Trouvez votre prochaine mission ou futur job IT.

En tant qu’ Administrateur Azure Active Directory Sénior , vous serez responsable de la gestion, de l’optimisation et de la sécurisation de l’environnement Azure AD de l’entreprise. Vous jouerez un rôle clé dans la transformation cloud, en assurant la gestion des identités et des accès, la sécurité des environnements hybrides, ainsi que l'intégration avec les solutions Microsoft 365 et d'autres services cloud. Administrer et maintenir les environnements Azure Active Directory et Active Directory on-premise (hybridation). Gérer les stratégies d'identité, d'accès conditionnel , et d’authentification multi-facteurs (MFA) . Assurer l’intégration et le support des services associés : Microsoft Entra, Intune, Azure AD Connect, ADFS, etc. Participer à la mise en œuvre des bonnes pratiques de sécurité , y compris la gestion des rôles, des groupes, et la gouvernance des accès. Automatiser les processus récurrents à l’aide de PowerShell ou d’autres outils d'automatisation. Assurer une veille technologique sur les solutions Microsoft cloud et cybersécurité. Participer à la gestion des incidents, au support de niveau 3, et à la documentation technique. Contribuer à la stratégie de migration vers le cloud et à l’optimisation des environnements existants.

L'expert Sécurité Active Directory intégrera l'équipe Infrastructure et aura pour missions : Prendre en charge le durcissement de l’Active Directory Appliquer les recommandations de sécurité issues de l’OAADS de Microsoft Appliquer les recommandations de sécurité émanant de la SSI Mise en place du Tiering model de Microsoft sur Active Directory Auditer l’utilisation des protocoles obsolètes dans le but de les désactiver Durcir les systèmes Windows Server 2016, 2019 et 2022 dans le master et remédier les serveurs déployés en appliquant les recommandations de Microsoft Gérer la mise à jour des composants systèmes serveurs, patch et environnements Surveiller l’utilisation des ressources et tenir à jour le Dashboard capacity planning Rédiger la documentation technique et les procédures d’exploitation Assurer la mise à jour des annuaires et listes d’accès Assurer l’assistance Niveau 3 et traitements des incidents associés Garantir l’application des directives et recommandations des instances de sécurité sur les infrastructures du périmètre Garantir la mise à jour documentaire des manuels d’architecture technique, procédures d’installation, procédures d’exploitation et PRA Assurer l’exécution des procédures de reprise technique au travers des exercices du plan continuité ou reprise de l’entreprise Garantir un plan de maintenance concerté avec les équipes en charge des applications Auditer les changements effectués par le support utilisateurs et les droits et annuaires

Nous recherchons un Ingénieur poste de travail SCCM dont la mission consiste à : • Cycle de vie des postes de travail Administration technique de la solution SCCM • Evolution des masters (Windows 10, Windows 11) • Déploiement des mises à jour fonctionnelles (continuous upgrade) • Evolution des matériels et drivers. • Mise à disposition de tableaux de bords (déploiement et état du parc) • Management des BIOS (Dell) • MCO des servitudes poste de travail SCCM (traitement des obsolescences des objets et traitement des alertes) • Active Directory • Cybersécurité. Suivi des indicateurs sécurité poste de travail et apporter les remédiations nécessaires afin d’atteindre les seuils requis. • OS versions, chiffrement (Bitlocker et Zone Central), patching, antivirus, EDR…) • Mettre à disposition au management des tableaux de bord de suivi sur la conformité sécurité (règles minimum édictées par le groupe) • Traiter les alertes sur les failles de sécurités (systèmes, applicatifs, matériels) • GPO (Création, Modification et Rationalisation des stratégies de groupes poste de travail) • Apporter le support Niveau 3 sur tout le périmètre écosystème poste de travail. • Traiter certaines demandes (ITSM) du périmètre Workplace (demande d’évolutions / de services du catalogue…) • Gestion des Incidents et des demandes • Contribuer à la réalisation des projets d'évolutions du S.I. • Collaboration avec les différentes équipes de la DSI Profil du candidat EXPERIENCES D'au moins 5 ans dans cet environnement: Windows 10, Windows 11, Office 365 SCCM (Task Sequence et Master, packaging et Centre Logiciel, SCCM reporting + PowerBI…) Active Directory/GPO Powershell (Packaging et industrialisation) Support N3 (tout l’ecosystème poste de travail) Poste de travail scientifique (MAJ et Optimisation/configuration drivers pour les applications scientifiques) Cybersécurité (antivirus, chiffrement (bitlocker, ZoneCentral), GPO, firewall) Description de l‘entreprise Windows 10, Windows 11, Office 365 SCCM (Task Sequence et Master, packaging et Centre Logiciel, SCCM reporting + PowerBI…) Active Directory/GPO Powershell (Packaging et industrialisation) Support N3 (tout l’ecosystème poste de travail) Poste de travail scientifique (MAJ et Optimisation/configuration drivers pour les applications scientifiques) Cybersécurité (antivirus, chiffrement (bitlocker, ZoneCentral), GPO, firewall)

1. Conception et déploiement du SIEM • Définir l’architecture du SIEM en tenant compte des besoins de surveillance et des contraintes techniques. • Mettre en œuvre l’intégration des solutions logicielles retenues (Splunk et HarfangLab) et assurer l’interopérabilité avec les infrastructures existantes. • Élaborer les stratégies de collecte, d’agrégation et de normalisation des logs en fonction des sources identifiées (firewall, IDS/IPS, IAM, Active Directory, applications métier, bases de données, etc.). • Installer est configurer le puit de logs et les dispositifs IPS/IDS • Assurer la mise en œuvre progressive du projet (MVP, phase pilote, extension itérative). 2. Détection et analyse des menaces • Définir et affiner les règles de corrélation pour détecter les menaces et anomalies en temps réel. • Mettre en place un système d’alertes prioritaires pour optimiser la gestion des incidents. • Participer aux scénarios de simulation d’attaques et aux tests de charge pour valider la robustesse du SIEM. • Améliorer continuellement la pertinence des règles et réduire les faux positifs. 3. Contribution à l’exploitation et à l’administration du SIEM • Assurer la maintenance et l’évolution du SIEM (veille technologique, mise à jour des règles de détection). • Travailler en lien avec le CSIRT PP pour l’analyse des alertes critiques et le traitement des incidents. • Automatiser les réponses aux incidents (playbooks et workflows de remédiation). • Développer des tableaux de bord et des rapports pour le suivi des incidents et la conformité réglementaire. • Optimisation des coûts de fonctionnement 9 RUN < 4. Collaboration et support aux équipes de cybersécurité • Travailler en étroite collaboration avec les analystes SOC, le CSIRT PP et les équipes SSI internes. • Former et sensibiliser les utilisateurs clés à l’utilisation du SIEM et aux bonnes pratiques de cybersécurité. • Contribuer aux échanges avec les partenaires externes (C2MI, BSPP, ANSSI) pour mutualiser les règles de détection et partager les indicateurs de compromission (IOC). L’Expert SIEM assurera le pilotage du projet SIEM avec les ressources internes jusqu’a la mise en service opérationnel

Almatek recherche pour l'un de ses clients un Expert Cybersécurité – Spécialisation PKI sur Paris. Nous recherchons un Expert en Cybersécurité avec une expertise forte en PKI (Public Key Infrastructure) pour accompagner la mise en œuvre, l’optimisation et le maintien en conditions opérationnelles des infrastructures de gestion de certificats numériques. Contexte de la mission : La mission s’inscrit dans un environnement à forts enjeux de sécurité, avec des exigences élevées en matière de protection des données, d’authentification forte et de gestion d’identités. Responsabilités : Participer à la définition de la stratégie PKI. Garantir la sécurité et la conformité des infrastructures PKI. Administrer et maintenir les plateformes de certificats (AC, RA, HSM…). Contribuer à l’amélioration continue des processus et outils de cybersécurité. Accompagner les équipes projets dans l’intégration des solutions PKI. Assurer un support de niveau expert en cas d’incidents ou de besoins spécifiques. Compétences techniques attendues : Maîtrise des infrastructures PKI et de leurs composants (AC, RA, OCSP, CRL…). Connaissances solides en cryptographie appliquée. Expérience avec les modules matériels de sécurité (HSM). Bonne compréhension des protocoles de sécurité (TLS/SSL, S/MIME…). Compétences en scripting (PowerShell, Bash) et en systèmes (Linux, Windows). Connaissance des normes et standards liés à la sécurité (ISO 27001, eIDAS…). Profil recherché : Minimum 5 ans d’expérience en cybersécurité, avec une spécialisation PKI. Capacité à travailler en autonomie sur des sujets complexes. Bon relationnel et capacité à vulgariser des sujets techniques. Une certification en sécurité (CISSP, CISM…) est un plus. Localisation : Paris + 2/3 jrs de TT

Dans le cadre de cette mission, vous interviendrez sur les aspects suivants : Mise en place de solutions de cybersécurité sur nos infrastructures IT. Renforcement de la sécurité des systèmes et des solutions existantes au sein du groupe. Réalisation de projets de sécurisation et élaboration de procédures internes. Collaboration avec les équipes infrastructure et le Responsable de la Sécurité des Systèmes d'Information (RSSI). Environnement technologique : Windows / Linux / Active Directory / PowerShell Pourquoi accepté cette mission ? - Durée de mission de 3 mois renouvelables. - Société avec plus de 32 années d’existence, qui compte plus de 600 collaborateurs. - Entreprise avec 220 M de CA en 2023

Contexte Localisation : France (Full remote) Type de mission : freelance / indépendant (full time) Client : Grand compte Lieu : Télétravail complet, avec interventions ponctuelles sur site si nécessaire Durée de la prestation : mission longue durée (24 mois) Début de mission : Dès que possible Notre Entreprise NEOTRUST est un cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du besoin Pour accompagner l'un de nos clients dans le cadre d’un projet de remédiation et de hardening Active Directory, nous recherchons un ingénieur Active Directory pour intervenir sur un environnement multinational à forts enjeux de sécurité. La mission s’inscrit au sein d’un centre d’expertise Active Directory en charge de l’administration, de la sécurisation et de l’évolution des infrastructures d’annuaires. Environnement technique Windows Server 2022 (dont Core Mode) Windows Server 2019 Active Directory (multi-domaines, multi-forêts) GPOs / Group Policy Management DNS PingCastle / Oradad PowerShell (scripting avancé) CrowdStrike Falcon Prevent / Falcon Identity Threat Protection Office 365 / Entra ID (Azure AD) Missions du profil recherché La prestation sera réalisée au sein du service Active Directory qui a en charge l’administration, la sécurisation et les évolutions des infrastructures d'annuaires de sécurité en environnement multinational : Participer à l’ évolution des architectures Active Directory (On-Prem & Cloud) Assurer le Maintien en Condition Opérationnelle (MCO) et de Sécurité (MCS) des environnements Contribuer à la surveillance proactive des annuaires (On-Prem & Cloud) Réaliser des backups/restaurations AD dans le cadre du DRP Mener des audits AD (outils : ORADAD, PingCastle), et traiter les remédiations Implémenter le modèle de tiering Active Directory et Foret d’administration AD Gérer des Gérer les Domain Controllers et serveurs Tiers 0 (patching, hardening), et les PAW machines Superviser la gestion des GPOs Participer à des projets de migration et de consolidation de forêts/domaines AD (Carve-In) Produire la documentation technique : Documents d’architecture, Documents d’installation et Documents d’exploitation

Référent en développement des modules de la solution IDP (en C#, SQL, Javascript et Powershell) Développement sur FlexiLayout Studio (ABBYY Flexicapture) (*) Compréhension des problématiques IT de la plateforme IDP Intervention active dans le Squad IDP aussi bien sur la maintenance que sur les projets Développement et amélioration de l’intégration des produits, notamment Abbyy Flexicapture, Vantage… Amélioration de la qualité et la performance de manière continue Echange et construction avec les OPS de la plateforme Rédaction des spécifications techniques liées à l’application et à l’intégration du produit Conseille le Product Owner sur d’intégration du produit vis-à-vis des attentes fonctionnelles des clients internes Automatisation des activités de l’équipe Principes de méthodologies Agile adaptées aux contraintes internes Acteur clé vis-à-vis des différentes équipes infrastructure, sécurité, et éditeurs Participation aux évolutions de l’offre IDP Respect des règles IT et de Cybersécurité Bien que la compétence soit obligatoire, une présentation d’un plan de montée en compétence rapide pourrait être envisageable. CONCRÈTEMENT VOTRE QUOTIDIEN : Vous participerez à des projets de transformation à forts enjeux en interagissant avec des entités de BNP Paribas (Métiers, fonctions groupe et filiales). En qualité de développeur dans la Squad, vous développez de nouveaux projets sur ABBYY Flexicapture et ses modules : Création de nouvelles fonctionnalités Intégration des produits à la Marketplace pour consommation des offres de services Collaboration avec les architectes, sécurité et OPS pour le développement d’interfaces (API…) Participation à l'analyse des besoins des clients et à la conception de solutions adaptées Développement et maintien des modules de capture de données performants et fiables Suivi de la qualité des livrables en respectant les normes et standards de l'entreprise Collaboration avec les équipes de développement et de production pour garantir une intégration fluide des solutions Participation à la documentation technique et fonctionnelle des solutions développées Environnement technique : Cluster SQL Server, CFT, dataviz, GitLab, administration Windows et Linux, C#, scripts Powershell, Python, Ansible, Blueprism, ABBYY, UiPath.

Pour le compte de l'un de nos clients, nous recherchons un·e Technical Officer Security ! Vous serez amené à assurer la sécurité opérationnelle et l'évolution technique des infrastructures et applications critiques, en transformant les exigences SSI en solutions concrètes déployées et maintenues dans l'entreprise. Vos missions seront : - Gouvernance & Conformité : ISO 27001, NIS2, DORA, RGPD - Architecture & Design : Concevoir et faire évoluer les architectures réseau, cloud et on-Prem, produire la documentation technique - Intégration & Exploitation des solutions : Piloter l'implémentation d'outils de sécurité, superviser la gestion des vulnérabilités - Gestion des incidents & amélioration continue : Être le point d'escalade N3 lors d'incidents majeurs, maintenir et optimiser les playbooks SOC/SIRT - Leadership technique : Encadrer ou coordonner les ingénieurs sécurité et prestataires, diffuser la culture sécurité (workshops, bonnes pratiques DevSecOps) Environnement technique : - Expertise systèmes / réseaux (Linux, Windows, virtualisation, Cloud AWS/Azure/GCP) - Maîtrise d'outils de cybersécurité (SIEM, EDR/XDR, IDS/IPS, firewalls, PKI, MFA) - Solides bases réseaux (TCP/IP, VPN, SD-WAN) et scripting (Python, Bash, PowerShell) - Connaissance des référentiels : ISO 27001, EBIOS RM, NIST, OWASP

METSYS est un intégrateur de solutions Cloud, Cybersécurité et Microsoft. Pour l'un de nos clients grands-comptes fortement leader dans son secteur, nous recherchons un.e Consultant.e Entra ID N3 (H/F) pour un démarrage prévu le 5 mai 2025 à La Défense (92). Dans ce cadre-là, vous aurez notamment la charge des missions suivantes : Sécurité & tâches de fond, et plus précisément : Traitement des remédiations de sécurité (étude, qualification, test en préprod, déploiement en prod, MAJ docs) ; Traitement des autres tâches de fond du backlog ; Suivi « en mode projet » de ces actions (flash report hebdo) ; Exécution d’audit de sécurité Revue et simplification du corpus documentaire (équivalent DAT, DEX, fiches KB, gouvernance, RACI, …) ; Mise en place de dashboard (PowerBI, Workbook) ; Veille technique, proactivité, étude de nouvelles solutions (POC, RDV avec éditeur) ; Amélioration continue (run, supervision, nouvelles fonctionnalités, automatisation, …) et être force de proposition pour proposer de l'amélioration ; Etablissement et maintien régulier de la roadmap ; Rédaction de scripts (Powershell, Runbook) ; Vous êtes également l'Interlocuteur ou l'interlocutrice technique privilégiée : Pour les projets ; Pour les demandes d’expertise ; Pour challenger/accompagner le Centre de Services offshore Faire monter en compétences les internes de l’équipe IAM

Offre de mission : Expert Cybersécurité – Spécialisation PKI Nous recherchons un Expert en Cybersécurité avec une expertise forte en PKI (Public Key Infrastructure) pour accompagner la mise en œuvre, l’optimisation et le maintien en conditions opérationnelles des infrastructures de gestion de certificats numériques. Contexte de la mission : La mission s’inscrit dans un environnement à forts enjeux de sécurité, avec des exigences élevées en matière de protection des données, d’authentification forte et de gestion d’identités. Responsabilités : Participer à la définition de la stratégie PKI. Garantir la sécurité et la conformité des infrastructures PKI. Administrer et maintenir les plateformes de certificats (AC, RA, HSM…). Contribuer à l’amélioration continue des processus et outils de cybersécurité. Accompagner les équipes projets dans l’intégration des solutions PKI. Assurer un support de niveau expert en cas d’incidents ou de besoins spécifiques. Compétences techniques attendues : Maîtrise des infrastructures PKI et de leurs composants (AC, RA, OCSP, CRL…). Connaissances solides en cryptographie appliquée. Expérience avec les modules matériels de sécurité (HSM). Bonne compréhension des protocoles de sécurité (TLS/SSL, S/MIME…). Compétences en scripting (PowerShell, Bash) et en systèmes (Linux, Windows). Connaissance des normes et standards liés à la sécurité (ISO 27001, eIDAS…). Profil recherché : Minimum 5 ans d’expérience en cybersécurité, avec une spécialisation PKI. Capacité à travailler en autonomie sur des sujets complexes. Bon relationnel et capacité à vulgariser des sujets techniques. Une certification en sécurité (CISSP, CISM…) est un plus.

Pour l'un de nos clients Grand Compte et dans le cadre d'une mission longue durée nous recherchons un(e) PMO SecOps à forte orientation technique pour accompagner les équipes de sécurité opérationnelle dans le pilotage des projets cybersécurité, tout en ayant une compréhension fine des environnements techniques SecOps. Missions: Pilotage et coordination des projets SecOps techniques : mise en œuvre ou évolution d’outils de sécurité (SIEM, EDR, NDR, SOAR, gestion des vulnérabilités, etc.). Suivi des déploiements techniques liés à la détection, réponse à incident, durcissement des systèmes, et gestion des vulnérabilités. Interface entre les équipes techniques (SOC, infrastructure, IT Ops) et les parties prenantes projet : traduction des enjeux techniques en éléments de suivi projets. Élaboration de livrables techniques et de gouvernance : roadmaps sécurité, matrices de couverture, plans de remédiation, revues de posture. Animation des rituels de pilotage technique : comités hebdo sécurité, points de suivi opérationnels avec les SOC/SIEM managers. Participation à la définition et à l’évolution des processus SecOps : traitement des alertes, workflow d’incident, playbooks, etc. Mise en place de reporting avancé : création de dashboards techniques (KPI/KRI sécurité, couverture SOC, vulnérabilités critiques…).. Profil recherché: Expérience de 3 ans minimum dans un rôle mêlant pilotage de projets et expertise technique en cybersécurité opérationnelle. Solides compétences sur les outils et environnements suivants : SIEM (Splunk, QRadar, Sentinel…), EDR / NDR (CrowdStrike, SentinelOne, Darktrace…), SOAR (Cortex XSOAR, TheHive, etc.), Outils de scan de vulnérabilités (Qualys, Nessus…), Scripts d’automatisation (Python, PowerShell) et gestion de logs. Connaissance des bonnes pratiques de SOC, threat detection, gestion d'incidents et durcissement système (Linux, Windows). Connaissance des référentiels ISO 27001, NIST, MITRE ATT&CK. Capacité à piloter des projets en mode Agile ou cycle en V, avec une forte culture delivery. Excellent relationnel pour faire le lien entre équipes techniques et direction sécurité. Bonne maîtrise de l’anglais technique

Administration et sécurisation des systèmes Windows Server (2016/2019) et Linux Gestion des infrastructures Microsoft 365 / Azure AD (intégration, supervision, sécurisation) Mise en place et gestion des politiques de sécurité (GPO, IAM, MFA, monitoring) Support avancé et résolution d’incidents de niveau 2/3 Participation aux projets de migration et refonte des infrastructures Automatisation des tâches avec PowerShell et scripting (Python, Bash) Déploiement et gestion des solutions de virtualisation (VMware, Hyper-V) Surveillance et maintenance des réseaux (VLAN, VPN, firewall Fortigate) Implémentation des outils de supervision et de cybersécurité (SOC, WAPT, SentinelOne, Wireshark)