Trouvez votre prochaine mission ou futur job IT.

SecOps Azure Compétences : Expertise en sécurité opérationnelle : Connaissance approfondie des concepts de sécurité, notamment la gestion des vulnérabilités, les audits de sécurité, et la réponse aux incidents. Expérience en gestion des accès : Capacité à gérer, surveiller, et sécuriser les accès aux systèmes critiques. Compétences en outils de sécurité : Maîtrise des outils de monitoring et de détection des menaces (SIEM, IDS/IPS) pour superviser l’infrastructure. Compétences en automatisation : Utilisation d'outils d’automatisation pour les opérations de sécurité afin d'améliorer l'efficacité et réduire les risques. Gestion des configurations et des patchs : Capacité à mettre à jour et à gérer les configurations sécurisées des systèmes. Connaissance des standards de sécurité : Compréhension des normes et réglementations (ISO 27001, NIST, etc.) pour garantir la conformité. Capacité de travail en équipe : Collaboration avec d’autres équipes pour intégrer et appliquer les meilleures pratiques de sécurité. Livrables : Rapports de sécurité réguliers : Production de rapports d’évaluation de l’état de la sécurité et des incidents détectés. Mise en place et maintien de mesures de sécurité : Implémentation et mise à jour continue des contrôles de sécurité opérationnels. Gestion des incidents de sécurité : Documentation et résolution des incidents en temps réel, avec un rapport post-incident. Tableaux de bord de suivi de la sécurité : Utilisation d’outils comme Power BI pour visualiser l’état de la sécurité et l’efficacité des mesures. Amélioration continue des processus : Identification et mise en œuvre de processus optimisés pour une gestion efficace des opérations de sécurité.. Début : Asap Localisation : Paris

Nous recherchons un "Ingénieur SecOps H/F" pour le compte de notre client spécialisé dans le traitement de données à Rodez (12). Il s'agit d'une mission de 6 mois avec évolution possible en CDI par la suite chez le client final, avec 2 jours de télétravail par semaine. Missions: • Il/Elle détecte, classe, examine et évalue les incidents de sécurité en temps réel ou de manière différée, en se basant sur des rapports d’analyse provenant du parc informatique et/ou des menaces. • Il/Elle est le point de contact principal avec le fournisseur du SOC. • Il/Elle participe à la gestion des incidents de sécurité confirmés en soutien aux équipes techniques. • Il/Elle veille à l’application opérationnelle des règles définies dans la politique de sécurité du système d’information (PSSI). • Il/Elle assiste le RSSI et la direction dans les actions à entreprendre lors des incidents de sécurité. • Il/Elle propose des mesures et des projets dans le cadre du plan de remédiation de sécurité suite aux vulnérabilités identifiées par lui-même, les collaborateurs et les audits de sécurité. • Il/Elle sollicite la planification des actions et des projets du plan de remédiation auprès des responsables fonctionnels des actifs concernés. • Il/Elle met à jour mensuellement les indicateurs de sécurité à l’aide des outils et processus internes, et s’assure de leur cohérence avec le Système d’Information. • Il/Elle communique avec les différentes équipes techniques pour diffuser les bonnes pratiques en matière de SSI. • Il/Elle partage, avec le RSSI, une veille technologique en sécurité afin d’adapter les mesures de sécurité aux nouvelles menaces et aux menaces existantes

Missions : Conception et mise en œuvre des solutions de sécurité réseau : Vous serez responsable de l'implémentation de politiques de sécurité adaptées (pare-feu, VPN, détection d'intrusion, etc.), en assurant une protection optimale des données et des systèmes. Gestion des infrastructures LAN/WAN : Vous interviendrez sur la configuration et l'optimisation des réseaux locaux (LAN) et étendus (WAN) afin de garantir une connectivité performante et sécurisée sur tous les sites. Sécurisation des environnements TOIP : Vous aurez pour mission de renforcer la sécurité des infrastructures de téléphonie sur IP (TOIP), afin de prévenir les intrusions et les menaces spécifiques à ces systèmes. Audit de sécurité et recommandations : Vous effectuerez des audits de sécurité complets pour identifier les vulnérabilités et proposerez des améliorations proactives afin d’assurer la continuité d’activité et la résilience des infrastructures. Surveillance et gestion des incidents : Vous assurerez la surveillance continue du réseau, gérerez les alertes de sécurité et interviendrez en cas d’incidents pour restaurer rapidement les services tout en enquêtant sur la nature des attaques. Collaboration avec les équipes IT et métiers : En tant qu’expert, vous travaillerez en étroite collaboration avec les équipes internes pour mettre en place des solutions adaptées aux besoins métiers, tout en vulgarisant les concepts techniques auprès des parties prenantes non-techniques. Localisation : Levallois-Perret, avec des déplacements ponctuels possibles en fonction des besoins du client.

🔴 Merci de confirmer votre présence à Nantes 🔴 La mission ne peut pas se faire en full Remote (3 jours min sur site / semaine) ✅ Nous apprécions un court message indiquant la raison de votre candidature Intégrer une équipe plateforme (LandingZone) sur GCP avec un fonctionnement agile (PO, Agile Master, Leadtech) qui a en charge le Build / Run / MCO / Astreinte. Nous recherchons un consultant avec une expertise cloud GCP (Landing Zone notamment)pour réaliser les activités suivantes : - Travail en agilité (Scrum, Kanban) - Définition des solutions techniques vis à vis des éléments priorisés du backlog produit par le PO - Relation de proximité et en binôme avec un membre de l'équipe - Travail en trinôme avec le PO de l'équipe DevSecOps et avec les architectes de la plate-forme Cloud - Rôle de conseil et de formateur auprès des intervenants de l'équipe) - Réalisation de travail HNO de manière cyclique (1 semaine / 6)

En recherche d'un profil DevSecOps sur des sujets infrastructure pour un de mes clients Lyonnais dans le domaine des energies - Conception, développement et maintien de l’infrastructure et de l’outillage dans une logique d’automatisation, - Analyse et résolution des anomalies liées à la performance et à la scalabilité des systèmes, - Définir les actions pour améliorer l’existant et renforcer la proactivité pour anticiper les ruptures ou dégradation de Service, - Assurer le support niveau 3 des incidents et demandes métiers

Tâches à réaliser: -Enrichissement des règles de sécurité (STS) Z/OS -Déploiement de la solution IAM sur l'ensemble des partitions opérées incluant les spécificités de MFA -Etude et implémentation de la modélisation des accès basée sur les profils métiers / techniques IAM -Optimisation du workflow de traitement des demandes hors IAM -Application du modèle de "Least Privilege" par identification des droits en fonction des profils d'utilisateurs / administrateurs -Généralisation de l’authentification forte pour l’accès aux environnements mainframe -Documentation et suivi d'activités -Prise en charge de sujet spécifique et les suivre jusqu'au bout avec l'accompagnement d'un Chef de Projet -Contribution aux comités de pilotages, aux audits internes (IG, IBM) et externes (IG, régulateurs) -Tout autre activités relatives à l'activité de sécurisation du mainframe Environnement : Administration Z/OS Administration RACF & TOP SECRET Sécurisation d'environnements Z/OS Gestion des accès et habilitations Contrôle de conformité Z/OS DB2

Envie d’évoluer dans un environnement technique riche ? Envie d’allier la technique au relationnel ? Envie de nouveaux défis ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer la Direction des Systèmes d’Informations au sein de l’équipe SI interne. Ton quotidien sera rythmé par : L’installation, la configuration et l’administration des serveurs Windows et Linux La mise à jour des systèmes d’exploitation, la supervision des performances et l’optimisation des ressources La gestion et la configuration des équipements réseaux La surveillance des performances du réseau ainsi que la garantie de la sécurité des flux La mise en place des politiques de sécurité, la gestion des droits d’accès et la prévention des cyberattaques Le support niveau 2 auprès du support niveau 1 et des utilisateurs, la résolution des incidents techniques et la gestion des demandes d’évolution La participation aux projets d’évolution des infrastructures, à la migration des systèmes et à l’intégration de nouvelles solutions technologiques La rédaction des procédures et des documentations techniques tout en assurant une veille technologique pour rester à jour et proposer des améliorations

Nous sommes à la recherche d'un(e) Ingénieur Sécurité Réseau . Ce poste implique une grande polyvalence et une solide expérience dans les infrastructures de sécurité. Le profil retenu sera intégré dans une équipe en charge du Build , du Maintien en Condition Opérationnelle (MCO) et du RUN sur des équipements de sécurité d'infrastructure. Vos missions principales : Accompagnement client : Analyse des besoins et proposition de solutions adaptées. Conception de l'architecture : Élaboration des solutions matérielles et services, planification des activités, rédaction des livrables techniques (DAT). Support Niveau 3 : Résolution des incidents complexes et prise en charge du support avancé. Contribution aux appels d’offres : Participation à la relecture et à l'élaboration des cahiers des charges. Maintien en condition opérationnelle : Identification et résolution des anomalies, mise en œuvre des évolutions pour garantir la stabilité des infrastructures. Design et implémentation : Participation active à la conception des nouvelles architectures et solutions de sécurité. Expertise Firewall : Maîtrise des technologies de pare-feu, notamment FortiGate, Checkpoint, Palo Alto, F5, Fortinet, Juniper, Infoblox, et Stormshield. Comprendre et gérer des architectures LAN, WAN, Wifi et Sécurité dans des environnements de grande envergure. Proposer des améliorations pour optimiser la performance des systèmes et des infrastructures. Effectuer une veille technologique sur les produits et tendances du marché. Réaliser des diagnostics techniques pour identifier et résoudre les dysfonctionnements, et proposer des solutions de contournement. Gérer l’ exploitation et le capacity planning des composants techniques. Définir et appliquer les règles de bonne gestion et d'exploitabilité des systèmes et produits techniques.

I. Contexte : Vous intégrerez l’équipe Devops sous la responsabilité du Global Devops Manager. Vous participerez à l’ensemble des projets au niveau Groupe lié au périmètre Business Applications en poursuivant la mise en place des fondations DevSecOps . Vous serez garant de la mise en œuvre et du maintien des processus de déploiements automatisés , ainsi que de l’accompagnement des équipes projets dans le processus de développement continu en mode AGILE. Vous participerez aux progrès d’amélioration continue en garantissant les best practices en terme d’architecture, de sécurité et de standards CLOUD. Vous intégrerez des modèles d' intelligence artificielle générative d'Open AI sur des uses cases liés au domaine de la Gestion Electronique des Documents ( GED ) afin d’optimiser les processus d’intégration, de recherche et de revue périodique effectués par nos métiers. II. Missions : - Implémenter des pipelines d’intégration et de déploiement continu CI/CD liés à nos releases applicatives (Dev/UAT/PPRD/PROD) - Automatiser le déploiement d’infrastructure (Config/Infra as code) - Mettre en œuvre l’automatisation de différents types de tests - Configurer les outils d’analyse de qualité de code et de sécurité - Remédiation de vulnérabilités applicatives sur nos serveurs on premise - Contribuer à la définition des patterns d’architecture et de configuration de sécurité de notre environnement CLOUD - Participer à des migrations applicatives depuis notre ancienne souscription AZURE vers notre nouvelle Landing Zone - Qualifier techniquement de nouveaux cas d’usages liés à l’intégration d’outil d’intelligence Artificielle (OPEN AI) - Support niveau 2 et 3 (auprès des équipes de production et applicatives) - Animer des workshops techniques sur les technologies CLOUD AZURE et des sessions de sensibilisation à la méthode AGILE - Participer aux meetings d’équipe (Daily/Retrospective) - Contribuer à la montée en compétences de profils junior au sein de l’équipe Devops - Reporting - Enrichir la documentation technique de l’équipe - Veille technologique - Tâches hors périmètre : Support utilisateurs (Niv 1), Recette fonctionnelle

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Ingénieur DevSecOps - Lyon (F/H) Mission à pourvoir en régie en région Lyonnaise Présence sur site : 3 jours / semaine Le consultant devra être en mesure d’assurer les missions suivantes : Gestion des plateformes et intégration des règles de sécurité dès la phase de conception. Contribution aux chantiers d’architecture, incluant les exigences DevSecOps. Automatisation des tests de sécurité et suivi des vulnérabilités. Analyse et résolution d’incidents sur les plateformes. Packaging et industrialisation des composants et procédures de déploiement. Mise en place de processus automatisés et coordination des mises en production. Contribution à la rédaction des guides de sécurité et vérification de la conformité aux politiques de sécurité du Groupe.

Bonjour, je recherche pour l'un de mes clients un(e) architecte CISCO ESA. Skills : Cisco ESA - architecture Tâches : architecture -migration des boîtiers existants CISCO On premise vers une nouvelle infrastructure SAAS CISCO (CES) -évolution et optimisation des infrastructures applicatives internes On premise (flux applicatif et utilisateur) -expertise et support niveau 3 sur les passerelles de messagerie IronPort Cisco et EDGE Microsoft -expertise et sécurisation de la plateforme de messagerie SMTP Internet -refonte et optimisation des filtres de sécurité (SPF, DMARC, DKIM) -remédiation et migration des applications métiers vers ESA -garantir la documentation et les procédures d’exploitation N'hésitez pas à revenir vers moi pour des informations complémentaires.

1. Stratégie de sécurité et gouvernance : • Élaborer et maintenir la stratégie et la feuille de route de sécurité de l'organisation, alignement avec les objectifs commerciaux, les exigences réglementaires et les meilleures pratiques du secteur pratiques. • Établir et appliquer des politiques, des normes et des procédures de sécurité dans toutes les équipes et chapitres, garantissant le respect des lois, réglementations et contrats en vigueur obligations. • Fournir des orientations stratégiques et des recommandations à la haute direction et à la 2. Opérations de sécurité et réponse aux incidents : • Superviser les opérations de sécurité, y compris la surveillance, la détection et la réponse aux incidents et violations de sécurité dans l’ensemble de l’organisation. • Diriger l'équipe d'intervention en cas d'incident de sécurité (SIRT), en coordonnant les efforts d'enquête et atténuer les incidents de sécurité de manière rapide et efficace. • Élaborer et maintenir des plans, des manuels et des procédures de réponse aux incidents, effectuer régulièrement des exercices sur table et des simulations pour tester et améliorer la réponse capacités. 3. Architecture et ingénierie de sécurité : • Définir et maintenir l’architecture de sécurité et les principes de conception des systèmes informatiques, applications et infrastructures, intégrant les principes de sécurité dès la conception processus de développement. • Collaborer avec les équipes d'architecture et d'ingénierie pour évaluer, sélectionner et mettre en œuvre des technologies, des outils et des solutions de sécurité pour atténuer les risques et améliorer posture de sécurité. • Effectuer des examens, des évaluations et des audits de sécurité des systèmes et des applications, identifier les vulnérabilités et recommander des mesures correctives. 4. Sensibilisation et formation à la sécurité : • Élaborer et mettre en œuvre des programmes de sensibilisation et de formation à la sécurité pour les employés, entrepreneurs et parties prenantes, en promouvant une culture de sensibilisation à la sécurité et conformité. • Fournir des conseils et un soutien aux escouades et aux chapitres sur les meilleures pratiques en matière de sécurité, principes de codage sécurisé et techniques d’atténuation des menaces. • ET 5. Conformité et assurance de sécurité : • Gérer les initiatives de conformité en matière de sécurité, y compris la conformité réglementaire évaluations, audits et certifications (par exemple, RGPD, ISO 27001, SOC 2). • Collaborer avec les équipes d'audit interne, de conformité et juridiques pour garantir le respect des exigences de sécurité et obligations contractuelles. • Conserver la documentation de sécurité, les preuves et les artefacts pour démontrer respect des normes et réglementations de sécurité.

Localisation : Paris Secteur : Société Internationale Spécialisée dans les Protocoles de Paiement Type de contrat : CDI Expérience : 5 ans minimum en gestion de réseaux IT Rémunération : À définir selon profil et expérience En tant que Responsable Réseaux , vous serez chargé(e) de la gestion, de l’optimisation et de la sécurisation des réseaux IT de l’entreprise, dans un environnement international hautement sécurisé et exigeant. Vous jouerez un rôle clé dans le maintien et l’évolution de l’infrastructure réseau, essentielle au bon fonctionnement des services de paiement. Missions principales : Gestion et supervision des réseaux : Assurer la maintenance, l’optimisation et la supervision des réseaux de l'entreprise (LAN, WAN, VPN, etc.), en garantissant leur disponibilité, performance et sécurité. Architecture réseau : Participer à la conception, au déploiement et à l’évolution des infrastructures réseaux en fonction des besoins métiers et technologiques (virtualisation, SDN, etc.). Sécurité des réseaux : Mettre en œuvre et surveiller les dispositifs de sécurité réseau (firewalls, IDS/IPS, gestion des accès, segmentation, etc.), afin de protéger les flux de données sensibles et de garantir la conformité aux normes de sécurité (PCI-DSS, ISO 27001, etc.). Gestion des incidents : Assurer la gestion proactive et réactive des incidents réseau, en identifiant rapidement les causes et en mettant en place des solutions pérennes. Monitoring et optimisation : Superviser les outils de monitoring réseau pour garantir la qualité des services, tout en veillant à l’amélioration continue des performances et à la résolution des goulots d’étranglement. Collaboration internationale : Travailler en étroite collaboration avec les équipes techniques locales et internationales pour garantir la cohérence des opérations réseau à travers les différents sites mondiaux de l’entreprise. Veille technologique : Assurer une veille constante sur les nouvelles technologies et proposer des évolutions ou optimisations pour garantir la pérennité et l’agilité des infrastructures réseau.

Objectifs Demande de prestation pour renforcer le pôle système BUILD dans un environnement devops avec une spécificité sur le domaine de la sécurité opérationnelle. Contexte technique L’équipe assure l’administration, l’industrialisation et la sécurité opérationnelle de plusieurs socles techniques. La maitrise des environnements et technologies suivantes sont nécessaires : · Systèmes d’exploitation : LINUX, UNIX (AIX, SOLARIS) ¨ Virtualisation : VmWare, PowerVM, VIOs ¨ OS : RedHat, AIX, Solaris ¨ Technologies : HP ServiceGuard, Docker, Kubernetes, Swarm, HAProxy, PaceMaker, Openshift · Connaissances en sécurité ¨ Durcissement d’OS ¨ Définit les configurations techniques assurant la conformité du socle système ¨ Maintenir le parc conforme aux politiques et guides · Bonne connaissance des outils d’intégration continue et d’automatisation ¨ Ansible, Ansible Automation Platform, Gitlab, Artifactory · Langages de programmation ¨ Python, Shell, Ansible, YAML · Outil de patch management : Satellite · Matériel : HP, DELL, IBM Power High-End (E1080, E980), HMC.

Activités principales / Livrables attendus : Accompagner les chefs de projets et les équipes techniques dans l'intégration des exigences de sécurité dans les projets. Analyser les besoins en sécurité technique liés aux projets. Réaliser des analyses de risques techniques des architectures proposées. Proposer des solutions de durcissement ou de renforcement des niveaux de sécurité technique. Rédiger les exigences en matière de sécurité technique. Participer à l'analyse et à l'évaluation des architectures techniques proposées par les fournisseurs.

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Devsecops (H/F) Contexte : Dans le cadre d’une migration d’applications vers AWS, une équipe recherche un profil expérimenté en Terraform et AWS pour construire et sécuriser des infrastructures Responsabilités : Construire et gérer des infrastructures AWS avec Terraform et Terragrunt. Intégrer la sécurité dans le cycle de développement, automatiser la sécurité et gérer les vulnérabilités. Assurer la sécurisation des outils et environnements, CI/CD sécurisé, et effectuer des tests de pénétration. Livrables : Politiques de sécurité et conformité. Scripts et outils d'automatisation. Rapports de vulnérabilités et correctifs. Matrice de gestion des accès et identités. Documentation des processus CI/CD sécurisés. Compétences requises : Maîtrise de Terraform et AWS. Automatisation des processus tout au long du cycle de développement (IaC). Expertise en sécurité informatique, gestion des accès, et évaluation des risques. Collaboration efficace avec les équipes techniques pour promouvoir les bonnes pratiques de sécurité.