la migration des codes sources vers les outils groupe en respectant les bonnes pratiques de sécurité et de gestion des dépôts.
o Utiliser les outils de nettoyage pour optimiser la taille des dépôts et sécuriser les données sensibles.
• Industrialiser les déploiements :
o Automatiser les processus de déploiement et de mise en production en utilisant Jenkins, GitLab CI/CD, et Ansible.
o Mettre en place des pipelines de CI/CD robustes et efficaces pour garantir des déploiements continus et sécurisés.
• Accompagner les montées de versions :
o Planifier et exécuter les mises à jour des systèmes d'exploitation en collaboration avec les équipes techniques.
o Assurer la compatibilité des nouvelles versions avec les environnements de développement et de production.
Résultats attendus et/ou livrables avec échéancier si besoin
Les principaux livrables attendus au titre de la mission sont les suivants :
• Documentation
• Documentation des processus de migration des codes sources :
o Guide détaillé sur la migration des codes sources vers les outils groupe.
o Documentation des bonnes pratiques de gestion des dépôts et des branches.
• Documentation des pipelines CI/CD :
o Description des pipelines de CI/CD mis en place.
o Instructions pour l'utilisation et la maintenance des pipelines.
• Documentation des outils de sécurité :
o Guide sur l'utilisation des outils de sécurisation des flux (TLS 1.2, CyberARK).
o Documentation sur la fédération d'identité avec OpenAM via reverse proxy.
• Scripts et Automatisations
• Scripts de migration des codes sources :
o Scripts pour automatiser la migration des dépôts de code vers GitLab.
o Scripts de nettoyage et de sécurisation des dépôts.
• Automatisation des déploiements :
o Playbooks Ansible pour l'automatisation des déploiements.
o Scripts Docker pour la gestion des conteneurs.
• Automatisation des tests :
o Scripts de tests automatisés avec Robot Framework.
o Intégration des tests dans les pipelines CI/CD.
• Configurations et Environnements
• Configurations des outils de CI/CD :
o Configuration de Jenkins et GitLab CI/CD.
o Configuration de SonarQube pour l'analyse de la qualité du code.
• Configurations de sécurité :
o Configuration des flux sécurisés avec TLS 1.2.
o Configuration de CyberARK pour la gestion des accès privilégiés.
o Configuration de Bastion pour la sécurisation des accès.
• Configurations de fédération d'identité :
o Configuration d'OpenAM via reverse proxy sur Apache ou IIS.
• Rapports et Analyses
• Rapports de migration :
o Rapport sur l'état de la migration des codes sources.
o Analyse des dépôts migrés et des améliorations apportées.
• Rapports de déploiement :
o Rapport sur les déploiements automatisés.
o Analyse des performances et des incidents de déploiement.
• Rapports de sécurité :
o Rapport sur les vulnérabilités identifiées et les mesures de sécurisation mises en place.
o Analyse des flux sécurisés et des accès privilégiés.
• Formation et Support
• Sessions de formation :
o Formation des équipes sur les nouveaux outils et processus mis en place.
o Sessions de formation sur les bonnes pratiques de sécurité et de gestion des dépôts.
• Support technique :
o Support continu pour les équipes de développement et d'exploitation.
o Assistance lors des montées de versions des systèmes d'exploitation.
• Scripts et Automatisations
• Scripts de migration des codes sources :
o Scripts pour automatiser la migration des dépôts de code vers GitLab.
o Scripts de nettoyage et de sécurisation des dépôts.
• Automatisation des déploiements :
o Playbooks Ansible pour l'automatisation des déploiements.
o Scripts Docker pour la gestion des conteneurs.
• Automatisation des tests :
o Scripts de tests automatisés avec Robot Framework.
o Intégration des tests dans les pipelines CI/CD.
• Configurations et Environnements
• Configurations des outils de CI/CD :
o Configuration de Jenkins et GitLab CI/CD.
o Configuration de SonarQube pour l'analyse de la qualité du code.
• Configurations de sécurité :
o Configuration des flux sécurisés avec TLS 1.2.
o Configuration de CyberARK pour la gestion des accès privilégiés.
o Configuration de Bastion pour la sécurisation des accès.
• Configurations de fédération d'identité :
o Configuration d'OpenAM via reverse proxy sur Apache ou IIS.
• Rapports et Analyses
• Rapports de migration :
o Rapport sur l'état de la migration des codes sources.
o Analyse des dépôts migrés et des améliorations apportées.
• Rapports de déploiement :
o Rapport sur les déploiements automatisés.
o Analyse des performances et des incidents de déploiement.
• Rapports de sécurité :
o Rapport sur les vulnérabilités identifiées et les mesures de sécurisation mises en place.
o Analyse des flux sécurisés et des accès privilégiés.
• Formation et Support
• Sessions de formation :
o Formation des équipes sur les nouveaux outils et processus mis en place.
o Sessions de formation sur les bonnes pratiques de sécurité et de gestion des dépôts.
• Support technique :
o Support continu pour les équipes de développement et d'exploitation.
o Assistance lors des montées de versions des systèmes d'exploitation.
Afin de répondre aux exigences du programme CyberSécurité, le client souhaite renforcer son dispositif sur le périmètre Factor (France et international) pour le déploiement des actions pour l’ensemble des thématiques sécurité afin de renforcer son niveau de sécurité en réponse aux directives Groupe.
Activités principales :
- Garanti de la coordination des actions du programme cybersécurité sur les différentes entités concernées
- Réalisation des actions qui concourent aux thématiques du programme Cybersécurité
- Réalisation des actions qui concourent aux thématique DORA
- Réalisation des preuves et livrables attendus
- Préparation des supports de présentation pour les différents comités et rédaction des minutes
- Prévention des piratages, intrusions, vols
- Sensibilisation des utilisateurs aux règles et enjeux de sécurité
- Contribution à la fourniture des divers KPI’s sécurité et des dashboard à sa hiérarchie
- Contribution à des procédures et politiques de sécurité
- Contribution à l’analyse sécurité des projets et au dossiers d’architecture
VISIAN est une société de conseil spécialisée autour de l'innovation, la conception produit, le développement et la data.
Dans le cadre de nos projets clients, nous recherchons un Cybersécurité gouvernance / Mission programme cyber Factor Legacy
CLIENT SUR NICE - SUR SITE OU FULL DISTANCIEL AVEC DÉPLACEMENT MENSUEL SUR SITE
full remote
We are looking for senior cyber security engineer with 5-10 years' experience working in the engineering team of SOC/CERT/CSIRT team.
SPLUNK Enterprise Security
Key Responsibilities:
• Develop and maintain Splunk correlation searches (alerts), dashboard and reports
• Develop and maintain security framework around correlation searches (exclusion framework, increase vigilance framework, etc.)
• Participate in the onboard process of new data as well as performing cleanup and sanitization of incoming log sources and events
• Update / Deploy Splunk technical add-on
• More administration / Development tasks can be given if demonstrate good technicality
Skills:
• Splunk (3 à 5 years) especially SPL writing
• Good knowledge in networking principles
• Good knowledge in system administration principles
• Must be able to work independently as well as work as part of a fast-moving team
Contexte : Dans le cadre du renforcement de son équipe Sécurité, notre client, acteur majeur du secteur aéronautique et défense, recherche un Architecte Sécurité SAP pour accompagner la montée en maturité de la sécurité du paysage SAP, en lien avec la feuille de route ERP globale.
Missions :
Piloter et soutenir les initiatives de cybersécurité SAP dans le cadre de la stratégie ERP
Vérifier l’intégration de la sécurité dès la conception dans les projets SAP
Répondre aux questions et besoins liés à la cybersécurité SAP
Identifier les scénarios de menaces et suivre les plans de remédiation sur les composants SAP
Définir des guides de hardening pour les plateformes SAP
Gérer l’ouverture des systèmes SAP vers les réseaux externes
Valider les règles de pare-feu associées
Réaliser des contrôles de conformité sécurité
Participer aux comités de conformité et aux réunions de sécurité
Définir les Product Increments pour la sécurité SAP
Concevoir et revoir les modèles d’architecture SAP du point de vue sécurité
Définir les standards, exigences et KPIs de sécurité SAP
Collaborer avec plusieurs équipes et participer aux décisions techniques clés
Compétences requises :
Expertise avancée en sécurité SAP S/4HANA
Capacité à développer et mettre en œuvre des politiques de sécurité SAP
Expérience en audit de sécurité et évaluation des vulnérabilités
Connaissance des architectures sécurisées SAP
Bon relationnel, capacité à interagir avec des équipes pluridisciplinaires
Compétences appréciées :
Maîtrise intermédiaire de la sécurité des applications SAP Cloud
Connaissances sur les bonnes pratiques DevSecOps
Maîtrise des environnements critiques et réglementés
Compétences en analyse de risques et reporting sécurité
Veille active sur les évolutions en cybersécurité SAP
Vos principales responsabilités :
Vous réalisez des évaluations de besoins en cybersécurité pour les projets ou services IT utilisés au sein du groupe, en identifiant les vulnérabilités potentielles, en recommandant des contrôles appropriés, en accompagnant la lecture et la mise en œuvre des HLD/LLD. Ceci en concertation avec les parties prenantes en vue d'intégrer la solution dans l'écosystème en toute sécurité.
Vous veillez à ce que les exigences de sécurité dans les phases de cadrage, conception, développement et Run soient bien implémentées.
Vous conduisez des analyses de risques cyber sur les projets ou les services IT et définissez les mesures de sécurité complémentaires pour traiter ces risques.
Vous participez à la construction des plans d’action de sécurisation des projets ou services IT analysés avec les chefs de projet ou product owner concernés.
Vous évaluez les plans d’assurance sécurité des fournisseurs (ou annexes sécurité contractuelles) au regard des exigences sécurité du groupe et des besoins de sécurité exprimés par les chefs de projet et product owner.
Vous contribuez à alimenter le référentiel des risques cyber .
Vous accompagnez les chefs de projet et product owner IT ou Métier sur la stratégie de sécurisation des projets ou services IT, et participez à leur acculturation sécurité.
Vous contribuez à l’amélioration de la démarche Cyber By Design et à son déploiement sur l’ensemble des périmètres fonctionnels.
Les connaissances suivantes seront particulièrement appréciées :
· Vous avez participé à la Mise en œuvre des exigences du RGPD et des principes de protection des données dès la conception.
· Vous maîtrisez la Sécurisation des environnements cloud (ex : AWS, Azure) et des infrastructures.
· Vous avez participé à l'intégration de la sécurité dans les cycles de développement.
· Vous avez travaillé en transverse IT / Métier au sein d’une organisation et de vous approprier les enjeux Métier.
Le client est un acteur majeur du secteur des médias recherchant un Product Security Officer.
Vous serez rattaché à l’équipe Direction des Opérations IT (DOIT), au sein du pôle Cybersécurité et de la Direction des technologies.
Fonctionnement sur site 3J par semaine et 2J de télétravail
Face à la multiplication des applications, à l’évolution constante des métiers et à l’augmentation des exigences réglementaires, nous devons renforcer notre capacité à gérer efficacement les droits d’accès privilégiés aux ressources informatiques tout en assurant un niveau de sécurité optimal. La gouvernance des accès à privilèges est devenue un enjeu critique pour garantir la protection de nos actifs informationnels les plus sensibles, tout en permettant aux administrateurs et utilisateurs privilégiés de maintenir l’efficacité opérationnelle nécessaire.
Dans ce cadre, nous recherchons un Consultant en Privileged Access Management (PAM) pour piloter notre programme de sécurisation des accès à privilèges.
Cette mission s’inscrit dans un programme stratégique de transformation de notre sécurité SI et contribuera directement à renforcer notre résilience face aux cybermenaces tout en assurant notre conformité.
Vous serez responsable de la définition, de la mise en œuvre et du suivi de la stratégie de sécurisation des accès à privilèges.
Mise en œuvre des revues d’accès privilégiés
-
Conduire les revues périodiques des comptes à privilèges selon les processus établis
-
Collecter et analyser les données relatives aux accès privilégiés
-
Préparer les rapports de revue et suivre la mise en œuvre des actions correctives
Déploiement des contrôles et procédures
-
Appliquer les procédures de gestion des comptes à privilèges définies par le Consultant Senior
-
Participer à la mise en place des règles de sécurité dans les outils PAM
-
Vérifier la conformité des configurations avec les standards établis
Support à la cartographie des accès
-
Contribuer à l’inventaire des comptes à privilèges
-
Documenter les caractéristiques et les usages des accès privilégiés
-
Identifier les anomalies et les écarts par rapport aux bonnes pratiques
Assistance aux utilisateurs
-
Former les utilisateurs aux procédures d’utilisation des accès privilégiés
-
Fournir un support de premier niveau pour les questions liées à l’accès privilégié
-
Participer à l’élaboration des guides et de la documentation utilisateur
Surveillance et reporting
-
Analyser les logs et les alertes liés aux activités des comptes privilégiés
-
Produire des indicateurs réguliers sur l’utilisation des accès privilégiés
-
Identifier les comportements atypiques et les potentielles violations de sécurité
Support aux audits et à la conformité
-
Préparer la documentation nécessaire aux audits internes et externes
-
Collecter les preuves de conformité aux politiques et procédures
-
Contribuer aux réponses aux demandes d’audit concernant les accès privilégiés
Compétences techniques :
-
Maîtrise des principes de gestion des accès à privilèges (PAM)
-
Connaissance des frameworks de sécurité (ISO 27001, NIST, etc.)
-
Compréhension des architectures techniques et des environnements informatiques
-
Connaissance fonctionnelle et technique de la solution CyberArk
-
Expérience en gestion des identités et des accès (IAM)
-
Profil confirmé entre 3 et 7 ans d’expérience en cybersécurité dont 3 ans spécifiquement sur des projets PAM
Compétences comportementales :
-
Très bonne communication
-
Souci du détail et engagement envers la qualité et la sécurité.
-
Posséder un esprit d’équipe et facilité d’intégration au sein d’un nouveau groupe
-
Excellentes compétences en communication pour collaborer efficacement avec des équipes multidisciplinaires.
Livrables :
-
Rapports de revue des accès privilégiés
-
Documentation des procédures opérationnelles
-
Fiches de contrôle et de vérification
-
Tableaux de bord et indicateurs de suivi
-
Support de formation et guides utilisateurs
-
Rapports d’incidents et d’anomalies
Cette mission vous intéresse?
🚨 !! URGENT Nous recherchons un Expert sur la solution CyberArk !! 🚨
📍 Localisation : Lyon
🚀 Démarrage : ASAP
✒️ Contrat : Freelance
💻 Présence 2j sur site/Semaine
🛡️ 4 ans d'expériences sur du CyberArk
🔐 Sécurité et gouvernance
Maîtrise des principes de sécurité : chiffrement, traçabilité, authentification, RBAC, moindre privilège, analyse de risques.
Certification CyberArk (Sentry ou équivalent) exigée.
Bonne connaissance des systèmes d’information : bases de données, middleware, ERP.
☁️ Architectures et environnements
Environnements cloud (AWS, Azure) et on-premises.
Capacité à produire et comprendre des documents d’architecture technique.
CorePAS : CyberArk Architecture, Sizing and Hardening (Vault HA, DR, PSM, CPM…).
Alero : Architecture, API Development, Connectors Installation and Configuration, Zero Trust Architecture, DR Tests Leading
PSM/CPM Connectors : Développement et configuration avancée.
AIM (CP/CCP) : Scoping et configuration.
🖥️ Systèmes & réseaux
Administration Windows/Linux.
Annuaire : Active Directory, LDAP.
Réseaux : Firewalls, Load balancers, reverse proxy…
🔧 DevOps & scripting
Compétences en scripting : Powershell, bash, REST API.
Maîtrise des outils DevOps : Git, Jenkins, Ansible, Terraform
Un expert sur la solution CyberArk avec une casquette Tech Lead
4 ans minimum sur la solution CyberArk
Certification Defender ou Sentry obligatoire
Vous allez pouvoir évoluer dans un environnement Challengeant
Environnements cloud (AWS, Azure) et on-premises.
Dispositif de 5 personnes
2 jours de présence sur site obligatoire
Nous recherchons pour notre client situé sur Marseille un Ingénieur cybersécurité H/F.
Missions :
En étroite collaboration avec la Direction régionale et rattaché fonctionnellement à la DSI Nationale, vous aurez à titre de compétences transverses, un rôle de référent auprès de l’équipe en place.
• Organiser l’Installation, la maintenance et la sécurisation du système d'exploitation et d'information. Superviser l'infrastructure des réseaux d'information et garantir leur fonctionnement et leur sécurité.
• Participer à la définition de la stratégie de cybersécurité et à la mise en œuvre de politiques de sécurité.
• Réaliser des analyses de risques (EBIOS, ISO 27005…) et proposer des plans de traitement ;
• Mettre en place et maintenir des dispositifs de sécurité (pare-feux, IDS/IPS, antivirus, EDR, SIEM, etc.) ;
• Conduire des audits techniques et organisationnels (audits de conformité, audits de configuration) ;
• Gérer les incidents de sécurité et contribuer à l’amélioration continue du SOC (Security
Operations Center) ;
• Veiller à la conformité réglementaire (RGPD, ISO 27001, NIS2...) et à la sensibilisation des
utilisateurs ;
• Assurer une veille technologique et réglementaire sur les nouvelles menaces et les bonnes pratiques.
Avantages :
Mutuelle – Prévoyance – Télétravail – Carte tickets restaurants.
Profil :
Diplômé(e) d’une formation Bac+5 (école d’ingénieur ou équivalent universitaire) en cybersécurité, informatique ou réseau.
Expérience de minimum 10 ans dans un poste similaire.
Maîtrise des outils et technologies de sécurité.
Bonne connaissance des normes et référentiels de sécurité (ISO 27001, NIST, ANSSI, OWASP…).
Capacité d’analyse, rigueur, autonomie et esprit d’équipe.
Anglais professionnel.
Environnement :
• Varonis (protection des données sensibles)
• Palo Alto (pare-feux, Cortex XDR/XSOAR)
• Cortex (XDR / XSOAR – détection et réponse aux incidents)
• Proofpoint (sécurité email et prévention de la fuite de données)
• Wallix (gestion des accès à privilèges – PAM)
Notre client recherche une expertise en cybersécurité du poste de travail pour renforcer la cybersécurité du périmètre workplace, pour ce faire il recherche plusieurs ingénieurs cybersécurité poste de travail H/F - 69
Mission
* Conduite de projets : participation au build & run de solutions, tests de compatibilité, migration, durcissement.
* Support N3 sur les solutions de cybersécurité Endpoints : EDR, antivirus, sécurisation de la messagerie, gestion des terminaux (PC, mobiles, impressions).
* Réponse à incidents ou sollicitations spécifiques : étude d’activation de la messagerie RCS, sécurisation de PC hors réseau, gestion des données sensibles ou VIP
Environnement technique:
* Microsoft Defender (MDE)
* Palo Alto Cortex XDR
* Microsoft Intune
* Proofpoint (Mail Security)
* Active Directory / Entra ID
* SPF / DKIM / DMARC
* SCCM
* GPO / CSP (Configuration)
Démarrage: Septembre 2025
Durée: 1 an renouvelable
Lieu: 69 + TT (2/3j par semaine)
TJM: Selon seniorité
Si vous êtes intéressé par cette offre, n'hésitez pas à nous faire parvenir votre CV en répondant à cette annonce.
Le bénéficiaire souhaite une prestation d'accompagnement dans l´objectif d'administrer des équipements FW, et de contribuer à des projets impactant la sécurité réseau. La mission consiste à assurer la protection du cœur du réseau du Groupe, à l’aide d’un parc de firewalls de différents types (Internet, extranet, accès distant, firewalls applicatifs, ...). Le périmètre d’intervention recouvre un parc important de firewalls de technologie diverses.
Les missions sont :
- Administration des politiques de sécurité distribuées sur les différents FW du groupe (traitement des demandes d’ouverture de flux, ..)
- Participation à la résolution des incidents sur le périmètre Firewalls et contribution aux diagnostics de dysfonctionnements des réseaux, en collaboration avec les équipes télécoms, métiers, …
- Réalisation des changements avec mesures des impacts
- Suivi des recommandations concernant la maîtrise du risque informatique
- Recherche de l'optimisation des jeux de règles Firewalls
- Participation aux projets d'amélioration et de maintenance de l'existant
- Suivi des évolutions du parc de firewalls
- Conception et mise à jour des procédures de sécurité
- Participation à des projets impactant la sécurité des réseaux
Technologies: Firewalls Checkpoint, Fortinet, PaloAlto, ..
VISIAN est une société de conseil spécialisée autour de l'innovation, la conception produit, le développement et la data.
Dans le cadre de nos projets clients, nous recherchons un Ingénieur sécurité systèmes et réseaux / Administration CyberSécurité
Le service consiste à gérer le BAU et les projets de sécurité
Les principaux sujets à gérer sont :
- Tufin : activité BAU (résolution de bug ou solution de contournement, débloquer des tickets, supprimer des nuages, etc.), suivi régulier avec Tufin TAM
- Evolution de la plateforme Tufin : identifier, suivre la liste des fonctionnalités intéressantes à introduire chez le client.
- Evolution de l'infrastructure de sécurité (migrations, mises à niveau, nouvelles fonctionnalités à analyser et à introduire, automatiser les actions et les rapports) , pour gérer les projets de migration, les mises à niveau des différentes plateformes et assurer un accompagnement quotidien, la prestation se compose principalement de :
- Acquisition de connaissances approfondies sur les infrastructures en place et leur évolution ;
- Construire les plans d'actions associés avec l'équipe réseau/sécurité ;
- Proposition d'architectures, d'installation, de déploiement, de configuration ou de reconfiguration de architectures de réseau et de pare-feu existantes ;
- Prendre en charge les solutions de réseau et les offres de services actuelles ;
- Fournir un support technique aux équipes des opérations, des serveurs et des applications ;
- Réaliser et soutenir des projets d'infrastructure réseau, y compris des sujets tels que : WAN, Optimisation du réseau local ;
- Création de documentation standard, depuis les diagrammes d'architecture physique et logique jusqu'aux processus et procédures ;
- La surveillance est un élément clé de ce rôle ;
- Fournir un bon support solide aux groupes informatiques actuels et à l'entreprise elle-même.
La prestation comprend une rotation d'astreinte dans l'équipe (environ 1 semaine tous les 2 mois).
- Rédaction de documentation technique
- Dossier d'étude / dossier de sélection
- Procédures opérationnelles,
- Dossier d'ingénierie,
- Rédaction de processus
- Support opérationnel (change et incidents)
- Rédaction de procédures et de documents architecturaux
- Mise en place de nouvelle architecture ou reconfiguration de solutions existantes
- Rapport d'activité
La prestation nécessite une expertise sur les technologies suivantes :
- Tufin (obligatoire)
- Pare-feu Fortinet, Cisco, Palo Alto (obligatoire)
- Routage
- Outils réseau (Cacti / Solarwinds / ….)
- Processus ITIL
- Contexte international : anglais (parlé et écrit) et français
- Infrastructure cloud / mise en œuvre
- Scripts Ansible/Python
Le service nécessite des compétences de travail en équipe et un bon contact avec les utilisateurs.
Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Architecte Cybersécurité.
Ses missions :
Réaliser les études préalables pour valider la faisabilité du projet
Cadrer le projet pour en définir une ligne directrice
Etablir les spécifications fonctionnelles dans l’objectif de collecter les besoins.
Réaliser l’étude de marché pour identifier les acteurs potentiels
Etablir les spécifications techniques en prenant en considération les contraintes et organisation.
Réaliser une phase de mise en œuvre de type PoC ou pilotes
Collaborer avec les équipes Run pour le déploiement de l’offre de service sur des sites pilotes afin de tester en condition réelle la solution.
Participer à la phase de « Move to Run » avec les équipes déploiement et RUN.
Périmètre technique :
Zscaler, Wallix, Microsoft Wsus et Print, Post Fix, Cybereason, SIOTH, Silvershield, Syncovery, Cyber opérationnelle
Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Architecte Cybersécurité.
Ses missions :
Réaliser les études préalables pour valider la faisabilité du projet
Cadrer le projet pour en définir une ligne directrice
Etablir les spécifications fonctionnelles dans l’objectif de collecter les besoins.
Réaliser l’étude de marché pour identifier les acteurs potentiels
Etablir les spécifications techniques en prenant en considération les contraintes et organisation.
Réaliser une phase de mise en œuvre de type PoC ou pilotes
Collaborer avec les équipes Run pour le déploiement de l’offre de service sur des sites pilotes afin de tester en condition réelle la solution.
Participer à la phase de « Move to Run » avec les équipes déploiement et RUN.
Périmètre technique :
Zscaler, Wallix, Microsoft Wsus et Print, Post Fix, Cybereason, SIOTH, Silvershield, Syncovery, Cyber opérationnelle
Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Architecte Cybersécurité.
Ses missions :
Réaliser les études préalables pour valider la faisabilité du projet
Cadrer le projet pour en définir une ligne directrice
Etablir les spécifications fonctionnelles dans l’objectif de collecter les besoins.
Réaliser l’étude de marché pour identifier les acteurs potentiels
Etablir les spécifications techniques en prenant en considération les contraintes et organisation.
Réaliser une phase de mise en œuvre de type PoC ou pilotes
Collaborer avec les équipes Run pour le déploiement de l’offre de service sur des sites pilotes afin de tester en condition réelle la solution.
Participer à la phase de « Move to Run » avec les équipes déploiement et RUN.
Périmètre technique :
Zscaler, Wallix, Microsoft Wsus et Print, Post Fix, Cybereason, SIOTH, Silvershield, Syncovery, Cyber opérationnelle
Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Ingénieur Cybersécurité - SecOps - Sécurité Opérationnelle N2.
Ses missions :
- Maintien en condition opérationnelle
- Maintien en condition de sécurité
- Traitement des incidents et demandes non connus, et/ou à impact potentiel.
- Traitement et résolution des problèmes rencontrés
- Remédiation et suivi des alertes et des incidents cyber
- Collecte de logs et consolidation des informations relatives à ces alertes et incidents.
Périmètre technique :
Zscaler, Wallix, Microsoft Wsus et Print, Post Fix, Cybereason, SIOTH, Silvershield, Syncovery, Cyber opérationnelle
Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Ingénieur Cybersécurité - SecOps - Sécurité Opérationnelle N2.
Ses missions :
- Maintien en condition opérationnelle
- Maintien en condition de sécurité
- Traitement des incidents et demandes non connus, et/ou à impact potentiel.
- Traitement et résolution des problèmes rencontrés
- Remédiation et suivi des alertes et des incidents cyber
- Collecte de logs et consolidation des informations relatives à ces alertes et incidents.
Périmètre technique :
Zscaler, Wallix, Microsoft Wsus et Print, Post Fix, Cybereason, SIOTH, Silvershield, Syncovery, Cyber opérationnelle
Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Ingénieur Cybersécurité - SecOps - Sécurité Opérationnelle N2.
Ses missions :
- Maintien en condition opérationnelle
- Maintien en condition de sécurité
- Traitement des incidents et demandes non connus, et/ou à impact potentiel.
- Traitement et résolution des problèmes rencontrés
- Remédiation et suivi des alertes et des incidents cyber
- Collecte de logs et consolidation des informations relatives à ces alertes et incidents.
Périmètre technique :
Zscaler, Wallix, Microsoft Wsus et Print, Post Fix, Cybereason, SIOTH, Silvershield, Syncovery, Cyber opérationnelle
Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Ingénieur déploiement sécurité. Il est nommé lors de l’initialisation du projet en fonction des compétences requises, et est sous la responsabilité du Chef de Projet.
Ses missions :
Réaliser les dossiers techniques nécessaire dans le cadre du déploiement des sites (plans de tests…)
Assurer le pilotage technique sur des aspects tels que le paramétrage et la définition de la configuration,
Réaliser les opérations d’installation et de mise en service des produits dans le respect du planning et des engagements pris,
Être, pendant la phase d’installation, l’interlocuteur technique du service et des intervenants sur site pour la phase RUN pour les produits concernés,
Présenter en fin d’installation auprès des administrateurs et exploitants du système, les fonctionnalités et les commandes majeures nécessaires à l’exploitation de la solution du lot RUN (transfert de compétences),
Participer aux Comités d’avancement et veiller à l’application des décisions qui y sont prises sur le plan technique,
Procéder aux différents tests prévus lors des phases de recettes contractuelles (Phase VABF),
Tenir informé le Chef de Projet de l'évolution du déploiement de la solution.
Périmètre technique :
Zscaler, Wallix, Microsoft Wsus et Print, Post Fix, Cybereason, Trellix AV, NTP, Tyrex KUB Cleaner, SIOTH, Silvershield, Syncovery, Cyber opérationnelle
Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Ingénieur déploiement sécurité. Il est nommé lors de l’initialisation du projet en fonction des compétences requises, et est sous la responsabilité du Chef de Projet.
Ses missions :
Réaliser les dossiers techniques nécessaire dans le cadre du déploiement des sites (plans de tests…)
Assurer le pilotage technique sur des aspects tels que le paramétrage et la définition de la configuration,
Réaliser les opérations d’installation et de mise en service des produits dans le respect du planning et des engagements pris,
Être, pendant la phase d’installation, l’interlocuteur technique du service et des intervenants sur site pour la phase RUN pour les produits concernés,
Présenter en fin d’installation auprès des administrateurs et exploitants du système, les fonctionnalités et les commandes majeures nécessaires à l’exploitation de la solution du lot RUN (transfert de compétences),
Participer aux Comités d’avancement et veiller à l’application des décisions qui y sont prises sur le plan technique,
Procéder aux différents tests prévus lors des phases de recettes contractuelles (Phase VABF),
Tenir informé le Chef de Projet de l'évolution du déploiement de la solution.
Périmètre technique :
Zscaler, Wallix, Microsoft Wsus et Print, Post Fix, Cybereason, Trellix AV, NTP, Tyrex KUB Cleaner, SIOTH, Silvershield, Syncovery, Cyber opérationnelle
Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Ingénieur déploiement sécurité. Il est nommé lors de l’initialisation du projet en fonction des compétences requises, et est sous la responsabilité du Chef de Projet.
Ses missions :
Réaliser les dossiers techniques nécessaire dans le cadre du déploiement des sites (plans de tests…)
Assurer le pilotage technique sur des aspects tels que le paramétrage et la définition de la configuration,
Réaliser les opérations d’installation et de mise en service des produits dans le respect du planning et des engagements pris,
Être, pendant la phase d’installation, l’interlocuteur technique du service et des intervenants sur site pour la phase RUN pour les produits concernés,
Présenter en fin d’installation auprès des administrateurs et exploitants du système, les fonctionnalités et les commandes majeures nécessaires à l’exploitation de la solution du lot RUN (transfert de compétences),
Participer aux Comités d’avancement et veiller à l’application des décisions qui y sont prises sur le plan technique,
Procéder aux différents tests prévus lors des phases de recettes contractuelles (Phase VABF),
Tenir informé le Chef de Projet de l'évolution du déploiement de la solution.
Périmètre technique :
Zscaler, Wallix, Microsoft Wsus et Print, Post Fix, Cybereason, Trellix AV, NTP, Tyrex KUB Cleaner, SIOTH, Silvershield, Syncovery, Cyber opérationnelle
Ingénieur Cybersécurité sénior
Vous piloterez les projets d'évolution des infrastructures cybersécurité du Client
Vous vous assurerez de leur faisabilité.
Vous apportez aussi votre expertise aux équipes RUN chargée du maintien en condition opérationnelle et maintien en condition de sécurité du périmètre confié par le Client.
expertise sur l'analyse incidents et demandes non connus, et/ou à impact potentiel.
Interprète de façon systématique les problèmes rencontrés et identifie les solutions et d’éventuels effets indésirables.
Vous assisterez les sites dans la remédiation et de suivi des alertes et des incidents cyber et de collecte de logs, et de consolidation des informations relatives à ces alertes et incidents.
Déplacements ponctuels à prévoir en Belgique
Technologies du périmètre :
Wallix, Windows, Microsoft Wsus et Print, EDR, AD, Zscaler, Post Fix, Cybereason, SIOTH, Silvershield, Syncovery, Cyber opérationnelle
Ingénieur Cybersécurité sénior
Vous piloterez les projets d'évolution des infrastructures cybersécurité du Client
Vous vous assurerez de leur faisabilité.
Vous apportez aussi votre expertise aux équipes RUN chargée du maintien en condition opérationnelle et maintien en condition de sécurité du périmètre confié par le Client.
expertise sur l'analyse incidents et demandes non connus, et/ou à impact potentiel.
Interprète de façon systématique les problèmes rencontrés et identifie les solutions et d’éventuels effets indésirables.
Vous assisterez les sites dans la remédiation et de suivi des alertes et des incidents cyber et de collecte de logs, et de consolidation des informations relatives à ces alertes et incidents.
Déplacements ponctuels à prévoir en Belgique
Technologies du périmètre :
Wallix, Windows, Microsoft Wsus et Print, EDR, AD, Zscaler, Post Fix, Cybereason, SIOTH, Silvershield, Syncovery, Cyber opérationnelle
Ingénieur Cybersécurité sénior
Vous piloterez les projets d'évolution des infrastructures cybersécurité du Client
Vous vous assurerez de leur faisabilité.
Vous apportez aussi votre expertise aux équipes RUN chargée du maintien en condition opérationnelle et maintien en condition de sécurité du périmètre confié par le Client.
expertise sur l'analyse incidents et demandes non connus, et/ou à impact potentiel.
Interprète de façon systématique les problèmes rencontrés et identifie les solutions et d’éventuels effets indésirables.
Vous assisterez les sites dans la remédiation et de suivi des alertes et des incidents cyber et de collecte de logs, et de consolidation des informations relatives à ces alertes et incidents.
Déplacements ponctuels à prévoir en Belgique
Technologies du périmètre :
Wallix, Windows, Microsoft Wsus et Print, EDR, AD, Zscaler, Post Fix, Cybereason, SIOTH, Silvershield, Syncovery, Cyber opérationnelle
Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Chef de projet Cybersécurité. Il dispose de 5 ans d’expérience minimum dans le domaine de compétences du service, sur des prestations similaires.
Ses missions :
Collecte et consolidation des informations, préparation des supports de présentation et rapports pour le service.
Organisation, préparation et animation des comités de suivi :
Suivi du bon fonctionnement des activités Build, Déploiement, Run.
Suivi et au pilotage opérationnel des processus ainsi que de leur adaptation dans le cadre d’une démarche d’amélioration continue,
Consolidation et préparation des budgets du service.
Suivi de l’évolution et des recommandations dans le cadre de l’intégration de nouveaux périmètres,
Elaboration et présentation des rapports d’activité sur les projets en cours
Maintien et gestion des documents contractuels du service,
Arrêt et démarrage des missions confiées aux différents intervenants et contrôle de l'adéquation de la prestation et du service
Suivi des SLAs,
Premier niveau d’escalade managériale avant escalade au Service Delivery Manager (SDM).
Environnement technique :
Zscaler, Wallix, Microsoft Wsus et Print, Post Fix, Cybereason, Trellix AV, NTP, Tyrex KUB Cleaner, SIOTH, Silvershield, Syncovery, Cyber opérationnelle
Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Chef de projet Cybersécurité. Il dispose de 5 ans d’expérience minimum dans le domaine de compétences du service, sur des prestations similaires.
Ses missions :
Collecte et consolidation des informations, préparation des supports de présentation et rapports pour le service.
Organisation, préparation et animation des comités de suivi :
Suivi du bon fonctionnement des activités Build, Déploiement, Run.
Suivi et au pilotage opérationnel des processus ainsi que de leur adaptation dans le cadre d’une démarche d’amélioration continue,
Consolidation et préparation des budgets du service.
Suivi de l’évolution et des recommandations dans le cadre de l’intégration de nouveaux périmètres,
Elaboration et présentation des rapports d’activité sur les projets en cours
Maintien et gestion des documents contractuels du service,
Arrêt et démarrage des missions confiées aux différents intervenants et contrôle de l'adéquation de la prestation et du service
Suivi des SLAs,
Premier niveau d’escalade managériale avant escalade au Service Delivery Manager (SDM).
Environnement technique :
Zscaler, Wallix, Microsoft Wsus et Print, Post Fix, Cybereason, Trellix AV, NTP, Tyrex KUB Cleaner, SIOTH, Silvershield, Syncovery, Cyber opérationnelle
Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Chef de projet Cybersécurité. Il dispose de 5 ans d’expérience minimum dans le domaine de compétences du service, sur des prestations similaires.
Ses missions :
Collecte et consolidation des informations, préparation des supports de présentation et rapports pour le service.
Organisation, préparation et animation des comités de suivi :
Suivi du bon fonctionnement des activités Build, Déploiement, Run.
Suivi et au pilotage opérationnel des processus ainsi que de leur adaptation dans le cadre d’une démarche d’amélioration continue,
Consolidation et préparation des budgets du service.
Suivi de l’évolution et des recommandations dans le cadre de l’intégration de nouveaux périmètres,
Elaboration et présentation des rapports d’activité sur les projets en cours
Maintien et gestion des documents contractuels du service,
Arrêt et démarrage des missions confiées aux différents intervenants et contrôle de l'adéquation de la prestation et du service
Suivi des SLAs,
Premier niveau d’escalade managériale avant escalade au Service Delivery Manager (SDM).
Environnement technique :
Zscaler, Wallix, Microsoft Wsus et Print, Post Fix, Cybereason, Trellix AV, NTP, Tyrex KUB Cleaner, SIOTH, Silvershield, Syncovery, Cyber opérationnelle
Il n'y a aucun résultat correspond à cette recherche