Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un "Ingénieur SecOps H/F" pour le compte de notre client spécialisé dans le traitement de données à Rodez (12). Il s'agit d'une mission de 6 mois avec évolution possible en CDI par la suite chez le client final, avec 2 jours de télétravail par semaine. Missions: • Il/Elle détecte, classe, examine et évalue les incidents de sécurité en temps réel ou de manière différée, en se basant sur des rapports d’analyse provenant du parc informatique et/ou des menaces. • Il/Elle est le point de contact principal avec le fournisseur du SOC. • Il/Elle participe à la gestion des incidents de sécurité confirmés en soutien aux équipes techniques. • Il/Elle veille à l’application opérationnelle des règles définies dans la politique de sécurité du système d’information (PSSI). • Il/Elle assiste le RSSI et la direction dans les actions à entreprendre lors des incidents de sécurité. • Il/Elle propose des mesures et des projets dans le cadre du plan de remédiation de sécurité suite aux vulnérabilités identifiées par lui-même, les collaborateurs et les audits de sécurité. • Il/Elle sollicite la planification des actions et des projets du plan de remédiation auprès des responsables fonctionnels des actifs concernés. • Il/Elle met à jour mensuellement les indicateurs de sécurité à l’aide des outils et processus internes, et s’assure de leur cohérence avec le Système d’Information. • Il/Elle communique avec les différentes équipes techniques pour diffuser les bonnes pratiques en matière de SSI. • Il/Elle partage, avec le RSSI, une veille technologique en sécurité afin d’adapter les mesures de sécurité aux nouvelles menaces et aux menaces existantes

SecOps AWS Compétences : Expertise en sécurité opérationnelle : Connaissance approfondie des concepts de sécurité, notamment la gestion des vulnérabilités, les audits de sécurité, et la réponse aux incidents. Expérience en gestion des accès : Capacité à gérer, surveiller, et sécuriser les accès aux systèmes critiques. Compétences en outils de sécurité : Maîtrise des outils de monitoring et de détection des menaces (SIEM, IDS/IPS) pour superviser l’infrastructure. Compétences en automatisation : Utilisation d'outils d’automatisation pour les opérations de sécurité afin d'améliorer l'efficacité et réduire les risques. Gestion des configurations et des patchs : Capacité à mettre à jour et à gérer les configurations sécurisées des systèmes. Connaissance des standards de sécurité : Compréhension des normes et réglementations (ISO 27001, NIST, etc.) pour garantir la conformité. Capacité de travail en équipe : Collaboration avec d’autres équipes pour intégrer et appliquer les meilleures pratiques de sécurité. Livrables : Rapports de sécurité réguliers : Production de rapports d’évaluation de l’état de la sécurité et des incidents détectés. Mise en place et maintien de mesures de sécurité : Implémentation et mise à jour continue des contrôles de sécurité opérationnels. Gestion des incidents de sécurité : Documentation et résolution des incidents en temps réel, avec un rapport post-incident. Tableaux de bord de suivi de la sécurité : Utilisation d’outils comme Power BI pour visualiser l’état de la sécurité et l’efficacité des mesures. Amélioration continue des processus : Identification et mise en œuvre de processus optimisés pour une gestion efficace des opérations de sécurité.. Début : Asap Localisation : Paris

SecOps Azure Compétences : Expertise en sécurité opérationnelle : Connaissance approfondie des concepts de sécurité, notamment la gestion des vulnérabilités, les audits de sécurité, et la réponse aux incidents. Expérience en gestion des accès : Capacité à gérer, surveiller, et sécuriser les accès aux systèmes critiques. Compétences en outils de sécurité : Maîtrise des outils de monitoring et de détection des menaces (SIEM, IDS/IPS) pour superviser l’infrastructure. Compétences en automatisation : Utilisation d'outils d’automatisation pour les opérations de sécurité afin d'améliorer l'efficacité et réduire les risques. Gestion des configurations et des patchs : Capacité à mettre à jour et à gérer les configurations sécurisées des systèmes. Connaissance des standards de sécurité : Compréhension des normes et réglementations (ISO 27001, NIST, etc.) pour garantir la conformité. Capacité de travail en équipe : Collaboration avec d’autres équipes pour intégrer et appliquer les meilleures pratiques de sécurité. Livrables : Rapports de sécurité réguliers : Production de rapports d’évaluation de l’état de la sécurité et des incidents détectés. Mise en place et maintien de mesures de sécurité : Implémentation et mise à jour continue des contrôles de sécurité opérationnels. Gestion des incidents de sécurité : Documentation et résolution des incidents en temps réel, avec un rapport post-incident. Tableaux de bord de suivi de la sécurité : Utilisation d’outils comme Power BI pour visualiser l’état de la sécurité et l’efficacité des mesures. Amélioration continue des processus : Identification et mise en œuvre de processus optimisés pour une gestion efficace des opérations de sécurité.. Début : Asap Localisation : Paris

Missions : Conception et mise en œuvre des solutions de sécurité réseau : Vous serez responsable de l'implémentation de politiques de sécurité adaptées (pare-feu, VPN, détection d'intrusion, etc.), en assurant une protection optimale des données et des systèmes. Gestion des infrastructures LAN/WAN : Vous interviendrez sur la configuration et l'optimisation des réseaux locaux (LAN) et étendus (WAN) afin de garantir une connectivité performante et sécurisée sur tous les sites. Sécurisation des environnements TOIP : Vous aurez pour mission de renforcer la sécurité des infrastructures de téléphonie sur IP (TOIP), afin de prévenir les intrusions et les menaces spécifiques à ces systèmes. Audit de sécurité et recommandations : Vous effectuerez des audits de sécurité complets pour identifier les vulnérabilités et proposerez des améliorations proactives afin d’assurer la continuité d’activité et la résilience des infrastructures. Surveillance et gestion des incidents : Vous assurerez la surveillance continue du réseau, gérerez les alertes de sécurité et interviendrez en cas d’incidents pour restaurer rapidement les services tout en enquêtant sur la nature des attaques. Collaboration avec les équipes IT et métiers : En tant qu’expert, vous travaillerez en étroite collaboration avec les équipes internes pour mettre en place des solutions adaptées aux besoins métiers, tout en vulgarisant les concepts techniques auprès des parties prenantes non-techniques. Localisation : Levallois-Perret, avec des déplacements ponctuels possibles en fonction des besoins du client.

Rejoignez l’équipe de Maguen Cyber Maguen Cyber est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Contexte de la mission : Nous recherchons un(e) Ingénieur Cybersécurité pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients du secteur bancaire situés dans la région Occitanie. Détail de la mission : • Assister et conseiller les chefs de projets/ Product Owner dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. • Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place. • Définir les exigences de sécurités, continuité, anti-fraude, rgpd, infrastructure en lien avec les équipes de support. • Réaliser des analyses de risques SSI pour arbitrage des risques. • Répondre aux sollicitations des Rssis des différentes filiales Il est essentiel d'être polyvalent, avec une bonne compréhension de l'informatique, incluant des notions sur les IDS, IPS, chiffrement, authentification et traçabilité, ainsi qu'une solide connaissance générale en sécurité. Une familiarité avec les API et le Cloud est également nécessaire.

Tâches à réaliser: -Enrichissement des règles de sécurité (STS) Z/OS -Déploiement de la solution IAM sur l'ensemble des partitions opérées incluant les spécificités de MFA -Etude et implémentation de la modélisation des accès basée sur les profils métiers / techniques IAM -Optimisation du workflow de traitement des demandes hors IAM -Application du modèle de "Least Privilege" par identification des droits en fonction des profils d'utilisateurs / administrateurs -Généralisation de l’authentification forte pour l’accès aux environnements mainframe -Documentation et suivi d'activités -Prise en charge de sujet spécifique et les suivre jusqu'au bout avec l'accompagnement d'un Chef de Projet -Contribution aux comités de pilotages, aux audits internes (IG, IBM) et externes (IG, régulateurs) -Tout autre activités relatives à l'activité de sécurisation du mainframe Environnement : Administration Z/OS Administration RACF & TOP SECRET Sécurisation d'environnements Z/OS Gestion des accès et habilitations Contrôle de conformité Z/OS DB2

Nous sommes à la recherche d'un(e) Ingénieur Sécurité Réseau . Ce poste implique une grande polyvalence et une solide expérience dans les infrastructures de sécurité. Le profil retenu sera intégré dans une équipe en charge du Build , du Maintien en Condition Opérationnelle (MCO) et du RUN sur des équipements de sécurité d'infrastructure. Vos missions principales : Accompagnement client : Analyse des besoins et proposition de solutions adaptées. Conception de l'architecture : Élaboration des solutions matérielles et services, planification des activités, rédaction des livrables techniques (DAT). Support Niveau 3 : Résolution des incidents complexes et prise en charge du support avancé. Contribution aux appels d’offres : Participation à la relecture et à l'élaboration des cahiers des charges. Maintien en condition opérationnelle : Identification et résolution des anomalies, mise en œuvre des évolutions pour garantir la stabilité des infrastructures. Design et implémentation : Participation active à la conception des nouvelles architectures et solutions de sécurité. Expertise Firewall : Maîtrise des technologies de pare-feu, notamment FortiGate, Checkpoint, Palo Alto, F5, Fortinet, Juniper, Infoblox, et Stormshield. Comprendre et gérer des architectures LAN, WAN, Wifi et Sécurité dans des environnements de grande envergure. Proposer des améliorations pour optimiser la performance des systèmes et des infrastructures. Effectuer une veille technologique sur les produits et tendances du marché. Réaliser des diagnostics techniques pour identifier et résoudre les dysfonctionnements, et proposer des solutions de contournement. Gérer l’ exploitation et le capacity planning des composants techniques. Définir et appliquer les règles de bonne gestion et d'exploitabilité des systèmes et produits techniques.

🔴 Merci de confirmer votre présence à Nantes 🔴 La mission ne peut pas se faire en full Remote (3 jours min sur site / semaine) ✅ Nous apprécions un court message indiquant la raison de votre candidature Intégrer une équipe plateforme (LandingZone) sur GCP avec un fonctionnement agile (PO, Agile Master, Leadtech) qui a en charge le Build / Run / MCO / Astreinte. Nous recherchons un consultant avec une expertise cloud GCP (Landing Zone notamment)pour réaliser les activités suivantes : - Travail en agilité (Scrum, Kanban) - Définition des solutions techniques vis à vis des éléments priorisés du backlog produit par le PO - Relation de proximité et en binôme avec un membre de l'équipe - Travail en trinôme avec le PO de l'équipe DevSecOps et avec les architectes de la plate-forme Cloud - Rôle de conseil et de formateur auprès des intervenants de l'équipe) - Réalisation de travail HNO de manière cyclique (1 semaine / 6)

Bonjour, je recherche pour l'un de mes clients un(e) architecte CISCO ESA. Skills : Cisco ESA - architecture Tâches : architecture -migration des boîtiers existants CISCO On premise vers une nouvelle infrastructure SAAS CISCO (CES) -évolution et optimisation des infrastructures applicatives internes On premise (flux applicatif et utilisateur) -expertise et support niveau 3 sur les passerelles de messagerie IronPort Cisco et EDGE Microsoft -expertise et sécurisation de la plateforme de messagerie SMTP Internet -refonte et optimisation des filtres de sécurité (SPF, DMARC, DKIM) -remédiation et migration des applications métiers vers ESA -garantir la documentation et les procédures d’exploitation N'hésitez pas à revenir vers moi pour des informations complémentaires.

Localisation : Paris Secteur : Société Internationale Spécialisée dans les Protocoles de Paiement Type de contrat : CDI Expérience : 5 ans minimum en gestion de réseaux IT Rémunération : À définir selon profil et expérience En tant que Responsable Réseaux , vous serez chargé(e) de la gestion, de l’optimisation et de la sécurisation des réseaux IT de l’entreprise, dans un environnement international hautement sécurisé et exigeant. Vous jouerez un rôle clé dans le maintien et l’évolution de l’infrastructure réseau, essentielle au bon fonctionnement des services de paiement. Missions principales : Gestion et supervision des réseaux : Assurer la maintenance, l’optimisation et la supervision des réseaux de l'entreprise (LAN, WAN, VPN, etc.), en garantissant leur disponibilité, performance et sécurité. Architecture réseau : Participer à la conception, au déploiement et à l’évolution des infrastructures réseaux en fonction des besoins métiers et technologiques (virtualisation, SDN, etc.). Sécurité des réseaux : Mettre en œuvre et surveiller les dispositifs de sécurité réseau (firewalls, IDS/IPS, gestion des accès, segmentation, etc.), afin de protéger les flux de données sensibles et de garantir la conformité aux normes de sécurité (PCI-DSS, ISO 27001, etc.). Gestion des incidents : Assurer la gestion proactive et réactive des incidents réseau, en identifiant rapidement les causes et en mettant en place des solutions pérennes. Monitoring et optimisation : Superviser les outils de monitoring réseau pour garantir la qualité des services, tout en veillant à l’amélioration continue des performances et à la résolution des goulots d’étranglement. Collaboration internationale : Travailler en étroite collaboration avec les équipes techniques locales et internationales pour garantir la cohérence des opérations réseau à travers les différents sites mondiaux de l’entreprise. Veille technologique : Assurer une veille constante sur les nouvelles technologies et proposer des évolutions ou optimisations pour garantir la pérennité et l’agilité des infrastructures réseau.

1. Stratégie de sécurité et gouvernance : • Élaborer et maintenir la stratégie et la feuille de route de sécurité de l'organisation, alignement avec les objectifs commerciaux, les exigences réglementaires et les meilleures pratiques du secteur pratiques. • Établir et appliquer des politiques, des normes et des procédures de sécurité dans toutes les équipes et chapitres, garantissant le respect des lois, réglementations et contrats en vigueur obligations. • Fournir des orientations stratégiques et des recommandations à la haute direction et à la 2. Opérations de sécurité et réponse aux incidents : • Superviser les opérations de sécurité, y compris la surveillance, la détection et la réponse aux incidents et violations de sécurité dans l’ensemble de l’organisation. • Diriger l'équipe d'intervention en cas d'incident de sécurité (SIRT), en coordonnant les efforts d'enquête et atténuer les incidents de sécurité de manière rapide et efficace. • Élaborer et maintenir des plans, des manuels et des procédures de réponse aux incidents, effectuer régulièrement des exercices sur table et des simulations pour tester et améliorer la réponse capacités. 3. Architecture et ingénierie de sécurité : • Définir et maintenir l’architecture de sécurité et les principes de conception des systèmes informatiques, applications et infrastructures, intégrant les principes de sécurité dès la conception processus de développement. • Collaborer avec les équipes d'architecture et d'ingénierie pour évaluer, sélectionner et mettre en œuvre des technologies, des outils et des solutions de sécurité pour atténuer les risques et améliorer posture de sécurité. • Effectuer des examens, des évaluations et des audits de sécurité des systèmes et des applications, identifier les vulnérabilités et recommander des mesures correctives. 4. Sensibilisation et formation à la sécurité : • Élaborer et mettre en œuvre des programmes de sensibilisation et de formation à la sécurité pour les employés, entrepreneurs et parties prenantes, en promouvant une culture de sensibilisation à la sécurité et conformité. • Fournir des conseils et un soutien aux escouades et aux chapitres sur les meilleures pratiques en matière de sécurité, principes de codage sécurisé et techniques d’atténuation des menaces. • ET 5. Conformité et assurance de sécurité : • Gérer les initiatives de conformité en matière de sécurité, y compris la conformité réglementaire évaluations, audits et certifications (par exemple, RGPD, ISO 27001, SOC 2). • Collaborer avec les équipes d'audit interne, de conformité et juridiques pour garantir le respect des exigences de sécurité et obligations contractuelles. • Conserver la documentation de sécurité, les preuves et les artefacts pour démontrer respect des normes et réglementations de sécurité.

Objectifs Demande de prestation pour renforcer le pôle système BUILD dans un environnement devops avec une spécificité sur le domaine de la sécurité opérationnelle. Contexte technique L’équipe assure l’administration, l’industrialisation et la sécurité opérationnelle de plusieurs socles techniques. La maitrise des environnements et technologies suivantes sont nécessaires : · Systèmes d’exploitation : LINUX, UNIX (AIX, SOLARIS) ¨ Virtualisation : VmWare, PowerVM, VIOs ¨ OS : RedHat, AIX, Solaris ¨ Technologies : HP ServiceGuard, Docker, Kubernetes, Swarm, HAProxy, PaceMaker, Openshift · Connaissances en sécurité ¨ Durcissement d’OS ¨ Définit les configurations techniques assurant la conformité du socle système ¨ Maintenir le parc conforme aux politiques et guides · Bonne connaissance des outils d’intégration continue et d’automatisation ¨ Ansible, Ansible Automation Platform, Gitlab, Artifactory · Langages de programmation ¨ Python, Shell, Ansible, YAML · Outil de patch management : Satellite · Matériel : HP, DELL, IBM Power High-End (E1080, E980), HMC.

Activités principales / Livrables attendus : Accompagner les chefs de projets et les équipes techniques dans l'intégration des exigences de sécurité dans les projets. Analyser les besoins en sécurité technique liés aux projets. Réaliser des analyses de risques techniques des architectures proposées. Proposer des solutions de durcissement ou de renforcement des niveaux de sécurité technique. Rédiger les exigences en matière de sécurité technique. Participer à l'analyse et à l'évaluation des architectures techniques proposées par les fournisseurs.

Compétences indispensables : Expert en infrastructure Azure/GCP Très bonne maîtrise sur la manipulation des certificats des reverse proxy (LB7 GCP, NGINX, HA proxy) Maîtrise des composants en Private access Excellente maîtrise de la gestion des droits Azure/GCP: l'objectif étant de respecter le principe de "moindre privilège". Excellente maîtrise autour des VPC Peering et les quotas associés. Tout est fait "as code" au travers de notre plateforme CI/CD (Terraform, Ansible, Jenkins..). Autres informations : Fonctionnellement, nos clients doivent pouvoir être autonomes et faire un maximum de "self service" sur les changements d’infrastructure, souvent orientés sur la configuration des équipements de sécurité et les expositions de services. Nous prenons en charge la complexité pour que l’usage soit facilité pour nos clients ! Nous agissons en tant que Cloud Service Provider interne. Nous fournissons les socles Cloud pour l’ensemble des projets. Nous construisons et faisons le run des infrastructures partagées pour différents types de workloads de production. Nous améliorons notre service en continu, via une automatisation toujours plus poussée (self healing, immutable) Nous utilisons les best practices SRE.

Product Leadership sur la plateforme DMARC (PowerDMARC) : Prendre la responsabilité complète de la plateforme DMARC pour garantir la sécurité et l'authenticité des emails de l’entreprise. Assurer la gestion quotidienne de PowerDMARC, incluant la mise à jour des politiques DMARC, SPF et DKIM. Collaborer avec les équipes internes pour optimiser les configurations et résoudre les problèmes liés à la sécurité des emails. Mettre en place des tableaux de bord et rapports pour monitorer les performances et l’efficacité de la solution DMARC. Product Leadership sur la plateforme de protection de messagerie (Proofpoint) : Être le référent technique et stratégique de la solution Proofpoint pour la protection des emails. Superviser les modules avancés de protection, tels que Threat Protection (TAP), Traps , et les Mail Transfer Agents (MTA) pour une protection complète. Assurer l’intégration, la configuration et l’optimisation continue des solutions pour détecter, bloquer et répondre aux menaces liées à la messagerie. Mettre en place et maintenir les meilleures pratiques de sécurité des emails, incluant la gestion des spams, phishing, attaques par ransomware et autres menaces de sécurité. Pilotage des solutions de protection de messagerie : Coordonner les efforts entre les différentes équipes pour garantir une protection email cohérente à travers tous les services. Maintenir une veille technologique pour identifier les évolutions dans le domaine de la sécurité de la messagerie. Assurer la communication et la gestion des relations avec les fournisseurs (PowerDMARC, Proofpoint) pour garantir un support et des évolutions adaptées. Produire des rapports réguliers pour les parties prenantes sur l’état de la sécurité de la messagerie et l’efficacité des solutions en place. Amélioration continue et gestion des incidents : Être proactif dans l’identification des failles potentielles et des améliorations à apporter aux configurations des solutions de sécurité de la messagerie. Gérer les incidents de sécurité liés à la messagerie, en coordination avec les équipes sécurité, et proposer des plans d'action pour limiter les risques. Travailler sur l’automatisation des processus de gestion des menaces par messagerie.

PROPULSE IT recherche pour un de ses clients, une Architecte Réseau et sécurité en Infrastructure : Les missions principales sur le long terme sont donc : • Mener des études de cadrage pour définir des stratégies techniques avec une activité « AMOA » pour comprendre les besoins et les cas d'usages • Mener et/ou piloter des schémas directeurs techniques tout en fédérant plusieurs acteurs ci nécessaires (experts techniques du départements, mainteneurs, prestations spécifiques) • Définir et/ou animer le cadre de cohérence technique pour l'ensemble des architectes et des équipes projets (ex : politique industrielle, IT standards) • Faire de l'animation technique, assurer une veille technologique en cohérence avec les projets à venir et le cas échéant participer à la mise à jour de schémas directeurs • Animer et structurer le référentiel d'architecture accessible • Fournir un support si nécessaire aux projets traitant de problématiques complexes ou innovantes • Aide au pilotage de l'activité et à la qualification de nouveaux sujets à ouvrir • Le cas échéant restitution des études et des stratégies techniques aux directeurs d'unité voire le directeur du département (sous l'encadrement du responsable de la direction technique) • Animer et promouvoir la transversalité de la stratégie technique au sein du département Activités : • Les réseaux et infrastructure télécoms (LAN, WAN, backbone, réseaux de transmission IP/MPLS multiservice Voix/Données/Image/Radio, services Internet, passerelles DMZ, composants de sécurité) • Les services d'infrastructure réseau et de sécurité notamment en Datacenter (LAN TCP/IP, Backbone Datacenter serveurs, stockage, Cloisonnement, filtrage, DNS, DHCP, …)