Trouvez votre prochaine offre d’emploi ou de mission freelance SOC (Security Operation Center) à Paris

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Administrateur Sécurité Mainframe F/H Mission à pourvoir en régie en région parisienne Présence sur site : 3 jours / semaine Le consultant devra être en mesure d’assurer les missions suivantes en mode agile : · Maintien des référentiels de sécurité et gestion des incidents. · Répondre aux demandes d'évolution des clients et ajuster les paramétrages. · Mener des projets techniques en conformité avec la réglementation (LPM). · Participer aux audits et appliquer les recommandations. · Rédiger guides et standards de sécurité. · Proposer des solutions pour améliorer la sécurité et les performances.

Contexte Objectif global : Administrer Sécurité Mainframe Description détaillée : Assurer le maintien en condition opérationnelle des référentiels de sécurité Prise en charge, suivi et résolution des incidents Prendre en charge les demandes d'évolution de nos clients Modifier le paramétrage des référentiels de sécurité Mener des projets techniques de mise en conformité Assurer le support auprès des clients Utiliser les outils standards et les processus de reporting et de gestion des demandes Etre force de proposition dans l'équipe Assurer des astreintes régulières Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique Contrainte forte du projet : Réglementaire – LPM

XXX est la DSI transverse de la Filière IT et des Métiers de XXX. Elle est en charge des fondations digitales : fondations IT (gestion d'identité, outils Filière IT), capacités data (socle Big Data), référentiels Groupe, capacités digitales standards. Au sein de XXX (socles techniques communs à l'ensemble des DSI), l’entité XXX est le centre de services en charge des plateformes de DevSecOps du groupe. L’entité XXX fournit aux entités Devops des solutions de déploiement packagées (composants) permettant des déploiements automatisés de type Infra-As-Code et orchestration de containers. Le bénéficiaire souhaite mettre en oeuvre plusieurs évolutions de son socle technique. A ce titre, le Bénéficiaire souhaite bénéficier de l'expertise du Prestataire en termes de Conception et développement Dans ce cadre la prestation consiste à contribuer à/au(x) : - Maintien en conditions opérationellles des solutions existantes dans l'équipe (solutions packagées, XL Deploy et Argo CD) - La réalisation des migrations vers des solutions virtualisées de type Gen2 - DevSecOps (Github, Jenkins, Deploy IT, Jfrog, Sonar, ArgoCD, ...). - L'assistance technique des utilisateurs de nos solutions - La conception et réalisation des solutions automatisées de déploiement packagées - La participation aux migrations de nos solutions vers Gen2 - Le support de la solution globale (infrastructure) et de nos clients (assistance en cas de problème). - Composants de déploiements orchestrés (K8, Ansible, Terraform,, …) - Support à nos clients Livrables attendus - Cf contextes et objectifs.

L’équipe XXX est responsable des deux services XFactory et XConfiguration pour le maintien en condition opérationnelle et le développement des templates d'OS serveur linux RedHat/CentOS du cloud privé interne de la banque En tant qu’un ingénieur DevOps précisément Ops. - Assurer le maintien et le bon fonctionnement de ces deux services précédemment cités en amont et de contribuer à leur amélioration - Amélioration des outils et les processus d'installation et d'administration des serveurs RedHat/CentOS - Gestion des incidents, des problèmes et des évolutions des produits développés et maintenus par l'entité. - Assistance pour les entités de développement dans la définition de leurs architectures techniques en prenant en compte leurs besoins et contraintes tout en respectant les standards et les critères de sécurité. Différentes taches ont été réalisées pour atteindre ces objectifs parmi lesquelles nous avons : - Automatiser la création des ressources via les ressources Terraform de la plateforme, des scripts pythons et ansible pour la configuration système des serveurs de ces deux services (XFactory et XConfiguration). - Mettre en place des scripts de pipeline Jenkins pour le déploiement en pré-prod et en prod des nouvelles versions de nos services. - Déploiement en ‘’blue/green’’ avec les processus de rollback intégrés au niveau des pipelines Jenkins - Mettre en place un système d’alerting, de suivi et de monitoring de nos services via Prometheus et des dashboards en utilisant Grafana et Kibana - Automatiser certaines tâches via des images dockers et des cronjobs kubes Environnement technique : Docker, Bash, Linux, Python, CentOS, Rhel, Jenkins, Kubernetes, Prometheus, Grafana, Kibana, Ansible

Pour le compte de notre client, dans le secteur de l'aéronautique, nous recherchons un intégrateur Système et réseau(data center). Il est important que le candidat ait une expérience significative en BUILD (en opposition à l’aspect ADMIN). Les systèmes doivent avoir être réalisés par le candidat, et non par des prestataires / fournisseurs externes. Technologies : - Virtualisation : Vmware ( vMotion, vSphere HA , DRS , vSwitch, PorGroup , vSAN , FT , LAG ) et Hyper V. - Système : MS Windows 2019 / 2022 Server ( AD , DNS , CNAME , DHCP , ADCS , GPO , NTP, RDS ) / linux : Redhat / Alma / Debian / ubunu - Sauvegarde : Veeam Backup and Réplication - Stockage : SAN , NAS , RAID , LUN , THIN , THIK - Réseau : CISCO CATALYST / NEXUS - Firewall : Stormshield / Palo Alto ( DMZ , NAT , Policy de sécurité , VPN IPSEC, VPN SSL ) /Pfsense - Monitoring : Centreon - Hardware : iDrac , ilo

Le poste s'inscrit dans une logique d'intégration à terme en CDI les équipes de notre Client. Poste de Responsable des solutions / applications en production qui permettent d’opérer les data centers (GMAO, BMS, Planification des interventions…) et de traiter les demandes des clients du data center (portail client, ticketing…). S'agissant d'une activité en croissance (ouverture de nouveaux sites), le Responsable des solutions contribuera aux projets d’implémentation de sites. Ses principales responsabilités sont : Garant du bon maintien en conditions opérationnelles des applicatifs : interfaces, traitements, en escalade de l'équipe Exploitation (interne ou infogérance) et autres. Référent fonctionnel / technique des outils de son périmètre, responsable du support des applications en lien avec les éditeurs, contribution aux études et cadrage pour les impacts liés aux outils de son périmètre, contributeur actif aux projets impactant les outils de son périmètre. Gestion du portefeuille applicatif des outils de son périmètre : anticipation des sujets de montée de version, dette technique, planning de release management, roadmap produit. Gestion des évolutions et des montées de versions : gestion des priorités, animation des recettes utilisateurs, gestion / coordination des mises en production, pilotage et préparation de la communication métiers Maintien à jour de la documentation fonctionnelle et technique des outils de son périmètre, dans le respect des standards définis au sein de la DSI. Garant de la qualité des Produits de son périmètre, tant sur les aspects méthodologiques (documentation…) que conceptuels et technologiques, afin d'assurer stabilité, pérennité, évolutivité des produits. Production de tableaux de bord de suivi et pilotage de son activité. Animation régulière des comités key users Responsabilité du respect des procédures définies au sein de la DSI de façon générale. Gestion de la relation fournisseurs / éditeurs / intégrateurs des outils de son périmètre, dans le cadre de la gestion du cycle de vie Produits.

Rejoignez une société dans la finance de premier plan, basé à Paris dans le 7ème arrondissement, opérant dans le secteur de la finance de marché à l'échelle mondiale. Composé de moins de 300 talents, avec des bureaux également à Londres, New York et Tokyo, est réputé pour son excellence technique et sa capacité à innover sur les marchés financiers. Au sein du département IT, et plus spécifiquement au sein de l'équipe infrastructure, un poste de Sysops pour travailler sur du déploiement est à pourvoir pour accompagner notre croissance et renforcer notre capacité à gérer et automatiser les flux marchés avec une efficacité inégalée. Missions : - Déploiement / Automatisation - Upgrade instances Jenkins (Etude du parc existant, architecture nouvelle infrastructure, plan de migration, migration), - Upgrade instances Artifactory, - Chaines CI/CD de release de nos images docker base os, - Renouvellement de notre PKI, - Amélioration de notre utilisation de Vault (architecture, déploiement ..). Stack technique : - Linux (RedHat / CentOS) - Ansible, Puppet - CI/CD (Jenkins), - Container (Docker), - Git - Bash / Python - Quasi OnPremise

Objectifs La prestation concerne les activités nécessaires à : - l’application de la démarche DevSecOps chez notre client; - l’amélioration de l’usine CI/CD dans notre chaine de Delivery ; - Sécurisation de nos plateformes dans le cloud. La Mission vise ainsi à : • Contribuer à sécuriser les cycles de livraison des applications ; • Continuellement améliorer la sécurité de nos systèmes ; • Contribuer à l'amélioration continue de notre usine logicielle (CI/CD) ; • Surveiller la sécurité et la qualité de la production et participer à la résolution d'incidents ; • Assurer la coordination entre l'équipe SSI-DP (Sécurité du SI & Données Personnelles), le SOC et l'équipe DEVOPS ; • Contribuer au développement du code d’infrastructure. Livrables • Plan d’action pour les risques identifiés (incidents de sécurité et vulnérabilités) ; • Etude de la pertinence et de la faisabilité des mesures de sécurité sollicitées par l’équipe SSI ou proposées par le SOC ; • Documentation de l’activité ; • Conception et maintien des outils de sécurité (outils logiciels, plateformes etc.) ; • Pilotage et reporting de notre posture de sécurité (dashboards, scans, veille etc.) ; • Préparation, animation, rédaction et/ou validation des CR des instances ; • Collaboration aux projets : conseil, alertes, fourniture des éléments nécessaire aux chefs de projet, participation et contribution aux instances des projets ; • Benchmark d’outils de sécurité et présentation de l’étude en comité ; • Reporting de mission (fréquences hebdomadaire et mensuelle).

PROPULSE IT recherche un Architecte Réseau et sécurité Datacenter. Le client souhaite renforcer son équipe par un architecte réseau et sécurité Datacenter, afin de l'assister dans la conception, mise en oeuvre et industrialisation réseau au sein des datacenters. - Etude et analyse des opportunités d'évolution des infras Réseau & Sécurité - Mise en œuvre de projets d'infras réseau & sécurité - Support technique sur les technologies réseau & sécurité Les compétences techniques attendues sont les suivantes : - Expertise réseaux LAN : Cisco Fabric Path/VxLAN, - Expérience Système : Redhat linux 8, Windwos 2019 - Expériences en études et déploiement de réseaux Telecom Les compétences fonctionnelles attendues sont les suivantes : - Conception des architectures et expertise - Rédaction/ Enrichissement de base de connaissances - Reporting de l'activité projet au management

Contexte : Support niveau 2. Le consultant Data Engineer SQL au sein du chapter « Data & BI Client - Data Engineering », sera en charge principalement de MISSIONS : - La maintenance évolutive des flux de données • SQL (modélisation, Intégration/transformation de données, calculs d’indicateurs ,…) • Ordonnancement des traitements (via ctrlM) • Flux de données (Fichiers plats, xml, web services, …) • Optimisation SQL - L’impact de la migration vers Windows 11 avec changement de login et de domaine (Outils, Process, Pipelines, …), le développement de fixs (optimisations et améliorations) des process techniques et le support niveau 2. - Réaliser des tests unitaires et participer aux recettes, - Assurer des tâches de support, - Contribuer à la Méthodologie Agile – kanban (Daily meeting, poker planning, rétrospective, ..) , - Rédiger des documentations techniques, - Participer au dispositif d’astreintes.

PROPULSE IT recherche un Expert en déploiement d'infrastructures Réseau et Sécurité, afin de l'assister dans la conception, l'intégration et le déploiement en production de solution technique notamment les plateformes VPN Fortinet, les firewalls applicatifs des éditeurs F5 APM et Ubika Gateway (anciennement DenyAll) ou encore la mise en place de zone cloisonnée réseau avec des firewalls Checkpoint. L'intervenant pourrait être amené à réaliser du support N2/N3 sur les infras réseau et sécurité.

PROPULSE IT recherche un consultant Expert Reseau et scurité pour intégrer une équipe Run sur un périmètre réseau LAN : - Administration technique et support - Coordination de taches Run quotidiennes de l'équipe - Contribution à l'amélioration des procédures et processus Run existants dans le domaine des réseaux et sécurité LAN Datacenter Les compétences techniques attendues sont les suivantes (par ordre de priorité) : • Compétence de support technique en infras de Sécurité : Checkpoint, Fortinet, F5 • Compétence de support technique dans le domaine des solutions de sécurité dans le cloud (Proxy ZScaler, Idp OKTA ...) • Compétence de support technique réseaux LAN : Cisco Fabric Path/VxLAN, • Compétence Système : Redhat linux 8, Windwos 2019 • Connaissance en Scripting Shell, Ansible Network Automation, Terraform Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : • Administration technique • Coordination d'activité RUN • Rédaction/ Enrichissement de base de connaissances • Reporting de l'activité projet au management

1. Coordonner les services IT : Gérer et superviser les demandes de service IT et les incidents, en assurant une résolution rapide et une satisfaction optimale du client, en respectant les SLA (Accords de niveau de service). Agir comme point de contact principal pour les demandes de service IT, en maintenant de solides relations avec les parties prenantes internes et externes. 2. Diriger le support technique : a. Préparer, installer les ordinateurs portables (déploiement matériel et logiciel) et les appareils IT (visioconférence, impression, etc.) et fournir un support b. Intégrer et désactiver les utilisateurs c. Assurer le support utilisateur pour O365 d. Garantir la sécurité de nos actifs, conformément à nos politiques SOC 2 e. Maintenir, régler et supporter les équipements réseau 3. Maintenir notre inventaire des actifs IT (ordinateurs portables, écrans, systèmes de visioconférence, commutateurs, etc.) 4. Gérer les projets : Diriger et participer à des projets IT, en s'assurant qu'ils sont terminés dans les délais, dans le cadre prévu et selon les normes de qualité requises (migration Azure AD incluant le réseau : RADIUS/CA, déploiement du système MDM, déploiement de nouvelle infrastructure...) 5. Maintenir la relation avec les fournisseurs 6. Assurer la surveillance et l'exploitation des systèmes sur site et dans le cloud hybride 7. Diriger l'amélioration des processus : Identifier les domaines d'amélioration des processus, mettre en œuvre les meilleures pratiques et piloter le plan d'amélioration continue. 8. Enrichir la documentation : Rédiger, maintenir et améliorer les documentations techniques, les normes de méthode, les procédures d'escalade pour l'équipe IT, et les documentations utilisateur pour tous les employés et contractuels. Maintenir des enregistrements précis des services IT, des problèmes et des résolutions. 9. Diriger la formation et le plan de perfectionnement : Fournir une formation et un support aux utilisateurs finaux sur les systèmes et applications IT. 10. Renforcer la conformité et la sécurité : Assurer la conformité avec les politiques de l'entreprise, les procédures et les exigences réglementaires. 11. Fournir des rapports : Générer et analyser des rapports de performance de service pour identifier les tendances et les domaines d'amélioration. 12. Se tenir à jour des technologies émergentes et des tendances dans le domaine IT

PROPULSE IT recherche pour un de ses clients, une Architecte Réseau et sécurité en Infrastructure : Les missions principales sur le long terme sont donc : • Mener des études de cadrage pour définir des stratégies techniques avec une activité « AMOA » pour comprendre les besoins et les cas d'usages • Mener et/ou piloter des schémas directeurs techniques tout en fédérant plusieurs acteurs ci nécessaires (experts techniques du départements, mainteneurs, prestations spécifiques) • Définir et/ou animer le cadre de cohérence technique pour l'ensemble des architectes et des équipes projets (ex : politique industrielle, IT standards) • Faire de l'animation technique, assurer une veille technologique en cohérence avec les projets à venir et le cas échéant participer à la mise à jour de schémas directeurs • Animer et structurer le référentiel d'architecture accessible • Fournir un support si nécessaire aux projets traitant de problématiques complexes ou innovantes • Aide au pilotage de l'activité et à la qualification de nouveaux sujets à ouvrir • Le cas échéant restitution des études et des stratégies techniques aux directeurs d'unité voire le directeur du département (sous l'encadrement du responsable de la direction technique) • Animer et promouvoir la transversalité de la stratégie technique au sein du département Activités : • Les réseaux et infrastructure télécoms (LAN, WAN, backbone, réseaux de transmission IP/MPLS multiservice Voix/Données/Image/Radio, services Internet, passerelles DMZ, composants de sécurité) • Les services d'infrastructure réseau et de sécurité notamment en Datacenter (LAN TCP/IP, Backbone Datacenter serveurs, stockage, Cloisonnement, filtrage, DNS, DHCP, …)

Notre client vient de renouveler les machines Tufin obsolètes et souhaite configurer un module supplémentaire : Secure Change et l'interfacer avec son ITSM (ServiceNOW). Il souhaite également avoir des reporting disponibles dans son outil web PowerBi basé sur l'API Tufin. (exports de préférence en powershell). L'application Tufin est configurée en on-premise sur des appliances Tufin (T-820-worker nodes et T1220-data node) en Aurora. L'objectif est également un accompagnement sur la mise en place de la haute disponibilité et l'ajout du périmètre AWS. Prestation attendue Dans le cadre de cette prestation, le prestataire aura pour mission de : - Etablir les workflows avec Safran pour les demandes suivantes : • ouvertures/fermetures de flux réseaux • mises à jour de groupes de sécurités sur les équipements • vérifications de flux réseaux • extract de règles pour une application/service donné - Interfacer ces workflows avec l'ITSM du groupe (ServiceNOW) et le module SecureChange de Tufin. - Mettre à disposition des exports basés sur l'API Tufin. Le but est de construire des KPI (nombre de demande par jour/semaine, nombre de règles modifiées, nombre d'objets, nombres d'objets dupliqués) et construire ces rapports PowerBI basés sur ces exports. - Mettre en place la migration du RUN Tufin vers une équipe dédiée Run N-1 et N-2 actuellement supporté par les experts N-3. Rédaction de document d'exploitation, arbre de décision, aide à la rédaction d'offres de service telle que : création de compte, demande d'export, etc. - Supporter notre client dans l'exploitation du module SecureTrack en proposant des améliorations et/ou des best practices de l'éditeur. - Support à l'ajout des équipements réseaux AWS sur Tufin. Livrables • Les workflows (de préférence sous MS visio) • Les documents demandés par l'équipe SNOW pour l'interfaçage des 2 applications (contenant le nom des champs des formulaires SecureChange par exemple) de type contrat d'interface • Les guides d'exploitations de SecureChange et SecureTrack destinés à l'équipe de RUN N-1 et N-2 sous format word et pdf. • Les exports (dont le/les script/scripts) et les rapports pour les KPI sous PowerBI • Support de formation à destination des référents Réseaux expert N-1/2/3 (sous PPT) Tous les documents (sauf contre-indication) devront être rédigés en Français ET en Anglais. Les prestations ci-dessus devront être réalisées à partir du 01/03/2024 et se terminer au plus tard le 30/09/2024.

PROPULSE IT recherche un Expert Réseau & Sécurité Infrastructure pour être lead dans une équipe BUILD+Run. Dans un environnement Réseau Datacenter + Cloud privé, le client recherche un profil tres expérimenté Fortes compétences Réseaux + F5 + Checkpoint + Fortinet + Zscaler Avoir la capacité de faire, mais aussi de réfléchir en prenant du recul, et de proposer des solutions en soutien des équipes d'experts côté réseau et sécurité des socles d'infrastructure. Les compétences techniques attendues sont les suivantes : • Expertise avancée des infrastructures Cisco VXLAN, EVPN, L2VNI • Expertise des infras de Sécurité : Checkpoint, Fortinet, F5 • Expérience dans le domaine des solutions de sécurité dans le cloud (Proxy ZScaler, Idp OKTA ...) • Expérience SIEM Splunk • Expérience Système : Redhat linux 8, Windwos 2019 • Connaissance en Scripting Shell, Ansible Network Automation, Terraform Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : • Expérience de conception des architectures réseaux et sécurité • Réalisation de projets techniques sur son domaine d'activités • Expérience de suivi & reporting de l'activité au management