Trouvez votre prochaine mission ou futur job IT.

Cette mission sera à réaliser pour le compte de la Direction Maitrise des Risques & Sécurité Opérationnelle du SI. Le candidat sera rattaché au Centre de Sécurité Opérationnelle (CSO) au sein de la DMRSO, afin de contribuer à l’accompagnement du pilotage du CSO. De même, il sera rattaché à l’équipe « Infra sécurité », équipe à part entière du Centre de Sécurité Opérationnelle, pour contribuer à la mise en œuvre, le paramétrage, et l’exploitation quotidienne des outils de cybersécurité. Le candidat sera chargé des missions suivantes incombant au CSO et pour le compte de nos clients internes : RUN / Exploitation : Définir des procédures d’exploitation : - Participer à l’étude et à l’analyse des besoins de la plateforme de sécugérance du SOC. - Réaliser l’analyse des contraintes d’exploitabilité. - Assurer et optimiser l’industrialisation de la production. - Définir les procédures et diffuser les consignes de mise en production. -Définir et mettre en place les outils de normalisation, d’automatisation et de sécurisation de la production. - Mettre en place et diffuser les indicateurs d’évaluation de performances de la plateforme. -Maintenir en condition opérationnelle (MCO) et en condition de sécurité (MCS) la plateforme de sécugérance en veillant au respect des normes, des critères de performance et après les validations nécessaires en pré-production. - Participer à la définition du plan de reprise des activités (PRA) et du plan de continuité d’activité (PCA). - Assurer une veille technologique en matière de méthodes et outils de production. - gérér la recherche sur les menaces et la gestion d’une base de connaissances des menaces. - assurer la collaboration sur le traitement d’incident de sécurité. Build : Participer à l’intégration technique d’applications de sécurité : Contribuer à la définition des plans de mise en production (PMEP). - Accompagner l’installation des logiciels et des matériels retenus. - Contribuer à la définition des tâches de servitude : alarmes, ordonnancement, sauvegardes. - Intégrer les nouvelles applications à la plateforme de sécugérance. - Définir le plan de surveillance en temps réel de la plateforme (la virtualisation, les systèmes, les applications…). - Analyser et gérer les incidents d’exploitation, opérer la restitution ou le retour en arrière et contribuer aux opérations de maintenance.

Le candidat sera chargé des missions suivantes incombant au CSO et pour le compte de nos clients internes : RUN / Exploitation : Définir des procédures d’exploitation : • Participer à l’étude et à l’analyse des besoins de la plateforme de sécu gérance du SOC. • Réaliser l’analyse des contraintes d’exploitabilité. • Assurer et optimiser l’industrialisation de la production. • Définir les procédures et diffuser les consignes de mise en production. • Définir et mettre en place les outils de normalisation, d’automatisation et de sécurisation de la production. • Mettre en place et diffuser les indicateurs d’évaluation de performances de la plateforme. • Maintenir en condition opérationnelle (MCO) et en condition de sécurité (MCS) la plateforme de sécugérance en veillant au respect des normes, des critères de performance et après les validations nécessaires en pré-production. • Participer à la définition du plan de reprise des activités (PRA) et du plan de continuité d’activité (PCA). Assurer une veille technologique en matière de méthodes et outils de production. La recherche sur les menaces et la gestion d’une base de connaissances des menaces. La collaboration sur le traitement d’incident de sécurité. Build : -Participer à l’intégration technique d’applications de sécurité : Contribuer à la définition des plans de mise en production (PMEP). Accompagner l’installation des logiciels et des matériels retenus. Contribuer à la définition des tâches de servitude : alarmes, ordonnancement, sauvegardes. Intégrer les nouvelles applications à la plateforme de sécugérance. Définir le plan de surveillance en temps réel de la plateforme (la virtualisation, les systèmes, les applications…). Analyser et gérer les incidents d’exploitation, opérer la restitution ou le retour en arrière et contribuer aux opérations de maintenance. Enjeux : Apporter un support aux clients internes et projets sur les sujets sécurité des infrastructures ( On-promise et Cloud) : o Assurer un support et une expertise technique sur le choix des contrôles de sécurité adaptés aux besoins et conformes aux politiques et directives sécurité du Groupe o Anticiper les besoins des clients et les évolutions de la plateforme. o Apporter l’expertise technique afin de réaliser le déploiement de l’EDR (Tehtris) et l’AV (Trellix) sur l’ensemble du parc serveurs.

Mission Générale Le/La Security Engineer est garant de la mise en œuvre opérationnelle des politiques de sécurité de l’entreprise. Il/elle conçoit, déploie et maintient des solutions de sécurité robustes, résilientes et automatisées pour protéger les infrastructures, les applications, les données et les utilisateurs. En lien direct avec les équipes de l’IT France, le CISO et les équipes IT des BU, il/elle participe activement à l’identification des menaces, à la prévention des risques, à la réponse aux incidents, et à la veille technologique en cybersécurité. Sécurité Opérationnelle Implémenter, configurer et maintenir les solutions de sécurité (WAF, EDR, Web Gateway, SIEM, IAM, Zero Trust …). Assurer la protection contre les attaques (DDoS, bots, exfiltration de données). Contribuer au déploiement de politiques de sécurité conformes aux standards internes et aux pratiques DevSecOps. Détection & Réponse aux Incidents Participer à la surveillance des menaces via les outils SIEM. Analyser les incidents de sécurité et contribuer aux investigations post-incident (forensics). Proposer et mettre en œuvre des mesures correctives pour éviter les récidives. Assurer les astreintes en HNO & Week-End afin de garantir une réactivité continue aux menaces Gestion des Accès & Conformité Administrer les politiques IAM et la traçabilité des accès (Cloud & On-Premise). Automatiser la gestion des habilitations. S’assurer de la conformité des plateformes aux exigences de sécurité et de gouvernance. Support aux équipes techniques et métiers Accompagner les BUs dans la prise en compte des spécificités de sécurité. Participer à l’intégration sécurisée de solutions SaaS et Cloud. Sensibiliser les équipes aux bonnes pratiques de sécurité. Veille & Innovation Assurer une veille sur les cyber-menaces et les technologies de défense. Tester et évaluer de nouvelles approches (automatisation, IA appliquée à la détection). Contribuer à l’amélioration continue des pratiques et outils de sécurité.

Contexte de la mission : Projet d’industrialisation et de sécurisation d’une infrastructure critique Intervention en environnement virtualisé (VMWare) Axes principaux : automatisation des déploiements, supervision, sécurisation, maintien opérationnel des plateformes Objectifs : Automatiser le déploiement de VM sous VMWare (vCenter / ESXi 7 & 8) avec Opentofu (Terraform) + Ansible Mettre en place et maintenir une stack ELK (ElasticSearch/OpenSearch, Logstash, Kibana) avec Filebeat & Winlogbeat Déployer/configurer l’infrastructure de supervision Zabbix (serveur, proxy, agents) Implémenter un serveur MFA (MultiOTP) et Keycloak Créer un dépôt local de paquets Debian Durcir les serveurs Linux selon les recommandations ANSSI Intégrer les serveurs Linux dans un domaine Active Directory Configurer le module PAM pour OpenSSH Mettre en place la redondance des services critiques Assurer le support N3 pour la maintenance et la sécurisation Livrables attendus : Playbooks Ansible + templates Terraform (Opentofu) documentés et versionnés Documentation complète (VM, services, configurations) Stack ELK opérationnelle avec dashboards Kibana prêts à l’emploi Supervision Zabbix fonctionnelle et déployée Procédures de durcissement ANSSI appliquées et tracées Serveur MFA (MultiOTP) opérationnel et testé Dépôt Debian local prêt et documenté Procédures d’intégration AD pour Linux finalisées Schéma de redondance des services critiques mis en place Rapport de MCO/MCS avec recommandations d’amélioration

Nous recherchons un Ingénieur Réseau & Sécurité (H/F) freelance pour intervenir sur une mission de BUILD à forte valeur technique, au sein d’un grand programme industriel dans l’aéronautique. Vous travaillerez sous la responsabilité d’un Chef de Projet et d’un Responsable Technique, en étroite collaboration avec les équipes d’architecture, validation, production et MCO. Vos missions : * Développement, configuration et validation d’équipements réseau et sécurité « from scratch » * Déploiement des configurations conformément aux exigences techniques du design solution * Analyses et résolution de problèmes de connectivité (niveau 3), en phase de développement et post-livraison * Traitement des non-conformités détectées ou remontées en qualification * Rédaction et mise à jour des documentations techniques : * Documents de design, de traçabilité, plans de câblage, procédures d’exploitation, rapports de tests… * Réalisation de tests sur plateforme de développement ou plateforme de référence * Maintien en condition opérationnelle et évolution du banc de test Ratio d’activité estimé : 60 % documentation / 40 % technique réseau Les compétences techniques Obligatoires : * Protocoles d’infrastructure réseau (routage, switching, etc.) * Sécurité réseau : filtrage, encryption, durcissement * Rédaction technique en anglais (documentations complexes) * Configuration complète d’équipements réseau et sécurité en sortie d’usine * Capacité à intégrer un environnement industriel structuré et exigeant Très appréciées : * Scripting Python * Automatisation d’infrastructure Appréciées : * Gestion de configuration / versioning * Connaissance du cycle en V et des contraintes projet aéronautiques

Missions principales Sécurité opérationnelle Implémenter, configurer et maintenir des solutions de sécurité : WAF, EDR, Web Gateway, SIEM, IAM, Zero Trust, etc. Assurer la protection contre les attaques : DDoS, bots, exfiltration de données. Contribuer à la mise en œuvre de politiques de sécurité conformes aux standards internes et aux pratiques DevSecOps. Détection et réponse aux incidents Surveiller les menaces via les outils SIEM et effectuer une analyse continue des événements. Participer aux investigations post-incident (forensics) et appliquer des mesures correctives. Réaliser des astreintes en heures non ouvrées (HNO) et week-ends pour assurer une réactivité continue. Gestion des accès et conformité Administrer les politiques IAM et assurer la traçabilité des accès (Cloud & On-Premise). Automatiser la gestion des habilitations. Garantir la conformité des plateformes aux exigences de sécurité et de gouvernance. Support et accompagnement des équipes Accompagner les équipes techniques et métiers dans l'intégration des exigences de sécurité. Participer à l’intégration sécurisée de solutions SaaS et Cloud. Contribuer à la sensibilisation des collaborateurs aux bonnes pratiques de cybersécurité. Veille technologique et innovation Réaliser une veille active sur les cyber-menaces et les technologies de défense. Tester de nouvelles approches (automatisation, IA pour la détection, etc.). Contribuer à l’amélioration continue des pratiques de sécurité du groupe.

Nous recherchons un Ingénieur Réseau & Sécurité (H/F) en CDI pour intervenir sur une mission de BUILD à forte valeur technique, au sein d’un grand programme industriel dans l’aéronautique. Vous travaillerez sous la responsabilité d’un Chef de Projet et d’un Responsable Technique, en étroite collaboration avec les équipes d’architecture, validation, production et MCO. Vos missions : * Développement, configuration et validation d’équipements réseau et sécurité « from scratch » * Déploiement des configurations conformément aux exigences techniques du design solution * Analyses et résolution de problèmes de connectivité (niveau 3), en phase de développement et post-livraison * Traitement des non-conformités détectées ou remontées en qualification * Rédaction et mise à jour des documentations techniques : * Documents de design, de traçabilité, plans de câblage, procédures d’exploitation, rapports de tests… * Réalisation de tests sur plateforme de développement ou plateforme de référence * Maintien en condition opérationnelle et évolution du banc de test Ratio d’activité estimé : 60 % documentation / 40 % technique réseau Les compétences techniques Obligatoires : * Protocoles d’infrastructure réseau (routage, switching, etc.) * Sécurité réseau : filtrage, encryption, durcissement * Rédaction technique en anglais (documentations complexes) * Configuration complète d’équipements réseau et sécurité en sortie d’usine * Capacité à intégrer un environnement industriel structuré et exigeant Très appréciées : * Scripting Python * Automatisation d’infrastructure Appréciées : * Gestion de configuration / versioning * Connaissance du cycle en V et des contraintes projet aéronautiques

Dans un environnement de production critique en pleine évolution, nous recherchons un Ingénieur Systèmes confirmé pour intégrer une DSI structurée en pleine transformation vers le cloud. La mission s’inscrit dans un contexte de montée en charge des opérations et de refonte progressive du système d’information vers un modèle hybride (on-premise + cloud). Vos Missions Superviser et garantir la disponibilité des systèmes d’information. Administrer les environnements Linux, Windows et VMware. Diagnostiquer et résoudre les incidents N2/N3 en environnement de production. Participer aux mises en production, gérer les alertes et interventions proactives. Maintenir et documenter les procédures d’exploitation. Contribuer aux projets transverses : automatisation, sécurité, migration Cloud. Apporter un support technique aux utilisateurs et à l’équipe infrastructure.

Mission Générale Le/La Security Engineer est garant de la mise en oeuvre opérationnelle des politiques de sécurité de l’entreprise. Il/elle conçoit, déploie et maintient des solutions de sécurité robustes, résilientes et automatisées pour protéger les infrastructures, les applications, les données et les utilisateurs. En lien direct avec les équipes de l’IT Norauto, le CISO Norauto et les équipes IT des BU, il/elle participe activement à l’identification des menaces, à la prévention des risques, à la réponse aux incidents, et à la veille technologique en cybersécurité. Scopes d’intervention Sécurité Opérationnelle ● Implémenter, configurer et maintenir les solutions de sécurité (WAF, EDR, Web Gateway, SIEM, IAM, Zero Trust …). ● Assurer la protection contre les attaques (DDoS, bots, exfiltration de données). ● Contribuer au déploiement de politiques de sécurité conformes aux standards internes et aux pratiques DevSecOps. Détection & Réponse aux Incidents ● Participer à la surveillance des menaces via les outils SIEM. ● Analyser les incidents de sécurité et contribuer aux investigations post-incident (forensics). ● Proposer et mettre en oeuvre des mesures correctives pour éviter les récidives. ● Assurer les astreintes en HNO & Week-End afin de garantir une réactivité continue aux menaces Gestion des Accès & Conformité ● Administrer les politiques IAM et la traçabilité des accès (Cloud & On-Premise). ● Automatiser la gestion des habilitations. ● S’assurer de la conformité des plateformes aux exigences de sécurité et de gouvernance. Support aux équipes techniques et métiers ● Accompagner les BUs dans la prise en compte des spécificités de sécurité. ● Participer à l’intégration sécurisée de solutions SaaS et Cloud. ● Sensibiliser les équipes aux bonnes pratiques de sécurité. Veille & Innovation ● Assurer une veille sur les cyber-menaces et les technologies de défense. ● Tester et évaluer de nouvelles approches (automatisation, IA appliquée à la détection). ● Contribuer à l’amélioration continue des pratiques et outils de sécurité.

Vous intégrez une équipe pluridisciplinaire au sein du département Firmware. Les pôles couverts incluent la cybersécurité, les protocoles de communication industrielle et la sécurité fonctionnelle. Toutes les équipes sont basées en France, avec une collaboration internationale. Votre mission contribue à la validation logicielle et à l’amélioration continue des produits connectés industriels (ex : drives, systèmes d’automatisation). Missions Principales Réaliser les tests logiciels et valider les fonctionnalités firmware & software des produits. Développer et maintenir des scripts de tests automatiques (TCL/TK, Python, C++). Exécuter et analyser les campagnes de tests sur bancs d’essais (logiciels et matériels). Fournir des rapports de test clairs et synthétiques au chef de projet. Assurer la traçabilité complète des tests, du cahier des charges à l’exécution. Suivre et qualifier les anomalies détectées, contribuer à leur résolution. Participer aux tests de performance, mesures applicatives, démonstrations, vidéos et livrables documentés. Soutenir le responsable validation dans la stratégie de test et la rédaction du plan de validation. Être un référent technique auprès des ingénieurs de tests logiciels. Participer à la définition de nouveaux bancs de tests en lien avec les équipes projets. Rédiger des documents projets (rapports, plans de tests) et participer à la capitalisation des connaissances. Contribuer aux revues de code des scripts de test. Participer à l’amélioration continue des pratiques de laboratoire. Assurer une veille technologique et suivre les standards de cybersécurité Schneider Electric. Collaborer dans un environnement international, rédaction en anglais exigée. Participer aux réunions globales de synchronisation technique et de support R&D.

Bonjour à tous, Je recherche un Ingénieur Développement et Maintenance de Scripts Ansible 🚨 MISSION NECESSITANT UNE HABILITATION 🚨 Contexte : Prise en charge de l’intégration, la maintenance et l’évolution de la fonction de distribution et de renouvellement des certificats (certificats, bi-clé SSH, mots de passe) via l’outil « Bastion » et des scripts Ansible automatisant leur déploiement. Missions principales : Prise en main de l’outil « Bastion » et des scripts existants avec transfert de connaissances. Développement et maintenance des scripts Ansible pour le renouvellement des certificats. Tests de validation et documentation des scripts développés. Suivi des versions et intégration des évolutions nécessaires.

Dans le cadre du renforcement de la sécurité des accès privilégiés, nous recherchons un expert confirmé sur la solution WALLIX pour l’implémentation, l’administration et la sécurisation des infrastructuresObjectifs de la missions principales. Objectifs de la mission – Étude des nouvelles solutions d’authentification forte (MFA) compatibles avec Wallix - Intégration de Wallix WSM pour la gestion des sessions et enregistrements - Intégration de solutions MFA comme Keycloak avec Wallix Bastion - Implémentation d'une infrastructure WALLIX PAM en haute disponibilité - Déploiement, configuration et intégration de la solution Wallix Bastion - Accompagnement des équipes techniques à l’utilisation et à l’administration de Wallix - Analyse des besoins de sécurité, rédaction des plans d’implémentation, et recommandations adaptées - Réalisation d’audits de sécurité, de conformité réglementaire et de remédiations - Automatisation des tâches via scripting pour les environnements Wallix - Gestion des incidents liés à la sécurité des accès et accompagnement à la réponse aux incidents - Élaboration et suivi de planning projet (GANTT) Livrables attendus : - Documentation complète de l’architecture WALLIX - Scripts PowerShell pour la gestion automatisée d’objets AD et WALLIX - Procédures d’exploitation et d’administration de la plateforme Wallix Bastion - Rapport d’audit de sécurité et plan de remédiation - Scripts d’automatisation pour la gestion Wallix - Formation des utilisateurs et supports associés - Plan de MCO/MCS documenté avec préconisations et axes d’amélioration

Envie d’allier la technique au relationnel ? Envie d’un véritable challenge professionnel ? Tu es agile, et , force de proposition ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer la DSI de Xelians Digital afin de participer à l’amélioration de nos infrastructures systèmes et réseaux et la refonte de notre SI. Ton quotidien sera rythmé par : La conception, l’implémentation et déploiement d’architectures informatiques adaptées aux besoins de l'entreprise La gestion des systèmes d'exploitation (Windows, Linux, etc.), des serveurs (physiques et virtuels), et des services associés Le renforcement de la sécurité des systèmes et réseaux La mise en œuvre de politiques de sécurité Le support et la résolution de problèmes techniques complexes allant de la défaillance matérielle aux problèmes de connectivité réseau La création de documentations techniques La mise en place de processus La collaboration avec d'autres départements IT et les utilisateurs finaux La veille technologique afin de proposer des mises à jour et améliorations pertinentes de l'infrastructure existante

Almatek recherche pour l'un de ses clients, Un Ingénieur build Réseaux Sécurité Guyancourt Projet et Principaux livrables : L’ingénieur build réseaux & sécurité est responsable de la mise en place des nouvelles solutions et/ou changement importants sur les infrastructures réseaux & sécurités dans le monde entier. Vos années en tant qu’ingénieur build réseaux & sécurité vous ont permis de travailler avec tout type de profils (chef de projet, architecte, ingénieur applicatif,…) Vous avez la capacité de communiquer et vulgariser ce qui doit être mis en place d’un point de vue réseau & sécurité et de vous coordonner avec les différents interlocuteurs aussi bien en français qu’en anglais. Vous avez eu l’occasion de travailler sur des environnements « switchés » et « routés », ainsi les protocoles tels que STP, BGP, OSPF, MPLS,… ont peu de secrets pour vous. De plus, vous avez eu l’occasion de travailler sur des équipements de sécurité tel que les proxy, f5, firewalls,… ces derniers ne vous résistent pas. Au fil du temps, vous pensez que votre temps pourrait être optimisé plutôt que de faire et refaire les mêmes tâches. Pour cela, vous vous êtes mis à expérimenter l’automatisation network via des outils comme Ansible, Python,… Compétences requises : Une expérience minimum de 3 ans en build réseaux & sécurité est demandée. Une expérience sur les méthodes / nouvelles technologies suivantes est appréciée : Ansible, DevOps, CI/CD,… Compétences recherchées : Technologies réseaux Cisco, Fortinet, Juniper, Checkpoint, McAfee, Arista,… BGP, OSPF, ACI, ACL, MPLS,… Sécurité : culture transverse et générale. Compétences métiers : Ingénierie Network & Security Connaissances de base en architectures techniques (système, stockage, middleware) Modélisation/rédaction d'architectures techniques (HLD/LLD) Compétences comportementales : Esprit d’ingénieur Esprit d’équipe Esprit de synthèse et de vulgarisation Bonne communication écrite et orale Anglais

L'administrateur cybersécurité est chargé de protéger les systèmes d'information de l'entreprise contre les cybermenaces. Il met en place, configure, et maintient les infrastructures de sécurité, tout en assurant la surveillance des réseaux et des systèmes pour identifier, prévenir et répondre aux incidents de sécurité. Responsabilités principales : Administration des systèmes et réseaux Administrer les systèmes et les réseaux et y appliquer les recommandations issues des audits et tests d’intrusion. Analyse du SI et préconisation d’amélioration. Surveillance et gestion des systèmes de sécurité : Mettre en place et configurer les dispositifs de sécurité (pare-feu, IDS/IPS, antivirus, solutions de SIEM, etc.). Surveiller les réseaux, systèmes et applications pour détecter toute activité suspecte ou potentielle menace. Réagir et traiter les incidents de sécurité en collaboration avec les équipes concernées. Gestion des politiques de sécurité : Développer et implémenter des politiques de sécurité informatique pour protéger les systèmes et données de l’entreprise. Veiller à l’application du principe de moindre privilège et des bonnes pratiques en matière de gestion des accès (RBAC, MFA, etc.). Gérer les accès et les privilèges des utilisateurs et administrateurs. Analyse des vulnérabilités et gestion des incidents : Réaliser des audits réguliers pour identifier les vulnérabilités dans les systèmes et réseaux. Participer à la mise en œuvre des correctifs de sécurité (patch management) et des mises à jour des systèmes. Investiguer les incidents de cybersécurité, rédiger des rapports d'incidents, et proposer des actions correctives. Participer à la mise en place un plan de reprise après sinistre et de continuité d’activité (PCA/PRA). Formation et sensibilisation : Sensibiliser les collaborateurs aux bonnes pratiques de sécurité informatique. Former les équipes techniques aux procédures et outils de sécurité. Veille technologique et réglementaire : Assurer une veille sur les nouvelles menaces et vulnérabilités. Se tenir informé des nouvelles solutions technologiques et des meilleures pratiques. Veiller à la conformité avec les réglementations en vigueur (RGPD, ISO 27001, etc.).

L’Ingénieur Automatisation est responsable de la conception, du développement et de la maintenance des solutions d’automatisation pour l’exploitation et le déploiement des mises à jour applicatives sur un cloud privé. Il travaille en étroite collaboration avec les équipes de développement, d’exploitation et de sécurité. Activités principales: Automatisation des tâches récurrentes liées à la production. Collaboration avec les équipes de développement pour intégrer les bonnes pratiques DevOps. Documentation technique des solutions mises en place. Administration des systèmes et des plateformes Linux. Optimisation des outils et des méthodes d’automatisation.