Trouvez votre prochaine mission ou futur job IT.

En tant qu’ expert Splunk , vous interviendrez dans la gestion des alertes et l’ analyse des incidents en temps réel. Vous participerez également à la mise en place de dashboards avancés et de règles de corrélation personnalisées pour améliorer la visibilité des incidents et optimiser la détection des cyberattaques. Vous jouerez un rôle clé dans l’ amélioration continue des processus SOC et la gestion des incidents critiques, tout en collaborant étroitement avec les équipes de sécurité. Vos Missions : Surveillance des menaces avec Splunk : Analyser en temps réel les logs et événements pour détecter les comportements suspects et les attaques. Création de dashboards et alertes : Développer des dashboards personnalisés et des règles de corrélation dans Splunk pour améliorer la détection des incidents. Gestion des incidents : Réagir rapidement aux alertes, enquêter sur les incidents et proposer des actions correctives immédiates . Optimisation des processus : Affiner les règles de détection, réduire les faux positifs et collaborer avec les équipes pour améliorer la sécurité globale. Veille et amélioration continue : Suivre les nouvelles menaces et ajuster les configurations Splunk pour anticiper les attaques émergentes.

Product Leadership sur la plateforme DMARC (PowerDMARC) : Prendre la responsabilité complète de la plateforme DMARC pour garantir la sécurité et l'authenticité des emails de l’entreprise. Assurer la gestion quotidienne de PowerDMARC, incluant la mise à jour des politiques DMARC, SPF et DKIM. Collaborer avec les équipes internes pour optimiser les configurations et résoudre les problèmes liés à la sécurité des emails. Mettre en place des tableaux de bord et rapports pour monitorer les performances et l’efficacité de la solution DMARC. Product Leadership sur la plateforme de protection de messagerie (Proofpoint) : Être le référent technique et stratégique de la solution Proofpoint pour la protection des emails. Superviser les modules avancés de protection, tels que Threat Protection (TAP), Traps , et les Mail Transfer Agents (MTA) pour une protection complète. Assurer l’intégration, la configuration et l’optimisation continue des solutions pour détecter, bloquer et répondre aux menaces liées à la messagerie. Mettre en place et maintenir les meilleures pratiques de sécurité des emails, incluant la gestion des spams, phishing, attaques par ransomware et autres menaces de sécurité. Pilotage des solutions de protection de messagerie : Coordonner les efforts entre les différentes équipes pour garantir une protection email cohérente à travers tous les services. Maintenir une veille technologique pour identifier les évolutions dans le domaine de la sécurité de la messagerie. Assurer la communication et la gestion des relations avec les fournisseurs (PowerDMARC, Proofpoint) pour garantir un support et des évolutions adaptées. Produire des rapports réguliers pour les parties prenantes sur l’état de la sécurité de la messagerie et l’efficacité des solutions en place. Amélioration continue et gestion des incidents : Être proactif dans l’identification des failles potentielles et des améliorations à apporter aux configurations des solutions de sécurité de la messagerie. Gérer les incidents de sécurité liés à la messagerie, en coordination avec les équipes sécurité, et proposer des plans d'action pour limiter les risques. Travailler sur l’automatisation des processus de gestion des menaces par messagerie.

Rattachement hiérarchique : Responsable Réseaux et Télécoms Principales responsabilités 1. Activité de BUILD : environ 30% de l’activité a. Évolution de l’infrastructure ou mise à disposition de nouveau service en fonction des besoins métiers. b. Montée de version logicielle, patch management c. Remplacement de matériel dans le cadre de la gestion de l’obsolescence d. Mise en conformité des règles firewall e. Raccordement de nouveaux partenaires 2. Activité de RUN : environ 50 % de l’activité a. Administration des équipements de sécurité firewall (FortiGate) b. Administration des équipements réseau des sites PVCP (HPE Aruba ) c. Administration des équipements réseau du siège (Juniper) d. Administration Remote Access (Netskope) e. Administration réseaux Cloud (Azure, GCP) f. Administration Load Balancer (FortiADC, F5) et DNS DHCP (Infoblox) 3. Activité de SUPPORT : environ 20% de l’activité a. Support N2 sur les différents composants d’infrastructure sous sa responsabilité b. Support N3 dans la résolution d’incident sur les applications ou les services d’infrastructure réseaux c. Ouverture et suivi des cases auprès des services supports éditeurs Environnement technique riche : LAN, MAN, Sécurité (FW, WAF,) VPN, Cloud, automatisation, HP, Fortinet, GIT, F5, SDWAN, etc.

Compétences techniques : FORTINET, F5, LAN, WAN, ZSCALER, Wifi CISCO, Wifi ARUBA, LAN HP ARUBA, VPN IVANTI, Supervision Centreon la mission consiste à l’exploitation des infrastructures et services réseaux (LAN/WIFI/WAN/PROXY) de l’ensemble des agences (plus de 1000 sites) Les activités principales sont : · Contribuer à l’exploitation et au maintien en condition opérationnelle et de sécurité des services et infrastructures. · Gérer les demandes de service/changement concernant les services et infrastructures. · Prendre en compte et résoudre les incidents impactant les services et infrastructures. · Participer aux analyses de recherches des causes (Analyse Post Incident) et aux plans de remédiation · Participer au déploiement de solution et en particulier sur la phase de mise en exploitation et monitoring. · Contribuer aux projets d’amélioration et d’évolution des services et infrastructures. · Participer à l’industrialisation et l’automatisation de l’exploitation des services et infrastructures à l’aide de processus fiables, répétables et contrôlés en appliquant les bonnes pratiques de l’automatisation et du CICD. · Réaliser et mettre à jour les procédures, référentiels et documents pour capitaliser les connaissances et expériences Compétences techniques : FORTINET, F5, LAN, WAN, ZSCALER, Wifi CISCO, Wifi ARUBA, LAN HP ARUBA, VPN IVANTI, Supervision Centreon

Nous recherchons un(e) analyste SOC pour le compte de l’un de nos clients. Gérer les règles de détection Splunk : Mise en place, optimisation, et gestion des règles de détection dans Splunk afin d’identifier efficacement les menaces et comportements anormaux sur le réseau. Intégration des alertes SIEM Splunk vers TRAP : Configurer et automatiser l'envoi des alertes de sécurité issues de Splunk vers TRAP de Proofpoint, garantissant une surveillance continue des menaces et une gestion efficace des alertes. Analyse et triage des incidents de sécurité : Diagnostiquer les incidents de sécurité, apporter une réponse initiale, et escalader les incidents plus complexes à l'équipe SOC. Surveillance continue : Assurer le bon fonctionnement et la disponibilité des outils de sécurité, incluant les systèmes de détection d'intrusion et les dispositifs de monitoring. Coordination et collaboration : Collaborer étroitement avec les équipes internes de la DSI ainsi qu'avec les prestataires externes pour garantir une résolution rapide et efficace des incidents. Reporting et documentation : Rédiger des rapports réguliers sur les incidents détectés, les mesures prises et proposer des améliorations aux processus existants. Outils, Avantages & Perspectives Localisation du poste : Boulogne-Billancourt ( 92) Date de démarrage : le plus tôt possible Durée : Mission longue Rémunération : package global +/- 45 K selon profil (Politique d’intéressement en place depuis 2015)

Expert Réseau F5 Montpellier ASAP Nous recherchons un(e) ingénieur(e) avec une forte expertise sur les solutions du constructeur F5 afin de renforcer l’équipe qui assure les ingénieries de conception, de mise en œuvre et d’exploitation des solutions d’équilibrage de charge qui constituent un socle critique et essentiel à l’exposition des services numériques de France Travail. La mission intègre des activités de construction et mise à jour des environnements, gestion des capacités et des performances, support des projets clients, optimisation des procédures, automatisation, architecture et de traitement des incidents. En tant qu’ingénieur(e) Equilibrage de Charge, vos missions principales seront : · Conception, développement, maintien en condition opérationnelle, support et veille autour des produits d’équilibrage de charge. · Conception, développement, maintien en condition opérationnelle, support et veille autour des produits de filtrage d’applications Web (WAF). · Participer à l’automatisation du déploiement et de l’exploitation des services d’équilibrage de charge à l’aide de processus fiables, répétables et contrôlés en appliquant les bonnes pratiques de l’automatisation et du CICD. · Mise en œuvre de services As Code et d’API à destination des clients leur permettant de créer, modifier, supprimer en toute autonomie leurs VIP applicatives. · Participer à la gestion des incidents et analyses permettant de déterminer un dysfonctionnement des services d’équilibrage de charge et contribuer à leurs résolutions. · Contribuer aux projets d’amélioration et d’évolution des solutions d’équilibrage de charge · Réaliser et mettre à jour les procédures, référentiels et documents pour capitaliser les savoirs. Vous travaillerez en étroite collaboration avec les équipes de la Direction Projet et Ingénierie Technique (DPIT), de la Direction Opérations et Services (DOPS) et de la Direction Produits (DP).

Expert Réseau F5 Montpellier ASAP Nous recherchons un(e) ingénieur(e) avec une forte expertise sur les solutions du constructeur F5 afin de renforcer l’équipe qui assure les ingénieries de conception, de mise en œuvre et d’exploitation des solutions d’équilibrage de charge qui constituent un socle critique et essentiel à l’exposition des services numériques de France Travail. La mission intègre des activités de construction et mise à jour des environnements, gestion des capacités et des performances, support des projets clients, optimisation des procédures, automatisation, architecture et de traitement des incidents. En tant qu’ingénieur(e) Equilibrage de Charge, vos missions principales seront : · Conception, développement, maintien en condition opérationnelle, support et veille autour des produits d’équilibrage de charge. · Conception, développement, maintien en condition opérationnelle, support et veille autour des produits de filtrage d’applications Web (WAF). · Participer à l’automatisation du déploiement et de l’exploitation des services d’équilibrage de charge à l’aide de processus fiables, répétables et contrôlés en appliquant les bonnes pratiques de l’automatisation et du CICD. · Mise en œuvre de services As Code et d’API à destination des clients leur permettant de créer, modifier, supprimer en toute autonomie leurs VIP applicatives. · Participer à la gestion des incidents et analyses permettant de déterminer un dysfonctionnement des services d’équilibrage de charge et contribuer à leurs résolutions. · Contribuer aux projets d’amélioration et d’évolution des solutions d’équilibrage de charge · Réaliser et mettre à jour les procédures, référentiels et documents pour capitaliser les savoirs. Vous travaillerez en étroite collaboration avec les équipes de la Direction Projet et Ingénierie Technique (DPIT), de la Direction Opérations et Services (DOPS) et de la Direction Produits (DP).

Nous recherchons pour un client situé à Marseille et pour une mission longue : Démarrage mission : mi janvier 2025 Un Administrateur Réseaux & Sécurité Niveau 2 : Mission : Surveillance des réseaux pour détecter les activités suspectes Mettre en œuvre des protocoles de sécurité pour protéger les informations Effectuer des tests de vulnérabilités réguliers Réagir rapidement aux incidents de sécurité et les résoudre Configurer et gérer les pares-feux, les VPN, les systèmes de détection d'intrusion Mettre en œuvre des politiques de sécurité pour assurer la confidentialité et l'intégralité des données Mettre en place des mesures correctives Veille technologique Compétences technologiques : expertise sur Fortinet Expertise sur F5 Expertise sur Cisco ACI

ARCHITECTE SECURITE Démarrage : ASAP Durée : 3 Ans Localisation : Paris Télétravail : 50% Contexte : Environnement Critique. L'Ingenieur confirmé / l'Architecte rejoindra une équipe de 7 experts sécurité. 70% de build 30% Support niveau 3 Contexte International Mission : L’étude, la mise en œuvre et l’exploitation niveau 3 de l’infrastructure de sécurité : Load-balancers, Firewalls, IPAM, Remote Access, sondes et les outils de monitoring de ces plateformes ainsi que la documentation des procédures d’exploitation et de support La contribution aux projets d’infrastructure Veille technologique et recommandations d'évolutions techniques et technologiques Travail avec les équipes homologues des autres plaques géographiques Conseil des clients internes dans leurs implémentations et accompagnement de leurs projets

Installer, configurer et administrer les serveurs Windows, en assurant leur bon fonctionnement au quotidien. Gérer l'installation et la configuration d'IIS (Internet Information Services), Apache et PHP pour divers besoins d'applications. Assurer la maintenance des systèmes, notamment en appliquant des correctifs, des mises à jour et des sauvegardes régulières. Surveiller les performances des serveurs, anticiper et résoudre les incidents techniques afin de garantir une disponibilité optimale. Collaborer avec les équipes de développement et d'autres services pour déployer des applications et garantir une intégration fluide. Participer à la gestion des comptes utilisateurs et des permissions au sein de l'infrastructure Windows. Automatiser les tâches courantes pour optimiser l'efficacité des opérations. Rédiger et maintenir la documentation technique relative aux systèmes administrés.

Assurer le lien avec entre la prod et les DevOps des projets et CDP Gérer toutes les phases de la mise en production des applications : Utiliser et Maintenir le Delivry de l’infrastructure cloud (services IaaS (Infrastructure As A Service), PaaS, ...) des projets via Terraform Configurer les composants applicatifs / services dans les environnements de production Utiliser les outils de livraisons continues du groupe (usine logicielle PIC/PDC) pour le déploiement des feautures en production Garantir le bon fonctionnement des applications en production et leurs évolutions. Gérer la disponibilité, de la sécurité et de l’évolution du socle avec selon les préconisations du schéma directeur et des architectes Mettre en œuvre les procédures d’exploitation (sauvegarde, automatisations, etc.) Etablir les documents techniques (contribution au DAT (Dossier d'Architecture Technique) / DEX) Superviser les applications avec l’outil de monitoring Groupe DATADOG (assurer l’analyse et la résolution des incidents, établir les rapports d’incidents, mise en place de nouvelles sondes au besoin) ;

Envie d’utiliser ton potentiel à sa juste valeur ? Envie d’évoluer dans un environnement technique riche ? Envie de participer à un projet ambitieux ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre Squad Cybersécurité afin de participer à la sécurisation de l’infrastructure et des solutions Xelians : Ton quotidien sera rythmé par : La définition des règles de sécurité applicatives et logiques en réponse aux exigences fixées par des référentiels de bonnes pratiques ou par des réglementations propres à l'activité de l'entreprise (PSSI) La réalisation de tests de sécurité (pentests) permettant de vérifier que le produit conçu est conforme aux objectifs de sécurité La formation interne sur la sécurisation des architectures Le pilotage des projets d’amélioration ou de mise en œuvre de solutions de cybersécurité La supervision et l’administration des éléments d’infrastructure et services liés à la sécurité du SI L’analyse et qualification des incidents et menaces d'intrusion et définir les plans d'action nécessaires à leurs corrections ou leurs anticipations La gestion des informations de sécurité et d’évènements ainsi que son reporting

Contexte Au cœur de l'innovation et de la technologie, notre entreprise se positionne comme un acteur majeur dans le secteur de la Télégestion. Dans le cadre de notre expansion et pour répondre aux besoins croissants de nos clients, nous recherchons un(e) Product Owner IoT dynamique et visionnaire. Missions Principales - Définir la vision du produit et la communiquer efficacement à toutes les parties prenantes. - Prioriser le backlog produit en veillant à l'alignement avec les objectifs stratégiques de l'entreprise et les retours clients. - Collaborer étroitement avec les équipes de développement pour garantir le déploiement efficient des fonctionnalités. - Analyser les tendances de marché pour identifier de nouvelles opportunités d'innovation. Annexes - Organiser et participer à des ateliers de conception, recueillant les feedbacks des utilisateurs pour une amélioration continue du produit. - Assurer la documentation des exigences produit de manière claire et précise.

Bonjour, Je suis à la recherche d'un Analyste CSIRT (CIM et DLP) pour l'un de mes prestigieux client. Les missions seront : Surveiller les alertes et événements de sécurité via les outils de surveillance (SIEM, IDS/IPS, etc.) Identifier, analyser et classifier les incidents en fonction de leur criticité Réponse aux incidents Documenter les actions prises lors de la gestion des incidents Réaliser des investigations techniques Remédiation Participer à des projets de renforcement de la sécurité des systèmes

Nous recherchons un "Administrateur BDD, DB2, z/OS H/F, pour le compte de notre client spécialisé dans le secteur des assurances près de Montpellier (34). Il s'agit d'une mission de 12 mois en freelance ou en portage salarial avec une évolution en CDI possible chez le client final, avec possibilité de télétravail 2-3 jours par semaine. Mission : Administration des bases de données DB2 z/Os sur la partie Exploitation et installation DDL en DEV. Rôle de conseil et support auprès de nos clients. (Etudes, conception et développement, recette fonctionnelle...). Assister les équipes Exploitation / DEV dans l’analyse des problèmes, aide à la résolution Suivre et contrôler les performances des applications. Suivi, développement et maintenance de chaînes techniques. A l’écoute des évolutions de DB2 Garant du respect des normes et standards de production Sollicité sur la partie projet. Environnement technique : OPC, JCL, CICS, SQL, RACF, WLS, SPUFI CFT, DB2, CICS, CLIST, REXXX (souhaité)

Descriptif de la mission : Dans un contexte de transformation digitale du groupe, le client recherche un Architecte d’Entreprise spécialisé dans le domaine de l’IAM et de la Cybersécurité. A travers les nouveaux usages, les enjeux du Cloud et de la Cybersécurité pour le groupe au niveau monde, l’objectif est de définir et intégrer dans l’écosystème de l’entreprise de nouvelles solutions d’IGA et d’IDP ainsi que de définir les axes de modernisation de notre PKI groupe pour répondre aux besoins actuels mais aussi pour anticiper et définir les nouveaux usages. Il s’agira également de définir les capacités de Cybersécurité du groupe et décliner des architectures de haut niveau pour chaque brique. Vous serez intégré à la DSI Groupe composé d’une vingtaine d’Architecte entreprise et d’Architecte solution. Dans ce contexte, vous avez pour missions principales et sur un périmètre worldwide, de : Définir les bonnes pratiques autour des solutions IAM en s’appuyant sur une vision et des standards et des acteurs du marché ou des outils du groupe Définir les bonnes pratiques autour des solutions de Cybersécurité en s’appuyant sur une vision et des standards et des acteurs du marché ou des outils du groupe Définir une stratégie de gestion de l’identité pour les personnes externes au Groupe (clients et partenaires) Apporter une vision de la gestion et de la consolidation de l’IAM et de nos capacités de Cybersécurité dans des environnements Cloud ainsi que dans un contexte multi-cloud et On Prem Travailler sur l’évolution de l’infrastructure PKI pour anticiper et définir les nouveaux usages Définir une gouvernance corporate avec un contrôle central sur l’ensemble des solutions IAM et Cyberdéfense du Groupe Garantir la cohérence des stratégies et solutions proposées avec les besoins de l’ensemble des autres projets