Trouvez votre prochaine offre d’emploi ou de mission freelance McAfee

Ingénieur en Sécurité Réseau McAfee SkyHigh Lieu : Toulouse Mode de Travail : Hybride (2 jours par semaine sur site obligatoire) Date de Début : Janvier Durée du Contrat : 6 Mois renouvelable Doit parler et écrire en anglais Je suis à la recherche d'un Ingénieur en Sécurité Réseau McAfee SkyHigh hautement qualifié et motivé pour assister une Institution Financière Multinationale en tant que consultant externe. Le candidat retenu travaillera sur un projet de fusion d'infrastructure SkyHigh qui débutera en janvier. Il pourra également travailler avec les autres outils de sécurité tels que F5, Fortinet, Ubika, Cisco ISE, Cisco Anyconnect, Trellix. Glocomms entretient une relation de longue date avec le client, ayant déjà placé de nombreux contractuels chez eux. Tâches spécifiques : Mon client recherche le niveau d'expertise suivant pour les technologies suivantes : Expertise N3 sur les infrastructures Proxy SKYHIGH, incluant expérience architecturale, installation, configuration, et mise à jour. Maîtrise N2 ou supérieure d'au moins une des technologies suivantes : Pare-feu Fortinet, F5 LTM, Ubika WAF, Sonde Trellix, Cisco ISE, VPN Cisco Anyconnect. Maîtrise des concepts et technologies réseaux. La connaissance de leurs outils d'exploitation est un plus : Service Now, Centreon, Ansible, Python, Jira, Confluence. Astreinte hebdomadaire (~1/trimestre), astreinte (~1/semaine), et opérations en heures non ouvrées (HNO) obligatoires.

Pour renforcer notre équipe en charge de la cybersécurité, nous recherchons un Expert McAfee Trellix , basé à Montreuil, pour piloter et optimiser l’utilisation de cette suite de sécurité et protéger notre infrastructure contre les menaces émergentes. En tant qu’Expert McAfee Trellix, vous serez responsable de : Gestion et optimisation des outils McAfee Trellix : Administrer, configurer et maintenir les solutions McAfee Trellix (Endpoint Security, EDR, ePO, etc.). Assurer la mise à jour régulière des logiciels pour garantir une protection maximale contre les menaces. Automatiser les processus et optimiser les performances des outils en place. Analyse et gestion des menaces : Surveiller et analyser les alertes issues des solutions McAfee Trellix. Identifier et répondre aux incidents de sécurité, en collaboration avec les équipes SOC. Mener des investigations approfondies sur les incidents pour proposer des actions correctives. Support et conseil : Apporter une expertise technique aux équipes de production et de sécurité. Former les utilisateurs et les équipes IT sur les bonnes pratiques en matière de sécurité. Rédiger et maintenir la documentation technique et opérationnelle. Veille technologique et amélioration continue : Suivre les évolutions des solutions McAfee Trellix et des menaces émergentes. Proposer des solutions d'amélioration pour renforcer les défenses de l’entreprise.

Trellix/McAfee vos principales missions, sur le périmètre France et international, consistent à gérer la solution AV ePO protégeant les serveurs • Administration quotidienne et avancée de la plateforme anti-virus Trellix/McAfee • Génération des rapports et des KPIs • Maintenir l’inventaire des serveurs gérés par la plateforme AV • Investigation des alertes remontées par les équipes SOC • Conduire des workshop avec l’IT Central du groupe dans le cadre d'une convergence des services de sécurité anti-virus Trellix/McAfee

Description de la mission : Nous recherchons un ingénieur-conseil en sécurité spécialisé dans les passerelles Web sécurisées pour renforcer notre équipe de cyberdéfense. L'objectif principal de cette mission est de soutenir et optimiser notre produit Secure Web Access (SWA) , en mettant l'accent sur l’amélioration de la sécurité Internet, la configuration des politiques, la performance, ainsi que la gestion des incidents. En tant qu'ingénieur-conseil, vous travaillerez en étroite collaboration avec différentes équipes techniques, assurant l'alignement de SWA avec les stratégies de sécurité de notre groupe. Principales responsabilités : Orienter la gestion des produits SWA : Définir la stratégie et proposer des améliorations en matière de sécurité pour renforcer la résilience du produit. Soutenir les discussions techniques : Collaborer avec les équipes de sécurité du groupe et gérer les relations avec les fournisseurs pour garantir une intégration harmonieuse et des solutions à jour. Superviser les configurations de proxy et l’automatisation : Assurer la mise en place et le suivi des configurations de proxy, des rapports et des mises à jour de fonctionnalités, tout en optimisant l’automatisation des processus. Diriger la gestion des incidents et le support utilisateur : Répondre aux incidents, gérer les nouvelles demandes d’accès, et veiller à ce que les normes de sécurité soient maintenues.

Contexte Objectif global : Administrer les infrastructures SKYHIGH MISSIONS : Le besoin immédiat concerne un projet de fusion d'infrastructure de proxy SKYHIGH sur le 1er semestre 2025.En parallèle et par la suite, il y aura également des activités possibles sur le reste de notre parc : F5, Fortinet, Ubika, Cisco ISE, Cisco Anyconnect, Trellix. Nous ne travaillons pas sur les règles de sécurité, mais sur les infrastructures. Il faut donc de solides compétences réseau, une connaissance de la quincaillerie et des systèmes... Crée en 2008, Kéoni Consulting est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, et de l'industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital. Kéoni Consulting aide les entreprises à: Faire la différence Innover et créer Réinventer votre business Satisfaire les clients Gagner en avantages compétitifs Devenir le leader de leur secteur Devenir le leader de votre secteur Notre activité couvre la totalité du cycle de vie des systèmes d’informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation)

CONTEXTE Objectif global : Accompagner Administrateur sécurité Proxy MISSIONS : Connaissances indispensables : - Pour le domaine Proxy : technologie McAfee / skyhigh web gateway RUN: Gestion de la politique de sécurité Traitement des Demandes d'évolution de la politique de sécurité (utilisateur et application) Résolution d'incident (debug technique avec les clients) Analyse des logs via Splunk (création de rapport) Rédaction de procédure Astreinte (Proxy /WAF) Explication de process et de la politique de sécurité aux client et au RSSI Maitrise du protocole HTTP BUILD : Projet d'harmonisation des politiques de sécurité Optimisation des règles de filtrage accompagnement des projets de migration d'infrastructure - Pour le domaine Filtrage WEB : technologie Ubika ---> procédure pendant astreinte RUN : Configurer WAF, résoudre des incidents de sécurité. Participer aux projets d'automatisation des taches de RUN : Proposer des solutions pour automatiser les taches récurrentes. Identifier les éléments nécessaires pour mettre en place cette automatisation Développer des scripts pour mettre en place cette automatisation Participer aux interventions HNO, horaires postés, et aux astreintes régulières réseau et sécurité Filtrage Web, Proxys). Autres missions : Description : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique Contrainte forte du projet : Admin PROXY expertise skyhigh Web gateway

Missions : Conduire des projets cybersécurité et animer des ateliers sur des sujets de SIEM. Créer et adapter des scénarios face aux menaces cyber émergentes, et effectuer une veille active sur les nouvelles attaques pour rester à jour sur les solutions de défense. Superviser la collecte des données et configurer le PARSING. Rédiger et valider des règles de détection optimisées et scalables pour les outils CERT Documenter les processus mis en place et les transmettre aux équipes opérationnelles (RUN).

1/Context: The client Group Operations - Cyberdefense and Network Product are leading a Major Program Web Secure Access. The goal of this program is to rollout the client users to Mcafee Webgateways Cloud Solution around the world. We are looking for an external Consultant as a McAffee Webgateway Expert 2/Services: The Service must have technical expertise on user or application's internet access delivery, strong collaboration, and customer relation expertise to carry out all responsibilities below: * Prepare User migration from on prem web gateways to Cloud solution. Assess the web gateway/proxy needs or situation and plan the requirement to migrate. * Manage the migration of user from on prem solution to Mcafee Web gateways Cloud Solution * Manage incident related to web gateway migration program. * Analyze user or application internet activities for security purpose. * Analyze user or application internet activities for performance improvement. * Support Mcafee webgateways global solution * Raise service request or incident ticket to Vendor or provider * Work closely with workplace support teams to support device browsing issue * Work closely with AD support teams to support authentication issue * Work closely with Cyberdefense teams on security request and issue. 3/Deliverables: * Proxy or web gateway Assessment * Workshop Meeting with Workplace and opco IT * LLD * Migration plan * Service update * Knowledge Transfer

Nous recherchons un Responsable Infrastructure pour rejoindre l’équipe technique d’une entreprise située à Toulouse. Ce poste est une excellente opportunité pour un expert en infrastructures techniques, avec une spécialisation en réseau, système, et sécurité , souhaitant travailler dans un environnement stimulant et structuré. Gestion et configuration des équipements firewalls , routeurs et proxies web. Supervision des environnements réseau critiques, notamment la plateforme Swift . Contribution à la sécurité des infrastructures, incluant l’administration des tokens RSA pour l’authentification. Administration des systèmes d’exploitation Linux (Red Hat 8, CentOS) et Windows 10 . Gestion et optimisation des serveurs Apache , avec une attention particulière à la performance et à la disponibilité. Participation au suivi des antivirus (McAfee) et autres outils de protection. Réponse aux sollicitations techniques : diagnostic et résolution des bugs de niveau 3 ou délégation aux équipes compétentes. Assistance pour les postes de travail : gestion des droits d’accès et des politiques de groupe ( GPO ). Interaction régulière avec l’équipe technique (10 personnes) pour assurer le bon fonctionnement des infrastructures. Documentation des interventions et suivi rigoureux des actions réalisées.

En tant qu’ingénieur.e Poste de travail expérimenté, vous interviendrez dans un contexte international exigeant, notamment en matière de sécurité, pour contribuer à un projet de transformation des postes de travail. Votre rôle sera de concevoir, déployer et industrialiser un environnement standardisé comprenant un système d’exploitation et des applications. Votre rôle Administration et maintenance des postes de travail : Administrer et maintenir en conditions opérationnelles les postes de travail (Windows 7/8/10/11, Linux, iOS) et les serveurs (Windows Server 2016) Superviser les performances des postes de travail et optimiser leur fonctionnement Utiliser des outils de télédistribution (SCCM, Intune, MECM, Altiris) pour une gestion efficace des parcs Paramétrer les postes de travail en incluant la configuration logicielle et la personnalisation de l’interface utilisateur Gestion des mises à jour et de la sécurité : Mettre en œuvre des mesures de sécurité robustes (BITLOCKER, Windows Hello, Applocker, Kaspersky, McAfee) pour protéger les données sensibles et assurer la conformité aux normes de sécurité Gérer les déploiements des mises à jour systèmes et applicatives via WSUS et SCCM (Patch Management) Automatiser les tâches de gestion des postes à l’aide de scripts PowerShell, VBScript, BASH, et C# Support technique et résolution d’incidents : Prendre en charge les problèmes techniques et assurer le support de niveau 2 et 3 Analyser et résoudre les incidents avec des outils de troubleshooting Faciliter la transmission et la montée en compétences des équipes internes Packaging et déploiement d’applications : Créer et maintenir des packages applicatifs Gérer les déploiements d’applications Intégrer les exigences spécifiques liées à l’internationalisation Amélioration continue : Participer aux projets d’évolution des environnements de travail (virtualisation…) Assurer une communication régulière avec les équipes à l’international pour la coordination des déploiements et le support