Trouvez votre prochaine mission ou futur job IT.

MISSIONS En tant qu'Architecte Réseau Datacenter, vous serez responsable de la conception de la mise en œuvre et de la maintenance des infrastructures réseau dans nos datacenters. Vous aurez pour principales missions : Concevoir et planifier l'architecture réseau du datacenter, en tenant compte des exigences de performance, de redondance et de scalabilité. Mettre en œuvre les solutions réseau innovantes répondant aux exigences pour garantir la disponibilité et la sécurité. Collaborer avec les équipes d'ingénierie pour intégrer les nouveaux services et applications dans l'infrastructure réseau. Surveiller et analyser les performances du réseau, identifier les goulots d'étranglement pour ainsi proposer des solutions d'optimisation. Participer à l'élaboration de plans de reprise d'activité et de continuité des opérations pour le réseau. Documenter l'architecture réseau, les configurations et les procédures d'exploitation. Assurer l’interface avec les experts des autres domaines. Effectuer une veille technologique sur le périmètre.

NOOEH, Entreprise de Service du Numérique basée à Aix-en-Provence, recherche pour le compte d'un de ses clients situés à Aix-en-Provence un(e) Administrateur Système Windows. Vous serez en charge de gérer l’infrastructure de virtualisation, de concevoir des stratégies de sauvegarde et de superviser les solutions de stockage. Missions principales : Gérer et maintenir l’infrastructure de virtualisation de l’entreprise. Concevoir et exécuter des stratégies de sauvegarde et de récupération après sinistre. Superviser les solutions de stockage, y compris SAN, NAS et technologies cloud. Assurer la sécurité, l’intégrité et la disponibilité des données. Collaborer avec les équipes IT pour améliorer continuellement les systèmes en place.

Vous interviendrez en tant qu’ingénieur.e Réseau Sécurité afin de mettre en place de nouvelles solutions et / ou changements importants sur les infrastructures réseaux et sécurité dans un environnement international. Missions Faire le fonctionnement autonome des sites en termes de réseau / sécurité / infra DMZ Communiquer et vulgariser les mesures à mettre en place d’un point de vue réseau et sécurité Se coordonner avec les différents interlocuteurs aussi bien en français qu’en anglais Intervenir sur des environnements « switchés » et « routés » ainsi que sur les protocoles STP, BGP, OSPF, MPLS Configurer et gérer des équipements de sécurité tels que proxy, F5, firewalls Automatiser la gestion du réseau via des outils comme Ansible et Python

Mission pour le compte de notre client, grand groupe international. Poste d'analyste cybervulnérabilités pour support N2-N3 au sein de l'équipe SecOps : Vos Responsabilités : Lancement des scans afin d'identifier les différentes vulnérabilités (Tanium, Nexpose, Qualys). Priorisations et applications des différents patch de sécurité. Construction et Suivi des Dashboard. Fournir une bonne gestion des risques IT&Cybersécurité. Profil : 3 ans d'expérience similaire Anglais B2 (contexte international) Maitrise des outils de Scan (Nexpose IVS, Tanium IVS, Qualys EVS) Maitrise des OS (Windows Servers, Linux Redhat...) Connaitre les outils de Patch Management (SCCM, Wsus, Satellite) Maitrise de la gestion des firewall, F5 (patch nécessaire ou workaround suite au scan de vulnérabilités) Capacité d'analyse et de synthèse Capacité de construire et suivre un Dashboard de suivi

Mise en place de nouvelles règles SIEM : Développer et implémenter des règles de corrélation pour améliorer la détection des incidents de sécurité. Création de playbooks de réponse à incident : Élaborer des procédures automatisées de réponse aux incidents via des solutions SOAR. Conception de scénarios de détection : Développer des scénarios avancés pour identifier les menaces et les vulnérabilités émergentes. Optimisation des outils de sécurité : Configurer et optimiser les solutions de sécurité telles que SIEM, EDR, NDR, EPP, etc. Gestion des escalades : Prendre en charge les incidents complexes escaladés par les analystes N2. Encadrement et management : Accompagner et former les analystes N2, tout en assurant leur développement technique. Participation au reporting : Documenter les incidents et assurer un suivi rigoureux des interventions. Veille technologique et sur les menaces : Assurer une surveillance continue des nouvelles technologies et des cybermenaces afin d'anticiper les évolutions. Astreintes HNO et week-end : Participer aux rotations d'astreintes hors horaires ouvrés pour répondre aux urgences.

L'objet de la mission est d'accompagner la direction de la transformation, des solutions et du numérique du client dans le secteur de la banque dans ses activités à Bordeaux. Votre rôle sera notamment de : Recueillir le besoin du métier. Rédiger les spécifications fonctionnelles. Rédiger les users stories. Être l'interlocuteur privilégié entre l'équipe métier et l'équipe de développeurs. Vous avez des compétences techniques en Java et/ou React. Piloter le projet en gérant les chiffrages, budgets et plannings. Coordonner les intervenants : les métiers, le support et les équipes IT. Suivre l'avancement du projet. Superviser et/ou l'exécuter de la phase de recette. Conduire le changement : formation et assistance aux utilisateurs.

Descriptif de la mission : Pour notre client dans l'industrie navale, nous recherchons activement un Cyber Security Bid Manager - Bruxelles. Le Bid Manager jouera un rôle crucial dans l'acquisition de nouvelles affaires en répondant aux appels d'offres (RFPs) et en identifiant de nouvelles opportunités dans le secteur des services de cybersécurité. Cette personne utilisera notre gamme de produits et services de cybersécurité pour créer des propositions convaincantes répondant aux besoins de notre client. Le candidat idéal aura une solide compréhension des opérations SOC, de la formation en cybersécurité et du paysage plus large de la cybersécurité. Responsabilités principales : Gestion des RFP : Diriger le processus de bout en bout pour répondre aux RFPs, RFIs et RFQs. Collaborer avec des équipes interfonctionnelles, y compris les départements techniques et opérationnels, pour recueillir les informations nécessaires. Développer et gérer un référentiel centralisé de contenu de proposition et s'assurer que toute la documentation est à jour. Développement de propositions : Rédiger, éditer et réviser les propositions pour garantir qu'elles sont claires, convaincantes et alignées avec les exigences des clients. Adapter les propositions pour mettre en avant les propositions de valeur uniques de nos opérations SOC et services de formation en cybersécurité. S'assurer que toutes les propositions sont conformes aux spécifications et aux délais de soumission des clients. Identification des opportunités : Rechercher de manière proactive de nouvelles opportunités d'affaires et de nouveaux clients potentiels dans l'industrie navale. Utiliser la recherche de marché, les événements de l'industrie et les réseaux pour identifier et qualifier de nouveaux prospects. Maintenir un pipeline d'opportunités potentielles et suivre les progrès tout au long du cycle de vente. Gestion des parties prenantes : Servir de point de contact principal pour toutes les communications liées aux offres. Faciliter les réunions internes de révision des offres et gérer les retours pour affiner les propositions. Établir et maintenir des relations solides avec les parties prenantes clés, tant en interne qu'en externe. Amélioration continue : Analyser les données de succès/échec pour identifier les tendances et les domaines d'amélioration dans le processus de proposition. Mettre en œuvre les meilleures pratiques et développer des stratégies pour améliorer l'efficacité et l'efficience de la fonction de gestion des offres. Se tenir au courant des tendances et des développements de l'industrie pour s'assurer que les propositions restent compétitives et pertinentes.

Dans le cadre d'un renfort, mon client recherche son futur Développeur Elasticsearch node.js. La mission se situe dans la métropole lilloise. Votre principale mission : - Contribue à la définition des spécifications générales - Réalise l'analyse technique et l'étude détaillée - Adapte et paramètre les progiciels applicatifs (ERP) - Réalise le prototypage QUALIFICATION : - Élabore les jeux d'essais pour les tests unitaires d'intégration - Effectue les tests unitaires - Identifie et traite les dysfonctionnements DÉVELOPPEMENT : - Réalise les modules (objets et composants logiciels) - Assemble les composants - Rédige les documentations MAINTENANCE : - A en charge la maintenance corrective - A en charge la maintenance évolutive - Administre les composants logiciels réutilisables et met à jour la nomenclature de ces composants

Le Responsable Cybersécurité assiste le DSI dans son évaluation de la vulnérabilité du système d’information de l’entreprise, dans la définition et la mise en œuvre de la politique générale de sécurité de l’entreprise, ainsi que dans les relations avec le Groupe. Avec le support des équipes techniques, il suit à la mise en place des solutions pour garantir la disponibilité, la sécurité, l’intégrité du système d’information et des données associées. Avec le support des équipes de développement, il s’assure de la prise en compte des besoins de sécurité dans le développement ou l’acquisition de nouveau produits métier. Missions : Animation des collaborateurs de l’équipe Identification des risques et mise en oeuvre de la stratégie de cybersécurité Mise en œuvre et suivi opérationnel du dispositif de sécurité Veille technologique et réglementaire

Identifier, trier, analyser, contenir et récupérer des incidents de sécurité complexes. Développer et affiner les procédures de réponse aux incidents, les playbooks et les stratégies. Effectuer une recherche avancée des menaces afin de découvrir de manière proactive les menaces cachées dans l'environnement. Mener des enquêtes médico-légales, y compris la collecte, la conservation et l'analyse de preuves numériques provenant de systèmes compromis. Préparer des rapports médico-légaux détaillés et des documents de preuve à des fins juridiques, réglementaires et de conformité. Encadrer les analystes SOC juniors, en partageant les connaissances et les meilleures pratiques en matière de réponse aux incidents et de méthodologies médico-légales.

Notre client dans le secteur Assurance recherche un Analyste SOC Expérimenté (N2/N3) H/F Descriptif de la mission : L'équipe de notre client, côté SOC/CSIRT, souhaite renforcer son expertise dans le traitement des incidents de cybersécurité. Cette équipe réalise les missions de détection, de qualification, d'analyse et de traitement des incidents de sécurité. Ces principales missions : • Surveillance permanente et proactive des menaces et des vulnérabilités o Analyser des risques et des impacts dans le contexte client o Élaborer, piloter et mettre en œuvre des plans de remédiation • Gestion des incidents : o Prise en compte, analyse et remédiation des incidents de sécurité déclarés par les utilisateurs ou par nos partenaires de cybersurveillance • Pilotage des actions opérationnelles du processus de gestion de crise en cas d’incident majeur de cybersécurité et sous supervision de la direction sécurité • Gestion des boites mails o Traitement des signalements des utilisateurs • Gestion des problèmes de sécurité o Amélioration continue de la sécurité au travers du traitement des incidents de sécurité Détail : Le Freelance retenu devra fournir les prestations suivantes : • Gestion du cycle de vie des incidents de sécurité : préparation, détection et analyse, confinement éradication et recupération, post incident • Supervision de la conformité à la politique de sécurité des usages des utilisateurs (ex: connexions VPN) • Proposition d'amélioration continue des outils et process (alertes SIEM, fiches réflexe, etc...) • L'objectif est de faire progresser le niveau d'expertise du SOC/CSIRT. A ce titre, des expériences significatives dans d'autres SOC/CSIRT sont attendues • Le poste est basé au Mans, le télétravail est de 2 jours par semaine une fois la phase d'onboarding terminée Les principaux outils suivants sont utilisés au sein du SOC/CSIRT. Une expérience sur la technologie est attendue : • ITSM (Service Now) • SIEM (Splunk) • SOAR (Palo Alto) • EDR (Defender, Crowdstrike)

La prestation consiste à accompagner le RSSII dans un cadre de "conseil" afin d’adresser les actions nécessaires telles que des tests d'intrusion, la mise en œuvre d'un PAM, le durcissement sécuritaire des actifs, le MCO (Maintien en conditions opérationnelles) des équipements de sécurité et le MCS (Maintien en conditions de sécurité) des équipements sous responsabilité unités opérationnelles. Les actions à réaliser vis-à-vis de la maitrise du risque cybersécurité sont : 1. Initier des tests d'intrusions sur les systèmes industriels: L'un des axes de travail de la feuille de route opérationnelle consiste à évaluer la robustesse des systèmes. Puis d'en déduire des pistes de sécurisation. 2. Raccorder les systèmes industriels au SOC: L'une des exigences de cyber sécurité est de détecter en temps réel les éventuelles attaques, incidents de sécurité afin d'en limiter non seulement les conséquences ; mais aussi de faciliter la mise en place d'actions de remédiation rapides. 3. Elaborer les spécifications de sécurité du domaine OT: Le déploiement et la mise en œuvre de mécanismes de sécurité requièrent l'élaboration de certains guides opérationnels devant encadrer précisément les implémentations. Elles peuvent être d'ordre système et/ou lié aux éléments d'infrastructure. 4. Auditer les pare-feux de sécurité du domaine OT: Apprécier le niveau de durcissement des pare-feux de sécurité au regard de l'état de l'art. Qualifier les règles de filtrage. Être support aux plateformes à l'intégration des principes de remise en conformité * Déployer un serveur « proxy » spécifique pour la mise à jour des signatures IDS/IPS * Enrôler le parc de pare feux dans un système centralisé de gestion adapté au type d'actifs * Intégrer le parc de pare feux dans un système centralisé/unitaire de sauvegarde des configurations * Déployer des systèmes d'audit centralisé 5. Assurer une veille technologique et mettre en place des maquettes (POC/POV) * Préconiser des architectures techniques de référence répondant à une diversité d’exigences (fonctionnalités, interopérabilité ou robustesse des systèmes d’information, conformité, pérennité, etc.), aux besoins de plateformes et réglementations en vigueur. * Être force de propositions sur les évolutions à apporter aux solutions de sécurité autour des systèmes d'information et des systèmes de contrôle industriel. La prestation consistera à: - De l'accompagnement: * Organiser et piloter ses tests d'intrusion auprès des acteurs. * Formaliser les processus et les procédures nécessaires à la gestion des services de détection et de réaction (gestion des alertes, qualification des incidents, procédure d’escalades, tableaux de bord,…). Définir les architectures techniques nécessaires pour faciliter les opérations - Du conseil et support: * Assister le responsable cybersécurité OT dans les activités de support opérationnel aux plateformes.

Description: Admin infra CTRL-M le site d’Olivet Fiche de poste : L'administrateur d'infrastructure a pour mission d'administrer les ressources nécessaires à la production attendue de son domaine (système, réseau, sécurité, bases de données, messagerie...) dans le respect des règles de l'art, des contrats passés avec les fournisseurs et des contrats de service : - Administration des équipements informatiques de son périmètre d'intervention - Garantir la continuité du service aux utilisateurs - Maintenir les conditions générales de production et de service (résolution d'incidents sur son domaine technique) - Vérifier le bon fonctionnement avec les autres briques techniques et fonctionnelles

Nous recherchons pour l'un de nos clients un : EXPERT QRADAR H/F Dont les missions serons les suivantes : Assurer le MCO/MCS (maintien en conditions opérationnelles / maintien en conditions de service) de la plateforme QRadar du client, sur la base des métriques remontées par les outils de supervision du client Assurer le capacity planning de la plateforme (suivi de la charge actuelle, anticiper les modifications capacitaires en regard des besoins futurs remontés par le client) Traiter les incidents plateforme QRadar, en vous appuyant si besoin sur le support éditeur Assurer les opérations de maintenance de la plateforme QRadar (montée de version) Mener une veille technologique sur le release management proposé par l’éditeur (nouvelles fonctionnalités, corrections de bugs, problèmes non résolus, etc…) Participer aux changements impactant la plateforme QRadar (ajout de composants, ajout de logsources, etc…) Intégrer de nouvelles sources + parsing associé Intégrer de nouvelles règles de corrélation / usecases Être force de proposition sur les axes d’amélioration continue de la plateforme : aussi bien sur les aspects plateforme, que « contenu » (tuning de règles, parsers, etc…) Apporter un support aux équipes SOC

Nous recherchons pour l'un de nos clients un CHEF DE PROJET SI H/F Les missions sont les suivantes : Réalisation de kit d’onboarding et de planning sur les différentes activités Pilotage, accompagnement sur les changements Gestion du programme d’intégration au SOC pour la priorisation et la planification des activités requises Participation aux instances de pilotage projet (COTEC, COPIL, etc.) de chaque client Définition de la gouvernance et définition des rôles & responsabilités des clients et des équipes dans le cadre de l’onboarding au SOC

Nous sommes à la recherche d'un Administrateur Sécurité des Systèmes d'Information pour rejoindre l'un de nos partenaires, un leader dans son domaine. Objectif N°1 : S’assurer du fonctionnement optimal de sécurité Il/elle est responsable de l'installation, de la mise en production, de l'administration et de l'exploitation des solutions de sécurité (antivirus, pare-feu, sondes, scanners, etc.). Il/elle contribue au bon fonctionnement de ces solutions en assurant leur maintien en conditions opérationnelles et de sécurité. Ce poste exige un haut niveau de confiance. Objectifs N°2 : Assurer l'exploitation des solutions de sécurité • Valider l'installation et le bon fonctionnement des outils en environnement de production. • Proposer des améliorations ou des corrections si nécessaire et suivre leur mise en œuvre. • Contrôler les droits d'accès aux solutions en fonction des profils utilisateurs. • Participer à la gestion des incidents, des anomalies d'exploitation et des exceptions, en soutien aux équipes du Pôle Numérique. • En collaboration directe avec l'équipe SOC/CSIRT, l'administrateur SSI est responsable du bon maintien en conditions opérationnelles de l'applicatif. Compétences requises : • Maîtrise du système d’information, de l’urbanisation et de l’architecture du SI • Maîtrise des processus de production • Expertise de la sécurité des systèmes d’exploitation • Expertise des configuration des outils liés à la sécurité • Capacité à être en veille technique permanente • Capacité à définir des procédures • Capacité d’analyse et de synthèse • Capacités rédactionnelles • Rigueur, organisation et méthodes • Sens relationnel • Réactivité et disponibilité