Trouvez votre prochaine mission ou futur job IT.

Dans le cadre de notre développement, nous recherchons un(e) Ingénieur Avant-vente Sécurité pour rejoindre notre équipe. Vos missions Vous serez chargé(e) d’accompagner et de promouvoir la vente des solutions et services de notre groupe. Précisément, vous serez amené(e) à : Identifier les besoins techniques, construire les réponses techniques et de service, aider l’ingénieur commercial à élaborer la proposition commerciale Rédiger les réponses techniques aux appels d’offres (dimensionnement, charges projet, support, maintenance, services récurrents et managés) Effectuer les rendez-vous clients et participer aux soutenances des offres Maquetter les solutions technologiques pour évaluation (interne et client), avec des POC Contribuer à la définition/amélioration des offres, et faire de la veille technologique Rédiger des supports avant-vente (présentations et whitepapers, site web, billets sur le blog…) Participer au lancement des projets En tant qu’expert(e), vous serez également amené(e) à participer à notre activité de production, en mettant en oeuvre les solutions techniques et en participant à la réalisation des demandes de forfait. Vous contribuerez à l’amélioration du service, notamment en assurant votre rôle de N3 auprès des clients et en participant à la mise à disposition de nouveaux services et produits. Outils, Avantages & Perspectives Poste basé à Paris 3ème arrondissement, avec possibilité de travail à distance Démarrage : le plus tôt possible Rémunération : package global +/- 70K selon profil (Politique d’intéressement en place depuis 2015)

Description : Coordination de projets technique expérimenté pour rejoindre le pôle résilience au sein du socle Cybersécurité. La mission est d'accompagner les équipes opérationnelles sur des projets PSI (Plan de Secours Informatique) afin d'évaluer la maturité de la sécurité de l'organisme, d'identifier les failles et les faiblesses organisationnelles et techniques et de prévoir et d'appliquer un plan d'actions correctives et des règles associées. - - - - - - - - - - - - - - - - - - - - - - - - - -

Pleinement intégré dans le dispositif cyber sécurité du groupe (politique, gouvernance, monitoring, sécurité opérationnelle), vous vous concentrerez essentiellement sur l’activité de sécurisation de l’ERP d’Emeria Technologies : Millenium. Vous serez le référent auprès de la direction cyber sécurité groupe mais également des responsables sécurité pays où les applications sont déployées. Vous travaillerez main dans la main avec les équipes de développement, DevOps, fonctionnelles et opérations pour maîtriser la sécurité de l’ensemble de l’offre applicative. Vos missions : Sensibiliser en continue les équipes techniques sous différentes formes (ex : challenge bug bounty interne, identifier des champions en sécurité, mettre en place des règles pour commit) Contribuer de façon très opérationnelle à la sécurisation de l’application (paramétrage WAF, faire des pipelines, activités de DevSecOps, monitoring sur Datadog) Participer à l’élaboration de l’application (code, architectures, fonctionnel) avec les équipes Dev, DevOps et Produit Renforcer les contrôles CI/CD, librairies, secrets Piloter les pentests en lien avec le groupe mais également en autonomie Définir et suivre les plans de tests de la résilience des solutions Mettre en oeuvre des indicateurs de sécurité avec le groupe Contribuer à garantir l’observabilité des solutions via l’application de monitoring et la centralisation des logs & SIEM Groupe (QRadar) Contribuer aux travaux de sécurité menés par la direction cyber sécurité groupe et renforcement des aspects GDPR en lien avec l’organisation DPO groupe Voir moins +8 ans d’expérience sur des postes type DevSecOps, Auditeur Sécurité, Ingénieur cyber sécurité, SecOps,… Bonnes connaissances en Cloud AWS , protocoles de sécurité et outils de monitoring Une expérience en développement serait un plus Bon communicant , capable d’adapter son discours à différents stakeholders (Tech, experts métiers, DPO, Codir…) Bon relationnel , vous êtes en capacité de faire passer des messages et déployer des process dans des équipes

Au sein du Département BTA, elle/il contribue aux projets métiers de l'établissement, et est en particulier en charge de la conception d'architectures logicielles complexes, que ce soit en termes de réalisation, d'accompagnement et conseil auprès des équipes internes, ou de pilotage de prestations externes. • Analyse des architectures logicielles existantes et formulation de propositions d'évolution et/ou de refonte de ces dernières. • Rédaction de documentation et de cartographies des architectures logicielles au cours de leurs phases de conception et de réalisation. • Etude et formalisation des règles & standards en matière de design d'architectures logicielles. • Mener des actions de conseil auprès d'équipes de développement, internes ou externes, au regard des règles et standards définis. • Mener des actions de promotion et coaching autour des méthodes actuelles de développement et de collaboration en matière de conception de produits, auprès d'équipes d'autres départements (Ops en particulier, Chefs de projets, MOE, MOA métiers, …) • Veille technologique sur ses domaines de compétences. • Collaborer à l'élaboration d'architectures techniques • Contribuer à l'élaboration des budgets et marchés compris dans le périmètre d'activité du BTA. • Contribuer à la démarche d'efficience du département BTA en proposant des mesures d'optimisation des coûts des projets et d'industrialisation des processus de développement et de déploiement d'architectures logicielles et techniques

Expérience : Nous recherchons un(e) candidat(e) justifiant d'une expérience en build réseaux & sécurité. Une expérience sur les méthodes / nouvelles technologies suivantes est appréciée : Ansible, DevOps, CI/CD, etc. Compétences recherchées : Maîtrise des technologies réseaux (Cisco, Fortinet, Juniper, Checkpoint, McAfee, Arista, etc.) Connaissances avancées en BGP, OSPF, ACI, ACL, MPLS, etc. Culture transverse et générale en sécurité. Compétences métiers : Ingénierie build network et sécurité Connaissances de base en architectures techniques (système, stockage, middleware) Connaissances des études et environnements applicatifs, idéalement dans le secteur bancaire Modélisation/rédaction d'architectures techniques (HLD/LLD)

Responsabilités Principales : Analyser la solution actuelle de sécurité et la comparer avec Microsoft Defender for Office 365. Identifier les écarts fonctionnels et de performance entre les deux solutions. Évaluer les avantages et les inconvénients de la migration vers MDO. Assurer la migration des règles de sandbox actuelles vers Microsoft Defender for Office 365. Collaborer avec les équipes concernées pour migrer les services On Prem vers Office 365, en particulier la messagerie Exchange Online. Configurer et optimiser les paramètres de sécurité pour garantir une protection efficace contre les menaces. Assurer le suivi opérationnel (RUN) de niveau 3 des services de sécurité, notamment MDO et EOP. Gérer les incidents de sécurité et assurer une résolution rapide et efficace. Être disponible pour des astreintes 7 jours sur 7 et 24 heures sur 24 en cas d'urgence ou de besoin.

Pour l’un de nos grands clients lié au secteur de la Défense, nous sommes à la recherche d’un(e) Consultant(e) Cybersécurité confirmé(e) ou sénior. Vous intervenez en région parisienne pour l’un de nos grands clients réalisant des projets ambitieux dans le domaine des systèmes de contrôle civils et militaires. Vos missions sont les suivantes : Définir la politique de sécurité des entités ainsi que les chaînes fonctionnelles SSI et le Plan de Continuité Informatique ; Réaliser des analyses de risque système FEROS/Cible de sécurité et des analyses de risque d’organisme (EBIOS) ; Rédiger des procédures et des modes opératoires de sécurité ; Accompagner l’intégration de la sécurité dans les projets : plan d’organisation du développement et des tests, développer des preuves de concept et intégrer des produits de sécurité ; Accompagner l’homologation des systèmes ; Réaliser des audits organisationnels, d’architecture et de sécurité ; Analyser les scénarios d’évolution ; Sensibiliser, former et transférer les compétences.

Gérer, déployer et administrer les outils de scan de vulnérabilité (Sysdig Secure). Valider, implémenter et suivre les politiques de contrôles de conformité. Fournir des services de scan des images et des containers. Suivre les plans de remédiations consécutifs aux scans. Gérer l’offre de détection des vulnérabilités. Produire des bulletins de sécurité basés sur les scans IVS et les analyses du CERT. Affecter et suivre les vulnérabilités avec les Product Owners des services concernés. Réaliser des analyses de risques et proposer des plans de remédiation et de contrôle associés.

Les missions sont : - Analyse et suivi des risques : Instruction risques IT et cyber de certains projets du périmètre, avec rédaction d'avis sur la sécurité, la résilience et les risques des projets, la préconisation de mesures de mitigation; - Suivi des plans d'action avec les équipes projet/maintenance et les acteurs sécurité; - Enregistrement des risques et des actions dans le registre des risques et les outils Groupe; - Formalisation de fiche de risques lorsque la prise de connaissance et la validation des parties prenantes est nécessaire; - Support expert dans la recherche de solutions de sécurité (en liaison avec les architectes); - Support dans la réalisation des audits de sécurité/pentests et la remédiation des vulnérabilités; - Contribution à la gouvernance Risques du département et au suivi des risques de l'ensemble des projets, notamment en alimentant les reportings réguliers sur les risques.

Notre client dans le secteur du Luxe, acteur du groupe LVMH, basé à Paris, recherche un consultant en freelance pour une mission de longue durée. Notre client faisant partie du groupe LVMH, recherche un Ingénieur Réseau et Sécurité au sein de l’équipe d’Infrastructure IT. Le candidat devra déployer de nouvelles fonctionnalités réseau et sécurité dans une infrastructure SD-WAN mondiale. Il devra également assurer le support de niveau 3 en cas d’urgence ou de dépannage avec les différentes divisions. De plus, le candidat devra travailler en étroite collaboration avec l’équipe de cybersécurité pour améliorer et remédier à tous les problèmes de sécurité. Enfin, des déplacements vers les succursales seront nécessaires pour des études de site ou de couverture Wi-Fi. Responsabilités Intégration, déploiement et test de toutes les nouvelles solutions. Rédaction de nouvelles procédures (HLD/LLD) et transfert efficace à l’équipe RUN. Mise à jour des outils internes et de la documentation en cas de modification de l’architecture. Participation à tous les projets nécessitant une contribution réseau. Création ou modification de scripts pour automatiser les tâches récurrentes (principalement en Python). Identification des opérations effectuées par OneNetwork pouvant impacter le groupe. Préparation et participation aux réunions du CAB (Change Advisory Board). Remplacement du matériel au siège français (région parisienne) en cas de panne ou de mise à niveau. Transfert de connaissances à l’équipe de niveau 2 (L2). Collaboration étroite avec l’équipe de la Division Mode dans le monde entier pour assurer le déploiement du modèle central et les meilleures pratiques. Activités RUN : 30 % du temps. Escalade des incidents. Gestion des tâches et des changements.

Dans le cadre d'un accroissement d'activité , nous recrutons un ingénieur H/F sécurité & réseaux pour analyser, concevoir, optimiser & sécuriser les réseaux de communications. Missions : Anticiper les évolutions nécessaires et s’inscrire dans le cadre du schéma directeur du SI et de sa déclinaison technique. Participer à l’élaboration de la roadmap cyber sécurité, à son maintien et veiller à son déploiement. Manager certaines solutions critiques de sécurité ou d’infrastructure socle. Apporter également expertise, support N3/N4 et formation aux équipes d’exploitation et d’infrastructure. MANAGEMENT RESEAU  Superviser les configurations des éléments réseau centraux  Proposer des évolutions de l’architecture réseau  Assurer la conformité des configurations réseau cloud  Manager les composants réseau de nos tenants cloud  Choisir les solutions techniques, le matériel, le logiciel et les opérateurs SECURISATION RESEAU  Superviser les règles de gestion des VPNs, des firewalls et autres éléments centraux de sécurité  Auditer les configurations réseau et favoriser leur évolution pour augmenter le niveau de sécurité  Porter la stratégie de sécurité sur le territoire (patching, gestion des vulnérabilités …)  Mener ou suivre des audits de sécurité (automatisés ou en prestation)  Mettre en place une solution anti DDOS  Mettre en place une solution ZTNA  Maîtriser les mécanismes d’authentification  Maîtriser les concepts d’API, et leur sécurisation SECURISATION CLOUD  Définir les stratégies de sécurité, en mesurer l’efficience  Manager les solutions choisies, les faire évoluer  Gérer les niveaux de chiffrement (stockage, communications …) DESIGN ET EVOLUTION  Suivre les évolutions technologiques relatives au domaine des réseaux pour mieux anticiper les évolutions nécessaires et optimiser les architectures  Mener des PoC ou des PoV  Identifier les scénarios d’architecture et réaliser leur chiffrage  Maintenir une relation avec les constructeurs / éditeurs de solutions et les intégrateurs  Être force de proposition PILOTER DES PROJETS D'ENVERGURE  Etablir et tenir un budget  Rédiger la documentation technique (DAT, schéma d’architecture …)  Former les administrateurs exploitant les solutions  Superviser les relations avec les fournisseurs  Négocier les contrats  Formaliser les besoins et la réponse technique argumentée

Au sein du Service Cybersécurité de la DSI et sous la responsabilité du Responsable du Service, vous serez chargé·e d'assurer et d’améliorer la protection et la défense des systèmes d’informations de l’entreprise. Vos principales missions sont : ETUDIER ET INTEGRER Piloter et participer à des projets de sécurité opérationnelle (CyberSOC, bastion, sécurisation AD …) Accompagner les équipes projet à intégrer la sécurité dans leurs projets selon une méthodologie définie Benchmarker les solutions du marché, Valider et intégrer les solutions de sécurité au sein du SI de KB2M. PROTEGER - Être garant·e de la sécurité en production Opérer une veille sur les vulnérabilités et les menaces pour les SI de KB2M, surveiller les alertes de sécurité et suivre leur traitement Mettre en œuvre / piloter la mise en œuvre des actions de sécurisation Mettre en place, administrer et exploiter les composants de sécurité (EDR, scanner de vulnérabilité, ...) Formaliser, mettre en place et faire évoluer les processus et règles de sécurité opérationnelle, les faire intégrer dans les projets et solutions déployées, Suivre et reporter sur les cycles de mises à jour du parc, Piloter les partenaires SOC/Cyber, Valider les autorisations d’accès au SI, Générer des indicateurs SSI Proposer des axes d’amélioration dans la sécurité du SI, Maintenir à jour la documentation opérationnelle de sécurité (processus, documentation technique). CONTRÔLER Décliner des modèles de référentiels opérationnels, Réaliser des revues périodiques de conformité (Règles de sécurité, comptes, permissions, annuaires), Utiliser des outils de contrôle,

CONTEXTE Objectif global : Développer l'industrialisation des déploiements infrastructure/applicatif via les outils DevOps MISSIONS : - comprend les enjeux liés à l'automatisation des processus de déploiement d'infrastructure (Provisionning) et d'application (Continuous Delivery) - est capable de se coordonner avec l'équipe homologue en charge du CI (Continuous Intégration) - assure un rôle de support auprès des équipes de Production Applicative utilisatrices des templates de déploiement développés - anticipe les besoins d'automatisation après identification d'un besoin de déploiement récurrent Spécificités pour les tests techniques : - Prise de connaissance du changement et de son contexte technique - Complète le plan de tests proposé - Prépare les infrastructures de tests - Valide les documents et les procédures à destination de la production - Réalise les différents tests techniques - Analyse les résultats - Contribue au diagnostic en cas de dysfonctionnement - Rédige les rapports détaillés qui aideront à la décision du GO/NOGO pour la mise en production - Constitue ou met à jour le patrimoine de tests réutilisable pour les intégrations ultérieures - Effectue le reporting vers le Responsable Intégration - Contribue à l'amélioration continue - Industrialise les tests techniques récurrents (automatisation, outillage?)

L'architecte technique réseaux sécurité est en charge de définir les solutions techniques en réponse aux besoins métiers, il rédige la documentation HLD, qui permettra à l'équipe de mise en œuvre de réaliser l'intégration. Il assure le suivi de la relation fournisseur, pour aider à l'amélioration des solutions et réaliser la veille technologique, il définit et communique le cycle de vie des solutions de références, nécessaire à l'exercice de gestion de l'obsolescence. Il est en support des équipes de mise en œuvre, avec qui il valide en lab les évolutions matérielles et logicielles pour mettre à jour le catalogue des produits de référence.

Nous recherchons un Architecte Cyber Sécurité afin d'intégrer nos équipes, pour effectuer les tâches suivantes : - Accompagnement sécurité des projets métiers et techniques de la phase d’instruction à la mise en production - Pilotage de sujets sécurité techniques et fonctionnels divers avec des correspondants techniques ou métiers suivant le projet: • Pilotage du volet sécurité de projet de déploiement d’infrastructure ou d’application dans le Cloud • Analyse des risques de sécurité liés à l’introduction de nouvelles technologies ou de nouveaux systèmes d’information • Animation de programme de Cyber Sécurité : veille, réalisation études, gestion et maitrise des risques • Définition de la cible à atteindre, réunions de travail avec les équipes techniques, pilotage des actions • Pilotage de projet technique de transformation de SI, ex : mise en place d’un DLP • Contribution aux projets études et de réalisation technique, dossiers d'architecture, etc. (tout document projet) • Accompagnement au projet, toute contribution sécurité dans les livrables de la méthode projet : o Réalisation d’étude technique o Questionnaire sécurité pour un appel d'offres o Analyse de risque sur le volet technique et organisationnel o Paragraphe sécurité dans le dossier d'architecture o Cahier des charges pour la réalisation de tests d'intrusion o Restitution des vulnérabilités pour les audits de code • Pour le pilotage de sujets techniques sécurité, tout document utile à la mise en place / amélioration de l'outil / processus Environnement technique de la prestation : M365, Spark, Hive, Hadoop

Pour le compte de notre client (opérateur télécom), nous recherchons un (e) Architecte Connectivité Vous êtes l’interlocuteur privilégié de l’équipe commerciale pour mener à bien des études d’architecture et valider des solutions techniques répondant aux attentes des clients tout en s’assurant de la faisabilité opérationnelle et des coûts associés. Dans ce cadre, vos missions consisteront à : · Animer en transverse l’équipe de contributeurs des entités techniques et opérationnelles · Capitaliser sur les solutions étudiées pour enrichir le référentiel des offres sur mesure · Contribuer au développement des offres standards en lien avec les affaires clients. · Être le point de contact en interne dans l’équipe pour tout ce qui a trait à la Sécurité des offres Connectivité · Prendre en charge les demandes d’études pour les clients sensibles (OIV…) Outils, Avantages & Perspectives Localisation du poste : Paris Mission de longue durée Date de démarrage : le plus tôt possible 2 à 3 jours de distanciel / semaine Rémunération : package global +/- 60 K selon profil (Politique d’intéressement en place depuis 2015)