Trouvez votre prochaine offre d’emploi ou de mission freelance Palo Alto

Notre client cherche un profil polyvalent et engagé pour renforcer son pôle infra & sécurité . Tu interviendras sur des sujets clés : sécurisation des accès, gestion des firewalls, supervision , mais aussi support niveau 2 et contribution active à la stratégie sécurité . 🧩 Tes missions Piloter la gestion des identités et des accès (Azure Entra ID) avec une approche Zero Trust Administrer et superviser des firewalls nouvelle génération (Fortigate, Palo Alto, AWS NFW/WAF) Assurer la sécurité des postes de travail et des utilisateurs via Intune, Defender et O365 Réagir aux incidents techniques de niveau 2 sur la partie réseau et sécurité Participer activement à la détection des vulnérabilités , à la veille sécurité , et à la mise en œuvre des bonnes pratiques Documenter, cartographier, structurer : tu aimes que les choses soient claires et bien faites Collaborer étroitement avec le RSSI , en étant force de proposition

Gestion, optimisation et supervision des infrastructures réseau et sécurité. Analyse des flux réseau et gestion des incidents de sécurité. Administration des solutions de sécurité : Firewall CASB/DLP Load balancer WAF VPN SSL Proxy Web NDR •Réalisation des opérations courantes : Ajout, modification, suppression de règles firewall Création, gestion et suppression de VIP Gestion des certificats locaux Ajustement et optimisation des paramètres de configuration MCO des équipements du périmètre Documentation et contrôles de conformité Traitement des tickets d’incident Niveau III •Suivi opérationnel des infrastructures : Documentation technique, Mise à jour des configurations

Responsabilités : Participation à des projets impactant la sécurité des réseaux : Collaborer avec les équipes pour intégrer des solutions de microsegmentation dans les projets de sécurité. Réalisation des changements avec mesure des impacts : Évaluer et implémenter les modifications nécessaires tout en mesurant les impacts sur la sécurité et la performance des réseaux. Administration des politiques de sécurité distribuées : Gérer les demandes d’ouverture de flux, créer de nouvelles bulles sécurisées, et administrer les politiques de sécurité sur les différents firewalls du groupe. Suivi des recommandations concernant la maîtrise du risque informatique : Appliquer et suivre les recommandations pour minimiser les risques informatiques. Participation à la mise en œuvre et à l'amélioration de la démarche qualité : Contribuer à l'amélioration continue des processus de sécurité et de qualité. Participation aux ateliers de travail technique (workshop) : Collaborer avec les chefs de projets et les architectes de sécurité lors des ateliers techniques. Réflexion relative à la maîtrise du risque informatique : Participer aux discussions et réflexions sur les stratégies de gestion des risques informatiques. Recherche sur l'optimisation des jeux de règles Firewalls : Analyser et optimiser les règles de sécurité des firewalls pour améliorer la protection des réseaux. Participation aux projets d'amélioration et de maintenance de l'existant : Contribuer aux projets visant à améliorer et maintenir les infrastructures existantes. Contribution aux diagnostics de dysfonctionnements des réseaux : Collaborer avec les équipes télécoms et métiers pour diagnostiquer et résoudre les problèmes de réseau. Suivi des évolutions du parc de firewalls : Assurer le suivi et la mise à jour des firewalls du groupe. Participation active à la maintenance et à la maîtrise des processus de l’équipe : Contribuer à la maintenance des processus et au contrôle permanent de l’équipe. Conception et mise à jour des procédures de sécurité : Rédiger et mettre à jour les procédures de sécurité pour garantir leur efficacité et leur conformité.

Poste : Administrateur Systèmes et Réseaux (H/F) Localisation : Isneauville (76) Mode de travail : Hybride (3 jours de télétravail par semaine) Date de démarrage : Immédiate (bien entendu, on vous attend si vous avez un préavis 😉) Rémunération : 45-50K€ L’ IT chez ARTEMYS combine la technologie et l’humain ! Nous sommes convaincus que les compétences, le savoir-être et l’épanouissement de nos Talents sont les clés de notre réussite . 👍 Alors, vous nous rejoignez ?! Notre site Normand recrute dès à présent un.e Administrateur.trice Systèmes et Réseaux en CDI . Dans cette nouvelle étape de votre carrière, nous vous proposons d’intervenir au sein de notre Centre de Services auprès duquel vous aurez l'opportunité de : Assurer le support (RUN) des infrastructures (systèmes, réseaux, sauvegardes) ; Rédiger et maintenir les documentations à jour ; La prise en charge des Comités de pilotage Technique ; Assurer le reporting sur les sujet structurants ou les difficultés. 🤔 Vous épanouirez-vous sur ce poste ? Titulaire d’un diplôme/titre de niveau Bac+5 en i nformatique , vous disposez d’une expérience de 5 années en administration systèmes et réseaux, vous disposez d'une bonne maîtrise des sujets de virtualisation et de gestion des réseaux, principalement sous environnement Microsoft ou Linux. Avoir travaillé dans un milieu anglophone est un plus pour ce poste. Si vous êtes reconnu.e pour votre rigueur, votre esprit d’équipe et de synthèse, ce poste est parfait pour vous ! 🎮 Votre terrain de jeu : Virtualisation : VMware / Hyper-V / Nutanix Réseau : LAN – AP Wifi Sécurité : Firewall (Palo Alto/ Fortigate) Systèmes d’exploitation : Windows Serveur / Linux : Ubuntu / REH Sauvegardes : Veeam / Rubrik / ComVault / Azure Backup Cloud : Azure Messagerie : Office 365 / Exchange Monitoring : Zabbix Vous êtes intéressé.e ? Top ! Voici ce qui vous attend : Un premier échange RH pour faire connaissance ☎️ Un entretien technique avec votre futur manager Artemys 🦸‍♂️ Une proposition salariale 💰 Alors, ça vous tente ? C’est parti ! Bienvenue dans l’aventure ARTEMYS 🎬 Artemys Normandie est une entreprise handi-accueillante attachée à la mixité et à la diversité des profils recrutés.

Consultant Pre-Sales Senior 2 - 3 jours sur site par semaine Projet de 3 ans Description du poste : Dans le cadre de la vente et du déploiement de solutions personnalisées dans les technologies de cybersécurité et de réseau, notre client recherche l'expertise de gestionnaires de projet spécialisés dans l'intégration au sein de ces domaines. Ce rôle consiste à rédiger des propositions commerciales pour des services d'intégration en réponse aux demandes des clients ou aux appels d'offres, en s'assurant que les solutions proposées répondent aux besoins spécifiques des clients. Responsabilités principales : • Le périmètre du service comprend les tâches suivantes pour chaque demande client : • Gérer les consultations clients (appels d'offres, demandes directes, RFI, etc.). • Qualifier la demande, y compris la planification, la criticité, le périmètre et la valorisation. • Développer une stratégie de réponse (décisions GO/NO-GO, sous-traitance, demandes de report, identification des compétences nécessaires). • Dimensionner la proposition en créant un plan de charge. • Établir des stratégies de migration adaptées aux solutions de cybersécurité. • Proposer des plannings de mise en œuvre. • Superviser la rédaction des SLA et des pénalités afin de répondre aux attentes du client. • Demander des devis auprès des partenaires et sous-traitants. • Rédiger des réponses détaillées aux "services d'intégration", mettant en valeur l'offre de cybersécurité de l'entreprise, et inclure des annexes complémentaires telles que des CV, des références et des témoignages. • Participer aux présentations clients. • Suivre les dossiers, y compris répondre aux questions, négocier les tarifs et gérer les évolutions du périmètre. • Participer aux sessions de retour d'expérience et contribuer à la capitalisation des connaissances. • Préparer les réunions internes de transfert d'affaires pour remettre les dossiers finalisés aux équipes opérationnelles. Compétences et qualifications requises : • Expérience dans la rédaction de réponses à des demandes commerciales, y compris des RFI et des appels d'offres. • Bonne compréhension des technologies de cybersécurité et de réseau, y compris : Pare-feu (Fortinet, Palo Alto, F5, Stormshield) Technologies Secure Access Service Edge (SASE), Secure Service Edge (SSE) Network Access Control (NAC) Proxy / Reverse Proxy Technologies de répartition de charge (Load Balancing) Connaissance des certifications Check Point CCSE, F5 301, Fortinet NSE4/5. Connaissance d'Infoblox et d'autres solutions de sécurité.

Les livrables sont Threat Hunting DFIR Mise à jour de la documentation (SOP/IRP/IRG) Description détaillée En tant qu’analyste DFIR/CTI, vous allez rejoindre l’équipe réponse aux incidents cyber au sein du pôle Cyberdéfense. Vous veillerez à adopter les bonnes pratiques de réponse axées sur la connaissance de la menace et la bonne utilisation de nos services de CTI, avec pour grands principes : la remise en question et l’amélioration continue. Vous identifiez, catégorisez, analysez et qualifiez les évènements de sécurité en temps réel ou de manière asynchrone sur la base de rapports d'analyse sur les menaces. Vous traitez les incidents de sécurité avérés en support des équipes de réponse aux incidents de sécurité et participe aux cellules de crise. L’objectif de la mission sera de répondre aux incidents cyber ainsi que réaliser activement de la veille sur la menace sur un périmètre couvrant le client ainsi que toutes ses filiales (35 000 collaborateurs dans le monde). Pour arriver à cet objectif, vous mènerez à bien au quotidien les 10 missions suivantes : Sur le volet DFIR : 1. Répondre aux incidents de cybersécurité, avec pour objectif de protéger le groupe en analysant les situations détectées, les méthodes de l'attaquant et son but, et en proposant des plans d'action pour y remédier ; 2. Améliorer les procédures (SOP) et fiches réflexes (IRG) en fonction des incidents et menaces traités ; 3. Automatiser les procédures (Playbook/Workbook) dans l’outil d’automatisation (SOAR) ; 4. Participer à l’amélioration des process et outils pour mieux traiter les menaces les plus récurrentes ; 5. Améliorer la couverture de nos filiales en les aidant à adopter nos outils et processus pour gagner en résilience chaque jour. Sur le volet CTI : 6. Réaliser en continu une veille sur les différentes menaces cyber, plus spécifiquement sur les différents acteurs et leur modus operandi (tactiques, techniques, procédures & indicateurs de compromission) ; 7. Participer à l’activité de Threat Hunting afin de compléter le dispositif Cyberdéfense dans son ensemble ; 8. Améliorer en continu le traitement des alertes CTI, comprenant la mise à jour des process et outils CTI ; 9. Améliorer et tirer au maximum de la valeur de nos outils CTI ainsi que la Cartographie CTI ; 10. Participer à la promotion du service CTI auprès des autres équipes, filiales et directions, incluant les bulletins de veille et de menace. Le poste est à pourvoir rapidement

Chez notre client grand compte bancaire, vous travaillerez dans le Groupe TELECOM SERVICES NETWORK & DATACENTERS, Domaine Network Production & Architecture. L'équipe Network Security Opération recherche un Expert Firewall A ce titre vos missions sont les suivantes : · Participer à l’élaboration des évolutions d’architecture réseau, sécurité et services à valeur ajoutée. · Participer à la définition des solutions et rédige des dossiers d’architectures concernant l’objet de l’évolution demandée. · Proposer les optimisations techniques, en tenant compte des besoins exprimés, de l’existant, du catalogue des solutions standards, des contraintes budgétaires et des délais fixés par les chefs de projet. Ces activités d’architectures s’inscrivent dans le maintien en condition opérationnel du réseau et sont concrétisées par la production de Dossiers d’Architecture Techniques (DAT) et de Scénarios de Migration (SMI) et de Dossier de Conception Télécom (DCT) essentiellement

🏞️ Contexte du poste Notre entreprise, un acteur reconnu dans le secteur de la gestion et des services numériques, se distingue par son engagement envers l'innovation technologique et la sécurité des données. Basée en région parisienne, notre structure se compose d'une équipe dynamique dédiée à la gestion des infrastructures IT critiques. Face à une croissance constante de notre portefeuille client et à des enjeux sécuritaires de plus en plus complexes, nous recherchons un Expert Sécurité & Réseau. Vous rejoindrez notre DSI, composé de développeurs, architectes techniques, et experts en support, pour renforcer la sécurité de nos environnements Cloud hybrides. Votre rôle sera essentiel pour assurer la résilience et le haut niveau de sécurité de nos infrastructures. ⚒️ Missions Missions principales Gérer les identités et les accès via Azure EntraID, incorporant des pratiques de sécurité avancées telles que le MFA, le Zero Trust et les accès conditionnels. Administrer et superviser les firewalls (Fortigate, Palo Alto, AWS NFW/WAF), y compris l'installation, la configuration, la surveillance des performances, et l'application des correctifs. Collaborer étroitement avec le RSSI pour la mise en œuvre de la politique de sécurité et la gestion des incidents. Missions annexes Fournir un support utilisateur sur O365, y compris l'administration via Intune et la gestion des alertes Microsoft Defender. Participer à la supervision des infrastructures : détection d’anomalies, évaluation des risques potentiels, et mise en place de mesures préventives. Contribuer à la documentation technique, cartographier les infrastructures et maintenir à jour les référentiels. => Stack technique À maîtriser Azure EntraID, Fortigate, Palo Alto, AWS VPC/NFW/WAF Intune, O365, Microsoft Defender PowerShell pour le scripting Environnement technique global Cloud : Azure, AWS, OVH Firewalls & supervision : Zabbix, OpenTelemetry, Grafana Messaging : RabbitMQ, Azure Service Bus IaC & automation : Terraform, Ansible Outils : Jira, DevOps, Git, Kubernetes (EKS)

Description du poste : En tant que consultant SecOp au sein de notre ESN pure player de la cybersécurité (membre d’Hexatrust), vous jouerez un rôle essentiel dans la protection des infrastructures informatiques de nos clients. Vous serez responsable de la surveillance proactive, de la détection des menaces et de la réponse aux incidents, tout en travaillant sur des projets variés pour améliorer la sécurité globale des systèmes d'information. Ce poste requiert une expertise technique étendue ainsi que la capacité de gérer efficacement les situations critiques et les vulnérabilités complexes. Responsabilités : Effectuer la surveillance continue des systèmes et réseaux pour détecter les activités suspectes et les intrusions potentielles. Analyser les alertes de sécurité, enquêter sur les incidents et répondre rapidement pour minimiser l'impact. Gérer les vulnérabilités en réalisant des évaluations de sécurité, en appliquant des correctifs et en recommandant des solutions de mitigation. Participer à la conception et à la mise en œuvre de mesures de sécurité préventives et réactives. Collaborer avec les équipes internes et les clients pour fournir des conseils stratégiques et des recommandations de sécurité.

Mon client recherche un Analyste Cybersécurité pour une mission freelance à La Défense. La Défense + remote (2 jours) 3 mois renouvelable Mission longue Les livrables sont : Threat Hunting DFIR Mise à jour de la documentation (SOP/IRP/IRG) En tant qu’analyste DFIR/CTI, vous allez rejoindre l’équipe réponse aux incidents cyber au sein du pôle Cyberdéfense. Vous veillerez à adopter les bonnes pratiques de réponse axées sur la connaissance de la menace et la bonne utilisation de nos services de CTI, avec pour grands principes : la remise en question et l’amélioration continue. L’objectif de la mission sera de répondre aux incidents cyber ainsi que réaliser activement de la veille sur la menace sur un périmètre chez le client ainsi que toutes ses filiales (35 000 collaborateurs dans le monde). Pour arriver à cet objectif, vous mènerez à bien au quotidien les 10 missions suivantes : Sur le volet DFIR : 1. Répondre aux incidents de cybersécurité, avec pour objectif de protéger le groupe en analysant les situations détectées, les méthodes de l'attaquant et son but, et en proposant des plans d'action pour y remédier ; 2. Améliorer les procédures (SOP) et fiches réflexes (IRG) en fonction des incidents et menaces traités ; 3. Automatiser les procédures (Playbook/Workbook) dans l’outil d’automatisation (SOAR) utilisé ; 4. Participer à l’amélioration des process et outils pour mieux traiter les menaces les plus récurrentes ; 5. Améliorer la couverture de nos filiales en les aidant à adopter nos outils et processus pour aider à gagner en résilience chaque jour. Sur le volet CTI : 6. Réaliser en continu une veille sur les différentes menaces cyber, plus spécifiquement sur les différents acteurs et leur modus operandi (tactiques, techniques, procédures & indicateurs de compromission) ; 7. Participer à l’activité de Threat Hunting afin de compléter le dispositif Cyberdéfense dans son ensemble ; 8. Améliorer en continu le traitement des alertes CTI, comprenant la mise à jour des process et outils CTI ; 9. Améliorer et tirer au maximum de la valeur de nos outils CTI ainsi que la Cartographie CTI ; 10. Participer à la promotion du service CTI auprès des autres équipes, filiales et directions, incluant les bulletins de veille et de menace.

Les livrables sont Threat Hunting DFIR Mise à jour de la documentation (SOP/IRP/IRG) Description détaillée En tant qu’analyste DFIR/CTI, vous allez rejoindre l’équipe réponse aux incidents cyber au sein du pôle Cyberdéfense. Vous veillerez à adopter les bonnes pratiques de réponse axées sur la connaissance de la menace et la bonne utilisation de nos services de CTI, avec pour grands principes : la remise en question et l’amélioration continue. Vous identifiez, catégorisez, analysez et qualifiez les évènements de sécurité en temps réel ou de manière asynchrone sur la base de rapports d'analyse sur les menaces. Vous traitez les incidents de sécurité avérés en support des équipes de réponse aux incidents de sécurité et participe aux cellules de crise. L’objectif de la mission sera de répondre aux incidents cyber ainsi que réaliser activement de la veille sur la menace sur un périmètre couvrant le client ainsi que toutes ses filiales (35 000 collaborateurs dans le monde). Pour arriver à cet objectif, vous mènerez à bien au quotidien les 10 missions suivantes : Sur le volet DFIR : 1. Répondre aux incidents de cybersécurité, avec pour objectif de protéger le groupe en analysant les situations détectées, les méthodes de l'attaquant et son but, et en proposant des plans d'action pour y remédier ; 2. Améliorer les procédures (SOP) et fiches réflexes (IRG) en fonction des incidents et menaces traités ; 3. Automatiser les procédures (Playbook/Workbook) dans l’outil d’automatisation (SOAR) ; 4. Participer à l’amélioration des process et outils pour mieux traiter les menaces les plus récurrentes ; 5. Améliorer la couverture de nos filiales en les aidant à adopter nos outils et processus pour gagner en résilience chaque jour. Sur le volet CTI : 6. Réaliser en continu une veille sur les différentes menaces cyber, plus spécifiquement sur les différents acteurs et leur modus operandi (tactiques, techniques, procédures & indicateurs de compromission) ; 7. Participer à l’activité de Threat Hunting afin de compléter le dispositif Cyberdéfense dans son ensemble ; 8. Améliorer en continu le traitement des alertes CTI, comprenant la mise à jour des process et outils CTI ; 9. Améliorer et tirer au maximum de la valeur de nos outils CTI ainsi que la Cartographie CTI ; 10. Participer à la promotion du service CTI auprès des autres équipes, filiales et directions, incluant les bulletins de veille et de menace. Le poste est à pourvoir rapidement

Nous recherchons pour un de nos clients un Administrateur Réseaux qui aura pour mission : Administrer son périmètre technique Automatiser des tâches d'admininistration Piloter des alertes de supervision Gérer et traiter des tickets d'incident Etablir des compte-rendus Gérer les MEP Rédiger de la documentation technique Mettre à jour la CMDB Administrer et mettre en œuvre la sécurité opérationnelle Optimiser le MCO et la supervision Animer les réunions Capacité à communiquer avec différentes équipes Capacité à comprendre un environnement métier fonctionnellement et techniquement

Missions Activité Build : Maquettage des produits et solutions proposées dans l'offre de service. Gestion et participation aux projets d'intégration. Participation aux formations constructeurs. Participation à la définition des architectures réseau et sécurité. Ingénierie, conception et design des infrastructures. Rédaction de documentation technique. Mise en œuvre des solutions chez les clients. Recette technique et validation des déploiements. Veille technologique sur les évolutions du marché. Activité Run : Gestion des incidents et des demandes dans le cadre des contrats de support et d'infogérance, en respectant les SLA. Gestion des RMA (retour de matériel sous garantie). Réception des commandes et gestion de la logistique. Relation avec les éditeurs pour l'ouverture et le suivi des cas de support. Compétences requises : Maîtrise des solutions techniques réseau et sécurité : Meraki, Cisco, Palo Alto, Fortinet, Cloudi-fi. Connaissance avancée de Palo Alto et certification associée très apprécié. Maîtrise des techniques de troubleshooting et connaissance des environnements de production. Connaissance des différents acteurs technologiques et des solutions du marché (matériels et logiciels). Maîtrise des outils de support (gestion des tickets incidents, supervision, monitoring). Expérience en environnements de production et connaissance des bonnes pratiques de MCO (Maintien en Conditions Opérationnelles) et de déploiement. Solides compétences en ingénierie réseau et cybersécurité. Excellente capacité de rédaction (procédures et documentation technique). Bonne communication et relationnel avec les équipes internes et externes. Certifications sur les partenaires technologiques d'Insyncom. Anglais lu, écrit et parlé obligatoire. Être habitué à travailler en environnement ITIL.

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Expert réseau et sécurité (H/F) - NIORT Vos principales missions : Vous devrez gérer l'accompagnement à la mise en place de solutions réseau et sécurité Conseil, support technique et formation aux équipes internes Participation aux études, choix d’architecture et mise en œuvre Contribution à l’automatisation des tâches Enfin, vous devrez établir la rédaction de livrables (référentiels & dossiers d’expertise)

Missions Principales : Administration des Politiques de Sécurité : Traitement des demandes d’ouverture de flux sur les différents firewalls du groupe. Gestion des Incidents : Participation à la résolution des incidents sur le périmètre Firewalls. Contribution aux diagnostics de dysfonctionnements des réseaux en collaboration avec les équipes télécoms et métiers. Réalisation des Changements : Mise en œuvre des changements avec mesures des impacts. Suivi des Recommandations : Suivi des recommandations concernant la maîtrise du risque informatique. Optimisation des Règles Firewalls : Recherche de l'optimisation des jeux de règles Firewalls. Évolution du Parc de Firewalls : Suivi des évolutions du parc de firewalls. Conception et Mise à Jour des Procédures de Sécurité : Conception et mise à jour des procédures de sécurité.

Bonjour Je recherche 2 Analystes SOC de niveau 2/3 pour un de nos clients situé au Mans. Les principales taches : Surveillance proactive des menaces et vulnérabilités Gestion des incidents de sécurité Amélioration continue des outils et processus de sécurité pour optimiser la protection Gestion des boîtes mails et traitement des signalements des utilisateurs pour résoudre les problèmes de sécurité Montée en compétence des membres et collaboration en équipe. Environnement technique : SIEM Splunk SOAR EDR Démarrage : à partir du 28 avril Durée : 3 mois renouvelable pour une visibilité de 3 ans de mission Lieu : Le Mans Rythme de télétravail : le premier mois : 0 jour donc 5j/5 sur site à partir du deuxième mois : 3 jours sur site + 2 jours de télétravail