Trouver une mission

Je recherche actuellement un Analyste SOC N2/N3 confirmé pour rejoindre une équipe SOC en pleine évolution au sein d'un acteur reconnu des services numériques.

🎯 Ce que nous recherchons :

• 4 à 5 ans d'expérience minimum en environnement SOC
• Expertise en analyse et investigation d'incidents de sécurité
• Création et amélioration de règles de détection
• Maîtrise de CrowdStrike Falcon
• Bonne compréhension des environnements de cybersécurité modernes
• Certification CISSP appréciée

💡 Au-delà de la technique, nous recherchons surtout :

• Une personne moteur
• Force de proposition
• Un excellent mindset
• Rigueur et sens de l'organisation
• Communication et accompagnement des équipes
• Envie de contribuer à la montée en maturité du SOC

📍 Paris (Grands Boulevards)
🏠 2 à 3 jours de télétravail par semaine
📅 Démarrage : Août / Septembre
🔄 Astreintes et participation à l'activité opérationnelle du SOC
💼 CDI ou pré-embauche envisageable

Je recherche actuellement un Analyste SOC N2/N3 confirmé pour rejoindre une équipe SOC en pleine évolution au sein d'un acteur reconnu des services numériques.

🎯 Ce que nous recherchons :

• 4 à 5 ans d'expérience minimum en environnement SOC
• Expertise en analyse et investigation d'incidents de sécurité
• Création et amélioration de règles de détection
• Maîtrise de CrowdStrike Falcon
• Bonne compréhension des environnements de cybersécurité modernes
• Certification CISSP appréciée

💡 Au-delà de la technique, nous recherchons surtout :

• Une personne moteur
• Force de proposition
• Un excellent mindset
• Rigueur et sens de l'organisation
• Communication et accompagnement des équipes
• Envie de contribuer à la montée en maturité du SOC

📍 Paris (Grands Boulevards)
🏠 2 à 3 jours de télétravail par semaine
📅 Démarrage : Août / Septembre
🔄 Astreintes et participation à l'activité opérationnelle du SOC
💼 CDI ou pré-embauche envisageable

Contexte de la mission

Au sein de Managed Services Massy, Direction Cyber et Résilience, le département Gouvernance CyberSécurité assure la définition, le pilotage et le contrôle des exigences de sécurité sur l’ensemble des systèmes d’information.

Le consultant intégrera le pôle Gouvernance Sécurité SI avec une forte orientation sur les sujets liés aux identités, au poste de travail et aux accès sécurisés, dans des environnements hybrides (on-premise et cloud).

Objectifs et livrables

Vous interviendrez sur des missions de gouvernance, d’expertise et d’accompagnement des projets :

• Accompagnement des projets sur les problématiques d’identité et d’accès (AD, Azure AD / Entra ID).

• Définition et mise en œuvre de stratégies de sécurisation Active Directory : tiering (Tier 0/1/2), durcissement, gestion des privilèges.

• Contribution à des programmes de transformation : rationalisation d’AD, migrations vers le cloud, hybridation des environnements.

• Analyse de risques et validation des architectures autour des services d’identité et d’authentification.

• Accompagnement des projets de sécurisation des accès via des solutions de type Zscaler (ZIA / ZPA).

• Définition et contrôle des exigences de sécurité liées au poste de travail (durcissement, accès distant, posture de sécurité).

• Expertise sur les environnements Microsoft 365, notamment sur les briques de sécurité (Conditional Access, Defender, MFA, protection des identités).

• Participation à la mise en œuvre et au contrôle de solutions de gestion des accès à privilèges (PAM, ex : CyberArk).

• Accompagnement des environnements de virtualisation du poste de travail (Citrix) sous l’angle sécurité.

• Réalisation d’analyses de risques, audits de conformité et avis de sécurité.

• Animation des comités sécurité et contribution à la rédaction des politiques et standards.

Expertise technique attendue

Le poste requiert une expertise solide sur les technologies suivantes :

• Active Directory on-premise et cloud : sécurisation, tiering, migrations, rationalisation.

• Microsoft 365 : sécurité des identités, accès conditionnel, protection des endpoints et des données.

• Solutions Zscaler : ZIA (accès internet sécurisé), ZPA (accès applicatif Zero Trust).

• PAM (ex : CyberArk) : gestion des comptes à privilèges et des accès sensibles.

• Environnements de virtualisation du poste de travail : Citrix.

• Bonne compréhension globale des architectures de sécurité (authentification, réseau, accès distant, Zero Trust).

Le poste requiert une expertise solide sur les technologies suivantes :

• Active Directory on-premise et cloud : sécurisation, tiering, migrations, rationalisation.

• Microsoft 365 : sécurité des identités, accès conditionnel, protection des endpoints et des données.

• Solutions Zscaler : ZIA (accès internet sécurisé), ZPA (accès applicatif Zero Trust).

• PAM (ex : CyberArk) : gestion des comptes à privilèges et des accès sensibles.

• Environnements de virtualisation du poste de travail : Citrix.

• Bonne compréhension globale des architectures de sécurité (authentification, réseau, accès distant, Zero Trust).

Le poste requiert une expertise solide sur les technologies suivantes :

• Active Directory on-premise et cloud : sécurisation, tiering, migrations, rationalisation.

• Microsoft 365 : sécurité des identités, accès conditionnel, protection des endpoints et des données.

• Solutions Zscaler : ZIA (accès internet sécurisé), ZPA (accès applicatif Zero Trust).

• PAM (ex : CyberArk) : gestion des comptes à privilèges et des accès sensibles.

• Environnements de virtualisation du poste de travail : Citrix.

• Bonne compréhension globale des architectures de sécurité (authentification, réseau, accès distant, Zero Trust).

Nous recherchons un profil pour une mission. Vous trouverez ci-dessous le descriptif détaillé de cette mission 

Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises.

Tech Lead DevOps Infrastructure, Réseau & Sécurité

Contexte

Dans le cadre de l'industrialisation et de l'automatisation des infrastructures IT, nous recherchons un Tech Lead DevOps chargé de concevoir et piloter les architectures d'automatisation des environnements systèmes, réseaux, sécurité et datacenter.

Il interviendra au sein d'une équipe DevOps et jouera un rôle central dans la définition des standards techniques, l'industrialisation des déploiements et l'intégration des équipements d'infrastructure dans les workflows d'automatisation.

Missions principales

Architecture et automatisation

• Concevoir les architectures d'automatisation des infrastructures systèmes, réseaux et sécurité.

• Définir les standards techniques et les bonnes pratiques d'industrialisation.

• Concevoir et maintenir des modules Terraform réutilisables.

• Définir les patterns d'architecture permettant d'assurer la cohérence des déploiements.

Leadership technique

• Encadrer et accompagner les équipes DevOps.

• Garantir la qualité, la maintenabilité et l'idempotence des développements.

• Participer aux choix techniques et aux orientations d'architecture.

• Assurer la cohérence des solutions déployées dans un environnement multi-constructeurs.

Réseau & Sécurité

• Piloter l'intégration des équipements réseau et sécurité dans les processus d'automatisation.

• Participer à l'automatisation des infrastructures Fortinet, Palo Alto, F5/A10 et Cisco.

• Contribuer à l'amélioration continue des processus d'exploitation et à la réduction des tâches manuelles.

Environnement technique

Infrastructure & Virtualisation

• VMware

• Proxmox

Infrastructure as Code & Automatisation

• Terraform

• Ansible

• Python

Réseau & Sécurité

• Fortinet

• Palo Alto

• F5

• A10

• Cisco (VLAN, Routing)

CI/CD

• GitLab

• Jenkins

Profil recherché

• Expérience significative en tant que Tech Lead DevOps ou Architecte Infrastructure.

• Excellente maîtrise de Terraform, Ansible et des environnements automatisés.

• Solides compétences en infrastructures systèmes, virtualisation, réseau et sécurité.

• Expérience dans l'intégration et l'automatisation d'équipements réseau et sécurité.

• Capacité à accompagner des équipes techniques et à porter des choix d'architecture.

• Esprit d'analyse, autonomie et forte orientation qualité.

Résultats attendus

• Mise en place d'infrastructures automatisées, standardisées et reproductibles.

• Réduction des opérations manuelles et amélioration de l'efficacité opérationnelle.

• Harmonisation des pratiques d'automatisation dans un environnement multi-constructeurs.

• Amélioration de la qualité et de la fiabilité des déploiements.

Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises.

Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises.

Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises.

Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises.

Au sein de la Direction des Systèmes d’Informations, vous serez intégré.e dans le département infrastructure. En Equipes pluridisciplinaires, nous imaginerons ensemble les architectures nécessaires pour maintenir la sécurité de nos données afin de répondre aux futurs produits de haute technologie des secteurs aéronautique, terrestre et maritime en favorisant les synergies et l’intelligence collective.

Dans le cadre du développement de ses solutions industrielles, la Direction du Système d’Information de l'entreprise souhaite renforcer son équipe avec une compétence d’Architecte IT Industriel DevOps. Cette ressource devra garantir la cohérence des architectures entre les environnements IT et OT, supporter la digitalisation de l’industrie, et répondre aux enjeux de sécurité, de performance, d’innovation et de conformité aux standards de l'entreprise.

Le présent document vise à sélectionner un prestataire disposant d’un haut niveau d’expertise en architecture IT industrielle et DevOps, apte à :

• Définir et modéliser l’architecture technique des solutions industrielles, en assurant l’alignement entre IT et OT.

• Appliquer, faire évoluer et promouvoir les standards et référentiels du Groupe pour l’IT industriel.

• Préconiser des solutions techniques innovantes, évolutives et adaptées aux besoins métiers et sécurité.

• Analyser et valider les nouveaux projets ou évolutions par audits et études d’impacts (intégrité, performance, sécurité du SI).

• Accompagner et conseiller les équipes métiers, SI et production dans le choix, la mise en œuvre et l’optimisation des solutions industrielles.

• Piloter la rédaction, le partage et la validation des dossiers d’architecture, impliquant l’ensemble des parties prenantes SI/OT.

• Assurer une veille technologique active et contribuer à l’évolution des pratiques et standards du Groupe.

Le prestataire devra fournir un PC autorisé par l'entreprise qui sera masterisé au format Groupe.

Niveau de séniorité : Confirmé

Panel pressenti : Transformation

Typologie de prestation : Architecture

Environnement technique de la prestation :

• Infrastructures industrielles hybrides (IT/OT) : virtualisation, réseaux industriels, cloud, stockage, sauvegarde.

• Outils standards : Ansible, Splunk, Tufin, Algosec, Cisco IOS, HP, Palo Alto, Forcepoint, Stormshield, Python, etc.

• Écosystème d’applications métiers industrielles (MES, SCADA…), équipements connectés, IoT industriel.

• Collaboration transverse avec architectes, experts réseaux/sécurité, urbanistes SI, programme industrie 4.0.

Prestation attendue :

• Cartographie, modélisation et documentation d’architectures industrielles IT/OT.

• Analyse d’impacts, validation des dossiers d’architecture pour tout projet industriel ou DevOps, intégrant la sécurité, la continuité de service et la portabilité.

• Contribution à la transformation digitale des environnements industriels, intégration du DevOps à l’IT industriel.

• Accompagnement des équipes métiers et SI (ateliers, conseils, formation autour des bonnes pratiques et standards du Groupe).

• Propositions formalisées d’évolution des architectures et des standards internes.

• Animation et pilotage transverse de la démarche architecture auprès des équipes internes et partenaires industriels.

Afin de mener à bien cette mission, l'entreprise souhaite préciser le niveau d’expertise nécessaire dans les domaines suivants :

• Modélisation architectures IT OT (Ex : TOGAF, Archimate, standards industriels)

• Réseau/sécurité industrielle, cloud et hybridation IT/OT, solutions d’automatisation et de déploiement (DevOps), virtualisation, stockage, sauvegarde, supervision

• Outils: Ansible, Splunk, TUfin, Algosec, Cisco, HP, HPE, Palo Alto, Forcepoint, Stormshield, Python, Infoblox, Solution industrielles (MES, SCADA …).

• Maitrise des normes de sécurités industrielles et référentiels de l'entreprise (MSR, Urbasec, Politiques de sécurité et qualité interne, etc …)

• Capacité à piloter l’intégration continue, le CI/CD, l’automatisation des déploiements sur environnements industriels

• Pratique courante de l’anglais et du français

Livrables :

Le Prestataire sera tenu de fournir les livrables suivants :

• Dossiers de modélisation et d’architecture technique IT/OT (Word/PDF, Visio/Archimate).

• Comptes-rendus de comités, réunions techniques, ateliers.

• Notes de cadrage, analyses d’impact, rapports d’audit et recommandations argumentées.

• Rapport hebdomadaire d’activité/jalon (commenté avec la DSI de l'entreprise).

• Tout support de présentation, documentation technique et guide d’intégration/optimisation.

• Respect strict des formats non modifiables pour les livrables définitifs et de la charte graphique du Groupe.

Afin de mener à bien cette mission, l'entreprise souhaite préciser le niveau d’expertise nécessaire dans les domaines suivants :

• Modélisation architectures IT OT (Ex : TOGAF, Archimate, standards industriels)

• Réseau/sécurité industrielle, cloud et hybridation IT/OT, solutions d’automatisation et de déploiement (DevOps), virtualisation, stockage, sauvegarde, supervision

• Outils: Ansible, Splunk, TUfin, Algosec, Cisco, HP, HPE, Palo Alto, Forcepoint, Stormshield, Python, Infoblox, Solution industrielles (MES, SCADA …).

• Maitrise des normes de sécurités industrielles et référentiels de l'entreprise (MSR, Urbasec, Politiques de sécurité et qualité interne, etc …)

• Capacité à piloter l’intégration continue, le CI/CD, l’automatisation des déploiements sur environnements industriels

• Pratique courante de l’anglais et du français

Le Prestataire sera tenu de fournir les livrables suivants :

• Dossiers de modélisation et d’architecture technique IT/OT (Word/PDF, Visio/Archimate).

• Comptes-rendus de comités, réunions techniques, ateliers.

• Notes de cadrage, analyses d’impact, rapports d’audit et recommandations argumentées.

• Rapport hebdomadaire d’activité/jalon (commenté avec la DSI de l'entreprise).

• Tout support de présentation, documentation technique et guide d’intégration/optimisation.

• Respect strict des formats non modifiables pour les livrables définitifs et de la charte graphique du Groupe.

L’équipe Ingénierie Intégration Réseau est une des équipes réseau (Lead DE Réseau) du Pôle. Ce domaine d'expertise opère sur les infrastructures réseau, sécurité & Internet du Groupe

Dans ce contexte, l’expert intégrera une équipe (squad) en charge de piloter et de traiter les sujets sur la partie firewalling et microsegmentation.

Il devra ainsi :

• Avoir une expérience significative sur des activités de production dans des environnements complexes ;

• Etre capable de réaliser des analyses/troubleshoots sur des incidents de niveau 3 ;

• Etre en capacité d'accompagner/assister notre équipe d'exploitation de niveau 2 ;

• Prendre en charge divers types de projets : accompagnement d'évolution des différentes filiales du groupe, traitement des obsolescences matérielles et logicielles, gestion de vulnérabilité,..le tout en prenant en compte les contraintes de production d'un milieu bancaire.

Descriptif de la mission :

• Projets : gestion de projet technique, proposer des solutions répondant au besoin (économiquement viables), réaliser des devis (cotation JH) et configurations associées.

• Gestion du MCO/MCS de l’environnement Firewalling ;

• Support Niveau 3 ;

• Livrables de documents d’architecture, exploitation et autres procédures.

• Astreintes de fonctionnement et interventions en HNO à prévoir.

Compétences Techniques:

• Expertise Firewall Fortinet, Palo Alto, Checkpoint, Forcepoint.

• Micro-segmentation : Plateforme VMWare NSX-T, Guardicore.

• Environnement Kubernetes.

• Sécurité (Reverse Proxy, Proxy, WAF, etc.)

• Réseau (LAN, WAN, MPLS, VPN) :
  Maitrise des protocoles et fonctionnement du réseau
  Switching, load balancer, routeurs …

• Scripting et automatisation.

• Gestion Certificats.

• Process ITIL.

• Notions PCI/LPM.

Aptitudes :
Bonne communication (orale et écrite),

bonne assise technique de l’environnement Firewalling,

bonne posture client,

esprit de synthèse,

curiosité, rigueur, esprit d’équipe, autonomie, capacité à gérer le stress.
Qualités relationnelles et travail en équipe.

🌟 Quel sera ton poste ? 🌟

💼 Poste : Administrateur Systèmes et Réseaux H/F
📍 Lieu : Brest (29)
🏠 Télétravail : Non (présentiel requis)
📝 Contrat : Mission (3 à 6 mois)

👉 Contexte client :

Tu rejoins un acteur majeur du secteur industriel, engagé dans la fiabilisation et l’optimisation de ses infrastructures IT dans un contexte de renfort temporaire.

Dans le cadre d’un besoin urgent, l’équipe recherche un Administrateur Systèmes et Réseaux pour accompagner l’exploitation et le maintien en conditions opérationnelles de son infrastructure.

Tu interviens sur un environnement technique mêlant virtualisation, réseau et sécurité, avec des enjeux de continuité de service et de performance.

Tu auras pour missions de :

• Administrer et maintenir les infrastructures systèmes et réseaux existantes.
• Gérer et optimiser les environnements virtualisés sous VMware.
• Intervenir sur la configuration et le support des équipements réseaux (LAN/WAN, SD-WAN).
• Administrer et maintenir les solutions de sécurité, notamment les firewalls Palo Alto.
• Diagnostiquer et résoudre les incidents techniques (niveau 2/3).
• Assurer le support aux équipes internes et participer aux améliorations techniques.
• Contribuer à la documentation et aux bonnes pratiques d’exploitation.

🧰 Stack technique :

Virtualisation : VMware
Réseaux : LAN/WAN, SD-WAN
Sécurité : Firewalls Palo Alto
Environnements : infrastructures systèmes et réseaux en production

🌟Ce qui fera de toi notre prochaine pépite Sydienne🌟

• Expérience confirmée en administration systèmes et réseaux.
• Bonne maîtrise de VMware (indispensable).
• Compétences solides en réseau, notamment sur des environnements SD-WAN.
• Connaissance des solutions de sécurité Palo Alto.
• Capacité à intervenir rapidement dans un contexte de renfort opérationnel.
• Autonomie, rigueur et sens du service.
• Bon relationnel et esprit d’équipe.

Alors, si tu es prêt(e) à relever le défi et à rejoindre une équipe motivée, curieuse et passionnée, n’hésite plus et postule, tu deviendras peut-être la prochaine pépite de la team Infrastructure Management ! 🙂

🌟 Le process de recrutement avec la team RH 🌟

• Étape 1 : Premier échange téléphonique avec un/une chargé(e) de recrutement du Groupe :
• Étape 2 : Rencontre physique ou visio avec notre Ingénieur d'affaires :
• Étape 3 : Si ton profil matche, nous enverrons ton dossier de compétences au client.
• Étape 4 : Rencontre physique ou visio avec le client.

Qu’il y ait match ou pas match, nous ne manquerons pas de te tenir au courant. 🙂

🌟La vie chez SYD🌟

• Trois grandes valeurs que nous faisons tous vivre au quotidien : Solidarité, Respect, Intégrité.
• Les évènements : Séminaire d'intégration à ton arrivée, séminaire annuel dans un lieu secret, séminaire d'équipe, arbre de Noël, soirées d'été, évènements sportifs... Toutes les occasions sont bonnes pour se retrouver et passer du temps ensemble.
• La fondation SYD : Dans le cadre de notre engagement sociétal, nous avons créé en 2011 une fondation sur laquelle nous versons, chaque année, 10 % du résultat du Groupe pour financer des projets proposés et portés par les collaborateurs.
• Un suivi régulier avec la team RH et les commerciaux tout au long de la mission.
• La transparence : Pas de secret, tu seras informé dès le début du process du nom du client.

🌟Les petits plus 🌟

• Les tickets restaurants
• Les chèques-cadeaux
• La prime de participation
• La prime vacances
• Un équilibre pro/perso grâce au télétravail
• 7 jours offerts en plus des 25 jours de congés

🌟 À propos du groupe SYD 🌟

Nous intervenons autour de 6 domaines d'expertise : intégration de solutions métiers, Conseil & Pilotage, Développement web & mobile, Data & IA, Infrastructure, Cloud & Cyber, RSE & Numérique Responsable.

Chez SYD, les relations humaines sont guidées par trois valeurs essentielles qui façonnent notre façon de vivre et de travailler ensemble au quotidien : RESPECT, SOLIDARITÉ et INTÉGRITÉ.

Implantés dans le Grand Ouest, nous sommes présents à Nantes, Paris, Niort, Brest, Bordeaux et Rennes.

Et parce que la RSE est inscrite dans notre ADN depuis le premier jour, nous sommes fiers d'être certifiés entreprise exemplaire par l'AFNOR, selon la norme ISO 26000.

Contexte

Objectif global : Accompagner La mise en oeuvre de la politique de securité des réseaux

 MISSIONS  

RUN :

- Delivery : Demande d'analyse,

- Troubleshooting

- modification de la politique filtrage

 Pour le domaine Infrastructures Firewall :

BUILD : - Implémenter la matrice de flux correspondant aux attentes des projets .

RUN : - Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne.

- Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement.

- Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique.

- Proposer des solutions pour améliorer les performances de l'activité RUN.

 Esprit d'équipe, autonomie et bonne communication (être capable d'expliquer clairement ce qu'on fait et pourquoi on le fait)

Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (Filtrage firewall, Filtrage Web, Proxys).

Compétences techniques       

• Firewall - Confirmé - Impératif

• PALO ALTO - Confirmé - Impératif

• FORTINET - Confirmé - Impératif

• NSX - Confirmé - Impératif

 Connaissances linguistiques   

• Anglais Professionnel (Impératif)

Définition du profil      

Mise en application de la Politique de Sécurité

Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1

Valide et instruit les dérogations contrevenant à la Politique de Sécurité

Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration)

Participation aux audits (internes / externes)

Mise en applications des recommandations d'audit et des demandes de remise en conformité

Rédaction de guides et standards de sécurité

Donne son avis pour l'implémentation des solutions de sécurité

Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation

Assure la veille technologique

Objectif global : Accompagner La mise en oeuvre de la politique de securité des réseaux

MISSIONS  

RUN :

- Delivery : Demande d'analyse,

- Troubleshooting

- modification de la politique filtrage

 Pour le domaine Infrastructures Firewall :

BUILD : - Implémenter la matrice de flux correspondant aux attentes des projets .

RUN : - Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne.

- Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement.

- Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique.

- Proposer des solutions pour améliorer les performances de l'activité RUN.

 Esprit d'équipe, autonomie et bonne communication (être capable d'expliquer clairement ce qu'on fait et pourquoi on le fait)

Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (Filtrage firewall, Filtrage Web, Proxys).

PROPULSE IT recherche pour un de ses clients, un Pilote opérationnel Réseau et sécurité

Le consultant devra être un Expert technique Réseau (Cisco + Vxlan) et sécurité (Checkpoint, Fortinet, Palo Alto, F5) afin de l'assister sur les évolutions techniques de cette infrastructure, mais aussi l'animation et pilotage opérationnel de l'équipe en charge de ce domaine.

- Etude et analyse des opportunités d'évolution des infras réseau et sécurité (document de l'état de l'art, analyse technico financière, recommandations roadmap de stratégie infras)
- Mis en oeuvre des projets d'Infras réseau et sécurité
- Support techniques N2-N3

Solutions de sécurité, sonde et filtrage nouvelle génération : Checkpoint, Fortinet, Palo Alto et micro-segmentation VMWare NSX ou Nutanix Flow
Solutions réseaux Cisco traditionnelles ainsi que les nouvelles architectures en Datacenter notamment Cisco Nexus / Fabric Vxl
Technologies Cloud, virtualisation du réseau, Infrastructure as Code, Ansible, Terraform…
Solutions de Sécurité des flux Web : Proxy ZSCALER, WAF F5 ou Ubika
Solutions de chiffrement de flux réseau IPSEC

PROPULSE IT accompagne ses clients grands comptes et PME dans la mise en œuvre des projets It et digitaux.

PROPULSE IT est un réseau de consultants à forte valeurs ajoutées, complètement associé à notre démarche qualité de suivi des besoins et projets de nos clients.

A ce jour, le réseau de freelance PROPULSE IT comporte plus de 30 000 consultants sur toute la France, et couvre l'ensemble des besoins IT et digitaux.

En constituant ce réseau par cooptation de clients ou de consultants, nous avons privilégié la constance dans le savoir-faire technique et le savoir-être, pour devenir un véritable partenaire privilégié de nos clients.

Parallèlement, nous savons développé un réseau de partenaires sélectionnés pour leur expertise technique, et l'adhésion aux valeurs de notre entreprise.

Aujourd'hui PROPULSE IT est une société en pleine croissance organique, Champion de la Croissance du journal Les Echos 5 années consécutives.

Ce développement s'appuie sur la qualité et la pérennité des missions réalisées.
La satisfaction client est ainsi liée à l'épanouissement des consultants !

Alors, n'hésitez pas à postuler !

Description de la mission :

L’ingénieur en réseau au sein de la Direction technique participe à la définition des besoins et l’architecture des réseaux de l’entreprise. Il est garant du bon fonctionnement et de la qualité du réseau, participe à son évolution.

Environnement technique

• Solution SDWAN avec un parc de 5000 Routeurs en office

• Réseau : BGP, OSPF, MPLS, WAN, Firewall, Switch, etc…

• Service Réseau : DNS, Proxy, SSL, SNMP, etc…

• Constructeurs : Palo Alto, Fortinet, Cisco, F5.

• Système (base) : Linux, Windows, VMWare, AWS

• Certifications Cisco/Palo alto/Fortinet apprécié.

Vos missions :

1) Assurer le support N3

• Analyser et solutionner les problèmes de niveau 3.

• Rédiger, communiquer les alertes et risques.

• Traiter les demandes de changement complexe en lien avec le réseau.

• Capitaliser au travers de la gestion des problèmes afin de garantir la réactivité et la non-reproduction des incidents.

• Documenter la base de problèmes JIRA/Confluence.

• Gestion du backlog via des tickets Freshservice et JIRA.

2) Réaliser les projets d’optimisation et de changement du réseau

• Mettre en place des nouveaux outils pour l’administration du réseau.

• Prendre en charge la mise en place des évolutions du réseau.

• Mettre à jour le référentiel technique (Confluence) pour la mise en production de la solution.

• Rédiger les procédures techniques et fonctionnelles.

• Assurer la gestion de versions, et des configurations (ITIL) Intégrer et recetter la solution sur le réseau.

• Assurer une veille technologique.

3) Qualification des architectures livrées par la conception réseaux

• Produire les points de supervisions et arbres de diagnostics.

• Recetter les Dossier de conception et mettre à jours le référentiel technique

Savoir Faire :

• Maîtrise des bonnes pratiques ITIL.

• Maîtrise de l’anglais.

• Expertise technique des protocoles réseaux et télécommunications (OSPF, BGP, WAN, …) et des services en lien avec le réseau (DNS, HTTPS, SSL, SNMP…)

• Connaissances des systèmes d’exploitation (LINUX, WINDOWS).

• Expertise technique des normes, procédures de sécurité et outils technologiques qui s’y rapportent (FIREWALL…).

• Connaissances des langages de programmation/scripts (un plus)

Savoir Être :

• Sens du service, sens du client.

• Rigueur, organisation et méthodes.

• Capacité d’analyse, de synthèse et d’anticipation.

• Résistance au stress.

• Sens relationnel, capacités rédactionnelles.

• Réactivité et disponibilité.

• Travail en équipe.

Formation :

• Bac +5 école d’ingénieur – cursus universitaire - spécialisée en informatique, réseaux et télécommunications

• Concevoir et déployer une architecture de centralisation et de traitement des logs from scratch (type ELK / SIEM), dans un environnement de sécurité proxy critique

• Dimensionner l’ensemble de la stack infra (compute, stockage, réseau) en fonction des volumes de logs et contraintes de performance temps réel

• Installer, configurer et optimiser la stack de collecte et de traitement (Logstash, Beats, indexation, parsing, pipelines)

• Assurer la mise en place des bonnes pratiques d’architecture SIEM (HA, scalabilité, rétention, performance et résilience)

• Participer à la définition et au déploiement d’une solution EDR sur un parc de grande envergure (100k+ endpoints)

• Concevoir le cluster central EDR (architecture serveur, dimensionnement, haute disponibilité, intégration réseau)

• Coordonner le déploiement global de la solution EDR en interaction avec les équipes infrastructure, sécurité et métiers

• Garantir la cohérence globale de l’architecture sécurité (logs, EDR, supervision) dans un environnement complexe multi-entités

• Expert en cybersécurité infrastructure avec forte expérience en architecture de plateformes de logs ou SIEM (ELK, Splunk, QRadar ou équivalent)

• Solide maîtrise du dimensionnement d’infrastructures critiques (CPU, RAM, stockage, IOPS, haute disponibilité, clustering)

• Expérience confirmée dans la conception et le déploiement de solutions de centralisation de logs en environnement complexe

• Connaissance pratique des stacks de collecte et de parsing de logs (Beats, Logstash, Fluentd, pipelines de données)

• Expérience sur des projets EDR en environnement large parc (idéalement 50k à 150k endpoints ou plus)

• Capacité à concevoir des architectures de sécurité de bout en bout (infrastructure, réseau, sécurité, exploitation)

• Profil très autonome, capable de travailler en mode “build from scratch” sans cadre prédéfini

• Forte capacité à interagir avec des équipes techniques et sécurité dans des contextes multi-stakeholders exigeants

Environnement technique exigeant, infra critique, forte autonomie, collaboration avec équipes sécurité, cloud et réseau dans contexte multi-entités.

Nous recherchons un Architecte Devops

Mission

• Définir et modéliser l’architecture technique des solutions industrielles, en assurant l’alignement entre IT et OT.

• Appliquer, faire évoluer et promouvoir les standards et référentiels du Groupe pour l’IT industriel.

• Préconiser des solutions techniques innovantes, évolutives et adaptées aux besoins métiers et sécurité.

• Analyser et valider les nouveaux projets ou évolutions par audits et études d’impacts (intégrité, performance, sécurité du SI).

• Accompagner et conseiller les équipes métiers, SI et production dans le choix, la mise en œuvre et l’optimisation des solutions industrielles.

Environnement technique de la prestation

• Infrastructures industrielles hybrides (IT/OT) : virtualisation, réseaux industriels, cloud, stockage, sauvegarde.

• Outils standards : Ansible, Splunk, Tufin, Algosec, Cisco IOS, HP, Palo Alto, Forcepoint, Stormshield, Python, etc.

• Écosystème d’applications métiers industrielles (MES, SCADA…), équipements connectés, IoT industriel.

• Collaboration transverse avec architectes, experts réseaux/sécurité, urbanistes SI, programme industrie 4.0.

Prestation attendue

• Cartographie, modélisation et documentation d’architectures industrielles IT/OT.

• Analyse d’impacts, validation des dossiers d’architecture pour tout projet industriel ou DevOps, intégrant la sécurité, la continuité de service et la portabilité.

• Contribution à la transformation digitale des environnements industriels, intégration du DevOps à l’IT industriel.

• Accompagnement des équipes métiers et SI (ateliers, conseils, formation autour des bonnes pratiques et standards du Groupe).

• Propositions formalisées d’évolution des architectures et des standards internes.

• Animation et pilotage transverse de la démarche architecture auprès des équipes internes et partenaires industriels.

2.3 Expertises techniques attendues

Afin de mener à bien cette mission, le niveau d’expertise nécessaire dans les domaines suivants :

• Modélisation architectures IT OT (Ex : TOGAF, Archimate, standards industriels)

• Réseau/sécurité industrielle, cloud et hybridation IT/OT, solutions d’automatisation et de déploiement (DevOps), virtualisation, stockage, sauvegarde, supervision

• Outils: Ansible, Splunk, TUfin, Algosec, Cisco, HP, HPE, Palo Alto, Forcepoint, Stormshield, Python, Infoblox, Solution industrielles (MES, SCADA …).

• Maitrise des normes de sécurités industrielles et référentiels  (MSR, Urbasec, Politiques de sécurité et qualité interne, etc …)

• Capacité à piloter l’intégration continue, le CI/CD, l’automatisation des déploiements sur environnements industriels

• Pratique courante de l’Anglais

Expertises techniques attendues

Afin de mener à bien cette mission, le niveau d’expertise nécessaire dans les domaines suivants :

• Modélisation architectures IT OT (Ex : TOGAF, Archimate, standards industriels)

• Réseau/sécurité industrielle, cloud et hybridation IT/OT, solutions d’automatisation et de déploiement (DevOps), virtualisation, stockage, sauvegarde, supervision

• Outils: Ansible, Splunk, TUfin, Algosec, Cisco, HP, HPE, Palo Alto, Forcepoint, Stormshield, Python, Infoblox, Solution industrielles (MES, SCADA …).

• Maitrise des normes de sécurités industrielles et référentiels  (MSR, Urbasec, Politiques de sécurité et qualité interne, etc …)

• Capacité à piloter l’intégration continue, le CI/CD, l’automatisation des déploiements sur environnements industriels

• Pratique courante de l’Anglais et du Français

          I.               Contexte :

Dans le cadre d'une fusion, nous recherchons un Ingénieur Plateforme spécialisé en gestion des identités pour piloter l'intégration de notre solution Keycloak avec le nouveau fournisseur d'identité.

Vous serez responsable des tests d'intégration, de la validation des flux d'authentification et de la garantie d'une transition fluide pour tous les utilisateurs de la plateforme.

       II.               Missions :

Intégration du fournisseur d'identité (Priorité) :

•           Analyser l'architecture Keycloak actuelle et les flux d'authentification/autorisation existants

•           Concevoir et implémenter l'intégration entre Keycloak et le nouveau fournisseur d'identité GE (SAML, OIDC ou autres protocoles)

•           Élaborer et exécuter des plans de test complets pour valider les scénarios d'authentification (SSO, MFA, déconnexion, actualisation des jetons)

•           Tester les flux d'autorisation et la gestion des rôles/permissions dans le nouvel environnement

•           Valider la fédération d'identités et la synchronisation des utilisateurs entre les systèmes

•           Identifier et résoudre les problèmes d'intégration liés aux protocoles, aux certificats et aux mappages d'attributs

•           Effectuer des tests de charge pour valider les performances du système d'authentification

•           Documenter l'architecture d'intégration, les configurations et les procédures de dépannage

•           Collaborer avec les équipes de sécurité et informatiques de GE pour harmoniser les politiques d'accès

    III.               Compétences requises :

•           Expertise confirmée avec Keycloak (configuration, gestion des domaines, courtage d'identité)

•           Minimum 5 ans d'expérience en ingénierie de plateforme

•           Maîtrise des protocoles d'authentification et d'autorisation (SAML 2.0, OAuth 2.0, OpenID Connect, LDAP

•           Expérience d'intégration avec les fournisseurs d'identité d'entreprise (Okta, Azure AD, AWS IAM Identity Center, Ping Identity)

•           Maîtrise des concepts IAM (SSO, MFA, RBAC, fédération, provisionnement)

•           Compétences en scripting (Python, Bash) pour l'automatisation des tests

•           Excellentes capacités d'analyse et de résolution de problèmes

•           Maîtrise de l'anglais (oral et écrit)

•           Licence en ingénierie informatique ou domaine connexe

Dans le cadre de projets stratégiques autour de la cybersécurité et des infrastructures critiques, nous recherchons un profil senior capable d’intervenir sur des sujets d’architecture, d’intégration et de sécurité à forte criticité.

🎯 Missions :

- Conception et mise en œuvre d’une plateforme centralisée de supervision de logs à forte volumétrie

- Architecture, dimensionnement et intégration de solutions sécurité

- Pilotage technique et intégration d’un EDR

- Réalisation de POC, déploiements et documentation d’architecture

- Coordination avec équipes SSI, réseau et infrastructure

🛠️ Environnement technique :

- Linux avancé

- ELK / OpenSearch ou équivalent

- Réseaux / Proxy / protocoles de logs

- Kubernetes / Docker

- OpenStack / Proxmox / OpenNebula

- Virtualisation KVM

👤 Profil recherché :

- 10 ans d’expérience minimum

- Forte expertise infrastructure Linux & sécurité

- Capacité à concevoir une architecture from scratch

- Expérience environnements critiques / grands SI

- Très bon niveau en architecture technique et sécurité

- Certifications appréciées : Kubernetes (CKA/CKS), Linux, cloud, sécurité (CISSP, ISO 27001, etc.)

🔐 Contexte sensible :

Le poste s’inscrit dans un environnement nécessitant une habilitation de sécurité ou la capacité à être habilitable après enquête administrative.

Les candidats doivent donc idéalement :

- être éligibles à une habilitation de sécurité,

- disposer d’une situation administrative compatible avec ce type d’environnement,

- et être à l’aise avec les contraintes liées aux SI sensibles / secteur public.

Dans le cadre d’un remplacement pour arrêt maladie, nous recherchons un Analyste d’exploitation réseaux H/F en freelance pour intervenir sur le maintien en condition opérationnelle d’un environnement réseau et sécurité, dans un contexte agro-industriel. En tant que tel vos missions seront de:

* Assurer l’exploitation courante de l’infrastructure réseau et sécurité.
* Suivre le bon fonctionnement des équipements switching, WiFi et firewall.
* Superviser l’environnement via PRTG et traiter les alertes et incidents.
* Participer à l’administration des environnements Aruba et Palo Alto.
* Documenter les actions réalisées et rédiger les procédures d’exploitation.
* Accompagner les équipes exploitation sur les sujets réseau avec pédagogie.
* Assurer un reporting régulier auprès du PMO et du responsable infrastructure.

Votre profil:

* Expérience confirmée en exploitation réseau.
* Bonne maîtrise des environnements Aruba, Aruba Central, Palo Alto et PRTG.
* Capacité à documenter clairement et à formaliser des procédures.
* Bon relationnel, sens de la pédagogie et communication fluide.
* Profil adaptable, autonome et pragmatique.
* Capacité à évoluer efficacement dans un environnement peu structuré.

Démarrage: ASAP
Durée: A déterminer (Arrêt maladie)
Lieu: Orléans (sur site au début)

Si vous êtes intéressé par l'offre, n'hésitez pas à nous transmettre votre CV en répondant à cette annonce

Client : Assurance
Type de prestation : Security Consultant
Lieu de la mission : Paris 17
Durée de la prestation : 3 mois renouvelable
Expériences : minimum 8 années
Date de démarrage : ASAP
2 jours de gratuité au démarrage
Anglais courant + CV en anglais

Contexte de la mission :
La mission consiste à apporter une expertise sur les solutions de sécurité des postes de travail (Endpoint Security). L’objectif est d’intégrer une équipe BAU (Business As Usual) en charge des opérations quotidiennes, notamment :

1. Le déploiement et l’intégration des agents de sécurité ;

2. La gestion des listes blanches (whitelisting) ;

3. Le diagnostic et la résolution des incidents liés à la communication des agents ;

4. L’analyse des journaux (logs) ;

5. La collaboration avec les équipes transverses telles que les équipes Proxy, Firewall (FW), SOC, etc.
   

La prestation sera réalisée dans un mode de travail hybride, avec une présence sur site requise au minimum deux jours par semaine, incluant la participation aux réunions obligatoires en présentiel.

Périmètre de la mission :
Collaborer avec les équipes opérationnelles ainsi qu’avec les différentes équipes transverses ;
Fournir un support et des services aux différentes entités du groupe ;
Assurer le support technique et la résolution des incidents liés aux solutions de sécurité ;
Participer aux cérémonies Agile (daily meetings, rétrospectives, sprint reviews, etc.).
Livrables attendus

Les livrables incluent notamment :
Un reporting hebdomadaire des actions et activités réalisées dans le cadre de la mission ;
La rédaction, la mise à jour et la maintenance de la documentation technique.

Compétences requises :
Expertise sur les solutions de sécurité Endpoint telles que CrowdStrike, Cybereason, Symantec ou SentinelOne ;
Maîtrise de l’anglais professionnel (une autre langue constitue un atout) ;
Solides compétences en diagnostic et résolution des problèmes liés au déploiement et au fonctionnement des agents de sécurité ;
Excellentes capacités de communication et de collaboration ;
Expérience de travail avec des environnements et équipes liés aux Firewalls, Proxys, SOC et autres infrastructures de sécurité.

Profil recherché :
Capacité à comprendre les enjeux stratégiques et à les traduire en actions opérationnelles ;
Excellentes compétences relationnelles, sens de l’initiative et autonomie dans un environnement complexe ;
Aptitude à appréhender une vision globale du système d’information tout en maîtrisant les aspects techniques détaillés ;
Rigueur, sens de l’organisation, approche structurée et forte capacité de priorisation ;
Une connaissance du secteur de l’assurance et de ses processus métiers constitue un atout ;
Maîtrise indispensable de l’anglais, à l’écrit comme à l’oral.

Pré-requis technique:

Sécurité des postes et des données

- Administration et supervision de la solution EDR Harfang Hurukai

· Administration des serveurs de production et pré-production

· Déploiement, configuration et maintien opérationnel

· MAJ de l’infrastructure

- Gestion de l’antivirus Trend Micro

· Administration de l’infrastructure serveur

· Gestion de la partie client

- Administrations des solutions de chiffrement et protection des données

· Administration des serveurs de production et pré-production

· Gestion des outils Prim’x (Cryhod, Zed !, ZedMail, ZoneCentral)

· Déploiement et supervision du chiffrement Bitlocker ou Cryhod

· Support technique et rédaction de documentation

Téléphonie

- Administration de la solution EPMM Hermod :

· Gestion de l’infrastructure serveur de la solution

· Gestion des équipements mobiles professionnels

· Application des politiques de sécurité et conformité

· Support technique

Infrastructure d’impression

- Gestion et maintien en condition opérationnelle de l’infrastructure d’impression via Canon IWEMC

Administration Serveurs

- Administrateur des serveurs de la solution ASSIST (nouvelle plateforme d’assistance utilisateur)

- Gestion de l’antivirus ESET présent sur différents serveurs

Exploitation et Support

- Supervision quotidienne des services du périmètre

- Gestion des incidents et demandes utilisateurs N3

- Documentation technique et procédure d’exploitation

- Participation à l’amélioration continue et au renforcement de la sécurité du SI

Connaissances Linux nécessaires (mise à jour de certificats dans Linux)

Contexte et expression de besoin client

PRIAM : Antivirus Trend

EDR

HERMOD : Amélioration et évolution de la plateforme Hermod

DAP MOBILITE : Mise en place d'une plateforme MDM d'administration à distance des smartphones sécurisés

ITSM : Evolution de l’outil EasyVista

SOLIMP 4 : Déploiement et suivi des copieurs sur le territoire français dans le cadre de SOLIMP4. Entre 10000 et 13000 machines

Connaissances Linux nécessaires (mise à jour de certificats dans Linux)

Contexte et expression de besoin client

PRIAM : Antivirus Trend

EDR

HERMOD : Amélioration et évolution de la plateforme Hermod

DAP MOBILITE : Mise en place d'une plateforme MDM d'administration à distance des smartphones sécurisés

ITSM : Evolution de l’outil EasyVista

SOLIMP 4 : Déploiement et suivi des copieurs sur le territoire français dans le cadre de SOLIMP4. Entre 10000 et 13000 machines

🎯 Compétences recherchées :

• Analyse et investigation d'alertes de sécurité
• Création et optimisation de règles de détection
• Maîtrise d'Elastic Stack (ELK)
• Expérience sur les solutions XDR Trend Vision One
• Sécurisation d'environnements Kubernetes et OpenShift
• Utilisation de Tenable Security Center
• Bon niveau sur les environnements Microsoft, Apache, Java et Python

💡 Qualités attendues :

• Rigueur et sens de l'analyse
• Organisation et autonomie
• Bon relationnel et communication
• Capacité à accompagner les équipes sur les sujets cybersécurité

🎯 Compétences recherchées :

• Analyse et investigation d'alertes de sécurité
• Création et optimisation de règles de détection
• Maîtrise d'Elastic Stack (ELK)
• Expérience sur les solutions XDR Trend Vision One
• Sécurisation d'environnements Kubernetes et OpenShift
• Utilisation de Tenable Security Center
• Bon niveau sur les environnements Microsoft, Apache, Java et Python

💡 Qualités attendues :

• Rigueur et sens de l'analyse
• Organisation et autonomie
• Bon relationnel et communication
• Capacité à accompagner les équipes sur les sujets cybersécurité

📍 Localisation : Rouen
🏠 2 jours de télétravail par semaine (après période d'intégration)
📅 Démarrage : ASAP
⏳ Mission longue durée
💰 TJM : selon profil

Dans le cadre de la modernisation de ses capacités de détection, notre client recherche un(e) Ingénieur(e) Build Microsoft Sentinel. Intégré(e) au sein d'une équipe projet dédiée, votre objectif majeur sera de piloter et réaliser la migration de l'ingénierie de détection du SOC existant vers un nouvel environnement Microsoft Sentinel.

Rattaché(e) à l'équipe projet, vous prenez en charge la transition technique et l'optimisation de la nouvelle solution :

• Architecture & Configuration : Concevoir, implémenter et améliorer l'architecture de la solution Microsoft Sentinel en l'intégrant de manière transparente aux infrastructures existantes.

• Ingestion & Parsing de données : Analyser les flux de données de sécurité, maîtriser les mécanismes de collecte et définir les règles de parsing pour garantir la qualité des logs intégrés.

• Ingénierie de Détection & Automatisation : Développer, tester et maintenir les règles de corrélation. Concevoir des playbooks et des scénarios d'automatisation (SOAR) pour accélérer la réponse aux incidents.

• Gouvernance & Collaboration : Travailler en étroite synergie avec les équipes infrastructure et sécurité pour assurer une transition performante, et rédiger l'ensemble des documentations techniques (configurations, processus, bonnes pratiques).

• Expérience : 2 à 5 ans d'expérience acquise dans l'intégration de solutions SIEM ou l'ingénierie de détection SOC.

• Compétences techniques indispensables :

  • Maîtrise éprouvée de l'écosystème Microsoft Sentinel (mécanismes de collecte, requêtes KQL, règles analytiques, classeurs).

  • Solides compétences dans le traitement des données (parsing, normalisation de logs).

• Compétences techniques appréciées :

  • Bonne connaissance d'IBM QRadar, indispensable pour comprendre l'existant et mener à bien la migration.

  • Compétences en automatisation (Logic Apps / Playbooks).

• Qualités personnelles : Rigueur méthodologique, esprit d'équipe, fortes capacités de rédaction technique et sens du service client.

Je cherche pour un de mes client un Analyse SOC et CERT sur Charenton Le Pont

Description du besoin
Séniorité : Entre 6 et 9 ans
Travail hybride (télétravail ) sur le site Liberté 2
5 avenue de la Liberté - 94220 Charenton-Le-Pont
Date de début souhaitée : Asap

Contexte / Objectifs
Le Client souhaite être accompagné sur la gestion de la surface d'attaque

Description
"• Assurer la détection et l’analyse des flux et comportements atypiques au sein du SI (portant sur le périmètre Applicatif ou Infrastructure), en disposant d’une expertise Cybersécurité et Fraude
• Piloter la remédiation des incidents
• Contribuer à la veille réglementaire (Sécurité, Protection des données personnelles, Lutte contre la fraude) "

Expertises spécifiques
Sécurité des Systèmes d'Information
Vulnérabilité Management
Surface d'attaque

Assurer l’expertise technique du SOC, conduire les investigations avancées et maintenir une capacité interne de réponse aux incidents.

Analyse et investigation

o Traiter les escalades N3

o Réaliser les investigations avancées

o Analyser les compromissions potentielles

o Effectuer des activités de threat hunting

• Réponse à incident

o Piloter les actions techniques de remédiation

o Participer aux cellules de crise cyber

o Produire les rapports d’investigation

o Maintenir les procédures IR

• Contrôle du MSSP

o Valider les détections critiques

o Contrôler la pertinence des alertes

o Challenger les analyses MSSP

o Produire ou faire produire les KPI de pilotage

• Maintien des capacités internes

o Maintenir les playbooks SOC

o Conserver une capacité de monitoring autonome

o Participer aux exercices de continuité SOC

• Architecture et administration du SI SOC

o Améliorer l’architecture du SI SOC et la documenter

o Manager les firewall Stormshield

o Administration et MCO/MCS de Splunk*

Compétences techniques :

SIEM (Splunk) • EDR/XDR (Harfanglab) • SOAR (Shuffle ou autre) • Protection mail (Proofpoint) • Analyse malware • Investigation Windows/Linux/Cloud • Réseau et protocoles • MITRE ATT&CK • Threat hunting • Forensic de premier niveau

Compétences comportementales :

Analyse • Sang-froid • Rigueur • Réactivité • Transmission de connaissances

Expérience souhaitée :

5 à 10 ans en SOC/IR ou sécurité informatique

• Profil Expertise consulting sécurité (Expert)

• Expérience incidents majeurs

• Expertise technique sécurité opérationnelle

1. Compétences techniques :

   SIEM (Splunk) • EDR/XDR (Harfanglab) • SOAR (Shuffle ou autre) • Protection mail (Proofpoint) • Analyse malware • Investigation Windows/Linux/Cloud • Réseau et protocoles • MITRE ATT&CK • Threat hunting • Forensic de premier niveau

    

   Compétences comportementales :

   Analyse • Sang-froid • Rigueur • Réactivité • Transmission de connaissances

    

   Expérience souhaitée :

   5 à 10 ans en SOC/IR ou sécurité informatique

   • Profil Expertise consulting sécurité (Expert)

   • Expérience incidents majeurs

   • Expertise technique sécurité opérationnelle

Prestation d'Analyse SOC (Niveau 1) dans un environnement technique riche et hétérogène (multi-OS, Cloud, infrastructures hybrides) pour contribuer à la sécurité opérationnelle des environnements IT.

3 jours de présentiel sur site (Niort) sont requis.

Activités :
- Surveillance quotidienne des événements de sécurité et traitement des alertes issues des outils de détection (SIEM, EDR).
- Participation aux premières phases d’investigation et contribution à la levée de doute en collaboration avec des analystes plus expérimentés.
- Amélioration continue des capacités de détection, en analysant la pertinence des règles existantes, en identifiant les angles morts et en contribuant à l’évolution des scénarios de corrélation.
- Gestion des incidents de sécurité, incluant la rédaction de rapports d’analyse, le suivi des actions de remédiation et la formalisation des procédures associées.
- Optimisation des activités du SOC via la documentation et l’automatisation de certains processus.
- Veille régulière sur les menaces émergentes (Threat Intelligence) afin d’anticiper les nouveaux vecteurs d’attaque et d’adapter les dispositifs de sécurité en conséquence.

Prestation d'Analyse SOC (Niveau 1) dans un environnement technique riche et hétérogène (multi-OS, Cloud, infrastructures hybrides) pour contribuer à la sécurité opérationnelle des environnements IT.

3 jours de présentiel sur site (Niort) sont requis.

Environnement technique :
- SIEM, EDR, SOC
- Analyse de logs
- Réseaux (TCP/IP, DNS, HTTP)
- Sécurité systèmes (Windows, Linux)
- Threat Intelligence
- Automatisation (SOAR, scripts)

Pour le compte d'un grand acteur du secteur bancaire, nous recherchons un(e) Consultant(e) Analyste SOC / CERT afin de renforcer une équipe en charge de la cybersécurité et de la protection des systèmes d'information.

Au sein de l'équipe Cyber, vous intervenez sous la responsabilité de la gouvernance sécurité pour accompagner les activités du CERT (Computer Emergency Response Team) sur des enjeux stratégiques et opérationnels.

À ce titre, vos principales missions seront les suivantes :

• Participer aux activités de surveillance et de détection des incidents de sécurité.

• Contribuer à l'analyse et à la gestion des incidents de cybersécurité.

• Accompagner les investigations et les actions de remédiation en coordination avec les différentes équipes techniques.

• Apporter votre expertise sur les problématiques de sécurité des systèmes d'information.

• Participer aux sujets de gouvernance cyber et de gestion des risques ICT.

• Veiller à la prise en compte des exigences réglementaires propres au secteur bancaire.

De formation supérieure en informatique ou cybersécurité, vous justifiez d'une expérience significative sur des missions orientées SOC, CERT ou réponse à incident.

Vous êtes reconnu(e) pour votre capacité d'analyse, votre rigueur et votre aptitude à évoluer dans des environnements complexes et exigeants.

Une expérience au sein d'un établissement bancaire ou d'un grand compte réglementé constitue un véritable atout.

• Sécurité des systèmes d'information (SSI).

• Analyse et gestion des incidents de sécurité.

• Activités SOC (Security Operations Center).

• Réponse à incident et investigations cyber.

• Gestion des risques ICT.

• Connaissance des bonnes pratiques et référentiels de cybersécurité.

• Environnement bancaire et financier.

• Cadres réglementaires liés à la cybersécurité et aux risques ICT.

• Sensibilité aux enjeux de gouvernance et de conformité.

• Mission au sein d'un client grand compte du secteur bancaire.

• Collaboration avec des équipes expertes en cybersécurité et gouvernance SSI.

• Participation à des projets stratégiques autour de la résilience opérationnelle et de la protection des systèmes d'information.

• Environnement technique exigeant, à forte valeur ajoutée et en constante évolution.

Nous recherchons pour l'un de nos clients parisiens un Threat Hunter (H/F)

Au sein du CyberSOC France, vous rejoindrez l’équipe Advanced Threat Hunting & Intelligence, en charge de l’investigation et la remédiation d’incidents complexes, des activités de recherche de compromission (Threat Hunting) et de l’amélioration continue des moyens de détection.

Vos principales missions :

• Threat Hunting :

  • Rechercher proactivement et réactivement des menaces dans les logs et les solutions EDR.

  • Développer et documenter de nouvelles hypothèses de recherche.

  • Automatiser et optimiser les processus de chasse aux menaces.

• Amélioration de la détection et de la réponse aux incidents :

  • Développer et affiner les règles de détection (SIEM, EDR, IDS, etc.).

  • Améliorer les processus d’investigation et de remédiation.

  • Participer à la documentation et au maintien des bases de connaissances du SOC.

• Renseignement sur les menaces et veille :

  • Assurer une veille constante sur les menaces émergentes et les nouvelles techniques d’attaque.

  • Suivre et analyser les activités de groupes d’attaquants (APT, cybercriminels).

  • Produire et partager des renseignements cyber pertinents et contextualisés.

  • Exploiter et alimenter les frameworks et plateformes de Threat Intelligence (MISP, OpenCTI, ThreatQ, etc.).

• Gestion des incidents complexes et exercices de simulation :

  • Analyser et traiter les incidents de sécurité avancés.

  • Proposer et évaluer des plans de remédiation.

  • Participer à l'analyse des exercices de Purple Team et Red Team en collaboration avec nos équipes de test d'intrusion.

Votre profil

De formation Bac+4/5, vous justifiez d'une expérience de 5 ans minimum sur une activité de sécurité opérationnelle, en lien notamment avec la détection et le traitement des menaces, idéalement acquise au sein d’un SOC ou d’un CERT.

Vous maîtrisez les solutions SIEM et avez une expérience significative sur Azure Sentinel, Splunk ou Google SecOps.

Vous possédez les compétences techniques suivantes :

• Maîtrise des outils SIEM (Splunk, Google SecOps, Azure Sentinel, etc.).

• Expertise dans au moins un langage de scripting : Python, PowerShell.

• Expérience avec les solutions EDR (CrowdStrike, SentinelOne, Microsoft Defender, etc.) et Sysmon.

• Compétences en analyse de malwares, rétro-conception et forensic post-mortem.

• Connaissance approfondie des frameworks de renseignement sur les menaces (Mitre ATT&CK, Cyber Kill Chain, STIX, OpenIOC).

• Expérience avec les Threat Intelligence Platforms (MISP, OpenCTI, ThreatQuotient, etc.).

• Bonne compréhension des TTPs des attaquants et des modèles d’attaque.

• Compétences en OSINT.

• Expérience avérée en ingénierie de la détection et maîtrise des standards associés (Sigma, YARA, Suricata).

• Connaissances en conteneurisation (Docker) et capacité à développer et déployer des outils simples.

• Expérience avec les plateformes de gestion de code et d’intégration continue (GitHub, GitLab).

 Compétences demandées :

• Licence en ingénierie informatique, télécommunications ou domaine connexe

• Minimum 5 ans d’expérience en architecture et administration de réseaux d’entreprise

• Connaissance des protocoles réseau et des technologies VPN

• Connaissance des technologies de sécurité réseau (pare-feu, IDS/IPS, segmentation)

• Expérience Connaissance des architectures réseau cloud (AWS VPC, Direct Connect, Transit Gateway)

• Expérience confirmée en tests et validation d'infrastructures réseau

• Maîtrise des outils de diagnostic réseau (Wireshark, tcpdump, traceroute, nmap)

• Expérience des outils de supervision (Prometheus)

• Capacité à travailler dans des environnements multicloud et hybrides

• Excellentes capacités d'analyse et de résolution de problèmes

• Excellentes compétences en documentation technique

• Maîtrise de l'anglais (oral et écrit)

Licence en ingénierie informatique, télécommunications ou domaine connexe

• Minimum 5 ans d’expérience en architecture et administration de réseaux d’entreprise

• Connaissance des protocoles réseau et des technologies VPN

• Connaissance des technologies de sécurité réseau (pare-feu, IDS/IPS, segmentation)

• Expérience Connaissance des architectures réseau cloud (AWS VPC, Direct Connect, Transit Gateway)

• Expérience confirmée en tests et validation d'infrastructures réseau

• Maîtrise des outils de diagnostic réseau (Wireshark, tcpdump, traceroute, nmap)

• Expérience des outils de supervision (Prometheus)

• Capacité à travailler dans des environnements multicloud et hybrides

• Excellentes capacités d'analyse et de résolution de problèmes

• Excellentes compétences en documentation technique

• Maîtrise de l'anglais (oral et écrit)

périence Connaissance des architectures réseau cloud (AWS VPC, Direct Connect, Transit Gateway)

• Expérience confirmée en tests et validation d'infrastructures réseau

• Maîtrise des outils de diagnostic réseau (Wireshark, tcpdump, traceroute, nmap)

• Expérience des outils de supervision (Prometheus)

• Capacité à travailler dans des environnements multicloud et hybrides

• Excellentes capacités d'analyse et de résolution de problèmes

• Excellentes compétences en documentation technique

• Maîtrise de l'anglais (oral et écrit)

En tant qu’analyste / ingénieur.e SecOps, vous aurez un rôle central dans la détection, l’analyse, l’investigation et la remédiation des incidents de sécurité, tout en accompagnant les équipes métiers et techniques dans un contexte à fortes contraintes de souveraineté, de conformité et de diffusion de l’information.

Votre rôle

Analyse, détection et investigation des incidents de sécurité

•         Analyser et traiter les alertes de sécurité

•         Gérer les demandes d’investigation émanant des différentes entités

•         Conduire les investigations techniques approfondies (connaissance du contexte et des infrastructures)

•         Assurer la remédiation opérationnelle des incidents, en lien étroit avec le manager SOC et les parties prenantes

Mise en place, administration et gestion des outils de sécurité

•         Mettre en œuvre des outils de sécurité (SOC, EDR, supervision, journalisation, etc.)

•         Les administrer et les maintenir en conditions opérationnelles

•         Participer activement à la construction et à l’évolution du SOC

•         Développer et ajuster les règles de détection et les cas d’usage sécurité

Accompagnement, conseil et sécurité dès la conception (Security by Design)

•         Diffuser les bonnes pratiques techniques

•         Partager les expertises internes

•         Assurer un rôle de sécurité by design, en intervenant dès les phases amont des projets (nouveaux outils, nouveaux proxys, nouvelles architectures)

Votre profil

Compétences techniques :

•         Analyse et investigation sécurité avancée

•         Bonne compréhension des infrastructures

•         Compétences systèmes (Linux, Windows, VMware) et réseaux (firewalls, sondes, audits de risques) et connaissance des référentiels réglementaires (ANSSI, CERT)

•         Utilisation des outils de sécurité : Cyberwatch, EDR (Tradix/Airforglam)

•         Expérience DevSecOps et bonnes connaissances DevOps

•         Administration et sécurisation Kubernetes

Qualités personnelles :

•         Capacité à conseiller, coordonner et communiquer efficacement

•         Approche pragmatique et vision transversale

•         Aptitude à gérer une situation de crise et incident

•         Sens de l’organisation, rigueur et capacité à gérer un projet

•         Curiosité et goût pour la veille technique

__________

Type de contrat : CDI ou portage ATLANSE Solutions

Niveau d’expérience : 5 ans d’expérience

Secteur : Secteur Public

Localisation : Paris

Langues : français et anglais professionnels exigés

__________

Pourquoi nous rejoindre ?

Rejoindre ATLANSE, c’est participer à une merveilleuse aventure dans une société à taille humaine, dynamique et en pleine croissance.

ATLANSE réunit des passionnés de nouvelles technologies qui partagent les mêmes valeurs que sont la diversité, le respect, la curiosité, la confiance, la passion et l’engagement.

ATLANSE favorise l’autonomie et la responsabilisation des collaborateurs pour créer les conditions nécessaires à l’expression du potentiel humain. 

Rattaché(e) au Responsable SecOps et intégré(e) au SOC, vous assurez la surveillance du système d'information afin de détecter et de traiter les activités suspectes ou malveillantes. Vous contribuez au maintien en condition opérationnelle des plateformes de sécurité (SIEM, Bastion, WAF, MFA, EDR, SOAR, UEBA…), prenez en charge les requêtes et incidents de sécurité, et participez à la mise en œuvre de la politique de sécurité ainsi qu'à la conformité aux normes ISO 27001, HDS et SecNumCloud dans une logique DevSecOps.

Vos missions au quotidien :

• Qualifier, prioriser et analyser les incidents et menaces remontés par les outils du SOC

• Répondre aux incidents, proposer des mesures correctives immédiates et accompagner les équipes dans leur mise en œuvre

• Assurer le lead technique en situation de crise : pilotage des investigations, coordination des actions N1/N2, reporting vers le management et les clients

• Développer et maintenir les règles de détection sur l'ensemble des outils SOC (SIEM, XDR…)

• Contribuer à l'amélioration continue des procédures et à la création de runbooks pour les nouveaux types d'incidents

• Participer au paramétrage, à l'exploitation et à l'administration (MCO/MCS) des outils SOC

• Produire et maintenir la documentation technique ainsi que les tableaux de bord d'activité à destination des clients et du management

• Assurer une veille CTI et technologique (suivi CERT, alertes éditeurs, threat hunting) et proposer des plans préventifs adaptés

5 ans d'expérience minimum en poste similaire, hors stages et alternances.

Connaissances théoriques Solide culture en sécurité offensive et défensive (méthodes d'attaques et de défense), maîtrise des processus ITIL, anglais courant écrit et oral requis.

Compétences techniques Bonne maîtrise des solutions de cybersécurité du marché (Bastion, MFA, SIEM, WAF, EDR/XDR, SOAR/SIRP…), ainsi que des fondamentaux réseau et système.

Savoir-faire Autonomie, sens de l'initiative et aisance communicationnelle à l'écrit comme à l'oral.

5 ans d'expérience minimum en poste similaire, hors stages et alternances.

Connaissances théoriques Solide culture en sécurité offensive et défensive (méthodes d'attaques et de défense), maîtrise des processus ITIL, anglais courant écrit et oral requis.

Compétences techniques Bonne maîtrise des solutions de cybersécurité du marché (Bastion, MFA, SIEM, WAF, EDR/XDR, SOAR/SIRP…), ainsi que des fondamentaux réseau et système.

Savoir-faire Autonomie, sens de l'initiative et aisance communicationnelle à l'écrit comme à l'oral.

Rôle

Le Cyber Incident Response Commander est responsable de l’investigation et de la gestion des incidents de sécurité au sein de l’organisation. Il intervient dans l’identification, le confinement et la remédiation des menaces et vulnérabilités de sécurité.

Il travaille en étroite collaboration avec les autres équipes cybersécurité afin de garantir le maintien du niveau de sécurité de l’entreprise.

Le poste est rattaché au Incident Response Manager.

Responsabilités

En tant que Cyber Incident Response Commander au sein du CERT du groupe, vous aurez pour missions :

Maintien de la documentation et des processus de réponse à incident (IRP)

• Maintenir à jour les plans de réponse à incident (IRP) et leurs annexes

• Garantir la cohérence du plan avec les autres politiques et procédures en vigueur

• Affiner les playbooks d’incident afin d’assurer la pertinence des rôles et actions de chaque intervenant

• Améliorer les processus en collaboration avec les équipes juridiques et communication

• Rédiger des IRP adaptés à des périmètres spécifiques (navires, régions, filiales, etc.)

• Centraliser les retours d’expérience et proposer des recommandations d’amélioration

• Établir des liens et corrélations entre les incidents

• Fournir les éléments de preuve nécessaires lors des audits internes ou externes

Gestion des incidents de sécurité

• Assumer le rôle d’Incident Commander en coordonnant les équipes métiers et techniques

• Évaluer la criticité des incidents

• Déclarer officiellement les incidents majeurs selon les critères de risque et de conformité réglementaire

• Piloter les incidents conformément aux plans et playbooks définis

• Veiller à la bonne coordination et collaboration entre les différentes équipes

• Prioriser les activités de forensic / investigation

• Analyser et prioriser les incidents

• Superviser les actions de remédiation et de reprise d’activité

• Assurer la communication, les notifications et le reporting associés aux incidents

Autres responsabilités

• Participer aux activités transverses du Cyber Defense Center

• Contribuer aux projets, améliorations continues et initiatives de conformité liés au CERT

Ces missions ne sont pas exhaustives et pourront évoluer selon les besoins opérationnels.

Profil recherché

Votre profil correspond aux critères suivants :

• Vous disposez de certifications reconnues en cybersécurité telles que :

  • GCFA

  • GCIH

  • CISSP

  • CEH

  • ECSA

  • ITIL Foundation

• Bonne connaissance des outils et techniques de sécurité

• Maîtrise des concepts SOC et des techniques de forensic

• Formation supérieure STEM, cybersécurité ou équivalent, avec une approche orientée rigueur et optimisation

• Minimum 5 ans d’expérience sur des fonctions similaires : CERT, SOC, SecOps ou GRC

• Capacité à garder son calme et prendre des décisions sous pression

• Bonne compréhension des méthodologies de gestion des incidents de sécurité (ISO 27035, NIST, SANS 6 Steps…)

• Capacité à communiquer efficacement auprès du management et des dirigeants

• Une expérience dans les secteurs transport, maritime ou logistique est un plus

• Anglais professionnel oral et écrit indispensable

Qualités recherchées

• Autonomie et proactivité

• Excellentes capacités de communication orale et écrite

• Esprit d’analyse et de synthèse

• Capacité à fédérer et accompagner les équipes

• Leadership et volonté d’amélioration continue

• Aptitude à évoluer dans un environnement international avec des équipes offshore

• Discrétion et gestion des sujets sensibles

Le Groupe Ayli est un acteur incontournable du conseil en transformation digitale et en accompagnement des indépendants. Son ambition : accompagner les entreprises et les consultants dans leur évolution, en leur apportant des solutions

Rattaché à la DSI Métier d'une grande organisation en environnement réglementé, vous intervenez sur la sécurité applicative du SI, vous accompagnez le traitement des vulnérabilités issues des audits sécurité (ISO 27001, HDS, PASSI) et des scans, coordonnez les demandes de sécurité, produisez les tableaux de bord et reportings, suivez les plans de remédiation et pilotez l'obsolescence applicative. Vous contribuez également à la conformité réglementaire et soutenez les projets structurants SOC, IAM/PAM et IA.

• Expérience confirmée en sécurité SI dans un environnement réglementé

• Maîtrise des référentiels ISO 27001, HDS, PASSI

• Connaissance des risques cyber et des architectures SI

• Expérience en gestion de vulnérabilités et plans de remédiation

• Bonne capacité rédactionnelle et de synthèse

• Autonomie, rigueur et sens de l'initiative

• Anglais lu/écrit apprécié

Grande organisation dans un secteur réglementé, avec un SI structuré et des enjeux forts en gouvernance sécurité. Vous intégrez le pôle Audit Sécurité de la DSI Métier, en interaction avec les équipes IT, métier et direction. Contexte de transformation active autour des projets SOC, IAM/PAM et IA.

Localisation : Île-de-France
Mission : Freelance
Expérience : 2 à 5 ans

Contexte

Dans le cadre d'un programme de transformation et d'amélioration continue, notre client recherche un Chef de Projet IT / Coordinateur de Projet pour accompagner le pilotage des activités et assurer la coordination entre les différentes équipes opérationnelles et les parties prenantes du projet.

Fort contexte international donc parler anglais est un prérequis pour mener à bien cette mission

L'environnement Managed Services / NOC / SOC

Vos missions

Pilotage de l'activité

• Suivre l'avancement des projets et des différentes initiatives.

• Assurer le reporting et le suivi des indicateurs de performance.

• Participer au pilotage des activités et à la gestion des priorités.

Coordination transverse

Vous serez l'interlocuteur privilégié entre les différentes équipes :

• Technical Account Managers (TAMs)

• Service Managers

• Service Delivery Director

• Équipes NSOC

• Digital Factory

À ce titre, vous assurerez la bonne circulation des informations et la coordination des actions entre les différents acteurs.

Relation client

• Participer aux réunions de suivi avec le client.

• Préparer les supports de pilotage.

• Présenter l'avancement des projets et des actions en cours.

• Assurer le suivi des risques, dépendances et points de blocage.

• Alerter les parties prenantes en cas de risque sur les délais ou les livrables.

• Contribuer au maintien d'une relation de confiance avec le client.

Profil recherché

• Expérience de 2 à 5 ans en gestion ou coordination de projets IT.

• Bonne connaissance des méthodologies de gestion de projet (PMI, Prince2 ou équivalent).

• Maîtrise des outils de gestion de projet et de reporting.

• Capacité à produire et suivre des KPI.

• Expérience en coordination transverse et en animation de réunions.

• Bonne gestion des priorités et capacité à travailler avec plusieurs interlocuteurs.

• Aisance relationnelle et excellente communication.

Les atouts du poste

• Environnement international.

• Forte interaction avec des équipes métiers et techniques.

• Mission alliant coordination, pilotage et relation client.

• Opportunité de monter en compétences sur des projets de transformation et d'amélioration continue.

Groupe bancaire de premier plan recherche un expert cybersécurité pour intervenir dans son CERT. Mission basée sur paris / IDF.

Le CERT du groupe souhaite être accompagné sur la gestion de la surface d'attaque

Accompagner le CERT sous l'autorité du RSSI Groupe sur les sujets de sécurité des systèmes d'information, de cyber sécurité, des risques ICT réglementaires et de gouvernance.
La mission se fera au sein du CERT du groupe et demande beaucoup d'autonomie et de proactivité dans le contexte de cette mission.

Sécurité des Systèmes d'Information
Vulnérabilité Management
Surface d'attaque

Sécurité des systèmes d'information
Réponse à incident et Analyste SOC
Connaissance du monde bancaire et des réglementations

2 jours de télétravail possible

merci de respecter le budget indiqué dans l'annonce

2 jours de gratuité pr la montée en compétence

Nous recherchons pour l'un de nos client basé en région parisienne :

• Un.e administrateur Office 365 (H/F)

Vos missions consisteront à :

• Administration et maintenance des environnements Microsoft 365 et Entra ID, incluant la gestion des incidents de niveau 3.

• Coordination avec le Responsable Applicatif O365 pour assurer le suivi des licences et la bonne gestion des services Microsoft 365.

• Soutien aux équipes N1/N2 et assistance aux utilisateurs techniques pour l’implémentation et la maintenance des solutions.

• Développement de scripts PowerShell pour automatiser la gestion des infrastructures et des tâches courantes.

• Participation active à l’élaboration et à la mise à jour de la documentation technique, incluant les procédures opérationnelles, afin de garantir une exploitation optimale des systèmes en place.

Sécurité et gestion des plateformes :

• Travailler en étroite collaboration avec la DSSI pour garantir la sécurité de la plateforme Microsoft 365.

• Proposer et mettre en œuvre des mesures de sécurisation et des améliorations de l’environnement existant.

• Participer à la veille technologique pour suivre les évolutions des solutions Microsoft et identifier les opportunités d’amélioration et de sécurisation.

Implémentation des solutions :

• Paramétrer, configurer et tester les nouvelles solutions logicielles et matérielles pour garantir leur compatibilité avec les systèmes existants.

• Participer aux phases de validation technique lors des mises en production, tout en assurant la conformité des solutions déployées avec les exigences techniques et fonctionnelles de l'entreprise.

• Veiller à la bonne intégration des nouveaux outils avec l’environnement existant, en minimisant les perturbations pour les utilisateurs finaux.

• Recueillir et analyser les besoins en matériel et logiciels en collaboration avec les architectes et les experts techniques, tout en s’assurant que les solutions choisies respectent les standards de l’entreprise.

• Rédiger les spécifications techniques et les cahiers des charges relatifs aux besoins matériels et logiciels.

La réussite d'une entreprise repose sur le travail de ses collaborateurs. Chez TEKsystems®, nous comprenons les personnes. Chaque année, nous plaçons plus de 80 000 professionnels de l'informatique, dont plusieurs milliers en CDI à travers le monde. Notre connaissance approfondie de la gestion du capital humain nous permet d'aider nos clients à atteindre leurs objectifs etc.

Mission à Sophia Antipolis, 2 jours sur place / semaine requis

Le Lead Devops / Resp infra a pour mission d'assurer la disponibilité optimale des machines et de l'infrastructure, ainsi que la coordination des projets techniques avec les équipes de développements et de production. Il est un acteur clé dans la mise en œuvre des nouvelles briques applicatives et l'amélioration continue des infrastructures de la BU.

·       Assure le bon fonctionnement, la disponibilité et la performance des machines et de l’infrastructure.

·       Suit et anticipe les besoins d’évolution de l’infrastructure.

·       Met en place les KPI nécessaires pour le suivi des SLA.

·       Collabore avec l’exploitation pour mettre en place de nouveaux environnements.

·       Gère l’intégration de nouvelles briques applicatives en lien avec les équipes de développements et d’exploitation.

·       Pilote et coordonne les différentes étapes des déploiements sur les environnements de test, recette, qualification et production.

·       Assure une bonne communication entre les équipes opérationnelles et de développement pour garantir une livraison fluide.

·       Valide et garantir la réussite des mises en production.

·       Suit les incidents et mettre en place des actions correctives pour assurer la continuité du service.

·       Superviser la mise en œuvre et le suivi des processus CI/CD.

·       Assurer la bonne intégration des outils de déploiement continu pour optimiser les cycles de développement et la stabilité des environnements.

·       Réalise les tests de charges du produit délivré et s’assure de la bonne performance du produit

·       Pilote des projets d’amélioration transverses de l’infrastructure (optimisation, réplication, PRA, etc.).

·       Identifie les besoins d’évolution et met en place des actions pour renforcer l’infrastructure.

·       Contribue à l’automatisation des processus d’administration système et de gestion de l’infrastructure.

·       Collabore avec les équipes de la DSI et de la BU pour optimiser les processus internes via l’automatisation.

·       Assurer une relation privilégiée avec le TAM afin de répondre aux besoins techniques et assurer un suivi de qualité des services rendus.

·       Est le point de contact principal avec le RSSI pour garantir la sécurité de l’infrastructure et assurer la conformité aux politiques de sécurité.

·       Met en place les actions nécessaires pour renforcer la sécurité des systèmes en collaboration avec le RSSI.

·       Pilotage des Tests d’intrusion coté BU.

·       Assurer une relation privilégiée avec l’Architecte afin de répondre aux besoins techniques.

Ansible, Linux, Cloud, Script

Gestion infrastructure

Coordination projets techniques

Pilotage mises en production

Supervision CI/CD

Tests de charge

Automatisation processus

Relation TAM

Relation RSSI

Relation Architecte infrastructure

Gouvernance, Risques et Conformité (GRC)

• Mise en conformité PART-IS : Piloter et contribuer activement aux chantiers de mise en conformité avec la réglementation aéronautique PART-IS.

• Gestion des risques : Participer aux travaux de GRC, identifier les vulnérabilités et suivre l’application des mesures de sécurité.

• Audit et Suivi : Assurer le suivi des exigences, la mise en œuvre des actions correctives et la préparation des audits de certification.

• Animation : Préparer et animer les comités de pilotage ainsi que les présentations clients.

Pilotage de Projet (PMO Cyber)

• Coordination : Orchestrer les projets et programmes dédiés à la Cyber Industrie (OT/ICS).

• Gestion opérationnelle : Suivre les plannings, les jalons critiques, les dépendances et les budgets.

• Reporting : Élaborer et maintenir les indicateurs de performance (KPI) et les tableaux de bord pour la direction.

• Remédiation : Assurer le « drumbeat » (suivi rythmé) des plans d’actions suite aux analyses de risques IT et processus.

Expérience et Formation

• Séniorité : Minimum 8 ans d’expérience professionnelle globale.

• Expertise : Au moins 3 ans d’expérience consolidée en gestion de projets de cybersécurité.

• Secteur : Une expérience significative en milieu industriel est impérative.

Compétences Techniques

• Maîtrise de la réglementation PART-IS.

• Expertise en Cybersécurité Industrielle (OT/Systèmes de production).

• Solides compétences en Analyse de risques.

• Connaissance de la norme IEC 62443 (fortement appréciée).

• Maitrise de l’Anglais

Compétences techniques et fonctionnelles attendues :

– Anglais – Confirmé – Indispensable
– Analyse des risques – Confirmé – Indispensable
– Cybersécurité – Confirmé – Indispensable

Cette mission vous intéresse?

Nous recherchons un Analyste SOC (N1/N2). Intégré au centre opérationnel de sécurité, votre rôle sera de détecter, d’analyser et de qualifier les événements de sécurité afin de protéger les actifs critiques de l’organisation.

Les missions attendues par le Analyste SOC N1/N2 (H/F) :

• Surveillance et Détection : Monitorer les alertes de sécurité via les outils de détection en place.

• Analyse et Qualification : Investiguer les incidents (levée de doute, analyse de faux positifs) et qualifier le niveau de criticité.

• Réponse aux incidents : Accompagner les équipes opérationnelles dans l’endiguement des menaces et proposer des mesures de remédiation.

• Amélioration continue : Participer à l’optimisation des règles de corrélation du SIEM et à la mise à jour des playbooks d’incidentologie.

• Reporting : Documenter les analyses et contribuer au suivi des indicateurs de performance (KPI).

Compétences

SIEM

SPLUNK
EDR
SOC
Investigation

2 ANS D’EXPERIENCE MINIMUM

Compétences techniques et fonctionnelles attendues :

– EDR – Confirmé – Indispensable
– Cybersécurité – Confirmé – Indispensable

Cette mission vous intéresse?

Au sein d’une équipe pluridisciplinaire, votre mission sera d’apporter votre expertise technique sur le projet, d’assurer le maintien en condition de sécurité de la solution collaborative M365, de déployer et piloter les campagnes de revue des accès. Vous serez également en charge du fonctionnement des solutions de découverte et de gouvernance des accès aux données bureautiques, contribuant ainsi activement à la protection des données du Groupe.

Vos principales activités comprendront :

– Contribuer au déploiement de la solution DSPM Varonis.
– Définir les règles de détection du DSPM, assurer l’analyse et le reporting des résultats.
– Assurer le maintien en condition opérationnelle (MCO) de la solution DSPM.
– Définir, paramétrer et améliorer les règles de sécurisation M365.
– Produire des analyses de sécurité relatives aux nouveaux services M365.
– Garantir la sécurité des projets intégrés au tenant M365.
– Déployer la solution de revue des partages M365 (IDECSI) au sein du Groupe et piloter les campagnes de revue associées.
– Assurer la maintenance et l’amélioration d’un tableau de bord présentant les indicateurs clés d’activité.
– Garantir le maintien en condition opérationnelle des solutions de protection des données bureautiques.
– Suivre et traiter les incidents et proposer des remédiations (N2/N3).
– Rédiger des guides et des standards de sécurité.
– Assurer une veille technologique proactive.

Pour mener à bien cette mission, les compétences suivantes sont requises :

– Maîtrise des briques d’infrastructure d’un système d’information.
– Connaissances fonctionnelles et techniques approfondies sur M365, Microsoft Purview, Azure, ADRMS, DKE, SailPoint FAM, Varonis DatAdvantage, Splunk.
– Compétences en développement : Powershell, PowerApp, PowerBI, Python.
– Culture SSI/Cybersécurité solide, avec une expertise particulière sur les risques associés aux fuites d’information.
– Des formations et certifications sur les sujets Sécurité et Cloud constituent un réel atout.

Compétences techniques :

Architecture de sécurité – Confirmé – Impératif
Sécurité O365/MS – Confirmé – Impératif
Sécurité des données – Confirmé – Important

Français Courant (Impératif)
Anglais Professionnel (Impératif)

Cette mission vous intéresse?

GRC:
• Contribution aux activités de mise en conformité PART IS
• Participation aux travaux de gouvernance, gestion des risques et conformité Cyber (GRC)
• Suivi des exigences, actions correctives et audits liés à PART IS

PMO Cyber/ CP adjoint
• Pilotage et coordination des projets et programmes Cyber Indus
• Suivi des plannings, jalons, risques, dépendances et plans d’actions
• Suivi des indicateurs (KPI, reporting, tableaux de bord)
• Contribution et drumbeat aux actions de remédiation suite aux analyses de risques IT/ Process

Livrables

Suivi, KPI, drumbeat

Compétences

Part-IS
Cyber indus
Analyse de risque
Chefferie de projet

Compétences techniques et fonctionnelles attendues :

– Analyse de risques – Confirmé – Indispensable
– Cybersécurité – Confirmé – Indispensable
– Sécurité industrielle – Confirmé – Indispensable

Cette mission vous intéresse?

Pour un de nos clients nous cherchons un Consultant pour la mise en œuvre, l’intégration et l’exploitation de solutions de cybersécurité critiques (notamment CyberArk et HashiCorp) sur des périmètres sensibles et réglementés.

Les missions attendues par le Consultant cyber sécurité CyberArk et HashiCorp (H/F) :

Contribuer au choix de l’architecture fonctionnelle et technique de la solution
Animer le suivi de la construction et coordination des différents contributeurs,
Mettre en œuvre la recette, l’industrialisation et la mise en production, en liaison avec les différents responsables : architecture SI, métiers, exploitation,
Documenter la solution et les processus de mise en œuvre, de mise à jour et d’exploitation des composants de sécurité,
Définition des plannings de déploiement et Pilotage des déploiements,
Identifier l’ensemble des pré requis d’exploitation nécessaire à la mise en Run de la solution,
Accompagnement des équipes projets (architectes, chefs de projets, études et intégration, experts techniques et TMA) dans la conduite du changement pour le déploiement des Lignes de Service,
Délivrer des formations sur la nouvelle solution de sécurité,
Contribuer à la résolution des incidents de sécurité critiques en support des équipes d’exploitation,
Assurer la supervision des services, assurer la métrologie, gérer les alertes,
Préconiser les montées de versions de la solution, pratiquer une veille sur les vulnérabilités et gérer le patching des solutions.

CompétencesConsultant CyberArk et Hashicorp.

Compétences techniques et fonctionnelles attendues :

– HashiCorp – Confirmé – Indispensable
– CyberArk – Confirmé – Indispensable
– Cybersécurité – Confirmé – Indispensable

Cette mission vous intéresse?

– réaliser un diagnostic du système d’information d’une entreprise dans le but de déceler les éventuels points faibles .
– apporter différentes solutions permettant de limiter les risques sur les informations et les données d’une entreprise .
– mettre en place les différents processus de sécurité .
– actualiser son analyse de risque en fonction des nouvelles menaces et de l’évolution du contexte de l’entreprise.

Sur le plan stratégique et organisationnel il est en charge :
– définir la stratégie et la roadmap d’amélioration du niveau de cyberrésilience de son entreprise
– faire valider cette stratégie et roadmap lors de comités sécurité stratégiques et suivre sa mise en application lors des comités sécurité opérationnels.
– Assurer une veille permanente sur les menaces actuelles et la cyberdéfense
– Documenter les bases de connaissances et procédures de traitement
– assurer le reporting du niveau de sécurité de son entreprise
– s’assurer de la bonne réalisation des actions de remédiations post incident ou post audit

SES COMPETENCES :
– connaissances des systèmes de sécurité informatique régulièrement mises à jour.
– connaissance du métier de l’entreprise et capacité d’identification des process critiques.
– Esprit de synthèse et vision d’ensemble
– Pédagogie et aptitude à la communication
Description actuelle du projet Je fais partie de l’équipe en charge du suivi des directions IT et de la réalisation des demandes de services Cybersécurité.

Suivi des directions IT :
– Je collecte et fais la synthèse des principaux indicateurs Cybersécurité d’une direction IT
– Je conseille la direction IT sur les actions prioritaires à mener pour améliorer sa Cybersécurité
– Je fais le suivi des avancements chaque mois pour le directeur IT concerné

Réalisation des services Cybersécurité (analyses de risques, sensibilisation, accompagnement d’un projet…) :
– Le pilote du catalogue de services affecte, en fonction de mon plan de charges, la réalisation d’un service Cybersécurité pour une direction ou une application cliente
– Je réalise le service et délivre un livrable de qualité dans le respect des engagements pris avec la direction ou l’application
– Je reporte mon avancement et mes difficultés au pilote de catalogue de services

Compétences techniques

ISP – Expert – Impératif
EBIOS RM – Expert – Impératif
Outils SMSI – Confirmé – Important
Architecture technique – Confirmé – Important

Compétences techniques et fonctionnelles attendues :

– Analyse des risques EBIOS – Expert – Indispensable
– Architecture technique – Confirmé – Indispensable
– Cybersécurité – Expert – Indispensable
– Système de gestion de la sécurité des informations – Expert – Indispensable

Cette mission vous intéresse?

Responsabilités :
Le chef de projet sera responsable du pilotage complet de projets IT, depuis la phase de cadrage jusqu’à la mise en production. 

Cela comprend :  

• Les projets de mise en conformité NIS2 de différents coopérateurs (SWDE, SPGE, Digit’Eaux, …) 

• Les projets liés au renforcement de la cybersécurité 

• La mise en place d’un SOC (Security Operations Center) 

Dans ce cadre, le chef de projet travaillera en étroite collaboration avec des experts en sécurité de l’information et des experts infrastructure, qui apporteront l’expertise technique nécessaire. 

Le chef de projet devra assurer la coordination de ces expertises, structurer les projets et garantir l’atteinte des objectifs en termes de délais, budget et qualité. 

Il devra notamment : 

• gérer les dépendances, synergies entre les projets du portefeuille qui lui sera confié 

• structurer les projets et formaliser leur périmètre 

• identifier et coordonner les équipes techniques et les parties prenantes 

• assurer le suivi du planning, du budget et des risques 

• préparer les supports de gouvernance et de comité de pilotage 

• assurer la communication et le reporting projet 

• formaliser les livrables du ressort du chef de projet

Compétences et expérience attendues :

• Minimum 10 ans d’expérience en gestion de projet IT Compétences

• Excellente maîtrise des méthodologies de gestion de projet (PMI ou équivalent)

• Capacité à mobiliser les parties prenantes et à faire progresser les projets

• Excellente capacité rédactionnelle et de présentation

• Être rapidement autonome dans la gestion du portefeuille qui lui sera confié

• Être capable d’évoluer dans une organisation complexe et multi-acteurs

• Expérience avérée dans la rédaction de livrables structurants de projet (charte projet, planning détaillé, reporting comité de pilotage, suivi budgétaire).

• Le chef de projet doit disposer d’une bonne compréhension des environnements d’infrastructure IT et de cybersécurité afin de comprendre les enjeux techniques et coordonner efficacement les équipes.

Langues :

• Français – Langue maternelle ou courant – Impératif

• Anglais – Professionnel – Est un atout

Cette mission vous intéresse?

Bonjour, 😊

Pour notre partenaire dans le secteur de la défense nous sommes à la recherche d'un INGENIEUR RESEAU & SECURITE Habilitable ⚠️

Séniorité = 5_7 ans d'expérience

Mission longue.

Démarrage juin 2026

🚨Mission en full présentiel à Velizy⚠️

Mission :

Responsabilité du périmètre LAN de l’ensemble des sites en France (environ 70 sites), couvrant toute la chaîne de

connectivité réseau : des interfaces pare-feux sur site jusqu’aux

accès utilisateurs finaux.

• Prise en charge du RUN N2 des infrastructures LAN

IT/OT, incluant le switching, le routage et la segmentation

VLAN.

• Gestion des incidents réseau N2 : analyse des

dysfonctionnements, diagnostics techniques, mise en oeuvre

des actions correctives et coordination avec les équipes N1/N3

si nécessaire.

• Exploitation des services réseau :

o Cisco ISE

o Infoblox (DDI) pour la gestion DNS/DHCP/IPAM,

o IpFabric pour la cartographie, l’analyse de conformité

et l’aide au diagnostic réseau.

• Participation active à la mise en place, l’application et le

maintien des standards LAN (bonnes pratiques,

architectures de référence, configurations types).

• Collaboration transverse avec les équipes de supervision

et d’ingénierie pour le traitement des escalades, l’analyse

d’incidents et l’amélioration continue des processus RUN.

• Contribution à la documentation technique interne :

rédaction et mise à jour de procédures opérationnelles,

refonte et structuration d’un wiki interne afin d’améliorer le

partage de connaissances et la capitalisation technique.

• Gestion d’un stock, d’envois de matérielle entres les sites et

des RMA.

📢Environnement technique :

Cisco Catalyst & Nexus, Switchs Arista, Cisco ISE, Infoblox (DDI),

IpFabric, Tufin, Palo Alto Networks, Juniper SRX5400, ServiceNow,

Opentext, Netbox, CMDB

Merci à vous et belle journée ☀️

Bonjour, 😊

Pour notre partenaire dans le secteur de la défense nous sommes à la recherche d'un INGENIEUR RESEAU & SECURITE Habilitable ⚠️

Séniorité = 5_7 ans d'expérience

Mission longue.

Démarrage juin 2026

🚨Mission en full présentiel à Velizy⚠️

Mission :

Responsabilité du périmètre LAN de l’ensemble des sites en France (environ 70 sites), couvrant toute la chaîne de

connectivité réseau : des interfaces pare-feux sur site jusqu’aux

accès utilisateurs finaux.

• Prise en charge du RUN N2 des infrastructures LAN

IT/OT, incluant le switching, le routage et la segmentation

VLAN.

• Gestion des incidents réseau N2 : analyse des

dysfonctionnements, diagnostics techniques, mise en oeuvre

des actions correctives et coordination avec les équipes N1/N3

si nécessaire.

• Exploitation des services réseau :

o Cisco ISE

o Infoblox (DDI) pour la gestion DNS/DHCP/IPAM,

o IpFabric pour la cartographie, l’analyse de conformité

et l’aide au diagnostic réseau.

• Participation active à la mise en place, l’application et le

maintien des standards LAN (bonnes pratiques,

architectures de référence, configurations types).

• Collaboration transverse avec les équipes de supervision

et d’ingénierie pour le traitement des escalades, l’analyse

d’incidents et l’amélioration continue des processus RUN.

• Contribution à la documentation technique interne :

rédaction et mise à jour de procédures opérationnelles,

refonte et structuration d’un wiki interne afin d’améliorer le

partage de connaissances et la capitalisation technique.

• Gestion d’un stock, d’envois de matérielle entres les sites et

des RMA.

📢Environnement technique :

Cisco Catalyst & Nexus, Switchs Arista, Cisco ISE, Infoblox (DDI),

IpFabric, Tufin, Palo Alto Networks, Juniper SRX5400, ServiceNow,

Opentext, Netbox, CMDB

Merci à vous et belle journée ☀️

Bonjour, 😊

Pour notre partenaire dans le secteur de la défense nous sommes à la recherche d'un INGENIEUR RESEAU & SECURITE Habilitable ⚠️

Séniorité = 5_7 ans d'expérience

Mission longue.

Démarrage juin 2026

🚨Mission en full présentiel à Velizy⚠️

Mission :

Responsabilité du périmètre LAN de l’ensemble des sites en France (environ 70 sites), couvrant toute la chaîne de

connectivité réseau : des interfaces pare-feux sur site jusqu’aux

accès utilisateurs finaux.

• Prise en charge du RUN N2 des infrastructures LAN

IT/OT, incluant le switching, le routage et la segmentation

VLAN.

• Gestion des incidents réseau N2 : analyse des

dysfonctionnements, diagnostics techniques, mise en oeuvre

des actions correctives et coordination avec les équipes N1/N3

si nécessaire.

• Exploitation des services réseau :

o Cisco ISE

o Infoblox (DDI) pour la gestion DNS/DHCP/IPAM,

o IpFabric pour la cartographie, l’analyse de conformité

et l’aide au diagnostic réseau.

• Participation active à la mise en place, l’application et le

maintien des standards LAN (bonnes pratiques,

architectures de référence, configurations types).

• Collaboration transverse avec les équipes de supervision

et d’ingénierie pour le traitement des escalades, l’analyse

d’incidents et l’amélioration continue des processus RUN.

• Contribution à la documentation technique interne :

rédaction et mise à jour de procédures opérationnelles,

refonte et structuration d’un wiki interne afin d’améliorer le

partage de connaissances et la capitalisation technique.

• Gestion d’un stock, d’envois de matérielle entres les sites et

des RMA.

📢Environnement technique :

Cisco Catalyst & Nexus, Switchs Arista, Cisco ISE, Infoblox (DDI),

IpFabric, Tufin, Palo Alto Networks, Juniper SRX5400, ServiceNow,

Opentext, Netbox, CMDB

Merci à vous et belle journée ☀️

STORM GROUP, ESN spécialisée en banque, finance et assurance recherche actuellement un directeur de projet.

Dans le cadre d'une période de transition managériale, nous recherchons un directeur de projet pour assurer le leadership opérationnel de notre équipe Sécurité Réseau. Cette mission stratégique vise à maintenir l'excellence opérationnelle et la cohésion d'équipe pendant la phase de recherche et d'intégration d'un manager permanent.

MISSION PRINCIPALE

Objectif central : Assurer le management intérimaire d'une équipe de 6 spécialistes en sécurité réseau, garantir la continuité des services critiques de sécurité et faciliter la transition vers le futur manager permanent.

RESPONSABILITÉS DÉTAILLÉES

1. Management Opérationnel de l'Équipe

• Pilotage quotidien : Organisation et répartition optimale des tâches selon les priorités métier et les compétences individuelles

• Suivi de performance : Monitoring des KPI individuels et collectifs, identification proactive des axes d'amélioration

• Gestion des escalades : Traitement des incidents de niveau 2 et 3, coordination avec les équipes support et les fournisseurs

• Animation d'équipe : Conduite des réunions d'équipe, points individuels, maintien de la motivation et de l'engagement

• Développement des compétences : Identification des besoins de formation, accompagnement technique des collaborateurs

2. Reporting et Communication

Reporting hebdomadaire : Production d'un tableau de bord complet incluant :

• Indicateurs d'activité et de performance

• Etat d'avancement des projets en cours

  Incidents et résolutions :

• Charge de travail et répartition des ressources

• Points d'attention et recommandations

Communication transverse : Interface avec les directions métier, IT et les équipes connexes

• Escalade managériale : Remontée structurée des problématiques nécessitant un arbitrage de niveau supérieur

3. Gestion de Prestation

• Coordination des intervenants : Pilotage des équipes internes et des prestataires externes

• Suivi contractuel : Monitoring des SLA, indicateurs de qualité de service et respect des engagements

• Optimisation des processus : Amélioration continue des procédures opérationnelles

• Gestion budgétaire : Suivi des coûts et optimisation des ressources allouées

PÉRIMÈTRE TECHNIQUE SPÉCIALISÉ

Zones de Responsabilité

• Réseaux Internes : Sécurisation des flux inter-services, segmentation des environnements de production

• Réseaux Réglementaires : Conformité aux exigences sectorielles, gestion des accès privilégiés

Stack Technologique

• Firewalls Traditionnels : Administration et évolution des politiques Palo Alto Networks et Fortinet

• Micro-segmentation Avancée : Pilotage des solutions VMware NSX et Illumio pour la sécurisation granulaire

• Orchestration : Utilisation de Tufin pour l'automatisation et la gestion centralisée des règles de sécurité

La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet.

Dans ce cadre, nous recherchons un profil capable de :

• Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement

• Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…)

• Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…)

• Livrer le projet au niveau de qualité attendu par le client

• Assurer le suivi auprès des clients

• Communiquer sur la solution mise en œuvre dans le cadre du projet

Compétences techniques :

• technologies Palo Alto Networks et Fortinet - Confirmé - Important

• solutions de microsegmentation (NSX, Illumio) - Confirmé - Important

• enjeux de sécurité - Confirmé - Important

• Management Equipes Opérationnelles - Confirmé - Important

🌟 Quel sera ton poste ? 🌟

💼 Poste : Expert Détection et Surveillance Cybersécurité (SOC) H/F
📍 Lieu : Nantes (44)
🏠 Télétravail : Partiel possible (selon environnement)
📝 Contrat : Freelance – mission longue

👉 Contexte client :

Au sein du SOC, tu participes activement à la surveillance cybersécurité, à la détection des menaces et à la réponse aux événements de sécurité, dans un contexte exigeant où la robustesse, l’anticipation des menaces et l’amélioration continue sont au cœur des enjeux.

En tant qu’Expert Détection et Surveillance Cybersécurité, tu interviens sous le pilotage du responsable SOC et seras amené(e) à :

• Déployer et améliorer la détection SOC sur de nouveaux périmètres datacenter.
• Concevoir, tester et mettre en production des règles de détection SIEM (documentation incluse).
• Travailler sur des périmètres techniques variés : Linux, réseau, virtualisation, stockage, sauvegarde.
• Exploiter les résultats de pentests pour ajuster et renforcer la détection.
• Participer à l’analyse et au traitement des événements / incidents sécurité.
• Structurer les scénarios de détection, tests, recettes et procédures associées.
• Définir des workbooks SOAR et accompagner les équipes SOC N1/N2/N3.

🧰 Stack technique :

Sécurité / SOC : SIEM, SOAR, règles de détection, scénarios d’investigation, réponse à incident

Infrastructures surveillées :
Hyperviseurs (vCenter, HMC, AHV), Stockage (NetApp), Sauvegarde (NetBackup), Ordonnancement (IWS),
Systèmes (Linux, AIX), Réseaux (Cisco, Palo Alto), Appliances de sécurité, Nutanix

Méthodologie : Veille cybersécurité, pentests, amélioration continue, documentation et procédures SOC

🌟Ce qui fera de toi notre prochaine pépite Sydienne🌟

• Expertise confirmée en détection et surveillance cybersécurité au sein d’un SOC.
• Solide expérience sur la conception de règles de détection dans un SIEM et leur mise en exploitation.
• Bonne connaissance des environnements datacenter et infrastructures complexes (systèmes, réseaux, virtualisation, sauvegarde).
• Capacité à analyser, qualifier et réagir face à des événements et incidents de sécurité.
• Rigueur, esprit d’analyse, sens du collectif et appétence pour la transmission de connaissances.
• À l’aise dans des environnements critiques, structurés et à forts enjeux de sécurité.

Alors, si tu es prêt(e) à relever le défi et à rejoindre une équipe motivée, curieuse et passionnée, n’hésite plus et postule, tu deviendras peut-être la prochaine pépite de la team Infrastructure Management ! 🙂

🌟 Le process de recrutement avec la team RH 🌟

• Étape 1 : Premier échange téléphonique avec un/une chargé(e) de recrutement du Groupe :
• Étape 2 : Rencontre physique ou visio avec notre Ingénieur d'affaires :
• Étape 3 : Si ton profil matche, nous enverrons ton dossier de compétences au client.
• Étape 4 : Rencontre physique ou visio avec le client.

Qu’il y ait match ou pas match, nous ne manquerons pas de te tenir au courant. 🙂

🌟La vie chez SYD🌟

• Trois grandes valeurs que nous faisons tous vivre au quotidien : Solidarité, Respect, Intégrité.
• Les évènements : Séminaire d'intégration à ton arrivée, séminaire annuel dans un lieu secret, séminaire d'équipe, arbre de Noël, soirées d'été, évènements sportifs... Toutes les occasions sont bonnes pour se retrouver et passer du temps ensemble.
• La fondation SYD : Dans le cadre de notre engagement sociétal, nous avons créé en 2011 une fondation sur laquelle nous versons, chaque année, 10 % du résultat du Groupe pour financer des projets proposés et portés par les collaborateurs.
• Un suivi régulier avec la team RH et les commerciaux tout au long de la mission.
• La transparence : Pas de secret, tu seras informé dès le début du process du nom du client.

🌟Les petits plus 🌟

• Les tickets restaurants
• Les chèques-cadeaux
• La prime de participation
• La prime vacances
• Un équilibre pro/perso grâce au télétravail
• 7 jours offerts en plus des 25 jours de congés

🌟 À propos du groupe SYD 🌟

Nous intervenons autour de 6 domaines d'expertise : intégration de solutions métiers, Conseil & Pilotage, Développement web & mobile, Data & IA, Infrastructure, Cloud & Cyber, RSE & Numérique Responsable.

Chez SYD, les relations humaines sont guidées par trois valeurs essentielles qui façonnent notre façon de vivre et de travailler ensemble au quotidien : RESPECT, SOLIDARITÉ et INTÉGRITÉ.

Implantés dans le Grand Ouest, nous sommes présents à Nantes, Paris, Niort, Brest, Bordeaux et Rennes.

Et parce que la RSE est inscrite dans notre ADN depuis le premier jour, nous sommes fiers d'être certifiés entreprise exemplaire par l'AFNOR, selon la norme ISO 26000.

Vous intervenez sur les infrastructures réseau et sécurité supportant les systèmes de diffusion et de supply chain média, dans des environnements critiques à très forte exigence de disponibilité.

Assurer la conception, l’exploitation et la sécurisation des réseaux, des accès et des infrastructures SAN dans un contexte broadcast.

• Administration des infrastructures réseau complexes (LAN/WAN)

• Gestion des équipements Cisco, HP, Avaya

• Exploitation des SAN Brocade (Gen5 / Gen7)

• Gestion des flux critiques de diffusion

• Administration des pare-feu (Palo Alto, JetNexus)

• Mise en œuvre de la segmentation réseau

• Gestion des architectures sécurisées (3 tiers)

• Administration des bastions Wallix

• Gestion des accès privilégiés (PAM)

• Gestion des accès distants (VPN ISA)

• Administration Active Directory (mode 3 tiers)

• Gestion PKI et certificats

• Veille CVE sur composants critiques (réseau, sécurité, virtualisation)

• Analyse d’impact

• Déploiement des correctifs en production sensible

• Gestion d’incidents réseau et sécurité critiques

• Analyse et résolution de problématiques complexes

• Coordination avec les éditeurs (Cisco, Palo Alto, Brocade…)

• Remplacement et upgrade d’infrastructures (ex : switch SAN)

• Sécurisation des flux et des accès

• Mise en conformité sécurité

• Contribution à la supervision (Centreon, Prometheus)

• Mise en place d’alertes sur flux critiques

• Rédaction des procédures réseau & sécurité

• Documentation des flux (IPAM)

• Comptes rendus techniques

• Réseaux : Cisco, HP, Avaya

• SAN : Brocade (Gen5 / Gen7)

• Sécurité : Palo Alto, JetNexus

• Accès : Wallix, VPN ISA

• Active Directory (architecture sécurisée 3 tiers)

• PKI / certificats

• Segmentation réseau

• Gestion des vulnérabilités (CVE)

• Durcissement des systèmes

• Gestion des accès sécurisés

• Intervention en environnement critique (diffusion)

• Gestion d’incidents à fort impact

• Déploiement sécurisé sans interruption de service

• Respect strict des प्रक्रdures d’exploitation

Dans le cadre d’un renforcement d’équipe, nous recherchons un expert en détection et surveillance cybersécurité pour intervenir au sein d’un SOC en charge de la supervision et de la réponse aux incidents de sécurité d’un système d’information étendu.

Au sein de l’équipe SOC, vous interviendrez notamment sur :

• L’amélioration continue de la surveillance cybersécurité sur de nouveaux périmètres techniques (datacenter, infrastructures systèmes et réseaux)

• La conception, le développement et le déploiement de règles de détection au sein d’un SIEM, ainsi que la documentation associée (scénarios, procédures d’investigation)

• La définition des événements à journaliser et leur format pour exploitation

• La mise en place et le suivi de scénarios de détection (tests, validation, recettes)

• La participation à la veille cybersécurité en lien avec les experts techniques

• La préparation, coordination et restitution de tests d’intrusion (pentests)

• L’analyse et la gestion des incidents de sécurité en collaboration avec les équipes SOC

• L’accompagnement des équipes opérationnelles (N1/N2/N3) et contribution à leur montée en compétences

• La définition et le déploiement de workflows d’automatisation au sein d’outils SOAR

• Mise en œuvre et amélioration de solutions de détection et de réponse aux incidents

• Documentation des processus et scénarios de détection

• Contribution à la veille, aux exercices de gestion d’incident et à l’amélioration continue

  Informations complémentaires

  • Localisation : Nantes

  • Démarrage : à convenir

  • Délai de réponse souhaité : avant le 05/05

  • Environnement à forte valeur ajoutée technique, avec une bonne dynamique de collaboration

Si cette opportunité correspond à votre expertise, n’hésitez pas à vous positionner rapidement.

• Expertise confirmée en SOC et en ingénierie de détection

• Solide connaissance des environnements systèmes, réseaux et infrastructures

• Expérience en SIEM/SOAR et en automatisation de la réponse à incident

• Capacité à travailler en interaction avec des équipes techniques variées

• SIEM / SOAR : Splunk ES, Splunk SOAR (Phantom)

• Développement : SPL (Splunk)

• Systèmes & infrastructures : Linux, hyperviseurs (Nutanix, ESX…), équipements réseau (firewalls, switchs, load balancers…)

• Outils de sécurité : EDR, antivirus, WAF, IDS/IPS, solutions anti-phishing, CTI

• Outils collaboratifs : Confluence, Office 365

Notre client bancaire traverse une période de transition managériale au sein de son équipe Sécurité Réseau. Ils recherchent un manager de transition pour assurer l'intérim en attendant la nomination d'un manager permanent.

Manager opérationnellement une équipe de 6 spécialistes en sécurité réseau, en garantissant la continuité des services critiques et la cohésion d'équipe.

• Management d'équipe : pilotage quotidien, répartition des tâches, suivi des KPI, gestion des escalades (niveaux 2 et 3), animation et développement des compétences

• Reporting : production d'un tableau de bord hebdomadaire (activité, incidents, charge de travail, recommandations)

• Gestion de prestation : coordination des équipes internes et prestataires externes, suivi des SLA, optimisation des processus

• Sécurité des réseaux internes et réglementaires

• Technologies : Palo Alto Networks, Fortinet, VMware NSX, Illumio, Tufin

• Palo Alto Networks et Fortinet (confirmé, important)

• Solutions de micro-segmentation NSX / Illumio (confirmé, important)

• Management d'équipes opérationnelles (confirmé, important)

• Anglais professionnel et Français courant (impératif)

• Palo Alto Networks et Fortinet (confirmé, important)

• Solutions de micro-segmentation NSX / Illumio (confirmé, important)

• Management d'équipes opérationnelles (confirmé, important)

• Anglais professionnel et Français courant (impératif)

Rejoignez-nous !

Dans le cadre de plusieurs projets liés au e-Commerce et à la gestion de la donnée, vous intervenez en support du Responsable de la Sécurité des Systèmes d’Information (RSSI). Vous contribuez à la gouvernance sécurité, à la sécurisation des processus métiers et techniques, ainsi qu’à la protection des applications et infrastructures.

Le périmètre couvre des activités digitales variées (plateformes e-Commerce, services clients, data & analytics), avec des enjeux liés à l’exposition Internet, à la donnée sensible et aux risques de fraude.

Ce que vous ferez :

• Assister le RSSI dans la définition et le pilotage de la gouvernance sécurité

• Contribuer à la sécurisation des processus métiers et IT

• Participer à la sécurité des développements (web et mobile)

• Accompagner les équipes techniques sur les bonnes pratiques de sécurité

• Identifier, analyser et challenger les risques liés aux projets

• Réaliser ou contribuer aux analyses de risques (méthode EBIOS RM)

• Sensibiliser les équipes aux enjeux de cybersécurité et de fraude

• Produire des livrables (rapports, synthèses, supports de présentation)

• Participer aux échanges avec les équipes métiers et IT

• Assurer un rôle de conseil, d’alerte et d’escalade si nécessaire

Environnement technique :

• Écosystèmes e-Commerce (sites exposés Internet, parcours clients, paiement)

• Applications web et mobiles

• Environnements Big Data et gestion du cycle de vie de la donnée

• Protocoles de communication standards

• Référentiels de sécurité applicative (OWASP)

• Bonnes pratiques de sécurité (ANSSI)

• Contexte réglementaire lié aux données personnelles

Compétences requises :

Techniques

• Bonne compréhension des architectures e-Commerce et des risques associés

• Maîtrise des enjeux de sécurité applicative (web/mobile)

• Connaissance des vulnérabilités et techniques d’attaque courantes

• Connaissance des environnements Big Data et des contraintes associées

• Pratique des analyses de risques (EBIOS RM)

• Sensibilité aux problématiques de fraude client

Transverses

• Capacité d’analyse et de synthèse

• Esprit critique et capacité à challenger

• Aisance rédactionnelle et orale

• Capacité à argumenter, convaincre et négocier

• Organisation et respect des délais

• Travail en équipe et partage de connaissances

• Démarche d’amélioration continue

Profil recherché

• Formation Bac+5 (école d’ingénieur, université ou équivalent)

• Expérience de 3 à 7 ans en cybersécurité

• Expérience significative en sécurité des applications web exposées sur Internet

• Bonne maîtrise du français (oral et écrit)

• Anglais technique (utilisation ponctuelle)

Pourquoi rejoindre Clostera ?

• Une culture d’entreprise unique : innovation, expertise et proximité humaine.

• Des projets variés et stimulants avec des clients grands groupes.

• Un équilibre vie pro/vie perso : télétravail partiel.

• Concevoir des architectures réseau robustes, redondées et sécurisées

• Déployer et intégrer de nouvelles infrastructures réseau dans un environnement complexe

• Accompagner la transformation des architectures existantes vers de nouveaux standards

Infrastructure réseau des systèmes de supply chain et de diffusion audiovisuelle.

• Installation physique des équipements réseau

• Configuration et administration de clusters de pare-feu Palo Alto

• Définition et mise en œuvre des règles de sécurité (firewalling)

• Configuration des environnements Cisco (NDFC Fabric Controller, IPFM)

• Mise en œuvre et gestion des clusters Cisco VPC

• Configuration et optimisation des flux vidéo multicast routés

• Participation aux phases de recette et validation technique

• Rédaction de la documentation technique (procédures, cahiers de recette)

• Transfert de compétences vers les équipes internes (ingénierie et support)

• Migration des environnements vers les nouvelles architectures réseau

• Dossiers d’architecture réseau

• Cahiers de recette

• Procédures techniques d’exploitation et de maintenance

• Documentation d’intégration

• Rapports de migration

• Supports de transfert de connaissances

• Maîtrise Niveau 3 de Cisco DCNM / NDFC et NX-OS

• Expertise des architectures VXLAN Fabric en Spine-Leaf

• Maîtrise des environnements IP Fabric for Media (IPFM)

• Solide connaissance des environnements ST 2110 et de son écosystème :

  • PTP (Precision Time Protocol)

  • Multicast

  • NAT

• Expertise des solutions Palo Alto en cluster :

  • Panorama

  • Templates

  • VSYS et inter-VSYS

• Très bonnes connaissances en sécurité informatique :

  • Architecture 3 tiers

  • Segmentation réseau

  • Gestion des vulnérabilités

  • Accès distants sécurisés

  • PKI et certificats

• Maîtrise des protocoles de routage :

  • BGP

  • OSPF

• Expertise des flux vidéo multicast routés

• Maîtrise des clusters Cisco VPC

CONTEXTE

Contexte de la mission : 

Pilote d'activité RUN dans l'équipe en charge de la détection et réaction aux incidents de cybersécurité (SOC/CSIRT).
MIISSIONS :
Les attendus de la prestation se décomposent en deux parties :
-    Consolidation des KPI :
o    Fiabiliser la collecte des différentes métriques
o    Valider et compléter en concertation avec le manager les KPI à suivre
o    Procédurer/automatiser la collecte des métriques et la génération des KPI (en s’appuyant si besoin sur les expertises de l’équipe)
-    Piloter l’activité du RUN SOC (6 internes et 4 prestataires)
o    Dégager de la confiance, de la rigueur, et de la bonne humeur
o    Répartir efficacement les tâches au sein de l'équipe RUN
o    Prendre en charge les escalades et demandes de priorisation
o    Valoriser le travail de l'équipe via des KPI d'activité
o    Animer au quotidien les missions de l'équipe
o    Garder son calme, monter en stress uniquement lorsque c'est nécessaire (incident majeur de sécurité)
o    Remonter les informations pertinentes et factuelles au management
o    Maintenir la bonne entente au sein de l'équipe
o    Soulager le management sur les tâches de run et de reporting
Le travail quotidien du pilote d'activité s'articule principalement sur ces missions :
Quotidiennement :
o    Garantir que l’ensemble des tickets sont correctement priorisés et traités
o    Suivre la vie des tickets affectés à l’équipe RUN
Hebdomadairement :
o    Animation des réunions RUN (suivi des indicateurs, faits marquants, changements planifiés, présences/absences de la semaine)
o    Organiser la répartition des tâches
o    Faire un compte rendu
Mensuellement :
o    Regrouper, analyser et fournir les différents KPI sur l’activité
Le Build est géré par les chefs de projets et le manager et n'entre pas dans le cadre des missions du pilote d'activité. Il doit cependant être informé des projets impliquant notre équipe.

Le travail quotidien du pilote d'activité s'articule principalement sur ces missions :
Quotidiennement :
o    Garantir que l’ensemble des tickets sont correctement priorisés et traités
o    Suivre la vie des tickets affectés à l’équipe RUN
Hebdomadairement :
o    Animation des réunions RUN (suivi des indicateurs, faits marquants, changements planifiés, présences/absences de la semaine)
o    Organiser la répartition des tâches
o    Faire un compte rendu
Mensuellement :
o    Regrouper, analyser et fournir les différents KPI sur l’activité

CONTEXTE

Contexte de la mission : 

Pilote d'activité RUN dans l'équipe en charge de la détection et réaction aux incidents de cybersécurité (SOC/CSIRT).

Architecte Cybersécurité - Cyber Defense / SOC (H/F)

• Île-de-France - 3 jours sur site
• Démarrage : ASAP
• Freelance

Contexte

Pour un client basé en région parisienne, nous recherchons un Architecte Cybersécurité afin d'intervenir dans un environnement critique et hybride (on-premise / cloud), avec de forts enjeux de cybersécurité.

Dans un contexte de montée en maturité, les équipes cyberdéfense (SOC, CERT, CTI) se structurent et renforcent leurs capacités en détection, réponse et sécurisation globale du SI.

Missions

En tant qu'Architecte Cybersécurité, vous interviendrez sur un rôle transverse avec une forte dimension structuration :

• Définir les architectures de sécurité cibles et les standards associés
• Garantir la cohérence des dispositifs de sécurité sur des environnements hybrides
• Contribuer à l'amélioration des capacités de détection et de réponse (SOC / CERT)
• Intervenir sur la structuration d'un Vulnerability Operation Center (VOC)
• Accompagner les projets dans une logique de security by design
• Cartographier et structurer l'existant (assets, applications, solutions de sécurité)
• Participer à l'optimisation des architectures SIEM

Compétences techniques attendues

• Solide maîtrise des architectures SI complexes (on-premise, cloud, hybride) et des principes de security by design
• Bonne expertise en sécurité systèmes (Windows / Linux, durcissement, gestion des accès et vulnérabilités)
• Compétences en sécurité réseau (architecture, FW, WAF, IDS/IPS, protocoles)
• Capacité à concevoir des architectures de sécurité robustes (Zero Trust, défense en profondeur) et à les décliner opérationnellement
• Expérience en intégration de la sécurité dans les projets IT et validation d'architectures conformes aux exigences SSI
• Bonne connaissance des solutions du marché (SIEM, SOAR, EDR/XDR, sécurité cloud)
  
  

Profil recherché

Nous recherchons un Architecte Cybersécurité senior, capable de concevoir et challenger des architectures de solutions de sécurité dans un SI complexe.

Le candidat idéal possède une solide expérience en sécurité opérationnelle (SOC, CERT, SIEM, EDR/XDR), ainsi qu'une bonne exposition aux sujets CTI et à la sécurisation d'environnements Cloud et On-Premise (Azure, AWS, Réseau, IAM/PAM).

• 7 à 10 ans d'expérience minimum en cybersécurité
• Capacité à évoluer sur un rôle transverse, entre architecture et opérationnel
• À l'aise dans des environnements complexes et exigeants
• Capacité à produire des livrables structurés (HLD, LLD, standards)
• Bon relationnel, capacité à challenger et à vulgariser

#soc #siem #cert #voc #cyber #edr

Montreal Associates is acting as an Employment Business in relation to this vacancy.

Vous intervenez comme référent opérationnel RUN au sein de l’équipe en charge de la détection et de la réaction aux incidents de cybersécurité (SOC / CSIRT).

Votre rôle : faire fonctionner, coordonner et rendre visible l’activité RUN, tout en soulageant le management sur le pilotage opérationnel et le reporting.

• Superviser le traitement et la priorisation des tickets SOC

• Garantir le respect des priorités, délais et engagements

• Répartir efficacement les tâches au sein de l’équipe (internes & prestataires)

• Prendre en charge les escalades et arbitrages opérationnels

• Maintenir un climat de confiance, de rigueur et de collaboration

• Animer les réunions RUN hebdomadaires

• Assurer le suivi des faits marquants, incidents et changements planifiés

• Produire les comptes rendus et assurer la communication vers le management

• Fiabiliser la collecte des métriques opérationnelles

• Définir, consolider et analyser les KPI d’activité

• Automatiser et structurer les tableaux de bord lorsque possible

• Valoriser le travail de l’équipe via des indicateurs pertinents

• Expérience confirmée en RUN IT ou cybersécurité (SOC, CSIRT, exploitation)

• Bonne compréhension des incidents de sécurité et des contraintes opérationnelles

• Expérience en pilotage d’activité, coordination d’équipe ou service delivery

• À l’aise avec les KPI, reporting et outils de suivi

• Leadership naturel, sang-froid et sens des priorités

• Excellentes capacités de communication, factuelles et structurées

Le périmètre Build / projets n’entre pas dans le scope (géré par les chefs de projets et le manager), mais vous êtes informé des projets impactant le RUN.

Je cherche pour un de mes clients un Support Sécurité projets sur Toulouse
Contexte / Objectifs :
Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets.
Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support
Réaliser des analyses de risques SSI pour arbitrage des risques
Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information.
Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP
Assurer le suivi des alertes et des incidents de sécurité et en assurer le support
Répondre aux sollicitations des Rssis des 15 Caisses d'Epargnes et 13 banques populaires


Expertises spécifiques :
Bonne connaissance globale de la sécurité des SI
Architecture des SI
Connaissances réglementaires ( PCI-DSS, DSP2, LPM, NIS2..)
Connaissances des technologies cloud, Api,microservices
Connaissances Bancaire si possible
ISO 27001/ISO 27005 /EBIOS souhaitée
CISSP/CEH appréciés

Description :
"• Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place
• Notamment, pour une mission liée aux RGPD :
• Assister et conseiller les chefs de projets Informatiques dans l’identification. Des données à cararctères personnelles, des traitements associés, documenter les livrables RGPD de la méthode
• Rédiger les analyses d’impacts à la vie privée en lien avec les services juridiques, conformité du groupe
• Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité et RGPD des systèmes d’information
• Assurer les suivi des alertes et des incidents de RGPD en assurer le support
• Notamment, pour une mission SSI :
• Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets
• Définir les exigences de sécurités , fraude, rgpd en lien avec les équipes de support
• Réaliser des analyses de risques SSI pour arbitrage des risques
• Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information
• Assurer le suivi des alertes et des incidents de sécurité et en assurer le support "

Expertises spécifiques :
Bonne connaissance globale de la sécurité des SI
Architecture des SI
Connaissances réglementaires ( PCI-DSS, DSP2, LPM, NIS2..)
Connaissances des technologies cloud, Api,microservices
Connaissances Bancaire si possible
ISO 27001/ISO 27005 /EBIOS souhaitée
CISSP/CEH appréciés

La mission s'inscrit dans le renforcement d'une équipe projet dédiée à la plateforme Splunk au sein d'une grande organisation du secteur bancaire et financier. L'enjeu principal est la participation active aux projets d'amélioration de Splunk dans un environnement de sécurité opérationnelle exigeant.

Le prestataire intervient dans un cadre de maintien en conditions opérationnelles des infrastructures de sécurité, de contrôle de la politique de sécurité et de contribution aux projets d'évolution. Il doit être capable d'opérer en autonomie sur des sujets techniques complexes, tout en s'intégrant dans les instances de gouvernance existantes.

 RÔLE ET RESPONSABILITÉS PRINCIPALES

• Mise en application et contrôle de la Politique de Sécurité, incluant les Contrôles Périodiques de Niveau 1

• Validation et instruction des dérogations contrevenant à la Politique de Sécurité

• Maintien en Conditions Opérationnelles (MCO) des infrastructures de sécurité : supervision, prise en charge et résolution des incidents/problèmes

• Installation, configuration et administration de la plateforme Splunk

• Participation aux audits internes et externes ; mise en œuvre des recommandations et remises en conformité

• Rédaction de guides et standards de sécurité

• Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation

• Veille technologique sur les outils et pratiques de sécurité opérationnelle

LIVRABLES ATTENDUS

1. Rapports de contrôles périodiques de niveau 1

2. Dossiers d'instruction des dérogations à la Politique de Sécurité

3. Comptes-rendus et contributions aux audits internes/externes

4. Recommandations techniques documentées pour l'amélioration de la plateforme Splunk

5. Guides et standards de sécurité rédigés et validés

Ingénieur confirmé à expert en administration Splunk, justifiant d'une expérience significative en sécurité opérationnelle dans des environnements IT complexes et réglementés. Le candidat doit démontrer une forte autonomie technique sur Splunk (administration, ITSI) et une capacité à intervenir sur des sujets transverses : MCO, conformité, audit, rédaction.

Posture professionnelle attendue : capacité à interagir avec des équipes projet et des instances de gouvernance, aisance dans la formalisation écrite (guides, standards, rapports) et aptitude à proposer des améliorations proactives. Anglais professionnel requis pour les échanges opérationnels.

La mission s'inscrit au sein de l'équipe en charge de la détection et de la réaction aux incidents de cybersécurité (SOC/CSIRT), basée au Mans. Le prestataire intervient en qualité de Pilote d'activité RUN pour une équipe de 10 personnes (6 collaborateurs internes et 4 prestataires). L'enjeu principal est de structurer et fluidifier le pilotage opérationnel du RUN, tout en soulageant le management sur les tâches de supervision quotidienne et de reporting. Les activités Build demeurent hors périmètre ; le pilote doit néanmoins en être informé lorsqu'elles impliquent l'équipe.

RÔLE ET RESPONSABILITÉS PRINCIPALES

• Piloter et animer au quotidien l'équipe RUN (10 personnes : 6 internes + 4 prestataires)

• Garantir la bonne priorisation et le traitement de l'ensemble des tickets affectés à l'équipe

• Prendre en charge les escalades et demandes de priorisation

• Animer les réunions hebdomadaires RUN (indicateurs, faits marquants, changements planifiés, présences/absences)

• Consolider, fiabiliser et automatiser la collecte des métriques et la génération des KPI d'activité mensuels

• Remonter les informations pertinentes et factuelles au management

• Soulager le management sur les tâches de run et de reporting

• Maintenir la cohésion et l'entente au sein de l'équipe ; monter en gestion de crise uniquement lors d'incidents majeurs de sécurité

LIVRABLES ATTENDUS

• Compte rendu hebdomadaire des réunions RUN

• Tableau de bord des KPI mensuels d'activité (collecte, analyse, restitution)

• Procédures / scripts d'automatisation de collecte des métriques

• Reporting factuel à destination du management (fréquence hebdomadaire et mensuelle)

• Cartographie validée des KPI à suivre (en concertation avec le manager)

Profil sénior disposant d'une expérience significative en pilotage d'activité RUN au sein d'un SOC ou CSIRT. Capacité à travailler en autonomie sur l'organisation de l'équipe et le reporting, sans attendre de cadrage opérationnel permanent du management.

Forte aptitude relationnelle : rassurer l'équipe, gérer les tensions, maintenir la dynamique collective. Maîtrise des outils de ticketing et de reporting ; aisance dans la communication ascendante (management) comme descendante (équipe). Présence physique requise au Mans.

Lieu de la mission : Le Mans (72) Domaine : Cybersécurité - Détection et réaction aux incidents

Dans le cadre du renforcement d'une équipe dédiée à la détection et à la réaction aux incidents de cybersécurité (SOC/CSIRT), un profil de Pilote d'activité RUN est recherché. Le collaborateur aura pour mission principale de coordonner l'activité opérationnelle d'une équipe composée de six internes et quatre prestataires, tout en assurant le reporting de performance auprès du management.

Le périmètre d'intervention est exclusivement focalisé sur le RUN. Le Build est assuré par les chefs de projets et le manager.

Les responsabilités se décomposent en deux axes majeurs :

• Animation quotidienne : Garantir la priorisation et le traitement de l'ensemble des tickets. Assurer le suivi du cycle de vie des incidents et demandes affectés à l'équipe.

• Gestion d'équipe : Répartir efficacement les tâches, animer les missions quotidiennes et maintenir une cohésion d'équipe.

• Arbitrage : Prendre en charge les escalades et les demandes de priorisation complexe.

• Gestion du stress : Maintenir une posture calme et rigoureuse, en adaptant le niveau de vigilance et de réactivité lors d'incidents de sécurité majeurs.

• Interface management : Remonter les informations factuelles pertinentes et soulager la direction des tâches de gestion courante et de reporting.

• Collecte de données : Fiabiliser la récupération des métriques et automatiser la génération des indicateurs de performance.

• Définition : Valider et compléter, en concertation avec le manager, les KPI pertinents pour valoriser le travail de l'équipe.

• Industrialisation : Procédurer les méthodes de collecte en s'appuyant sur les expertises techniques disponibles au sein du pôle.

Le rythme de travail s'articule autour des échéances suivantes :

• Quotidien : Pilotage des files d'attente et contrôle de la bonne exécution des tâches.

• Hebdomadaire : Animation des réunions RUN (indicateurs, faits marquants, changements planifiés, gestion du planning) et rédaction des comptes rendus associés.

• Mensuel : Analyse consolidée de l'activité et fourniture du tableau de bord KPI.

• Savoir-faire : Expérience significative en pilotage d'activité opérationnelle, idéalement dans le domaine de la cybersécurité ou des infrastructures. Maîtrise des outils de ticketing et de reporting.

• Savoir-être : Rigueur méthodologique, capacité à inspirer la confiance, excellentes aptitudes communicationnelles et résistance à la pression en contexte de crise.

• Compétences techniques : Capacité à interagir avec des experts techniques et à comprendre les enjeux liés au SOC/CSIRT. Une connaissance des processus d'automatisation de KPI est un atout.

La prestation s'effectue intégralement sur le site du Mans.

Le candidat retenu pour ce poste de Pilote d’activité RUN doit démontrer une solide expérience dans la coordination d’équipes opérationnelles, idéalement acquise au sein d’un centre de services, d’un centre de relations clients ou, préférentiellement, d’un environnement lié à la cybersécurité (SOC). Ce rôle requiert une maturité professionnelle affirmée pour encadrer un collectif mixte composé de profils internes et externes. Le candidat doit posséder une excellente capacité de synthèse et une aisance avec les chiffres, lui permettant de transformer des données techniques brutes en indicateurs de performance (KPI) fiables et exploitables par la direction.

Sur le plan des compétences comportementales, le candidat doit faire preuve d’une rigueur exemplaire dans le suivi des procédures et d’une grande réactivité face aux imprévus. La maîtrise de soi est une composante essentielle du profil : le pilote doit être capable de maintenir une atmosphère de travail sereine au quotidien, tout en sachant monter en charge de manière structurée lors de la survenance d’incidents majeurs de sécurité. Une posture de leader naturel est attendue pour susciter la confiance, assurer la bonne entente au sein de l’équipe et arbitrer les priorités avec diplomatie et fermeté. Enfin, une curiosité technique est nécessaire pour comprendre les enjeux métiers du CSIRT et dialoguer efficacement avec les experts techniques du plateau.

La prestation s'inscrit au cœur d'une structure dédiée à la protection des actifs numériques, au sein d'une équipe spécialisée dans la détection et la réaction aux menaces informatiques. Situé au Mans, l'environnement de travail offre un cadre professionnel dynamique et exigeant, propre aux activités de surveillance continue. Le collaborateur évoluera au sein d'un écosystème où la collaboration entre les fonctions opérationnelles (RUN) et les fonctions de développement de services (Build) est étroite, bien que le périmètre de cette mission soit strictement délimité au maintien en condition opérationnelle. L'équipe se compose d'un mélange de talents internes et de prestataires externes, favorisant un partage de connaissances constant et une pluralité d'approches techniques.

Le cadre de travail valorise la transparence et la communication factuelle. Le Pilote d’activité dispose d'outils de pilotage et de ticketing modernes pour assurer la supervision des flux de travail. L'accent est mis sur l'amélioration continue, notamment à travers l'automatisation des tâches de reporting et la fiabilisation des processus de collecte de données. L'ambiance de travail repose sur un équilibre entre le professionnalisme requis par les enjeux de cybersécurité et une convivialité nécessaire à la cohésion d'un groupe soumis à des pics d'activité intenses. La proximité avec le management permet une prise de décision rapide et un soutien constant dans l'organisation des priorités de l'équipe RUN.

🌟 Quel sera ton poste ? 🌟

💼 Poste : Consultant Sécurité Réseaux / Analyste SOC H/F
📍 Lieu : Angers (49)
🏠 Télétravail : 1 jour par semaine
📝 Contrat : Mission longue (jusqu’à fin 2026)

👉 Contexte client :

Tu rejoins un acteur national majeur du secteur agro‑industriel, au sein d’une DSI fortement orientée cybersécurité et protection des infrastructures critiques.

En tant que Consultant Sécurité Réseaux / SOC, tu interviens sur des projets structurants de cybersécurité, au croisement des équipes réseaux, cyber, éditeurs et intégrateurs.

Tu auras pour missions de :

• Piloter des POC de solutions NDR, analyser les résultats et accompagner le choix technique.
• Déployer la solution retenue, l’intégrer au SOC et assurer le passage en RUN.
• Mettre en œuvre la sécurisation des accès Wi‑Fi mobiles et des équipements.
• Réaliser le durcissement des infrastructures réseaux (switchs, standards de sécurité).
• Contribuer à la sécurisation des flux et protocoles réseaux.
• Travailler en coordination avec les équipes cyber, réseaux, éditeurs et intégrateurs.
• Documenter les solutions mises en place et accompagner leur mise en production.

🧰 Stack technique :
Sécurité / SOC :SOC, supervision et traitement des alertes, NDR (Vectra AI, Darktrace, ExtraHop)
Réseaux :Réseaux LAN/WAN, switchs managés, Wi‑Fi sécurisé, 802.1X, NAC
Durcissement & conformité :Hardening CIS, sécurisation des infrastructures réseaux
Gestion des accès & postes :Intune, contrôle des équipements et des accès mobiles
Sécurisation des flux & protocoles :Deep SSL Inspection, DNSSEC, RadSec
Architecture & environnements :Micro‑segmentation, environnements critiques multi‑sites

🌟Ce qui fera de toi notre prochaine pépite Sydienne🌟

• Expérience de 5 à 10 ans en cybersécurité et sécurité réseaux.
• Bonne compréhension des outils NDR et du traitement des alertes au sein d’un SOC.
• Maîtrise des environnements réseaux sécurisés (802.1X, hardening, switchs).
• Expérience dans le déploiement de solutions de sécurité réseau.
• Capacité à piloter des actions et projets en lien avec différents interlocuteurs.
• Autonome, rigoureux(se), curieux(se), avec une vraie appétence cyber et un bon relationnel.

Alors, si tu es prêt(e) à relever le défi et à rejoindre une équipe motivée, curieuse et passionnée, n’hésite plus et postule, tu deviendras peut-être la prochaine pépite de la team Infrastructure Management ! 🙂

🌟 Le process de recrutement avec la team RH 🌟

• Étape 1 : Premier échange téléphonique avec un/une chargé(e) de recrutement du Groupe :
• Étape 2 : Rencontre physique ou visio avec notre Ingénieur d'affaires :
• Étape 3 : Si ton profil matche, nous enverrons ton dossier de compétences au client.
• Étape 4 : Rencontre physique ou visio avec le client.

Qu’il y ait match ou pas match, nous ne manquerons pas de te tenir au courant. 🙂

🌟La vie chez SYD🌟

• Trois grandes valeurs que nous faisons tous vivre au quotidien : Solidarité, Respect, Intégrité.
• Les évènements : Séminaire d'intégration à ton arrivée, séminaire annuel dans un lieu secret, séminaire d'équipe, arbre de Noël, soirées d'été, évènements sportifs... Toutes les occasions sont bonnes pour se retrouver et passer du temps ensemble.
• La fondation SYD : Dans le cadre de notre engagement sociétal, nous avons créé en 2011 une fondation sur laquelle nous versons, chaque année, 10 % du résultat du Groupe pour financer des projets proposés et portés par les collaborateurs.
• Un suivi régulier avec la team RH et les commerciaux tout au long de la mission.
• La transparence : Pas de secret, tu seras informé dès le début du process du nom du client.

🌟Les petits plus 🌟

• Les tickets restaurants
• Les chèques-cadeaux
• La prime de participation
• La prime vacances
• Un équilibre pro/perso grâce au télétravail
• 7 jours offerts en plus des 25 jours de congés

🌟 À propos du groupe SYD 🌟

Nous intervenons autour de 6 domaines d'expertise : intégration de solutions métiers, Conseil & Pilotage, Développement web & mobile, Data & IA, Infrastructure, Cloud & Cyber, RSE & Numérique Responsable.

Chez SYD, les relations humaines sont guidées par trois valeurs essentielles qui façonnent notre façon de vivre et de travailler ensemble au quotidien : RESPECT, SOLIDARITÉ et INTÉGRITÉ.

Implantés dans le Grand Ouest, nous sommes présents à Nantes, Paris, Niort, Brest, Bordeaux et Rennes.

Et parce que la RSE est inscrite dans notre ADN depuis le premier jour, nous sommes fiers d'être certifiés entreprise exemplaire par l'AFNOR, selon la norme ISO 26000.

Contexte de la mission

Pilote d'activité RUN dans l'équipe en charge de la détection et réaction aux incidents de cybersécurité (SOC/CSIRT).

L’équipe est basée au Mans, où la prestation s'effectue.

Détails de la prestation :

Le/La consultant.e devra fournir les prestations suivantes:

Les attendus de la prestation se décomposent en deux parties :

-              Consolidation des KPI :

o             Fiabiliser la collecte des différentes métriques

o             Valider et compléter en concertation avec le manager les KPI à suivre

o               Procédurer/automatiser la collecte des métriques et la génération des KPI (en s’appuyant si besoin sur les expertises de l’équipe)

-              Piloter l’activité du RUN SOC (6 internes et 4 prestataires)

o             Dégager de la confiance, de la rigueur, et de la bonne humeur

o             Répartir efficacement les tâches au sein de l'équipe RUN

o             Prendre en charge les escalades et demandes de priorisation

o             Valoriser le travail de l'équipe via des KPI d'activité

o             Animer au quotidien les missions de l'équipe

o             Garder son calme, monter en stress uniquement lorsque c'est nécessaire (incident majeur de sécurité)

o             Remonter les informations pertinentes et factuelles au management

o             Maintenir la bonne entente au sein de l'équipe

o             Soulager le management sur les tâches de run et de reporting

Le travail quotidien du pilote d'activité s'articule principalement sur ces missions :

Quotidiennement :

o             Garantir que l’ensemble des tickets sont correctement priorisés et traités

o             Suivre la vie des tickets affectés à l’équipe RUN

Hebdomadairement :

o             Animation des réunions RUN (suivi des indicateurs, faits marquants, changements planifiés, présences/absences de la semaine)

o             Organiser la répartition des tâches

o             Faire un compte rendu

Mensuellement :

o             Regrouper, analyser et fournir les différents KPI sur l’activité

Le Build est géré par les chefs de projets et le manager et n'entre pas dans le cadre des missions du pilote d'activité. Il doit cependant être informé des projets impliquant notre équipe.

• Pilote RUN SOC/CSIRT (incident & détection)
• Expertise KPI : collecte, fiabilisation, automatisation, reporting
• Management opérationnel d’équipe (répartition, animation, suivi)
• Gestion des priorités et escalades en contexte critique
• Suivi et pilotage des tickets (qualité, délais, priorisation)
• Communication claire avec le management (reporting, synthèse)
• Leadership : rigueur, sang-froid, esprit d’équipe, posture fédératrice

 Notre client est une société de groupe d'assurance mutuelle comprenant trois marques de renom.

La mission s'effectue sur le site du Mans.

Le télétravail est possible à hauteur de 2 jours maximum par semaine.

Vous intervenez sur l’installation, la mise en production, l’administration et l’exploitation des solutions de sécurité (antivirus, EDR, firewalls, IAM, etc.). Vous contribuez au maintien en conditions opérationnelles et de sécurité des environnements.

Missions

Administration et exploitation des solutions EDR

·        Assurer le fonctionnement optimal des solutions de sécurité, en particulier EDR, sur votre périmètre

·        Paramétrer et configurer les solutions en conformité avec les normes et standards de sécurité définis

·        Effectuer des revues régulières des règles et paramétrages mis en place

·        Gérer les droits d'accès aux solutions en fonction des profils

Supervision, détection et gestion des incidents

·        Mettre en place la collecte des logs et des alertes issues des solutions vers un service de détection d'incidents

·        Veiller à la qualité et à la continuité de la remontée des événements de sécurité

·        Traiter les incidents ou anomalies ainsi que les exceptions

·        Contribuer au suivi et à la remédiation des vulnérabilités identifiées

MCO et évolution des solutions de sécurité

·        Garantir le maintien en conditions opérationnelles des solutions de sécurité

·        Gérer les changements et valider l'installation des outils dans l'environnement de production

·        Maintenir et faire évoluer les solutions de sécurité de son périmètre, dans un objectif de qualité, de productivité et de sécurité globale

Documentation et accompagnement

·        Assurer la traçabilité des actions et maintenir la documentation associée

·        Contribuer à la sensibilisation et à la formation des utilisateurs aux solutions de sécurité

Profil recherché

Compétences requises :

·        Maîtrise de l’administration et de l’exploitation de solutions EDR

·        Expérience avérée en gestion des incidents de sécurité

·        Connaissance des environnements de sécurité (antivirus, firewall, IAM)

·        Connaissance des processus de gestion des changements et du MCO

Qualités personnelles :

·        Rigueur dans la gestion des configurations, des accès et des incidents

·        Capacité d’analyse pour qualifier les alertes et prioriser les actions

·        Autonomie dans le suivi des sujets et sens du service

·        Capacité à collaborer avec des équipes aux profils variés

__________

Type de contrat : CDI ou portage ATLANSE

Niveau d’expérience : 6 à 10 ans

Secteur : Energie

Localisation de la mission : Paris

Langues : Français et anglais, oral et écrit professionnel exigés

_______

Pourquoi nous rejoindre ?

Rejoindre ATLANSE, c’est participer à une merveilleuse aventure dans une société à taille humaine, dynamique et en pleine croissance.

ATLANSE réunit des passionnés de nouvelles technologies qui partagent les mêmes valeurs que sont la diversité, le respect, la curiosité, la confiance, la passion et l’engagement.

ATLANSE favorise l’autonomie et la responsabilisation des collaborateurs pour créer les conditions nécessaires à l’expression du potentiel humain.

Je recherche toujours en urgence sur Bordeaux, en 3/5 sur site, avec nationalité FR obligatoire :

Mission sur Bordeaux :

L'ingénieur réseaux est responsable de l'ensemble des moyens qui concourt au bon fonctionnement de l'infrastructure du Groupe.
Il étudie, gère des projets, installe, met en production, administre, exploite et supervise les équipements réseaux et la connectivité pour l'ensemble des sites.
Il participe au fonctionnement optimal des systèmes d'information en garantissant le maintien à niveau des différents outils et/ou infrastructures dans un objectif de qualité, de productivité et de sécurité.

Tâches
• Etudier, préconiser et installer les matériels et logiciels adaptés.
• Gestion des incidents, des changements et des problèmes
• Participations aux projets.
• Valider l'installation et l'intégration des nouveaux outils dans l'environnement de production.
• Assurer le fonctionnement optimal de l'infrastructure réseaux.
• Suivre et analyser les performances (seuils d'alerte et tuning des ressources).
• Appliquer les actions correctives et préventives.
• S'assurer de la sécurisation des données (confidentialité, intégrité, disponibilité).
• Gérer les évolutions et la maintenance des matériels et logiciels notamment en appliquant les mises à jour de sécurité.
• Tenir à jour la documentation d'exploitation, le référentiel des équipements et leur configuration
• Effectuer le transfert de compétences et l'assistance technique des procédures aux équipes d'exploitation, support et participe éventuellement à leur formation.
• Définir, appliquer et faire appliquer les règles de sécurité dans son domaine, conformément à la politique de sécurité du système d'information.
• Gérer les droits d'accès aux ressources dont il a la charge en fonction des profils.
• Assurer la veille technologique dans son domaine : matériels, logiciels, architectures et protocoles, évolutions tarifaires, réglementaires.

Profil recherché
Formation et expérience : Bac +5 avec minimum 5 ans d'expérience et ayant une compétence de force de proposition sur l'amélioration des technologies utilisées.

Langues: Anglais technique informatique

Compétences: Technologie réseau firewall, proxy, switch, WAN ,LAN

Technologies
Solides compétences impératives :
Réseaux LAN & Wifi : protocoles et services réseaux (DHCP, DNS, VLAN, OSPF, EIGRP,BGP, IPv6, spanningtree, NAT, HSRP) en environnement CISCO,
Firewall : Stormshield, CheckPoint

Compétences complémentaires appréciées :
Réseaux : Alcatel, Extreme Networks, HP.
Systèmes Windows, Linux, Ansible, Teraforme,
Linux, Windows Server, Active Directory, GLPI, supervision ZABBIX, VMWARE

Capacités: aptitudes associées et comportement
• Savoir détecter et diagnostiquer les problèmes systèmes et réseaux
• Avoir un bon esprit d'analyse
• Appliquer les règles de sécurité informatique et les consignes d'exploitation
• Conduire un entretien d'assistance par téléphone
• Utiliser les outils de support à distance
• Respecter les procédures et les normes
• Dialoguer avec les utilisateurs en s'adaptant à leurs attentes
• Savoir gérer son temps en fonction des priorités
• S'adapter aux évolutions technologiques
• Faire preuve de curiosité technique.

Formation et expérience : Bac +5 avec minimum 5 ans d'expérience et ayant une compétence de force de proposition sur l'amélioration des technologies utilisées.

Langues: Anglais technique informatique

Solides compétences impératives :
Réseaux LAN & Wifi : protocoles et services réseaux (DHCP, DNS, VLAN, OSPF, EIGRP,BGP, IPv6, spanningtree, NAT, HSRP) en environnement CISCO,
Firewall : Stormshield, CheckPoint

Compétences complémentaires appréciées :
Réseaux : Alcatel, Extreme Networks, HP.
Systèmes Windows, Linux, Ansible, Teraforme,
Linux, Windows Server, Active Directory, GLPI, supervision ZABBIX, VMWARE

Qui sommes-nous ?

Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir.

Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber.

Contexte de la mission :

Notre client recherche un(e) Expert(e) Cybersécurité & Réseaux pour assurer la gestion de la production quotidienne, apporter son expertise sur les infrastructures de sécurité et garantir l'évolution des architectures réseaux.

Descriptif de la mission :

Les missions sont :

• Gestion et expertise technique : pilotage des brassages, gestion des ports d’accès, routage, firewall, proxy et reverse proxy.

• Sécurisation du SI : gestion des équipements Firewall, renforcement de la structure réseau et mise à jour des systèmes de protection.

• Analyse et prévention : identification des failles, analyse des incidents de sécurité, prévention des intrusions et maintien en condition de sécurité.

• Gouvernance et conformité : rédaction et mise à jour des procédures, fourniture de KPI’s et tableaux de bord, participation aux campagnes d’audit internes et externes.

• Projets et Architecture : gestion de projets, préconisations techniques, participation aux architectures et contribution au plan de continuité informatique (PRA/PCA).

• Accompagnement : sensibilisation des utilisateurs aux enjeux de sécurité et analyse des changements impactant la sécurité du SI.

Ø Vous êtes diplômé(e) d'une école d’ingénieur ou d’un master dans un domaine de l’IT. Ø Vous avez minimum 11 ans d’expériences professionnelles. Ø Vous maîtrisez les protocoles réseau et les bonnes pratiques de sécurité. Ø Vous avez un véritable sens du travail collectif et du partage de connaissance. Ø Compétences techniques indispensables :

• Gestion des équipements Firewall (Fortinet et Checkpoint)

• Gestion de réseaux et routage

• Proxy / Reverse Proxy

• Analyse d'incidents de sécurité

• Mission en régie via AMD Blue Cyber

• Secteur d’activité : Bancaire

• Lieu : IDF

• Déplacements possibles à : N/A

• Télétravail : À définir

• Durée : Longue durée

• Démarrage possible : ASAP

Qui sommes-nous ?

Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir.

Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber.

Contexte de la mission :

Notre client souhaite aligner son système d’information (SI) sur les exigences réglementaires et ses standards internes en matière de cybersécurité. L'objectif est de renforcer la sécurité du SI, de le documenter et de le maintenir en état auditable, avec des processus opérationnels intégrés dans le quotidien des équipes.

Descriptif de la mission :

Les missions sont :

• Renfort de la protection du SI : Piloter les actions de sécurisation alignées sur le programme Cyber et le plan de remédiation.

• Gestion du cycle de conformité : Planifier, suivre et valider les travaux liés aux exigences légales (RGPD, NIS 2, ISO 27001) et aux référentiels internes.

• Rédaction des fiches de sécurité : Collecter les informations techniques (flux, menaces) et assurer la complétion et la validation des fiches de sécurité applicatives (ASC).

• Animation de la gouvernance : Assurer la remontée des preuves, des KPI et des livrables aux instances de pilotage.

• Gestion des risques et incidents : Analyser les impacts sécuritaires lors des changements (Change Management) et coordonner l’analyse des incidents de sécurité.

• Renforcement de l’infrastructure : Conduire les actions de hardening et vérifier le bon usage des outils de protection (antivirus, EDR, MFA).

• Sensibilisation : Organiser des sessions de formation (phishing, gestion des mots de passe) et accompagner les équipes dans l'adoption des bonnes pratiques.

• Vous êtes diplômé(e) d'une école d’ingénieur ou d’un master dans un domaine de l’IT.

• Vous avez minimum 3 ans d’expérience en gestion de projets dans le domaine de la cybersécurité ou du risque IT.

• Vous avez un très bon niveau en anglais à l'oral comme à l'écrit

• Vous possédez des certifications en gestion de projet et/ou en sécurité (type CISA, CISM, etc.).

• Vous avez une expertise reconnue en sécurité de l'information et savez communiquer des exigences complexes de manière transverse.

• Vous avez un véritable sens du travail collectif, de la hiérarchisation des priorités et de l'innovation dans la résolution de problèmes.

• Mission : Opportunité en régie via AMD Blue Cyber

• Secteur d’activité : Bancaire

• Lieu : Ile-de-France

• Déplacements possibles : N/A

• Télétravail : 50%

• Durée : Longue durée (visibilité sur 3 ans)

• Démarrage possible : ASAP

Rejoignez une équipe de plus de 600 passionné(e)s de la Tech engagée dans le développement de plateformes B2B et B2C à forte volumétrie. Dans le cadre du renforcement du pôle Infrastructure & Production, nous recherchons un(e) Ingénieur(e) Réseau & Sécurité expérimenté(e) pour intervenir sur des environnements critiques mêlant cloud, datacenter et solutions de cybersécurité avancées.

Vous jouerez un rôle clé dans la performance, la résilience et la sécurité des infrastructures réseau.

• Administrer, superviser et faire évoluer les infrastructures réseau (LAN / Wi-Fi)
  (Cisco Catalyst, Meraki, ACI, NCS)

• Configurer et optimiser les protocoles réseau :
  BGP, MP-BGP EVPN, MPLS, VXLAN, OSPF

• Déployer et maintenir les solutions de sécurité :
  WAF (Cloudflare, F5, Citrix), Firewalls Checkpoint (dont Maestro)

• Mettre en œuvre des solutions SSE (Cato Networks)

• Exploiter des environnements hybrides intégrant Microsoft Azure

• Superviser via Zabbix et Grafana

• Diagnostiquer et résoudre des incidents complexes (tcpdump, Wireshark…)

• Rédiger la documentation technique et les procédures

• Gérer les opérations datacenter (cross-connect, gestes de proximité)

• Automatiser les tâches via Python / Bash et IaC avec Terraform

• Administrer les services réseau : DNS, DHCP, GSLB / Load Balancing

• Diplôme d’ingénieur ou équivalent en informatique / télécoms

• Minimum 5 ans d’expérience en réseau & sécurité

• Expertise en troubleshooting et gestion d’incidents complexes

• Autonomie et capacité à collaborer avec des équipes transverses (Systèmes, DevOps, Sécurité)

• Excellentes compétences rédactionnelles et relationnelles

• Bon niveau en français et anglais

• Passion pour les environnements techniques exigeants et les projets à grande échelle

• Environnements techniques modernes et complexes

• Projets à fort impact business

• Culture orientée performance, innovation et automatisation

• Collaboration avec des experts passionnés

Référence : Mission Freelance - Lesquin

Localisation : Lesquin (Hauts-de-France)

Rythme : Régie, maximum 2 jours de télétravail par semaine

L'objet de cette mission est un renfort opérationnel (RUN) au sein d'une équipe de cybersécurité. Le besoin se concentre sur l'administration avancée et l'exploitation de la solution EDR SentinelOne. Le prestataire sera le référent technique sur cet outil pour garantir une détection optimale et une réponse aux incidents efficace.

• Expertise SentinelOne : Revue complète de la plateforme, optimisation des politiques de détection et administration globale de la solution.

• Réponse aux incidents : Gestion des tickets techniques de niveaux 2 et 3 liés aux alertes de sécurité.

• Sécurité réseau : Analyse et validation des matrices de flux firewalls en cohérence avec les besoins de l'EDR.

• Livrables techniques : Production et mise à jour de Dossiers d'Architecture Technique (DAT) et de Dossiers d’Exploitation (DEX).

• Reporting : Élaboration de rapports d'activité et de tableaux de bord de sécurité.

Certification exigée : Certification BTL1 (Blue Team Level 1) ou équivalent.

Compétences techniques détaillées :

DomaineNiveau attenduSentinelOne (Expertise centrale)Confirmé / ExpertAnalyse SOC (TheHive, OpenCTI)ConfirméAnalyse de flux (Wireshark, OSI)ConfirméRenseignement (Mitre & ATT&CK, IOCs)ConfirméSystème (Kernel, OSINT)NotionsGestion de projetÉlémentaire

Le candidat retenu doit justifier d'une expertise technique avancée et d'une solide expérience en cybersécurité opérationnelle. La détention de la certification BTL1 (Blue Team Level 1), ou d'un titre équivalent spécialisé dans les opérations défensives, est une condition impérative pour cette mission. Le profil doit impérativement maîtriser la solution SentinelOne, tant sur les aspects d'administration que d'optimisation fine des politiques de détection, afin d'assurer une couverture optimale du parc de terminaux.

Au-delà de l'expertise EDR, une compétence confirmée dans l'analyse de paquets via Wireshark et une compréhension approfondie du modèle OSI sont nécessaires pour valider les matrices de flux firewalls et diagnostiquer les incidents complexes. Le consultant doit être familier avec l'usage d'outils de gestion d'incidents et de renseignement sur la menace tels que TheHive et OpenCTI, tout en sachant appliquer concrètement le framework MITRE ATT&CK pour la qualification des alertes et l'analyse des IOCs. Une connaissance des mécanismes Kernel et de l'OSINT constituera un avantage significatif pour les investigations de niveau 3. Sur le plan fonctionnel, une capacité élémentaire en chefferie de projet est requise pour la rédaction des livrables structurants (DAT, DEX) et la production de reportings clairs à destination de la direction technique. Une posture professionnelle impersonnelle, une grande rigueur analytique et une autonomie éprouvée en environnement de production sont indispensables.

La prestation se déroule au sein d'un pôle d'excellence technologique situé à Lesquin, au cœur de la région Hauts-de-France. Le prestataire intègre une structure d'envergure internationale, leader dans le secteur de la distribution spécialisée, évoluant dans un contexte informatique critique et hautement numérisé. L'environnement de travail est caractérisé par une infrastructure complexe où la sécurité des données et la disponibilité des services sont des priorités absolues.

Le consultant rejoint une équipe d'experts en cybersécurité dédiée au maintien en condition de sécurité (RUN) des actifs du groupe. Le cadre opérationnel est celui d'un centre de services partagés, favorisant la collaboration technique et le partage de connaissances sur les menaces émergentes. La mission s'exerce principalement sur site afin de garantir une réactivité maximale face aux incidents et une immersion complète dans l'écosystème de sécurité interne. Le dispositif de travail hybride autorise jusqu'à deux jours de télétravail par semaine, sous réserve de la continuité du service et de la coordination avec les équipes en place. Cet environnement exige une rigueur méthodologique propre aux grands comptes, avec l'utilisation de processus ITIL et de protocoles de sécurité stricts pour la validation des changements et la gestion des flux réseaux.

🎯 MISSIONS :

Intégré(e) aux équipes d'un de nos clients grand compte, vos missions seront les suivantes :

- Amélioration de la surveillance du SI sur de nouveaux périmètres du datacenter en cohérence avec les menaces cybersécurité en cours et/ou les évolutions de notre SI
- Conception et la mise en oeuvre de règles de détection dans le SIEM ainsi que la documentation d'investigation associée
- Veille cybersécurité avec les responsables techniques concernés sur les périmètres particuliers suivants : Hyperviseurs, stockage, sauvegarde, ordonnancement, appliances, Nutanix....
- Préparer, coordonner et élaborer le bilan de pentests de validation de la détection en place sur ses périmètres
- Participer en heures ouvrées à l'analyse et la réaction sur les évènements/Incidents sécurité du SOC DSIBA
- Définir les évènements à journaliser et le format nécessaire
- Construire les scénarios de détection dans le SIEM et les mettre en exploitation
- Faire tester le bon fonctionnement des scénarios et établir un cahier de test régulier

Environnement technique :

- VCenter
- HMC
- AHV
- NetApp
- Netbackup
- IWS
- Linux, AIX
- Cisco, Palo Alto

🙂 VOUS :

- Vous avez eu une expérience significative en tant qu'Administrateur SIEM et cela vous a beaucoup plu.
Vous souhaitez rejoindre une ESN pour intervenir chez des clients grands comptes.

Cette annonce est ouverte aux personnes en situation de handicap.

📢 AIS :
Depuis 1985, AIS est une ESN tournée vers l'humain. Nous capitalisons sur le talent de nos collaborateurs pour accompagner nos clients dans leurs projets.

Nos activités :
Pôle Compétences : activité de régie chez nos clients sur tous nos métiers
Pôle Infrastructure : projets d'intégration, missions de MCO et de support
Pôle Applications : projets de développement d'applications web et de TMA

Nos chiffres clefs :
250 collaborateurs
15 managers techniques
5 agences : Nantes, Angers, Rennes, Niort et Toulouse !
2 labellisations annuelles: Happy At Work & Tech At Work

CHOISIR AIS, C'EST :
✅ Travailler dans une entreprise où 83,6% des collaborateurs(trices) sont satisfait(e)s de la qualité des relations humaines.
🎢 Assurer sa montée en compétences grâce à nos parcours de formations et de certifications.
🤩 Profiter d'évènements conviviaux tout au long de l'année ! 😊
🎯 Un suivi aux petits oignons ! Un binôme Manager technique/RH vous accompagne au quotidien !

Fonctionnement : 2 jours sur site non consécutifs par semaine

Les missions attendues par le DevSecOps Cloud AWS (H/F) :

En tant qu’Ingénieur DevSecOps, vous serez un acteur clé pour :

• Automatiser et sécuriser les livraisons logicielles :
  Concevoir, déployer et maintenir des pipelines CI/CD (GitLab CI, Jenkins) pour garantir des déploiements fluides et sécurisés.
  Intégrer des tests automatisés (unitaires, d’intégration, de non-régression) et des scans de sécurité (Checkmarx SAST/SCA, AWS Inspector) dans le processus de développement.

• Garantir la robustesse des infrastructures :
  Gérer l’Infrastructure as Code (Terraform) pour des environnements reproductibles et scalables.
  Superviser la performance et la sécurité des applications en production (CloudWatch, Grafana, AWS Security Hub).

• Collaborer avec les équipes produit et sécurité :
  Travailler en étroite collaboration avec les développeurs, Product Owners et experts cybersécurité pour intégrer les bonnes pratiques DevSecOps dès la conception.
  Participer aux rituels agiles (daily, rétrospectives) et aux Gamedays pour tester la résilience des solutions.

• Documenter et former :
  Rédiger des procédures techniques et des guides de bonnes pratiques pour capitaliser sur les retours d’expérience.
  Accompagner les équipes dans la montée en compétences sur les outils DevSecOps.

• Expérience :
  3 ans minimum en tant qu’ingénieur DevOps/SecOps, avec une solide expérience en automatisation, sécurité et cloud.

• Compétences Techniques :
  Infrastructure as Code : Terraform.
  Sécurité : Checkmarx, AWS Inspector, Prowler, gestion des vulnérabilités.
  Développement : Connaissance des environnements Java/SpringBoot et Angular (un plus).
  Méthodologies : Pratiques Agile (Scrum, Kanban), DevSecOps, SRE.

• Certifications :
  AWS SysOps Admin Associate ou AWS Cloud Practitioner (obligatoire pour 50 % de l’équipe).
  Les certifications AWS DevOps Professional ou AWS Security Specialty sont un atout.

Compétences techniques et fonctionnelles attendues :

Cette mission vous intéresse?

Intégré au sein du SOC, cette mission portera principalement sur les activités suivantes :

Les missions attendues par le Analyste SOC Cybersécurité H/F :

– Détection, qualification et analyse des incidents de sécurité infrastructures, applicatifs et métier avec un focus particulier sur la détection de fuite d’informations
– Gestion des vulnérabilités (prise en charge, qualification, suivi)
– Pilotage des plans de réponse à incident
– Suivi des plans de remédiation
– Mise en place de scénario de détection et du traitement des alertes associées à la fuite d’informations

Vous possédez :

– Une formation Bac+5 en informatique et 3 ans d’expérience minimum en cybersécurité
– Une expérience opérationnelle en SOC est indispensable
– Une bonne capacité de communication et de synthèse
– Capacité à travailler avec rigueur et autonomie
– Connaissance Splunk impérative

Compétences techniques requises :

Analyste SOC Cyber sécurité – Confirmé 
TheHive – Confirmé 
Splunk – Expert 
Anglais Professionnel (Impératif)

Cette mission vous intéresse?

🎯 Responsabilités principales

• Développer et améliorer en continu les capacités d’analyse du SOC (Security Operations Center)

• Assurer le bon fonctionnement des contenus du SIEM (Security Information and Event Management)
  (filtres, règles, expressions, etc.) utilisés au sein du SOC

• Encadrer et accompagner les analystes de niveau 1 (First Level Security Analysts)

• Fournir des analyses de données professionnelles dans le cadre des processus SOC ainsi qu’aux clients du SOC, afin de renforcer les mesures de sécurité et les actions de réduction des risques

• Exécuter et maintenir les processus et tâches analytiques liés au SOC

• Collaborer étroitement avec les autres équipes de sécurité de l’information afin d’assurer une détection d’intrusion et une réponse aux incidents efficaces

• Gérer de manière autonome les incidents potentiellement critiques en dehors des heures ouvrées (astreinte en rotation)

• Assurer une communication et un reporting professionnels auprès des parties prenantes et des clients du SOC

• Maintenir et améliorer en continu ses compétences techniques via des formations, certifications et activités de développement personnel afin de faire face à l’évolution constante des menaces cyber

🎓 Certifications (souhaitées, non obligatoires)

• SEC555 (GCDA – GIAC Certified Detection Analyst)

• FOR572 (GNFA – GIAC Network Forensic Analyst)

• FOR508 (GCFA – GIAC Certified Forensic Analyst)

• CISSP (Certified Information Systems Security Professional)

Expérience globale requise

• 3 à 5 ans d’expérience en Security Operations ou en réponse à incident

🛠️ Compétences techniques

• Expertise des outils de supervision et d’analyse de sécurité
  (ex : Microsoft Sentinel, Splunk, IBM QRadar, ArcSight, Google SecOps)

• Connaissances générales :

  • des technologies réseau

  • de l’administration Windows et Unix

• Connaissance des équipements et solutions de sécurité :

  • pare-feu (firewalls)

  • systèmes de détection d’intrusion (IDS/IPS)

  • antivirus et solutions de sécurité des endpoints

  • pare-feu applicatifs web (WAF)

  • solutions antispam

  • systèmes de corrélation d’événements

• Bonne compréhension des menaces de sécurité, des scénarios d’attaque, ainsi que des techniques d’analyse et de détection d’intrusion

• Expérience pratique en :

  • sécurité réseau

  • gestion des vulnérabilités

  • réponse aux incidents

• Connaissances des concepts et outils de sécurité cloud

Anglais obligatoire !

Contexte technique :

Dans un environnement multi-datacenters / multi-zones, vous intervenez en tant qu’architecte sécurité référent sur des infrastructures critiques basées sur les solutions Palo Alto Networks PAN-OS.

Le périmètre couvre :

• plusieurs clusters de firewalls (HA A/P ou A/A)

• administration centralisée via Panorama

• plusieurs milliers de règles de filtrage

• forte volumétrie (flux applicatifs critiques, interconnexions SI sensibles)

Missions détaillées :

 Architecture & Design

• Design et évolution d’architectures sécurité L3–L7 (segmentation, micro-segmentation)

• Revue des flux applicatifs et modélisation des politiques de sécurité

• Intégration de nouvelles zones de sécurité / onboarding applicatif

 Expertise Palo Alto :

• Administration avancée des firewalls Palo Alto Networks :
  

  • Security Policies / NAT / QoS

  • App-ID / User-ID / Content-ID

• Gestion et optimisation via Panorama (device groups, templates, commit strategies)

• Fine tuning des politiques (réduction rulebase, performance, sécurité)

 RUN / Production :

• Support N3 / N4 sur incidents critiques (troubleshooting avancé)

• Analyse de logs / traffic (ACC, CLI, packet capture)

• Diagnostic des problématiques réseau/sécurité complexes (latence, drop, asymétrie)

 Sécurité & conformité :

• Hardening des équipements

• Implémentation des best practices Palo Alto

• Audit sécurité et remédiation

• Contribution aux politiques de gouvernance sécurité

 Automatisation & industrialisation :

• Scripting (Python / API Palo Alto)

• Automatisation des déploiements (Ansible, Terraform)

• Intégration CI/CD des configurations réseau

Orientation principale : RUN avancé + optimisation + sécurisation continue

Environnement technique :

• Firewalls : Palo Alto (PAN-OS, Panorama)

• Réseau : BGP, OSPF, VRF, VLAN, MPLS

• Sécurité : IPS, URL filtering, WildFire, SSL Decryption

• Cloud : AWS / Azure (intégration firewall / VPC / VNets)

• Outils : Splunk / ELK / outils SOC

Profil recherché :

• + de 8 ans d’expérience en sécurité réseau dont forte expertise Palo Alto

• Expérience significative en environnement production critique (RUN)

• Maîtrise avancée troubleshooting L3–L7

• Capacité à intervenir en autonomie sur incidents majeurs

• Vision architecture + capacité à challenger l’existant

• Certification PCNSE souhaitée

 Atouts différenciants :

• Expérience environnements bancaires

• Expérience SOC / CERT

• Automatisation réseau/sécurité avancée

 Points clés :

• Pas de profil uniquement projet → forte orientation RUN attendue

• Capacité à gérer pression / incidents critiques

• Expertise réelle Palo Alto requise

Mission de consultant en ingénierie sécurité réseau, intégrée à une équipe de 2 à 3 personnes. Projet lié à la gestion et au support de l'infrastructure réseau pour un client dans le secteur de la mobilité. Visibilité de la mission d'environ 12 mois.
Localisation : La Défense

Missions

• Travailler sur du support et maintenance niveau 2 (run N2) des infrastructures réseau.

• Gestion et administration des équipements Palo Alto et Stormshield.

• Intervention sur des environnements Cisco, notamment Cisco Fabric et Cisco ACI.

• Participation à la montée en charge et au suivi opérationnel des infrastructures.

• Palo Alto

• Stormshield

• Cisco Fabric

• Cisco ACI

..........
..........
..........
..........
..........
..........
..........
/////////........

• Démarrage prévu mi-avril.

• 2 jours de télétravail par semaine.

• Taux journalier maximum : 600 €.
  ..........
  ..........
  ..........
  ........

Ingénieur Sécurité opérationnelle confirmé- Assistant RSSI

Contexte

Assistance à RSSI pour les activités de sécurité opérationnelle. Les activités du RSSI couvrent un large spectre d’activités tel que, sans être exhaustif, le reporting à la direction générale au travers de différentes instances de gouvernance, la mise

à jour du corpus documentaire, les actions de sensibilisation, l’analyse des signalements des mails, l’analyse des alertes des SIEM, le traitement des incidents de sécurité, la chefferie de projet de sécurité, la veille SSI, la revue d’architecture et le maintien en conformité réglementaire.  La mission sera effectuée conformément à la réglementation en vigueur, notamment au regard de l’application :

• de la politique de sécurité des systèmes d’information (PSSI) ;

• de la politique générale de sécurité des systèmes d'information (PGSSI) ;

• du Règlement général sur la Protection des Données (RGPD) ;

• de la directive NIS2 ;

• du règlement DORA.

MISSIONS

• Participer à la sécurité opérationnelle :

o Analyser les mails signalés comme suspects ;

o Analyser les alertes de vulnérabilités ;

o Rechercher des IOC ;

o Analyser les alertes sur les SIEM ;

o Créer ou Maintenir les règles du SIEM ;

o Traiter des demandes de dérogations cyber;

o Examiner les demandes d’ouvertures de flux ;

o Administrer l’outil de chiffrement ;

o Administrer l’EDR ;

o Participer aux levées de doutes et réponses à incidents.

• Soutenir les activités du manager de risques opérationnels sur la sécurité des SI :

o Réaliser les contrôles de la mise en œuvre des exigences SSI ;

o Réviser de la cartographie des risques opérationnels de la SSI ;

o Suivre et mettre en œuvre des recommandations d’audits ;

o Déclarer les incidents cyber dans l’outil de suivi des incidents opérationnels et

mettre en œuvre les plans d’actions associés.

• Compléter et maintenir à jour le corpus documentaire « cyber »

o Rédiger ou mettre à jour les circulaires d’application (Maintien en condition de

sécurité, homologation, audits et contrôles SSI, etc.), procédures et modes

opératoires ;

o Maintenir à jour les GPO et les règles de durcissements des postes de travail et

serveurs.

• Accompagner les projets métiers, notamment :

o Accompagner les métiers dans leurs analyses de risques SSI (ebios RM) ;

o Définir les exigences SSI ;

o Collaborer à la définition d’une architecture cible ;

o Émettre les avis sécurité d’un dossier d’architecture technique.

• Mener des actions de sensibilisation sur un thème donné et via différents canaux

o Articles sur l’intranet ;

o Support de formation ;

o Réunions (visio) de sensibilisation ;

o Suivi de sensibilisation ;

o Campagnes de phishing.

• Assurer le rôle de chef de projet sur les projets de sécurité (par exemple mise en place

d’un outil de chiffrement ou d’un EDR) :

o Aider à la rédaction des appels d’offre ou à la définition des exigences ;

o Piloter le projet ;

o Contribuer à la recette.

• Contribuer à la préparation des instances de gouvernance et reporting.

Expert sécurité opérationnelle

Active Directory Confirmé

RegEx Expert

Connaitre les protocoles réseaux, leurs vulnérabilités Confirmé

EBiosRM Expert

Sandbox, VT, quttera Confirmé

Analyser une matrice de flux Confirmé

Analyser des journaux techniques Confirmé

Sécurité sous Windows Confirmé

Sécurité sous Linux Confirmé

Connaissance CVSSv3 Confirmé

certificats/PKI ,SIEM ,ZoneCentral,Administration EDR , DLP , Administration proxy web

Sécurité opérationnelle , Chef de projet .La connaissance de l’outils Lansweeper ainsi que la gestion des risques opérationnels est un plus

Contexte :

 Travaux de RUN sur les activités RSSI -LOD2 - Line Of Defense de niveau 2

MISSIONS
- Organisation, pilotage, logistique, suivi, gestion opérationnelle du plan de sensibilisation à la Cyber, reporting et TDB  
- Réalisation de contrôles permanents de Niveau 2 sur des politiques de risk IT dont la Cyber, reporting 
- Traitement opérationnel de sollicitations, alertes, dérogations relevant du RSSI  

Secondairement et selon les besoins, contribution aux autres activités sous responsabilité RSSI  SI.

PROFIL & EXIGENCES

OBLIGATOIRE : BAC + 5
OBLIGATOIRE : grande RIGUEUR, qualité des livrables (car reporting à destination du CDG), autonomie, dynamisme.
Expertises spécifiques : 

Bonnes connaissances SSI et risk IT - expériences dans le domaine
Expérience en activités de RUN SSI GOUVERNANCE

PROFIL & EXIGENCES

OBLIGATOIRE : BAC + 5
OBLIGATOIRE : grande RIGUEUR, qualité des livrables (car reporting à destination du CDG), autonomie, dynamisme.
Expertises spécifiques : 

Bonnes connaissances SSI et risk IT - expériences dans le domaine
Expérience en activités de RUN SSI GOUVERNANCE

Contexte :

 Travaux de RUN sur les activités RSSI -LOD2 - Line Of Defense de niveau 2
- Organisation, pilotage, logistique, suivi, gestion opérationnelle du plan de sensibilisation à la Cyber, reporting et TDB  
- Réalisation de contrôles permanents de Niveau 2 sur des politiques de risk IT dont la Cyber, reporting 

Afin de renforcer l'équipe d'Ingénierie Réseaux dans le cadre des projets d’évolutions des infrastructures réseaux des régies et plateaux incluant une migration de la connectivité SDI sur des réseaux IP, nous recherchons un profil senior avec une expérience significative (au moins 7 à 8 ans) sur la définition d’architecture, l’intégration et les déploiements des réseaux.

Détail des prestations :

Sous la responsabilité et en collaboration avec le chef de projet du Département Réseaux & Datacenter:

• Mener ou participer aux différents projets d'évolutions

• Définition d'architecture technique

• Intégration et configuration des solutions

• Recette des environnements

• Transfert de connaissance aux équipes Ingénierie et Support

• Migration des environnements identifiés sur les nouvelles architectures

• Assurer un support N3 à l’équipe exploitation réseaux

• Interventions ponctuelles en HNO

• Astreintes en HNO et WE

Expertises requises :

Obligatoires :

• Maitrise des environnements Spine & Leaf

• Maitrise des protocoles de routage OSPF / BGP / VXLAN

• Maitrise du protocole PTP

• Connaissance des environnements IP Multicast

• Expertise sur les environnements Switching et Routing en Datacenter

Optionnelles :

• Maitrise des environnements Palo Alto

Avec une experience de valeur en termes de conseil, services d'ordre technologiques et d'édition de logiciels et produits mobiles en France. iNOV intervient au près de ses clients dans les différentes étapes de transformation de leurs métiers ainsi que leurs systèmes informatiques.

Dans le cadre d’un programme de sécurisation des systèmes industriels, notre client, un grand groupe du secteur énergétique lance une étude visant à faire évoluer son système de contrôle industriel (SCI). Cette étude s’inscrit dans un contexte d’exigences accrues en matière de cybersécurité, de résilience et de cloisonnement des environnements IT et OT.

• Intervention sur une phase de cadrage visant à définir une architecture cible pour un environnement industriel sécurisé

• Structurer les différents chantiers d’infrastructure

• Proposer une trajectoire de transformation cohérente et sécurisée

Périmètre :

• Segmentation réseau des environnements industriels

• Mise en place d’un Active Directory isolé

• Sécurisation des accès (bastion, accès distants)

• Gestion des vulnérabilités et patch management

• Centralisation des logs et supervision des environnements OT

Responsabilités :

• Définition de l’architecture technique cible (IT/OT)

• Cadrage des chantiers d’infrastructure associés

• Rédaction de dossiers d’architecture

• Construction du macro-planning

• Estimation des coûts (CAPEX / OPEX)

• Analyse des risques et des dépendances

• Définition de la trajectoire de migration

• Élaboration de la roadmap globale

• Réseau : Cisco, segmentation réseau, firewalls (Palo Alto, Fortinet)

• Systèmes : Windows Server, Windows IoT, Red Hat Linux

• Virtualisation : VMware (vSphere, ESXi)

• Cloud : AWS

• Sécurité : Active Directory, PKI, bastion, PAM (CyberArk)

• Supervision / logs : ELK

• OT : automates, PLC, Architecture Purdue..

• Architecte infrastructures senior avec une expérience significative en environnements industriels (OT indispensable)

• Expertise en cybersécurité et en architectures cloisonnées

• Capacité à intervenir en phase de cadrage et à porter une vision transverse

• Excellentes capacités d’analyse et de formalisation

• Compétences clés en architecture d’infrastructures IT/OT sécurisées

• Maîtrise de la cybersécurité des environnements industriels (segmentation, bastion, AD, PKI)

• Expérience en cadrage de programmes complexes (multi-projets, gouvernance, roadmap)

Contexte de la mission

Dans le cadre de projets d'évolution de nos infrastructures réseaux, nous cherchons à renforcer notre équipe d'Ingénierie Réseaux. Ces projets portent notamment sur la migration de la connectivité SDI vers des réseaux IP. Pour ce faire, nous avons besoin d’un expert senior, disposant d’une expérience significative d'au moins 7 à 8 ans, en définition d’architecture, intégration et déploiement de réseaux.

Sous la supervision du chef de projet du Département Réseaux & Datacenter, l’expert sélectionné sera responsable de mener ou de participer aux divers projets d’évolution. La mission comprend la conception de l’architecture technique, l’intégration et la configuration des solutions, ainsi que la validation des environnements. Par ailleurs, il sera attendu qu’il assure un transfert de connaissances aux équipes d’Ingénierie et de Support, en plus de gérer la migration des environnements existants vers les nouvelles architectures.

Objectifs et livrables

Les principaux objectifs de la mission sont les suivants :

• Définir une architecture technique adaptée à notre environnement de télécommunication


• Intégrer et configurer les solutions réseau


• Réaliser la recette des environnements


• Transférer les connaissances aux équipes d’Ingénierie et de Support


• Assurer la migration des environnements vers les nouvelles architectures


• Fournir un support de niveau 3 à l’équipe d’exploitation réseau


• Intervenir ponctuellement hors heures ouvrées (HNO) et assurer des astreintes en HNO et pendant le weekend

Les livrables attendus sont :

• Document d’architecture technique


• Cahier de recette


• Procédures d’exploitation

Compétences

• Niveau de compétence en Palo Alto : Avancé


• Switching et Routing en Datacenter : Confirmé


• Protocoles OSPF, BGP et VXLAN : Expert


• Pratique de PTP (Precision Time Protocol) : Confirmé


• IP Multicast : Confirmé


• Architecture Spine & Leaf : Expert

mon client déploie actuellement Workday à l'échelle mondiale et souhaite renforcer la sécurité de ce programme. L'expert(e) en sécurité garantit la définition et la mise en œuvre adéquates des exigences de sécurité pour le programme de déploiement de Workday. 

Mission : 

Vous devrez analyser en profondeur l'architecture et les livrables des projets, ainsi que la configuration de Workday, afin de : 

• Accompagner le projet dans la mise en œuvre des règles de sécurité ; 

• Evaluer la conformité à nos règles de sécurité ; 

• Identifier les risques et proposer des stratégies d'atténuation.

• Présenter un rapport sur la situation en matière de sécurité à la direction et aux RSSI des différentes unités opérationnelles. 

Objectifs et livrables :

• Documents de sécurité 

• Analyse des risques du projet (risques et contre-mesures à mettre en œuvre) 

• Test de la bonne mise en œuvre des exigences 

• Reporting régulier aux RSSI métiers 

Ni

• Sécurité des applications : Confirmé 

• Gestion des accès : Confirmé 

• Communication (écrite et orale) : Expert 

• EBIOS RM : Avancé 

• Logiciel Workday : Confirmé 

• Sécurité SaaS : Confirmé 

• Anglais : Courant 

veau de compétence : 

• Sécurité des applications : Confirmé 

• Gestion des accès : Confirmé 

• Communication (écrite et orale) : Expert 

• EBIOS RM : Avancé 

• Logiciel Workday : Confirmé 

• Sécurité SaaS : Confirmé 

• Anglais : Courant 

Objectif principal de la mission

Au sein de la Direction des Systèmes d’Information, le profil intègre l’équipe Infrastructure en

charge de la conception, de l’exploitation et de la sécurisation de notre Active Directory on-

premise et Entra ID.

Projets adressés :

•     Fusion Entra de 2 entités et rationalisation des AD (fusion)

•     Traiter à la transition de services des projets Wallix / Tiering AD / Remédiations AD

Responsabilités & activités

•     Participer de façon opérationnelle au projet de fusion des AD entités avec l’AD principal Harvest

•     Suivre et prendre en charge les remédiations des incidents et des demandes de services liées à l’AD et aux projets Wallix / Tiering AD,

•     Administrer et faire évoluer les environnements Active Directory et Entra ID (identités, accès, gouvernance).

•     Mettre en œuvre et maintenir un modèle de tiering AD (Tier 0 / Tier 1 / Tier 2).

•     Renforcer la sécurité des identités :

o     Hardening AD et Entra ID

o     Gestion des comptes à privilèges (PAM / PIM)

o     Mise en œuvre des politiques de sécurité

•     Participer aux audits de sécurité AD / Entra ID et suivre les plans de remédiation.

•     Concevoir et maintenir des scripts et outils d’automatisation pour :

o     L’administration et le provisioning des identités

o     Les contrôles de conformité et de sécurité

o     Les opérations récurrentes et la réduction des tâches manuelles

•     Participer et contribuer aux travaux en lien avec les projets techniques d’évolution de l’infrastructure et de la sécurité au sens large

•     Contribuer aux dispositifs de supervision et d’administration de l’Active Directory (gouvernance).

Compétences clés requises

•     Maîtrise des écosystèmes AD / Entra

•     Connaissance avancée des OS Windows / Linux

•     Culture infrastructure et sécurité (conformité, criticité)

•     Rigueur, esprit d’analyse,

•     Prise de hauteur (évaluation des impacts et proposition de solutions)

•     Autonomie

• Définir et porter la vision cybersécurité (SSI) en cohérence avec les enjeux de l’entreprise

• Décliner la stratégie RSSI en roadmap produit

• Prioriser les initiatives sécurité en fonction des risques et de la valeur métier

• Recueillir, analyser et challenger les besoins des différentes parties prenantes (IT, métiers, direction)

• Construire et piloter la roadmap cybersécurité

• Assurer le suivi des livrables et des indicateurs de performance (KPI sécurité)

• Arbitrer les priorités en lien avec les enjeux de risque

• Faire l’interface entre :

  • les équipes techniques (Dev, Infra, SOC, Architecture)

  • les équipes métiers

  • la gouvernance (RSSI, Direction, Risk Management)

• Faciliter la collaboration entre équipes pluridisciplinaires

• Couvrir l’ensemble des domaines SSI :

  • Gouvernance & gestion des risques

  • Sensibilisation & culture sécurité

  • Architecture sécurité

  • Sécurité des projets (ISP / intégration sécurité)

  • Audit & conformité

  • Opérations de sécurité (SOC)

• Promouvoir la culture cybersécurité au sein de l’entreprise

• Faire rayonner la SSI auprès des métiers et des équipes techniques

• Accompagner le changement et l’adoption des bonnes pratiques

• Solide compréhension des domaines de la cybersécurité :

  • Gouvernance, risques et conformité

  • Architecture sécurité

  • Sécurité opérationnelle (SOC)

  • Sécurité des projets / DevSecOps

• Connaissance des référentiels et normes (ex : ISO 27001)

• Background technique souhaité :

  • développement logiciel ou

  • ingénierie cybersécurité

• Bonne compréhension des environnements IT complexes

• Expérience en Product Management ou pilotage transverse

• Capacité à construire une vision produit claire et structurée

• Maîtrise de la gestion de roadmap et de la priorisation

• Capacité à transformer des enjeux sécurité en valeur métier

Objectif principal de la mission

Au sein de la Direction des Systèmes d’Information, le profil intègre l’équipe Infrastructure en charge de la conception, de l’exploitation et de la sécurisation de notre Active Directory on-premise et Entra ID.

Projets adressés :

•     Fusion Entra de 2 entités et rationalisation des AD (fusion)

•     Traiter à la transition de services des projets Wallix / Tiering AD / Remédiations AD

__________

Responsabilités & activités

•     Participer de façon opérationnelle au projet de fusion des AD entités avec l’AD principal Harvest

•     Suivre et prendre en charge les remédiations des incidents et des demandes de services liées à l’AD et aux projets Wallix / Tiering AD,

•     Administrer et faire évoluer les environnements Active Directory et Entra ID (identités, accès, gouvernance).

•     Mettre en œuvre et maintenir un modèle de tiering AD (Tier 0 / Tier 1 / Tier 2).

•     Renforcer la sécurité des identités :

o     Hardening AD et Entra ID

o     Gestion des comptes à privilèges (PAM / PIM)

o     Mise en œuvre des politiques de sécurité

•     Participer aux audits de sécurité AD / Entra ID et suivre les plans de remédiation.

•     Concevoir et maintenir des scripts et outils d’automatisation pour :

o     L’administration et le provisioning des identités

o     Les contrôles de conformité et de sécurité

o     Les opérations récurrentes et la réduction des tâches manuelles

•     Participer et contribuer aux travaux en lien avec les projets techniques d’évolution de l’infrastructure et de la sécurité au sens large

•     Contribuer aux dispositifs de supervision et d’administration de l’Active Directory (gouvernance).

Compétences clés requises

•     Maîtrise des écosystèmes AD / Entra

•     Connaissance avancée des OS Windows / Linux

•     Culture infrastructure et sécurité (conformité, criticité)

•     Rigueur, esprit d’analyse,

•     Prise de hauteur (évaluation des impacts et proposition de solutions)

•     Autonomie

PARIS 20ème (Porte des Lilas)

Projets adressés :

•     Fusion Entra de 2 entités et rationalisation des AD (fusion)

•     Traiter à la transition de services des projets Wallix / Tiering AD / Remédiations AD

Contexte de la mission

Dans l’objectif de renforcer la sécurité de ses systèmes d’information et de protéger ses actifs numériques, le département SSI souhaite déployer une solution de type NDR (Network Detection & Response). À ce titre, le client recherche un prestataire compétent.

• Profil recherché : un(e) consultant(e) senior SSI / Chef de projet cybersécurité, capable de gérer l’intégralité du projet NDR, en étroite collaboration avec le RSSI, les équipes IT et les parties prenantes métiers, dans un environnement complexe et soumis à des réglementations strictes.

Objectifs de la mission

Le/la consultant(e) aura pour responsabilité principale la conception, la gestion et la mise en œuvre du projet NDR, notamment :

• Assurer la direction du projet NDR, depuis la phase de cadrage jusqu’à la mise en production.


• Collaborer avec le RSSI pour définir la stratégie NDR et l’intégrer à la politique globale de cybersécurité.


• Définir l’architecture cible et élaborer les cas d’usage pour la détection réseau.


• Coordonner les acteurs internes (SSI, IT, réseaux, exploitation) ainsi que les fournisseurs ou intégrateurs éventuels.


• Assurer le suivi des risques, identifier les dépendances et arbitrer les décisions relatives au projet.


• Contribuer au respect de la conformité SSI et à la gestion des risques liés aux menaces sur le réseau.


• Participer aux projets transversaux du département SSI.

Objectifs et livrables

Périmètre de la mission : La mission inclut notamment :

• La phase de cadrage, comprenant la définition des objectifs, du périmètre, du planning, de la gouvernance et des choix de solution.


• La définition des besoins fonctionnels et techniques pour la solution NDR.


• Le pilotage des phases de conception, d’implémentation et de tests.


• L’organisation et l’animation des comités de projet et des points de suivi.


• L’accompagnement des équipes à la prise en main de la solution.


• La mise en conditions opérationnelles (run).


• La capitalisation des connaissances et la production de documentation.

Livrables attendus (liste non exhaustive) :

• Le dossier de cadrage du projet NDR.


• Le planning détaillé et la feuille de route du projet.


• Les dossiers d’architecture et de conception de la solution NDR.


• Les rapports d’avancement et les tableaux de bord du projet.


• Les procédures et documents liés à la SSI.


• Les comptes rendus de mise en production ainsi que les retours d’expérience.

Profil recherché :