Trouvez votre prochaine offre d’emploi ou de mission freelance Network and Information System Security (NIS)

Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission de longue durée, nous recherchons un Analyste CSIRT Senior. Profil recherché : Analyste CSIRT Forte expertise SIEM AZURE SENTINEL Profil senior 8/10 ans d'expérience Expérience en analyse de malware Bon communiquant Anglais courant indispensable Une ou plusieurs certifications liées à la réponse aux incidents (SANS, OSCP, etc.) appréciées Missions: détection & réponse à incident Analyse du mode opératoire des attaquants Proposition d'actions à mettre en place pour y remédier Veille technologique Suivi des nouvelles vulnérabilités Observation des méthodes d’attaque liées au système d’information Développement d’outils d’investigation adaptés Mise à jour de la documention Threat Hunting

Concevoir, déployer et maintenir des infrastructures Active Directory (AD) sur des environnements Windows Server. Gérer les services liés à Active Directory : DNS, DHCP, GPO (Group Policy Objects), LDAP. Administrer et sécuriser les annuaires AD, y compris la gestion des forêts, des domaines et des contrôleurs de domaine. Implémenter et maintenir les stratégies de gestion des identités et des accès (IAM). Superviser les tâches de maintenance telles que la sauvegarde, la restauration et les mises à jour des systèmes. Collaborer avec les équipes Sécurité pour la mise en œuvre des bonnes pratiques de sécurisation AD : audit, durcissement, gestion des privilèges. Assurer un support de niveau 3 sur les problématiques liées à AD et participer à la résolution des incidents critiques. Documenter les architectures et les procédures pour assurer la continuité de service. Systèmes d’exploitation : Expertise en Windows Server (2016, 2019, 2022). Annuaire Active Directory : Administration, conception, dépannage. DNS/DHCP : Configuration et optimisation pour des environnements complexes. Sécurisation AD : Gestion des comptes à privilèges (PAM), audit des GPO, durcissement des contrôleurs de domaine. Scripting avec PowerShell ou d'autres outils pour automatiser les tâches récurrentes. n place et gestion de solutions d'authentification multi-facteurs (MFA) et SSO (Single Sign-On). Expérience avec des outils comme Nagios, Zabbix, ou SolarWinds pour surveiller l’environnement AD. Sauvegarde et récupération : Solutions comme Veeam, Backup Exec, ou équivalent. Intégration et gestion des services AD avec Azure Active Directory ou AWS Directory Service.

Pour notre client, nous recherchons un Consultant Senior Support et Améliorations expérimenté, spécialisé dans les solutions Blue Yonder Warehouse Management System (WMS) et Workforce Management (WLM). Ce rôle est essentiel pour fournir un support de haut niveau, mettre en œuvre des améliorations système, et optimiser les fonctionnalités des applications Blue Yonder. Le candidat idéal possède une solide expérience en opérations d’entrepôt, des compétences analytiques exceptionnelles et s'épanouit dans des environnements d'équipes multidisciplinaires pour promouvoir l’efficacité opérationnelle. Responsabilités Clés Support Technique : Fournir un support avancé pour Blue Yonder WMS et WLM, en traitant rapidement les problèmes complexes pour minimiser les perturbations des opérations. Améliorations : Diriger des projets d’amélioration du système, y compris la collecte des besoins, la conception de solutions et la mise en œuvre, afin d’adapter les applications Blue Yonder aux besoins en constante évolution. Configuration et Extension : Personnaliser et étendre les configurations WMS et WLM pour les aligner avec les objectifs opérationnels, en respectant les normes et les meilleures pratiques du secteur. Gestion des Données : Assurer l’intégrité et l’exactitude des données dans les applications WMS et WLM, en collaborant avec les équipes de données pour garantir l’alignement des systèmes. Documentation : Créer et maintenir une documentation complète sur les configurations, les processus et les procédures standard du système, facilitant ainsi le transfert de connaissances et la formation. Formation et Support : Encadrer les utilisateurs finaux et les consultants juniors, en favorisant une culture d’amélioration continue et en renforçant les compétences des utilisateurs. Collaboration de Projet : Travailler en partenariat avec les équipes projets pour les nouvelles implémentations, les mises à jour et les activités de maintenance liées à Blue Yonder WMS et WLM. Engagement des Parties Prenantes : Servir de point de contact principal pour les parties prenantes concernant la fonctionnalité et les améliorations du système, en assurant une communication efficace et en gérant les attentes.

Au sein de la Direction des Systèmes d’Information, nous recherchons un(e) Administrateur Système et Réseaux. Les principaux objectifs de la mission sont d’assurer le déploiement, le maintien en conditions opérationnelles et l’évolution des infrastructures (Système, stockage, sauvegardes, réseaux). Nature des prestations : Administrer et exploiter l’ensemble des infrastructures du système d’information : serveurs, bases de données, stockage et réseau. Piloter les prestataires qui interviennent sur le périmètre (matériels ou logiciels). Contribuer à l’étude, la conception et le déploiement des nouvelles architectures applicatives. Proposer et participer à l’urbanisation du système d’information : API, Bus d’échanges de données. Gérer les incidents de production, les mises en production, les demandes utilisateurs. Communiquer vers les utilisateurs dans le cadre du traitement de leurs demandes. Participer à la rédaction de la base de connaissance (dossiers d’exploitation, dossiers d’architecture, procédures …).

Pentester Redteam PUBLIC Date de démarrage 5 ans d’xp Démarrage ASAP Localisation BORDEAUX PAS DE TT Profil habilitable Description de la mission • Accompagnement de l'équipe Redteam située à Bordeaux • Préparation des campagnes de test d'intrusion et amélioration de ces tests • Montée en compétences de l'équipe • Rédaction de support et de documentation (projets, bilan, process, connaissance des scénarios de tests...) Compétences techniques et fonctionnelles • Expérience reconnue en RedTeam • Création d'implants • Évasion d'EDR • Attaques furtives sur Active Directory • Utilisation de Cobalt Strike • Contournement de Bastion

Nous sommes à la recherche pour un client qui est basé à paris, un Architecte Urbaniste SI / AE Compétences : TOGAF, ArchiMate, UML/BPMN, Ingénierie d’exigences (IREB), Mega Hopex ...... ..... ......... ...... ...... ....... ...... ..... ......... ...... ...... ....... ...... ..... ......... ...... ...... ....... ...... ..... ......... ...... ...... ....... ...... ..... ......... ...... ...... ....... ...... ..... ......... ...... ...... ....... ...... ..... ......... ...... ...... ......

Within Chief Technology Office of S, Digital workplace team oversees defining and delivering standards and services for: · Digital identity (AD, Azure AD, Messaging & Group directory) · End-users’ devices (Workstations, mobility & Teams meeting room) · Collaboration (O365 services, Intranet etc.) We are looking for a senior Digital Identity Architect (full-time job) to assist on key Identity and Microsoft 365 projects. Objectifs et livrables Key Responsibilities You will participate to critical projects in our IT environment and your main goals will be to: · Drive the integration of business applications to Entra ID and Office 365 following rules provided by security · Design a modern identity architecture helping our transition from on premise solutions to hybrid cloud solutions · Ensure a secure design of the Entra ID and Active Directory environments · Deliver a coherent, reliable, reusable architecture without forgetting to answer the project requirements · Ensure a secure platform for all IT infrastructure and application demands · Represent Identity team on organizational project teams and ensure adherence to existing security policies and standards. Knowledge, skills and experience requirements The individual in this role must be well educated in general aspects of Information Security, namely: · Assists businesses with planning and implementing architecture solutions · Strong experience with Entra ID and Active Directory · Understanding of cloud computing architecture, technical design and implementations, including Infrastructure as a Service (IaaS), Platform as a Service (PaaS) and Software as a Service (SaaS) delivery models · Must be able to work independently or with a team, under minimum supervision · Some knowledge of scripting languages (powershell,etc.) · Fluent English language skills Desirable skills: · French language skills Experience: · At least 5 years of working experience with IT identity and/or cloud technologies Compétences demandées Compétences Niveau de compétence cybersecurité Élémentaire conditional access Élémentaire Entra ID and Active Directory Expert Scripting languages (powershell,etc.) Confirmé Cloud computing architecture, technical design and implementations, including Infrastructure as a Service (IaaS), Platform as a Service (PaaS) and Software as a Service (SaaS) delivery models Élémentaire Office 365 Avancé Langues Niveau de langue Anglais Bilingue

1. Réponse aux Incidents de Sécurité Gérer les incidents de sécurité de niveaux L2/L3, incluant l’analyse, la qualification, et les investigations nécessaires pour les alertes générées par les outils de sécurité internes et le Security Operations Center (SOC). Mettre en œuvre et utiliser les outils de SOAR pour améliorer la réponse aux incidents via des analyzers et responders. Contribuer à la définition et à l’optimisation des règles de détection SOC. Effectuer des recherches avancées et concevoir des tableaux de bord dans le SIEM pour un suivi optimal des incidents de sécurité. Gérer le MCS du référentiel d’identité, analyser et qualifier les alertes en collaboration avec le SOC. Constituer une « météo » quotidienne sous forme de tableau de bord pour assurer le suivi de la sécurité. Maintenir des connaissances actualisées sur les indicateurs de compromission (IOC) et gérer ces IOC via MISP. Rédiger et maintenir des scripts en PowerShell et Python pour automatiser et améliorer les processus de sécurité, avec une bonne compréhension des APIs. 2. Gestion des Vulnérabilités Gérer les vulnérabilités en utilisant des outils de scanning (Rapid7 InsightVM, Qualys IDR, Nessus) pour auditer le SI et accompagner les équipes dans la remédiation. Assurer un classement des risques (Risk Ranking) pour la priorisation des actions de remédiation selon le contexte. Réaliser une veille quotidienne sur les vulnérabilités et les menaces émergentes.

Dans le cadre du maintien en condition de sécurité de ses programmes, notre client initie la mise en place d’une cellule de veille. Une solution technique basée sur l'outillage Cyberwatch a été déployée. Vos principales missions sont : Réaliser l’onboarding de 3 projets dans la solution technique Cyberwatch - Le fichier de relevé de configuration d’un projet doit être adapté pour pouvoir être ingéré par l’outil - Injection dans l’outil des différents logiciels tiers des projets. - Un script de scan Cyberwatch pourra être exploité si celui-ci est jugé plus efficace. Réaliser des templates pour les différents rapports - Il convient de réaliser, en amont de la délivrance de rapports, les différents templates. Ils pourront être construits avec le support du responsable cybersécurité du client - Rapport de détection d’une nouvelle vulnérabilité - Rapport d’analyse d’impacts d’une vulnérabilité - Rapport de proposition d’un correctif - Rapport de traitement de la vulnérabilité Finaliser la configuration de la solution technique Cyberwatch - Mise en place d’un certificat client - Création d’un nom DNS pour l’accès navigateur via Mobility - Connexion avec le compte client déjà existant (Authentification Active Directory) - Connexion avec la base de vulnérabilités pour mise à jour en temps réel des vulnérabilités Effectuer une veille de vulnérabilités à l’aide de la solution technique Cyberwatch - Monitorer les vulnérabilités remontées dans l’outil - Effectuer les analyses d’impacts des failles en les consolidant avec les experts métiers - Déterminer le correctif à appliquer - Rédiger les instances de rapports

1. Coordonner les services IT : Gérer et superviser les demandes de service IT et les incidents, en assurant une résolution rapide et une satisfaction optimale du client, en respectant les SLA (Accords de niveau de service). Agir comme point de contact principal pour les demandes de service IT, en maintenant de solides relations avec les parties prenantes internes et externes. 2. Diriger le support technique : a. Préparer, installer les ordinateurs portables (déploiement matériel et logiciel) et les appareils IT (visioconférence, impression, etc.) et fournir un support b. Intégrer et désactiver les utilisateurs c. Assurer le support utilisateur pour O365 d. Garantir la sécurité de nos actifs, conformément à nos politiques SOC 2 e. Maintenir, régler et supporter les équipements réseau 3. Maintenir notre inventaire des actifs IT (ordinateurs portables, écrans, systèmes de visioconférence, commutateurs, etc.) 4. Gérer les projets : Diriger et participer à des projets IT, en s'assurant qu'ils sont terminés dans les délais, dans le cadre prévu et selon les normes de qualité requises (migration Azure AD incluant le réseau : RADIUS/CA, déploiement du système MDM, déploiement de nouvelle infrastructure...) 5. Maintenir la relation avec les fournisseurs 6. Assurer la surveillance et l'exploitation des systèmes sur site et dans le cloud hybride 7. Diriger l'amélioration des processus : Identifier les domaines d'amélioration des processus, mettre en œuvre les meilleures pratiques et piloter le plan d'amélioration continue. 8. Enrichir la documentation : Rédiger, maintenir et améliorer les documentations techniques, les normes de méthode, les procédures d'escalade pour l'équipe IT, et les documentations utilisateur pour tous les employés et contractuels. Maintenir des enregistrements précis des services IT, des problèmes et des résolutions. 9. Diriger la formation et le plan de perfectionnement : Fournir une formation et un support aux utilisateurs finaux sur les systèmes et applications IT. 10. Renforcer la conformité et la sécurité : Assurer la conformité avec les politiques de l'entreprise, les procédures et les exigences réglementaires. 11. Fournir des rapports : Générer et analyser des rapports de performance de service pour identifier les tendances et les domaines d'amélioration. 12. Se tenir à jour des technologies émergentes et des tendances dans le domaine IT

Ingénieur AD/Entra/PKI au sein des équipes Infrastructures du client (8000+ utilisateurs, 60+ sites à l'international) pour la gestion des services Active Directory, Entra ID et PKI. Les principales activités sont : Les principales activités sont : Participer à des projets d’évolution, de migration et de sécurisation des infrastructures AD, Entra ID et PKI. A titre d’exemple, ci-dessous les prochains projets à initier : Migration des certificats vers une nouvelle PKI Mise en œuvre de Personae Entra ID Revue des stratégies d'accès Entra Fin de service de la méthode SMS Revue des règles d'accès conditionnel (Dette technique, nouveautés Entra, postes Entra Join, ...) Migration vers des contextes d'authentification Refonte du Tiering AD Migration de domaine (projet One Domain) Site des US vers domaine racine … Enterprise Application Management Rédaction et mise à jour les documentations d'architecture, les procédures d'exploitation et d’installation. Traitement des changements standards sur les infras AD/Entra ID/PKI en relation étroite avec les équipes IAM, Collaboration, CyberSécurité et Système. Résolution d’incident N3 L'activité consiste à environ 50% de Run (Incidents, Requêtes, Exploitation/MCO, …) et 50% de Projets.

Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission de longue durée, nous recherchons un Analyste CSIRT Senior. Profil recherché : Analyste CSIRT Profil senior 8/10 ans d'expérience Expérience en analyse de malware Bon communiquant Anglais courant indispensable Une ou plusieurs certifications liées à la réponse aux incidents (SANS, OSCP, etc.) appréciées Missions: détection & réponse à incident Analyse du mode opératoire des attaquants Proposition d'actions à mettre en place pour y remédier Veille technologique Suivi des nouvelles vulnérabilités Observation des méthodes d’attaque liées au système d’information Développement d’outils d’investigation adaptés Mise à jour de la documentation Threat Hunting

Dans le cadre de projets de déploiement, nous recherchons un(e) INGENIEUR ENVIRONNEMENT UTILISATEURS pour rejoindre notre équipe Infrastructure. Vous serez responsable de l’installation, de la maintenance et de la gestion des équipements informatiques et téléphoniques au sein de l’entreprise, en veillant à leur bon fonctionnement et à la satisfaction des utilisateurs. Vos missions : Architecture et Ingénierie : Définir les standards du groupe en termes de matériel et logiciels pour l’environnement utilisateur. Mettre en œuvre l’architecture Intune / AD / AAD en respectant les règles de sécurité. Veille Technologique : Étudier les dernières innovations pour anticiper les évolutions. Explorer des idées innovantes et développer des solutions pour l’adoption de nouvelles technologies. Installation et Déploiement : Installer les équipements informatiques et téléphoniques (applications, matériels). Installer les mises à jour et gérer les télédistributions d’applications. Réaliser des tests et des recettes utilisateurs. Exploitation et Support : Diagnostiquer et traiter les incidents à distance (micros, réseaux, messagerie, téléphonie). Gérer le parc informatique et assurer un support technique de qualité auprès des utilisateurs. Maintenance et Administration : Suivre l’évolution des équipements, administrer la messagerie et contrôler la conformité des équipements avec les référentiels. Documentation et Formation : Rédiger la documentation technique et accompagner les utilisateurs dans la prise en main des outils et logiciels installés.

Contexte et Enjeux du PROJET et du poste : Intégrer l’équipe infrastructure composé d’admin sys & réseaux afin de gérer les incidents et les demandes liés a la sécurité. Le consultant sera en charge de la partie opérationnelle pour la partie SSI et autonome. Le client doit monter son niveau d’exigence en terme de sécurité opérationnelle, revue des acces , revue des incidents, mise en place de bonne pratique , sensibilisation et être pro actif sur les incidents et les demandes. Le BESOIN en bref (Séniorité, descriptif des tâches, environnement, équipe, …) : Gérer opérationnellement la partie sécurité système d’information Gérer des incidents (Run) lié à la sécurité. Essentiellement du RUN, mission opérationnelle Analyser les incidents, gérer les tickets, solutionner, proposer des solutions, finaliser la mise en place du SOC, être force de proposition.

CONTEXTE INTERNATIONALE : ANGLAIS OBLIGATOIRE DESCRIPTION Le titulaire du poste sera intégré à l'équipe Infrastructures informatiques et réseaux. Ses activités consisteront en la gestion, l'installation et la conception de : Architectures Lan dans des environnements Campus et Data-Center Réseaux avec protocoles de routeur avancés (ex : OSPF, BGP) utilisant VRF Réseaux WiFi basés sur contrôleur avec systèmes d'authentification et de contrôle avancés Gestion de la sécurité du campus et du Data Center (pare-feu)

Missions: Capacité à entreprendre et à mener à bien les tâches assignées au projet de réseau, individuellement et dans le cadre de l'équipe globale de produits de réseau, de la conception à la mise en œuvre et à la remise aux opérations. Capacité à créer et à mettre à jour la documentation pertinente du projet et à faciliter le transfert du contrôle opérationnel à l'équipe chargée de l'exploitation du réseau après l'achèvement du projet. Support de 3e ligne en cas d'incident Identifier les opportunités d'amélioration du service par le biais d'une surveillance proactive et d'une liaison avec les clients afin d'améliorer le service à la clientèle. Fournir des informations de gestion et des analyses perspicaces aux cadres supérieurs, tant en interne qu'en externe avec leurs clients, en démontrant les progrès réalisés par rapport aux indicateurs de performance clés - Service de réseau fourni conformément à l'accord de niveau de service (SLA). Les projets assignés sont réalisés conformément aux exigences OTOBOS. Une documentation et des rapports opérationnels durables sont produits et périodiquement révisés. Compétences en matière de communication : Traduire les termes techniques dans le langage du client et expliquer les risques. Compétences en matière de coopération et capacité à s'engager dans les structures et les plans de l'équipe technique. Une expérience avérée dans la mise en œuvre des exigences d'un projet de réseau, en assurant la préparation de l'entreprise et en fournissant un soutien au fonctionnement normal dans un environnement complexe de centre de données à locataires multiples.