Trouvez votre prochaine mission ou futur job IT.

💡 Contexte /Objectifs : Administrer les services cryptographiques Contrainte forte du projet Règlementation eIDAS Compétences techniques Certificat & PKI - Confirmé - Impératif Linux - Confirmé - Important Réseau - Confirmé - Souhaitable Connaissances linguistiques Anglais Professionnel Français Courant Descriptif du poste : Assurer l'administration et les tâches d'exploitation courantes de l'infrastructure PKI du groupe. Réaliser les mises à niveau nécessaires au maintient en condition opérationnelle et au maintient en condition de sécurité des différents assets de la PKI (logiciel, infrastructure...) Mettre en place et maintenir les outils de supervision des assets du périmètre de l'équipe. Effectuer les tâches et les configurations en respectant les normes règlementaires en vigueur au sein de l'entreprise et des différents projets. Description détaillée : Profil recherché : Avoir une connaissances de bases de la sécurité informatique. Connaitre les différents types de chiffrement cryptographiques (symétrique, asymétrique, RSA, AES, SHA...) et les certificats X.509. Connaitre le fonctionnement général d'une PKI. Avoir une bonne connaissance des OS Linux (REDHAT 8.9). Avoir un bon relationnel. Les plus: - être familier avec le concept de Hardware Security Modules (HSM) - être familier avec le fonctionnement des réseaux informatiques

PROPULSE IT recherche un Administrateur Base de Données MS SQLServer, PostgreSQL, Oracle, MariaDB Poste basé à Clermont-Ferrand – 63, avec possibilité de localiser également à Ambérieu en Bugey 01 En tant qu'administrateur base de données vous aurez pour principales missions : l'installation, l'administration et la sécurisation des systèmes de base de données relationnelles. Mais aussi : Le suivi des performances des BDD et leur instance, Le réglage des instances de BDD, L'automatisation de l'exploitation des instances de BDD, Le paramétrage des sauvegardes des BDD, La réalisation d'une veille technologique, La monté de version des instances de BDD, Le Maintien en Condition de Sécurité (MCS) des instances de BDD, Le Maintien en Conditions Opérationnelles MCO) des instances de BDD, Le traitement des incidents et anomalies, La rédaction et le maintien à jour des documents, suivi inventaire techniques d'administration et d'exploitation, La participation à l'évolution de l'infrastructure existante, Le pilotage des projets d'évolution des systèmes d'information

Contexte : La prestation se déroule au sein de l'entité cybersécurité et plus précisément dans l'entité en charge des sujets de Gouvernance, Strategy & Expertise. Les sujets couverts sont : Gouvernance Cyber et pilotage du déploiement NIST Responsable des processus d'ISP et Third Party Communication & sensibilisation Expertise & architecture (Cloud, Réseau, Infra, IA etc.) Missions : La protection et mise en conformité des systèmes d'informations sensibles de Wholesale par rapport aux différentes exigences régulateurs et internes du Groupe La sécurisation des interconnections des systèmes critiques (cartographie, analyse et certification de flux firewall, assistance à la mise en oeuvre de solution de micro-segmentation) La sécurisation des interconnections partenaires (recertification des flux FW, cartographie des intercos partenaires, revues sécurité et mise en place de fonction de type bouton-rouge en cas d'incident) Etudes de conformité d'architecture sécurité par rapport aux exigences régulateurs Recommandations sécurité et suivi/priorisation associés Livrables : Matrices de flux Déploiement de micro-segmentation Analyses de risques sur des flux & matrices Audit de politiques de filtrage firewall Expertise : Firewall & VPN Checkpoint Firewall Fortinet

Nous recherchons un Programme Manager Sécurité pour piloter ce programme stratégique, en lien avec les exigences de la directive européenne NIS 2, et garantir la mise en œuvre des mesures nécessaires à la conformité. Dans le cadre du programme de mise en conformité avec la directive NIS 2, le rôle s’articule autour des missions suivantes : Analyse des exigences de sécurité et des besoins des utilisateurs. Planification, gestion et suivi des projets associés. Coordination et mobilisation des équipes projets. Évaluation des alternatives techniques disponibles. Négociation et choix des solutions retenues. Suivi et validation de la documentation des livrables des projets. Reporting régulier auprès des comités de pilotage et de la hiérarchie.

Bonjour, je recherche pour l'un de mes clients un(e) analyste SOC. Skills : incidentologie - SOC - anglais Tâches : traitement des incidents amélioration des détections via des exclusions, amélioration des règles ou de nouvelles créations de règles veille, recherche d'activité malveillante dans les outils gestion de projet environnement technique : EDR : SentinelOne SIEM: migration QRadar to Google Chronicle SOAR : XSOAR Palo Alto Démarrage : dès que possible Localisation : Lyon (3 jours de télétravail par semaine) N'hésitez pas à revenir vers moi pour des informations complémentaires.

Pour l'un de nos clients grand compte situé à Lyon , dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Architecte Réseau et Sécurité (H/F) Ses missions Maintien de l’infrastructure Rédaction des procédures d'exploitation Rédaction de Guides de sécurité, mise en place des contrôles et audit Réalisation de demandes d'études d'architectures Production de référentiels réseaux cybersécurité Conception et déploiement de solutions de sécurité réseaux robustes et évolutives Consolidation des documents de référence. Utilisation des scripts pour automatiser certaines tâches Compétences souhaitées : Compétences avancées sur les technologies F5 (LTM, ASM notamment), et/ou Palo Alto Networks (NGFW principalement). Compétences sur d’autres technologies telles que Fortinet, Cisco, HP, … Maitrise technique des problématiques de sécurisation des réseaux et des flux. Connaissance de Algosec ou autres outils d'ordonnancement réseau, orchestration, audit des firewalls. Capacité à concevoir de nouvelles architectures, avoir un avis critique sur des architectures existantes. Compétences en scripting (PowerShell, Python, SQL, …). Connaissances avancées sur l’état de l’art cybersécurité (réseau, chiffrement at rest, chiffrement en transit, gestion des secrets, Next-Generation Firewalls).

Notre client, expert en Cyber-Sécurité et risk management, recherche 3 Analystes / Experts SOC de niveau 3 pour une mission dans le domaine bancaire du financement des entreprises. Descriptif de la Mission Contexte : Le SOC (Security Operations Center) est responsable de la surveillance de la sécurité du système d'information (SI) et de la gestion des incidents de sécurité et des vulnérabilités. Il assure également la gestion du maintien en condition opérationnelle (MCO) et du maintien correctif (MCS) des solutions de sécurité, en jouant un rôle de référent technologique et en établissant des liens privilégiés avec les intégrateurs et les éditeurs pour le support. Dans le cadre de son évolution, le SOC s'enrichit de nouvelles fonctions pour renforcer sa capacité à maîtriser, anticiper, détecter, investiguer, remédier, industrialiser et automatiser les processus de sécurité. Objectifs de la Mission Support Niveau 2 et Niveau 3 : Répondre aux demandes de support de niveau 2 et niveau 3. Définition et Formalisation des Processus : Définir, formaliser et rédiger des processus, procédures et modes opératoires de qualification et de traitement des alertes/incidents de sécurité. Développement et Maintenance des Playbooks/Scripts : Développer, implémenter et maintenir des playbooks et scripts dans l'outil d'orchestration. Technologies Spécifiques : SIEM et Outils de Supervision : Palo Alto XSIAM, IBM QRadar, Netwrix / Varonis, IDECSI, etc. Cyber Threat Intelligence (CTI) / Threat Intelligence Platform (TIP) SOAR : Palo Alto XSOAR, etc. EDR : Cortex XDR, etc. ASM : Palo Alto, BitSight, etc. CNAPP Scanners de Vulnérabilités : Palo Alto, CyberWatch, Tenable, Qualys, etc. Outils de Gestion des Vulnérabilités : Hackuity Breach and Attack Simulation (BAS) : Cymulate Solutions d'Analyse de Malwares et de Forensics Développement/Scripting : Python, PowerShell, PHP, shell, etc. DevOps : Git, Jenkins, Ansible, Terraform, etc. Cloud : Architecture et sécurisation des plateformes de cloud public/privé (AWS, Azure/O365, OVHCloud, Tanzu, Kubernetes, Docker, etc.) Sécurité Système : Windows, Linux, et autres logiciels/services Sécurité Réseau : WAF (AWS, F5), DDoS, DNS, messagerie (SPF, DKIM, DMARC, etc.) Analyse et Reporting : QlikSense, PowerBI, etc. Environnement Atlassian : JIRA, Confluence, etc.

Le département Sécurité du client a pour objectifs de contribuer au pilotage de la stratégie en termes de sécurité, standards techniques, processus et outils, et de couvrir ainsi de nombreuses fonctions transversales au sein de la Direction. Le SOC du client est en charge des activités opérationnelles de détection, réponse à incidents et prévention sur le périmètre de l'entité auprès des partenaires métiers. Le bénéficiaire souhaite améliorer la qualité de la gestion de ses systèmes informatiques. A ce titre, Le Bénéficiaire souhaite bénéficier de l'expertise du Prestataire en terme d'Expertise en Cyber Sécurité. Dans ce cadre, la prestation consiste à contribuer à/au(x) : 1. Mise en place du backlog de use case et priorisation 2. Gestion et suivi de l'entité de développement (en mode agile) 3. Reporting sur l'activité 4. Suivi et contribution sur des projets techniques (Cloud public, ...)

Poste : Analyste CSIRT Durée de la mission : 2 ans (12 mois renouvelables) Langues : français et anglais : Français et anglais Travail à distance : 50 Lieu de travail : Paris Missions et responsabilités Le CSIRT (Cyber Security Incident Response Team) est responsable de la gestion des alertes et des incidents de cybersécurité pour l'ensemble du groupe. Le CSIRT est basé à Paris, Buenos Aires et Kuala Lumpur. Le poste consiste à renforcer notre équipe basée à Paris. Les tâches sont les suivantes - Surveiller nos événements de sécurité - Enquêter sur les alertes de sécurité complexes découvertes - Traiter les incidents de sécurité - Participer à la veille technologique - Participer aux processus (validation des exceptions, gestion des accès, etc.) - Participer aux activités du CSIRT (événements, projets, etc.) - Maintenir notre infrastructure - Participer au reporting Expérience requise : - Le candidat doit avoir environ 5-7 ans d'expérience en sécurité, dont 2-3 ans dans un CSIRT/CERT. - Anglais courant - Bonne connaissance du fonctionnement interne des composants de sécurité traditionnels (firewall, proxy, reverse proxy, VPN, etc.) et des architectures de sécurité traditionnelles. - Expérience préalable en matière de cybersécurité opérationnelle - Bonne connaissance des questions actuelles de cybersécurité (attaques, vulnérabilités, menaces). - Bonne connaissance des concepts de réseau, de TCP/IP et des protocoles standard (http, ftp, dns, netbios, SSL, etc.) - Compétences en matière de scripts (shell, python, powershell, etc.) - Connaissance de Windows et de Linux - Particulièrement en termes de sécurité - La connaissance de l'administration Linux est un plus.

Au sein d'une organisation régalienne, vos principales missions : Cadrage et soutien à la finalisation du référentiel d’homologation Cadrer la stratégie SSI liée au positionnement du pôle au sein de l’organisation Accompagner le pôle SSI autour de ses activités de sécurité Rédiger des notes et recommandations de sécurité. Assister les métiers et l’exploitation sur les parties sécurité Cadrer les livrables et faire des recommandations sur les documents suivants : AdR, PES, PAS, PSSI, PMCS, Tableaux de bord Réaliser le suivi et le reporting projet Compiler les éléments nécessaires à la finalisation du référentiel. Connaissance des recommandations de l'ANSSI Environnement Méthode Agile, 27001, 27002, 27005, Homologation de SI (Renforcé)

Vous serez responsable de la mise en place des matériels et logiciels liés aux activités opérationnelles infrastructures système (serveurs, stockage, virtualisation, système d’exploitation et industrialisation). Le prestataire conçoit et met en œuvre les solutions d’infrastructure système, permettant l’hébergement des services destinés aux notaires de France. Il propose des architectures efficaces, fiables et évolutives, en tenant compte de contraintes techniques, organisationnelles ou budgétaires. Rattaché(e) au Responsable Service Infrastructure Systèmes SI Notaires Missions : Mission 1 : Concevoir, qualifier et mettre en production les architectures systèmes et infrastructure Travailler en mode projet pour concevoir les architectures Infrastructures systèmes Etudier les choix techniques, réaliser des prototypes, du maquettage, des POC permettant de valider les principes d’architectures définis Réaliser ou superviser l’installation et le paramétrage des équipements permettant de mettre en production les services Rédiger et mettre à jour les documents de conception HLD et LLD, et, les modes opératoires Rédiger des pré-études techniques afin de cadrer les travaux projets avant le lancement des projets Elaborer les procédures de tests, suivre leur exécution Mettre à jour et suivre le référentiel technique Mission 2 : Participer à la définition des infrastructures techniques Dispenser les formations internes sur des sujets techniques ou des projets spécifiques Définir les règles d’ingénierie Anticiper les évolutions nécessaires à l’optimisation des infrastructures systèmes Etre force de proposition dans le développement des nouveaux projets Analyser les besoins en liaison avec les architectes S.I Analyser l’impact des solutions applicatives retenues en termes d’infrastructures Assurer une veille technologique

Nous recrutons un( e ) Ingénieur( e ) Sécurité et sûreté pour mener à bien les projets de notre client parisien. MISSIONS: • Assistance en Chefferie de Projet - Assistance du chef de projet dans la gestion des activités IT liées à la sûreté et à la sécurité - Participation active à la coordination et à la mise en œuvre des projets • Mise en place de la Vidéosurveillance et du Contrôle d'Accès au Bâtiment : - Déploiement et raccordement au SI d’un système de vidéosurveillance en lien avec les équipes métiers de la sureté sécurité, l'entreprise maîtrise d'œuvre et l'équipe IT réseau, couvrant l’espace cantine du bâtiment Seine Ouest - Mise en place d’un système de contrôle d’accès efficace, raccordé au SI, pour réguler l’accès à cet espace, assurant ainsi la sécurité des utilisateurs. • Implémentation du Contrôle d’Accès: - Participation à l'élaboration du parcours d'accès des stagiaires et mise en application de ce parcours dans les outils SI. - Vérification de la conformité du système avec les standards de sécurité tout en étant facile d’utilisation pour les stagiaires. • Implémentation de la centralisation de la visiophonie des sites : - Assistance métier dans la description des procédures de centralisation - Déploiement, en lien avec les équipes techniques et l'entreprise maîtrise d'œuvre, du réseau permettant la centralisation des équipements de visiophonie des différents bâtiments • Connexion entre le SIRH et le SI de Contrôle d'Accès (2025) : - Lancer l’initiation du projet de connexion entre le SIRH et le système de contrôle d’accès pour améliorer la fiabilité des demandes d’accès. - Supervision de l’intégration de ces systèmes pour garantir une gestion fluide et sécurisée.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant SECOPS. Profil : Minimum 5 ans qu’expérience ANGLAIS COURANT OBLIGATOIRE Profil technique Bon communicant ISO27001 (documents doivent être conformes à la norme) Expertise : EDR (Crowdstrike), DAST (invicti), SAST (SonarQube), FW (F5), Monitoring (AppInsight), le consultant doit savoir coder Missions : Gestion des incidents Gestion des vulnérabilités Gestion des outils de détection Gestion des alertes de fraude Capacité à expliquer la non-conformité et d’impliquer parties prenantes pour définir et appliquer un plan de remédiation Promotion de la sécurité auprès des acteurs du projet

Pour un de nos clients basé à Levallois en forte croissance, nous recherchons un ingénieur avant vente expérimenté en prestation SOC, pour préparer des réponses à des appels d'offres sur SOC managé. L'objectif de la mission est de produire des mémos techniques et des quotations afin d'aider le client à répondre à des consultations sur des marchés publics et privés. En s'impregnant des méthodes, outils et process du client, l'objectif de cette mission est de produire des réponses compétitives, réalistes et de qualité pour transformer les prospects en clients.

Ingénieur Réseau Sécurité Proxy SKYHIGH Anglais ( Toulouse) Expertise N3 sur les infrastructures de Proxy SKYHIGH : architecture, installation, configuration, mise à jour... - Maitrise N2 ou + d’au moins une des technologies suivantes : Firewall Fortinet, F5 LTM, WAF Ubika, sonde Trellix, Cisco ISE, VPN Cisco Anyconnect - Maitrise des concepts et des technologies réseau : INA gère des infrastructures de sécurité, qui doivent s’intégrer dans le réseau - La connaissance de nos outils d’exploitation est un plus : Service Now, Centreon, Ansible, Python, Jira, Confluence… - Un bon niveau d’anglais oral et écrit

🌟 Quel sera votre poste ? 🌟 Lieu : À proximité de Rennes (35) Télétravail : 2 jours Contrats : Ouverts à tous types de contrats (indep, portage, CDI) 👉 Contexte client : Dans le cadre de notre développement, nous recherchons pour l’un de nos clients à proximité de Rennes (35) , un Chef de projet ERP Microsoft H/F. Au sein de la DSI de notre client, et dans le cadre du déploiement de l'ERP Finance & Operation de Microsoft , vous interviendrez en tant que Chef de projet ERP Microsoft H/F pour travailler sur les modules : finance et supply chain . A ce titre vos missions seront : Coordonner le projet ERP Travailler avec l’intégrateur Maitriser et appliquer les notions de qualité / coût / délai / planning Travailler avec les équipes métiers et IT Travailler sur les périmètres de la finance et de la supply Travailler dans un contexte international (anglais professionnel obligatoire)