Ingénieur Sécurité

Nous sommes à la recherche d’un Ingénieur Sécurité pour l’un de nos client dans le secteur bancaire.

Ses activités sont axées principalement sur :

1. L’accompagnement des équipes dans l’instruction des analyses Sécurité, en lien avec leurs Security Champion

2. Le pilotage et/ou la réalisation d’études et/ou la réalisation de plans d’actions contribuant au renforcement de nos dispositifs de sécurité et de résilience ou encore de mise en conformité de ceux-ci avec l’évolution de la menace et de la réglementation

3. Des actions opérationnelles ponctuelles (ouvertures de flux, gestion de certificats…)

4. Du suivi sur l’avancement de certaines activités du Centre de Compétences (ex : remédiation des vulnérabilités, accompagnement des projets, etc.)

5. A moyen terme, des actions d’animation de la communauté des Security Champion ou de formation.

Nous sommes à la recherche d’un Ingénieur Sécurité pour l’un de nos client dans le secteur bancaire.

Ses activités sont axées principalement sur :

1. L’accompagnement des équipes dans l’instruction des analyses Sécurité, en lien avec leurs Security Champion

2. Le pilotage et/ou la réalisation d’études et/ou la réalisation de plans d’actions contribuant au renforcement de nos dispositifs de sécurité et de résilience ou encore de mise en conformité de ceux-ci avec l’évolution de la menace et de la réglementation

3. Des actions opérationnelles ponctuelles (ouvertures de flux, gestion de certificats…)

4. Du suivi sur l’avancement de certaines activités du Centre de Compétences (ex : remédiation des vulnérabilités, accompagnement des projets, etc.)

5. A moyen terme, des actions d’animation de la communauté des Security Champion ou de formation.

Nous sommes à la recherche d’un Ingénieur Sécurité pour l’un de nos client dans le secteur bancaire.

Ses activités sont axées principalement sur :

1. L’accompagnement des équipes dans l’instruction des analyses Sécurité, en lien avec leurs Security Champion

2. Le pilotage et/ou la réalisation d’études et/ou la réalisation de plans d’actions contribuant au renforcement de nos dispositifs de sécurité et de résilience ou encore de mise en conformité de ceux-ci avec l’évolution de la menace et de la réglementation

3. Des actions opérationnelles ponctuelles (ouvertures de flux, gestion de certificats…)

4. Du suivi sur l’avancement de certaines activités du Centre de Compétences (ex : remédiation des vulnérabilités, accompagnement des projets, etc.)

5. A moyen terme, des actions d’animation de la communauté des Security Champion ou de formation.

Dans le cadre du renforcement de la cybersécurité de son infrastructure cloud, un grand groupe international du secteur de l’assurance met en place un nouveau produit global de protection des environnements cloud (WAAP & API security). Le consultant interviendra sur les aspects techniques du projet : migration sécurisée, revue des solutions de sécurité, gestion des incidents DDoS et WAF, et accompagnement des entités dans leur onboarding. Il contribuera activement à la production de la documentation projet (HLD/LLD, processus d’onboarding, tests), à la gestion des relations fournisseurs et à la coordination des actions techniques avec les équipes cybersécurité et architecture.

Le profil recherché est un expert WAAP / sécurité API, maîtrisant les environnements cloud (AWS & Azure) et les solutions de sécurité applicative (WAF, DDoS, URL migration, etc.). Une expérience sur les solutions Akamai et une connaissance des plateformes F5 sont des atouts importants. Le consultant devra faire preuve de solides compétences techniques, de capacité d’analyse de logs, de rédaction de livrables structurés, et être capable de gérer des échanges internationaux. Un anglais courant est obligatoire.

La mission est basée à Paris 17e, avec une organisation hybride : 3 jours par semaine sur site, le reste en télétravail. Le consultant intégrera une équipe projet internationale impliquée dans la cybersécurité cloud, en lien avec les équipes IT, cyberdéfense et architecture réparties dans plusieurs pays. L’environnement est dynamique, exigeant et orienté vers la mise en œuvre rapide de solutions innovantes pour renforcer la sécurité des applications et des API dans un cadre cloud-first.

L’ingénieur sécurité polyvalent a pour mission principale de répondre à des demandes variées et multidisciplinaires en matière de sécurité, allant de la gestion de projets à la résolution de problèmes techniques ou organisationnels. Véritable « couteau suisse », il doit faire preuve d’adaptabilité, de réactivité et d’une expertise technique solide pour répondre aux besoins changeants du manager et de l’entreprise.

Vous aurez un rôle de conseil auprès du manager pour pouvoir l’accompagner sur tout les familles du pôle Sécurité

Environement Technique : Cyberark / Splunk / Varonis…

Profil Recherché :

Formation : Diplôme d’ingénieur ou équivalent, spécialisé en sécurité (informatique, industrielle, physique, etc.).

Expérience : Minimum 3 à 5 ans dans un poste similaire, avec une forte composante polyvalente.

Compétences Techniques :

 Cyberark / splunk / varonis

Connaissance des outils de gestion de risques et de sécurité.

Capacité à intervenir sur des sujets techniques variés.

Qualités Personnelles :

Polyvalence et adaptabilité.

Autonomie et sens de l’initiative.

Excellente communication et capacité à travailler sous pression.

Conditions :

Remote : 2 jours sur site max 

Environnement de Travail : Dynamique, avec des demandes variées et des défis techniques stimulants. Polyvalence exigés, pour ce rôle

Missions principales

Dans le cadre de vos fonctions, vous interviendrez sur les activités suivantes :

Traitement N2/N3 des demandes et incidents :

Gérer les demandes de service, incidents et problèmes conformément aux processus ITIL.

Assurer un support avancé (N2/N3) et une migration des infrastructures de protection du système d’information.

Gestion et sécurité des composants du système d’information :

Contribuer à la sécurité et au bon fonctionnement des composants du système d’information.

Assurer le suivi de l’état du parc informatique et des licences associées.

Automatisation et documentation :

Automatiser et industrialiser les gestes techniques afin d’optimiser les processus.

Faire évoluer et maintenir les espaces documentaires associés à l’activité.

Support aux projets :

Accompagner les équipes projet en apportant une expertise technique sur les systèmes de protection utilisés.

Compétences techniques requises

Vous justifiez d’une expertise reconnue dans la gestion des systèmes de protection suivants :

Firewall et infrastructures de protection : Checkpoint, Fortinet, Stormshield.

Gestion des accès et bastions : Wallix.

Sécurité des données : Suite Skyhigh / Trellix.

Relais de messagerie : Cisco CES / ESA.

Connaissances des standards : Maîtrise des processus ITIL.

Qualités personnelles :

Rigueur et esprit d’analyse.

Capacité à travailler en équipe et à communiquer efficacement.

Disponibilité et capacité à intervenir en astreinte.

L’Ingénieur Sécurité est responsable de garantir le bon fonctionnement et la sécurité des composants du système d’information. Intégré(e) au sein de l’équipe Sécurité Opérationnelle, vous interviendrez dans un cadre fonctionnant selon les principes ITIL.

Nous recherchons, pour le compte de notre client final (un grand compte), un Ingénieur Sécurité pour réaliser les tâches ci-dessous :

Conception et déploiement des solutions de sécurité réseau.

Proposition d’évolutions techniques pour les offres de sécurité existantes, telles que Firewall, proxy, F5, etc.

Rédaction de documentations techniques (cahiers de tests, manuels d’exploitation, etc.).

Tests et garantie du niveau de service et de l’exploitabilité des offres de sécurité.

Alimentation des bases de connaissances de l’entreprise.

Réalisation du support de niveau 3 et montée en compétences des équipes SN2 et SN1.

Équipements de sécurité Firewall : Palo Alto, Cisco ASA

Outil de gestion du filtrage : Algosec

Automatisation : Terraform, API, Python

Connaissance des load balancers : F5

Configuration de proxies : FortiProxies

F5  [Maîtrisé]
FortiProxies  [Maîtrisé]
API , TERRAFORM  [Pratiqué]
Algosec  [Connaissances]

Langues

Anglais  [Intermédiaire] (Maitrise)

Pour notre client, acteur majeur dans le domaine du luxe, nous sommes à la recherche d’un Consultant Ingénieur Sécurité Opérationnelle. Ce rôle clé implique d’intégrer l’équipe SecOps qui est en charge d’assurer la sécurité opérationnelle du Système d’Information de l’entreprise et de travailler conjointement avec les équipes techniques et avec le RSSI pour implémenter les bons mécanismes de protection au niveau de l’infrastructure, de l’utilisateur, des applications et de la donnée. 

·      Être responsable de la sécurisation des infrastructures Clouds à l’aide d’un CSPM et suivant les directives de sécurité

·      Participer au projet Bastion pour sécuriser l’administration des  ressources Cloud

·      Être responsable de la sécurisation des applications de l’entreprise exposées sur internet à l’aide d’un WAF

·      Gérer le projet sécurité

·      Assurer le support de Niveau 3 et la veille technologique

·      Vous êtes issu(e) d’une formation Bac+5 (École d’ingénieur, Université ou équivalent) en informatique avec idéalement une spécialisation en sécurité

·      Vous justifiez d’une expérience significative d’au moins 3 ans au sein d’une équipe de sécurité opérationnelle ou d’architecture technique

·      Vous êtes un bon communicant et disposez de capacités de chefferie de projet, d’analyse et de synthèse éprouvées

·      Vous accordez de l’importance (et du temps) à la veille et à la documentation

·      Vous avez de l’expérience en Sécurité Cloud (Azure, GCP, Aliyun)

·      Vous maitrisez un CSPM (WIZ, Azure Defender for Cloud ou autre)

·      Vous possédez  une expertise technique en Bastion (Wallix, CyberArc, Azure Bastion…)

·      Vous avez des compétences en Firewalling (Palo Alto, Fortigate) et en Proxy (Zscaler)

·      Vous parlez couramment l’anglais et le français

Nous recherchons un(e) Expert(e) Sécurité Réseau spécialisé(e) dans les technologies de Firewalling et de Proxyfication (bluecoat).

En tant qu’expert en sécurité, il/elle possède une connaissance approfondie des solutions de sécurité (Fortinet, Checkpoint, Palo Alto).

Il/elle intervient dans la conception, la mise en oeuvre, la configuration, la supervision et la maintenance de solutions de sécurité réseau complètes en réalisation des dossiers d’architecture et en mettant en place des plans d’action ciblés.

Livrables :

Analyse des besoins en sécurité du client et définition d’une architecture de sécurité adéquate

Conception et déploiement de solutions de sécurité réseau sur un parc en production.

Configuration et administration des firewalls, des systèmes de détection d’intrusion (IDS), des systèmes de prévention d’intrusion (IPS), des solutions de Proxyfication des VPN et des solutions de gestion de sécurité

Supervision des réseaux et des systèmes de sécurité pour détecter et répondre aux menaces

Investigation des incidents de sécurité et mise en place de mesures correctives

Domaines techniques :

Administration Réseau EXPERT – Réseaux Données EXPERT

Domaines fonctionnels :

Autres fonctions de l’Entreprise – 5.Systèmes d’information MAITRISE

Technologies :
TCP / IP EXPERT

Environnements linguistique : Anglais MAITRISE

Autres compétences :
En plus de ces compétences, l’Expert Sécurité Réseau spécialisé dans les technologies de Firewalling (Checkpoint, Fortinet, Palo Alto) doit avoir une veille permanente sur les menaces et les vulnérabilités informatiques, ainsi qu’une volonté constante de se former aux nouvelles solutions de sécurité.

Je recherche un ingénieur sécurité pour prendre en charge les sujets d’intégration autour des applications permettant de piloter la sécurité et la conformité.

Les principales missions seront :

•                         Intégration des applications CMDB (netbox), ITSM (itop), supervision (centreon), gestion des identités en des accès (Entra ID), virtualisation (vSphere) afin de construire un écosystème de cartographie du SI dynamique qui nous permettra détecter les non-conformités plus facilement

•                         Intégrer un outil de Chatbot (POC) sur notre solution ITSM

•                         Développer des scripts permettant une automatisation partielle de certaines tâches répétitives (cycle de vie des comptes utilisateurs, attributions de droits…)

En parallèle, la personne retenue devra assurer des tâches courantes comme :

•                         Être en mesure de traiter les différentes demandes liées au support réseau et sécurité,

•                         Contrôler et alimenter la CMDB,

•                         Effectuer des tâches d’exploitation des évènements de sécurité (depuis la solution d’audit, l’EDR, l’antivirus, le proxy…)

•                         Documenter (env. 2h/semaine) : Création de documentation selon les demandes & revues/validation

La connaissance des contraintes règlementaires du domaine de l’énergie (électricité et gaz) serait plus pour cette mission.

Le profil recherché doit avoir une expérience sur les briques suivantes :

•                         Firewalls : Fortinet, Stormshield, Iptables, Juniper

•                         Switchs : Extreme Network (VOSS, BOSS, EXOS), Cisco, HP Aruba, FS

•                         Wifi : Meraki, Extreme (CloudIQ)

•                         Système & Sécurité : Olfeo (dont squid), Squid, ntpd, keepalived, bind9, nginx, OS Linux & Windows

•                         Automatisation : Ansible, Python, Bash, Powershell

•                         Documentation : Markdown

•                         Connaissances autour des systèmes de supervision et de métrologie (Centreon/Observium).

Le profil recherché doit avoir une expérience sur les briques suivantes :

•                         Firewalls : Fortinet, Stormshield, Iptables, Juniper

•                         Switchs : Extreme Network (VOSS, BOSS, EXOS), Cisco, HP Aruba, FS

•                         Wifi : Meraki, Extreme (CloudIQ)

•                         Système & Sécurité : Olfeo (dont squid), Squid, ntpd, keepalived, bind9, nginx, OS Linux & Windows

•                         Automatisation : Ansible, Python, Bash, Powershell

•                         Documentation : Markdown

•                         Connaissances autour des systèmes de supervision et de métrologie (Centreon/Observium).

Localisation : Grenoble (5 jours sur site) – puis 1 jour de TT/sem

Durée : 3 mois reconductibles