Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un(e) Expert Réseau avec une solide expertise sur les solutions F5 pour renforcer la gestion des infrastructures critiques d’équilibrage de charge. Vous jouerez un rôle central dans la conception, la mise en œuvre et l'exploitation des solutions d'équilibrage, essentielles pour l'exposition des services numériques de France Travail. Ce poste couvre des responsabilités variées, incluant la gestion de la performance, le support client, et l’automatisation. L’équipe en charge des infrastructures d'équilibrage de charge assure la stabilité et la disponibilité des services critiques de France Travail. Dans ce cadre, nous avons besoin d’un expert qui maîtrise parfaitement les technologies F5 et qui pourra contribuer à la conception, au développement et au maintien en condition opérationnelle de ces solutions. Vous travaillerez en étroite collaboration avec les équipes de la Direction Projet et Ingénierie Technique (DPIT), de la Direction Opérations et Services (DOPS) et de la Direction Produits (DP). Les missions : En tant qu’Expert Réseau F5, vous serez en charge des missions suivantes : Équilibrage de Charge : Conception, développement, maintien en condition opérationnelle, support et veille autour des produits d'équilibrage de charge. Web Application Firewall (WAF) : Conception, développement et support autour des produits de filtrage d’applications Web. Automatisation et CICD : Participation à l’automatisation du déploiement et de l’exploitation des services d’équilibrage de charge, en appliquant des processus fiables et contrôlés. Services As Code et API : Mise en œuvre de services As Code et d'API permettant aux clients de gérer en autonomie leurs VIP applicatives (création, modification, suppression). Gestion des Incidents : Participation à la résolution des incidents en analysant les causes de dysfonctionnement des services d'équilibrage de charge. Amélioration Continue : Contribution aux projets d’amélioration et d’évolution des solutions d’équilibrage de charge. Documentation : Création et mise à jour des procédures, référentiels et documents pour la capitalisation des savoirs.

Notre client entreprise multiservices qui accompagne la transition numérique et énergétique est à la recherche de son futur Ingénieur Réseaux et Sécurité (H/F) pour son site de Toulouse en raison d'un appel d'offres gagné. Vos missions : Rattaché(e) à un Manager Opérationnel et intégré(e) à une équipe dans les solutions réseaux et sécurité, vous interviendrez en tant qu’expert(e) sur un périmètre technique ou une gamme de solutions spécifiques. Vous serez amené(e) à réaliser les missions suivantes : •Résolution des incidents/problèmes (troubleshooting, work around, etc.) et traitement des demandes standards ou spéciales. •Identifier, diagnostiquer et résoudre les problèmes pour garantir la fiabilité de l’infrastructure. •Valider les changements, tels qu’une modification de configuration ou l’intégration de nouveaux composants. •Renseigner les tickets dans l’outil ITSM avec toutes les informations nécessaires. •Superviser, analyser et améliorer la capacité et les performances de l’infrastructure. •Apporter un support aux équipes d’administration. •Participer aux études d’évolution de l’architecture. •Proposer des mises à jour et améliorations de la base de connaissances. •Établir des règles et procédures d’administration et veiller au transfert des compétences vers les équipes d’administration. •Appliquer les règles de qualité, sécurité et sûreté, et escalader toute difficulté pouvant affecter le service. •Assurer le reporting de votre activité auprès du Team Leader. Vos compétences techniques : •Réseaux : Niveau 3 sur un partenaire Réseaux Datacenter, Campus et Wireless. •Sécurité : Palo Alto, F5, Fortinet, Qualys, Checkpoint, HID, Juniper, Netskope. •Autres : Ansible, Tufin, Jenkins, Spirent, Zabbix, Netbox, Cisco, Arista, F5, Riverbed, Infoblox, Aruba. Maîtrise des mécanismes réseaux et sécurité d’un SI d’entreprise.

Notre client entreprise multiservices qui accompagne la transition numérique et énergétique est à la recherche de son futur Architecte Réseaux et Sécurité N3 (H/F) pour son site de Toulouse en raison d'un appel d'offres gagné. En tant qu’Architecte de la Ligne de Services Produits (PSL) Sécurité, vous êtes un(e) expert(e) technique de haut niveau sur les domaines suivants : •Internet Cloud Access Protection •Remote Access •Access Control Vos missions principales : •Fournir un haut niveau d’expertise et de support à la PSL. •Être l’interlocuteur principal des équipes internes et du client sur toutes les questions techniques liées à la PSL. •Collaborer avec les Product Owners et Architectes du client autour des activités de la PSL (Run, Projets). •Soutenir les équipes techniques (N3) en cas de besoin, y compris pour les crises. •Interagir avec les chefs de projet sur les activités de Build et de Run. •Proposer des axes d’amélioration et des innovations pour l’optimisation de l’infrastructure. •Assurer le reporting de vos activités auprès du Directeur des Opérations. En binôme avec le Responsable Opérationnel de chaque PSL, vous contribuez à la résolution des incidents et problèmes complexes dans les délais, tout en apportant votre expertise technique et une veille technologique. Vos compétences techniques : •Sécurité : Palo Alto, F5, Fortinet, Qualys, Checkpoint, HID, Juniper, Netskope. •Autres : Ansible, Tufin, Jenkins, Spirent, Zabbix, Netbox, Cisco, Arista, Riverbed, Infoblox, Aruba.

Dans le cadre de notre développement, nous recherchons un.e Ingenieur cybersécurité pour rejoindre une équipe RUN GRC. La mission consiste à réaliser des activités sécurité informatique niveau 1. Vous interviendrez en priorité sur les sujets de RUN sécurité, mais pouvez être amené à contribuer ou piloter certains projets de sécurité informatique avec ou pour d’autres départements ou domaines de la DSI, si les sujets le nécessitent. • Surveiller et analyser les alertes émises par les solutions de sécurité (DLP, Phishing etc..) • Prendre en charge les actions permettant de traiter les alertes et les incidents des solutions de sécurité dans le respect des processus en place • Contribuer à l’administration et au maintien en condition opérationnelle de certaines solutions de sécurité • Contribuer et prendre en charge des actions de sensibilisation des utilisateurs aux cybermenaces • Participer à la rédaction des procédures afin d’y intégrer des exigences de sécurité • S’appuyer sur les outils mis en place pour contrôler, analyser, prioriser et proposer des plans de remédiation sur les failles de sécurité observées au travers d’outils • Intervenir sur l’analyse et aide à la remédiation des vulnérabilités • S’assurer du bon respect des exigences de sécurité dans le cadre des projets et contrôle leur mise en oeuvre • Assurer une veille technologique lui permettant d’être pro-actif sur les bonnes pratiques de sécurité, ainsi que sur la publication de nouvelles failles de sécurité • Contribuer aux instances sécurité opérationnelles • Contribuer à la mise en oeuvre et au pilotage de projets sécurité informatique

Il s'agit d'un contrat initial de 6 mois avec choix de CDI. Déployer des solutions de sécurité (EDR, NAC, MFA, PKI, filtrage DNS, NDR, TVM, Vault, …) Soutenir les projets informatiques du groupe (Security by Design), Evaluer les risques liés à l'infrastructure et aux solutions informatiques, proposer des mesures d’atténuation ainsi que de contrôler leur mise en place, Traiter des appels d'offres clients (questionnaire de sécurité), Gérer des budgets relatifs aux projets de sécurité informatique, Gérer des incidents de sécurités, Gérer des contrats de solutions de sécurité sous votre responsabilité (saisie des PO, réception, …), Collaborer avec les équipes SOC, N1 et N2 sur les incidents de sécurité qui nécessite une analyse approfondie,

Compétences techniques : FORTINET, F5, LAN, WAN, ZSCALER, Wifi CISCO, Wifi ARUBA, LAN HP ARUBA, VPN IVANTI, Supervision Centreon la mission consiste à l’exploitation des infrastructures et services réseaux (LAN/WIFI/WAN/PROXY) de l’ensemble des agences (plus de 1000 sites) Les activités principales sont : · Contribuer à l’exploitation et au maintien en condition opérationnelle et de sécurité des services et infrastructures. · Gérer les demandes de service/changement concernant les services et infrastructures. · Prendre en compte et résoudre les incidents impactant les services et infrastructures. · Participer aux analyses de recherches des causes (Analyse Post Incident) et aux plans de remédiation · Participer au déploiement de solution et en particulier sur la phase de mise en exploitation et monitoring. · Contribuer aux projets d’amélioration et d’évolution des services et infrastructures. · Participer à l’industrialisation et l’automatisation de l’exploitation des services et infrastructures à l’aide de processus fiables, répétables et contrôlés en appliquant les bonnes pratiques de l’automatisation et du CICD. · Réaliser et mettre à jour les procédures, référentiels et documents pour capitaliser les connaissances et expériences Compétences techniques : FORTINET, F5, LAN, WAN, ZSCALER, Wifi CISCO, Wifi ARUBA, LAN HP ARUBA, VPN IVANTI, Supervision Centreon

Localisation : Noisy-le-Grand (2 jours de télétravail par semaine) Type de contrat : freelance Expérience : 2 à 5 ans minimum En tant qu'Analyste SOC, vous jouerez un rôle clé dans la sécurité de l'infrastructure de l'entreprise en analysant, corrélant et interprétant les données issues de diverses sources de sécurité. Vos missions incluront : Surveillance et analyse des événements de sécurité via des outils de gestion des logs et de corrélation (ex : Qradar d'IBM). Analyse des menaces afin de détecter les anomalies et les comportements suspects. Gestion des incidents de sécurité en temps réel, en utilisant des solutions SOAR pour l'automatisation des réponses (Security Orchestration, Automation and Response). Utilisation de MISP (Malware Information Sharing Platform) pour partager et consommer des indicateurs de compromission. Gestion des systèmes IDS (Intrusion Detection System) et analyse des alertes de sécurité réseau pour identifier les comportements malveillants. Mise en place et gestion des WAF (Web Application Firewall) pour protéger les applications web contre les attaques. Support et gestion des infrastructures réseau (routage, commutation, pare-feu) pour garantir la sécurité et la disponibilité des systèmes. Gestion des environnements Linux pour l'administration des systèmes et la sécurisation des serveurs. Élaboration de rapports et d'alertes pour garantir la protection des systèmes. Collaboration avec des équipes transverses pour affiner les politiques de sécurité et améliorer la posture de sécurité globale.

Pour notre client, leader dans le domaine du luxe, nous sommes à la recherche d'un Expert en Cybersécurité (H/F). Ce poste clé implique de travailler sur divers sujets liés à la cybersécurité, en garantissant un niveau de sécurité et de qualité de service conforme aux attentes des utilisateurs. En tant qu’Expert en Cybersécurité, vous vous concentrerez principalement sur des sujets techniques tels que le déploiement d'outils de sécurité conformément aux directives internes. Vous interviendrez également sur le renforcement de la sécurité d' Active Directory, en apportant votre expertise sur ce sujet. Missions : Déployer/intégrer des solutions techniques de sécurité • Déployer une solution de gestion des accès privilégiés (PAM) • Remplacer l'actuelle solution VPN par une autre solution VPN • Suivre le niveau de correctifs des serveurs et mettre en place des remédiations si nécessaire • Animer des comités Bug Bounty et gérer les vulnérabilités identifiées • Soutenir les équipes applicatives dans la compréhension des remédiations techniques à la suite des audits de sécurité IT Suivre la mise en œuvre des remédiations • Suivre la plateforme cloud de gestion des vulnérabilités et remédier aux vulnérabilités avec les membres des équipes de sécurité et de systèmes • Mettre en place des remédiations à partir des scans de vulnérabilités internes et externes avec l'équipe de cybersécurité • Appliquer les directives de renforcement • Mettre à jour le plan de remédiation AD • Mettre en place des actions de remédiation • Proposer des plans d'amélioration basés sur les retours d'incidents pour éviter leur récurrence

En tant qu'Expert CyberArk Niveau 3 (N3), vous jouerez un rôle clé au sein de l'équipe cybersécurité, en assurant à la fois la maintenance en conditions opérationnelles (MCO) et la réalisation de projets d'évolution et d'upgrade du système CyberArk. Votre mission sera équilibrée entre 50% de projets (nouveaux déploiements, upgrades, évolution de l'architecture, etc.) et 50% de maintenance (support, gestion des incidents, optimisation de la solution). Vous interviendrez sur des environnements critiques et serez amené à connecter et développer des modules comme le CPM (Central Policy Manager) et le SPM (Session Provider Manager). Votre expertise sera cruciale pour garantir la fiabilité, la performance et la sécurité des infrastructures CyberArk. ❗ Maintenance en Conditions Opérationnelles (MCO) :❗ Assurer le bon fonctionnement de la plateforme CyberArk. Gérer et résoudre les incidents de niveau 3 liés aux solutions PAM (Privileged Access Management). Optimiser les performances et assurer la pérennité des environnements CyberArk. Mise en place de correctifs et de patchs de sécurité. ❗ Projets d'Upgrade et d'Évolution :❗ Participer activement aux projets d'upgrade des systèmes et des modules CyberArk. Proposer et mettre en œuvre des améliorations et des évolutions de l'architecture CyberArk. Travailler en étroite collaboration avec les équipes projets pour développer de nouvelles intégrations. ❗ Développement et Connexion des Modules CPM et SPM :❗ Configurer, développer et déployer les modules CPM et SPM pour une gestion optimale des accès privilégiés. Réaliser les intégrations entre CyberArk et d'autres outils ou systèmes de sécurité. Sécurité et Conformité : Assurer la conformité des solutions déployées avec les normes de sécurité en vigueur. Participer aux audits et aux revues de sécurité. Maintenir une veille technologique pour garantir l’alignement des solutions CyberArk avec les meilleures pratiques du secteur. Expertise CyberArk N3 : Expérience avancée dans la gestion et l'administration de la solution CyberArk. MCO (Maintenance en Conditions Opérationnelles) : Capacité à maintenir un environnement sécurisé et performant. Projets d'Upgrade : Expérience en migration, évolution d’infrastructures et intégration de nouvelles fonctionnalités. Modules CPM et SPM : Maîtrise du développement, de la configuration et de l'intégration des modules Central Policy Manager (CPM) et Session Provider Manager (SPM). Développement & Intégration : Capacité à coder et connecter les différents modules CyberArk. Cybersécurité : Solides connaissances des concepts de gestion des accès privilégiés (PAM) et des bonnes pratiques en sécurité informatique. Certification Sentry (CyberArk Certified Sentry) : Certification obligatoire, démontrant votre expertise dans la gestion de l'outil. ❗ Certification : Certification CyberArk Certified Sentry obligatoire. D'autres certifications en sécurité seraient un plus.❗

Principales responsabilités - Développement de règles de détection : Concevoir, mettre en œuvre et optimiser les règles de détection dans Azure Sentinel à l'aide de KQL pour surveiller les activités suspectes et les menaces en temps réel. - Gestion de la sécurité O365 : Développer et gérer les règles de détection pour les applications Microsoft 365, notamment SharePoint, Exchange et Teams, afin de se prémunir contre les menaces telles que le phishing et les accès non autorisés. - Enquête sur les incidents : Collaborez avec l'équipe de réponse aux incidents pour analyser les alertes générées par les règles de détection, en fournissant des idées et des recommandations pour la remédiation. - Intégration des renseignements sur les menaces : Incorporez des flux et des rapports de renseignements sur les menaces afin d'améliorer les capacités de détection et de traiter de manière proactive les menaces émergentes. - Optimisation des performances : Affiner et ajuster en permanence les règles de détection afin de réduire les faux positifs tout en améliorant la précision de la détection en fonction de l'évolution des menaces. - Documentation et rapports : Maintenir une documentation complète des règles de détection, des enquêtes sur les incidents et des actions de réponse, afin de garantir la conformité et la préparation à l'audit. - Collaboration : Travailler avec des équipes interfonctionnelles, y compris l'informatique, la conformité et la sécurité du réseau, pour s'assurer que des mesures de sécurité complètes sont en place dans l'ensemble de l'organisation.

Superviser et manager une équipe de 5 à 10 experts en cybersécurité, répartir les tâches et suivre l'avancement des projets et des incidents. Gérer des incidents de sécurité de niveau 3 : identification, analyse, traitement et résolution des incidents critiques ou complexes. Conduire des audits de sécurité pour identifier les failles et proposer des plans d'action correctifs. Mise en œuvre de stratégies de défense : détection des intrusions, surveillance des activités malveillantes, réponse rapide aux cyberattaques. Contribuer aux projets de sécurisation des infrastructures IT : installation, configuration, et mise à jour des outils de sécurité. Assurer une veille technologique sur les nouvelles menaces, vulnérabilités et solutions de sécurité émergentes. Développer et mettre à jour des procédures opérationnelles de sécurité, en collaboration avec les équipes internes et les fournisseurs externes. Collaborer avec les équipes de gouvernance pour assurer la conformité avec les politiques de sécurité internes et les réglementations (GDPR, ISO 27001, etc.). Participer à la rédaction des rapports d'incidents de sécurité et des recommandations pour la direction et les parties prenantes. Rapports d’incidents de sécurité de niveau 3. Documentation des procédures d’escalade et de gestion des incidents. Audit des systèmes et recommandations techniques. Rapports d’évolution des performances de l’équipe cybersécurité. Tableaux de bord de suivi des incidents et des actions préventives/correctives.

Nous recherchons un Architecte Solutions spécialisé en cybersécurité pour rejoindre une équipe dynamique et intervenir en tant que référent sur des projets critiques. En tant qu' Architecte Solutions - Référent Cybersécurité , vous serez responsable de : Cadrer les demandes relatives à la cybersécurité, en analysant et en définissant les besoins des parties prenantes avant l’exécution des études techniques. Travailler en étroite collaboration avec les équipes métier pour proposer des solutions architecturales qui répondent aux exigences de sécurité tout en s'alignant sur les objectifs business. Garantir la bonne intégration des pratiques et normes de cybersécurité au sein des solutions développées.

Les missions incluent : Amélioration et suivi régulier du reporting : Collecte des données relatives aux recommandations de l'Inspection Générale, en s'appuyant sur les outils internes et les contributions des points de contact au sein des différentes régions et métiers. Assurance de la qualité des informations : Validation de la pertinence des informations remontées, y compris les plannings et la faisabilité des plans d'action en lien avec les échéances établies. Plan de remédiation : Identification des actions correctives nécessaires et mise en place d’un plan de remédiation pour réduire les retards dans la mise en œuvre des plans d'action émis par la 2e ligne de défense, en coordination avec les ressources dédiées des plateformes régionales.

Principales responsabilités : - Détection et réponse aux incidents : Surveiller les alertes de sécurité, enquêter sur les incidents de sécurité potentiels et réagir rapidement pour atténuer les menaces. et réagir rapidement pour atténuer les menaces. - Analyse criminalistique numérique : Effectuer une analyse approfondie des systèmes compromis afin de découvrir des preuves, de comprendre les vecteurs d'attaque et de soutenir les efforts de remédiation. preuves, comprendre les vecteurs d'attaque et soutenir les efforts de remédiation. - Analyse des journaux : Analyser les journaux et les données de sécurité afin d'identifier les anomalies, les schémas et les potentielles. - Renseignements sur les menaces : Se tenir au courant des dernières menaces et tendances afin d'anticiper les menaces émergentes et de s'y préparer. et se préparer aux menaces émergentes. - Documentation et rapports : Créez des rapports d'incident détaillés, documentez les résultats de l'analyse médico-légale et présentez l'analyse aux parties prenantes, et présenter l'analyse aux parties prenantes. - Collaboration : Travailler en étroite collaboration avec d'autres équipes de cybersécurité, des services informatiques et des partenaires externes afin de coordonner les efforts de réponse aux incidents. partenaires externes afin de coordonner les efforts de réponse aux incidents. - Amélioration continue : Contribuer à l'élaboration de plans de réponse aux incidents, des plans de réponse aux incidents, des playbooks et des politiques de sécurité afin d'améliorer notre posture de sécurité.

Pour le compte de notre client (secteur bancaire), nous recherchons un(e) Ingénieur(e) Réseaux et Sécurité, chargé(e) d’intervenir sur les projets Build. Dans ce cadre, vous assurez : La migration de pares-feux La préparation des équipements pour les mises en production et la gestion des incidents associés à ces déploiements La préparation des opérations de déploiement en collaboration avec les architectes La mise en production (HNO) La mise en cluster de F5 et l’amélioration de la redondance Les ajouts de Leafs sous ACI Avantages & Perspectives Lieu : Ile de France (77) avec possibilité de distanciel Démarrage dès que possible Mission de longue durée Rémunération : package global +/- 50 K selon profil (Politique d’intéressement en place depuis 2015)

Ingénieur Détection Sécurité Paris (17) – Sur Site 2 Jours par Semaine Contrat Initial : Jusqu'au 31/12/24 TJM : 450-750€ Détails du client Notre client est l'un des plus grands groupes d'assurance d'Europe qui recherche un ingénieur en détection de sécurité pour rejoindre son programme de cyberdéfense. L'objectif du programme est de moderniser la façon dont ils traitent les cybermenaces et de contribuer à la conception et à la mise en œuvre de solutions SOC pour améliorer la détection et la réponse en matière de sécurité. Glocomms travaille avec ce client depuis 3 ans et a placé plus de 30 consultants dans ses projets. Détails du poste En tant qu'ingénieur de détection au sein du SOC, vous serez responsable du développement et du maintien des capacités de détection qui protègent notre organisation contre un large éventail de cybermenaces. Vous travaillerez en étroite collaboration avec le directeur principal de l'ingénierie de détection et collaborerez avec d'autres équipes SOC, y compris la détection des incidents, les renseignements sur les menaces, la recherche des menaces et la réponse aux incidents, pour garantir que nos stratégies de détection sont robustes et efficaces. Votre objectif principal sera de concevoir, de mettre en œuvre et d'affiner les cas d'utilisation de détection et les règles d'analyse sur diverses plateformes de sécurité (Azure Data eXplorer, Sentinel, Cyber ​​Reason...). Responsabilités principales Concevoir et mettre en œuvre une logique de détection pour identifier les cybermenaces dans les environnements réseau, terminaux et cloud, garantissant ainsi une couverture complète des vecteurs d'attaque potentiels. Utiliser des techniques d'analyse de journaux, de reconnaissance de formes et de détection d'anomalies pour identifier et répondre efficacement aux incidents de sécurité. Développer des règles de détection personnalisées et des scripts d'automatisation à l'aide de langages de script (par exemple, Python, PowerShell) et de langages de requête d'analyse tels que KQL pour améliorer les capacités de détection du SOC. Appliquer de solides compétences d'analyse et de résolution de problèmes pour évaluer de manière critique et optimiser les mécanismes de détection, en minimisant les faux positifs et en améliorant la précision de la détection. Communiquer et collaborer efficacement avec les équipes mondiales pour assurer le déploiement et l'optimisation réussis des mécanismes de détection dans divers environnements. Démontrer de la motivation personnelle et la capacité de travailler de manière indépendante ou en équipe dans un environnement dynamique et en évolution rapide. S'engager à apprendre continuellement et à se tenir au courant des dernières tendances et développements en matière de cybersécurité afin d'améliorer continuellement les capacités de détection et de réponse. Maîtrise de l'anglais et solides compétences en communication verbale et écrite pour transmettre efficacement des concepts et des conclusions techniques complexes