Trouvez votre prochaine mission ou futur job IT.

L'équipe en charge de ce programme cherche à renforcer ses équipes avec un profile senior et technique en sécurité, de manière à apporter une expertise dans les plans d'action de remédiation liées à l'amélioration des indicateurs. Les principaux livrables attendus de cette prestation sont : Suivi des KPI de sécurité : Mise en place et suivi des indicateurs de performance clés (KPI) liés à la sécurité, afin de mesurer l'efficacité des actions correctives et des politiques de sécurité. Cela peut inclure des tableaux de bord et des rapports réguliers. Plan de correction des défaillances de sécurité : Élaboration et mise en œuvre de plans de correction pour les vulnérabilités ou défauts de configuration identifiés, en collaboration avec les équipes techniques. Cela inclut la priorisation des défaillance en fonction de leur criticité et l'établissement de délais pour leur résolution. Tests de configuration et audits techniques de sécurité : Réalisation de tests de configuration et audits techniques de sécurité pour évaluer la robustesse des systèmes et des applications. Les résultats de ces tests doivent être documentés et accompagnés de recommandations pour améliorer la sécurité. Politiques et procédures de sécurité : Rédaction, mise à jour et mise en œuvre de procédures de sécurité des systèmes d'information. Cela inclut la conformité aux standards de sécurité du groupe. Formation et sensibilisation : Organisation de sessions de formation et de sensibilisation pour des profiles techniques IT et réseaux sur sur des bonnes pratiques de sécurité. Cela inclut la création de supports de formation et la conduite de sessions interactives. Suivi de recommandations d'audits : Pilotage de plans d'actions permettant la remédiation de plan d'action liés à des recommandations d'audit en apportant une expertise technique facilitant leur mise en œuvre avec les équipes concernées.

Vous intervenez chez un acteur mondial du paiement et de la monétique au sein du Group Cyber SecOps comme Analyste SOC L3 afin d'analyser et surveiller divers incidents de sécurité. Surveillance et détection : Surveiller les systèmes de sécurité pour identifier les comportements suspects ou incidents. Utiliser des outils avancés (SIEM, EDR/XDR) pour analyser les alertes et repérer les menaces. Examiner les journaux et les données réseau pour détecter les anomalies. Gestion des incidents : Prendre en charge les incidents de leur détection à leur résolution. Collaborer avec les équipes internes et externes pour contenir, corriger et résoudre les incidents. Réaliser des analyses post-incidents pour identifier les causes et proposer des solutions préventives. Prévention et remédiation : Effectuer des évaluations régulières des vulnérabilités et recommander des actions correctives. Travailler avec les équipes IT pour garantir l’application rapide des correctifs de sécurité. Amélioration continue : Participer à l’optimisation des outils et processus de sécurité. Ajuster les règles de détection et les manuels de réponse pour améliorer les capacités de détection des menaces. Sensibilisation et documentation : Organiser des formations de sensibilisation à la sécurité. Documenter les étapes des processus de gestion des incidents et conserver des rapports détaillés. Préparer des rapports simplifiés pour les parties prenantes non techniques. Analyse et enquêtes numériques : Réaliser des enquêtes numériques pour collecter et analyser les preuves en cas d’incidents. Collaborer avec les équipes juridiques pour garantir la conformité des enquêtes. Veille et développement : Suivre les nouvelles menaces et tendances en cybersécurité. Participer à des formations et obtenir des certifications avancées.

Ingénieur Réseau Sécurité Proxy SKYHIGH Anglais ( Toulouse) Expertise N3 sur les infrastructures de Proxy SKYHIGH : architecture, installation, configuration, mise à jour... - Maitrise N2 ou + d’au moins une des technologies suivantes : Firewall Fortinet, F5 LTM, WAF Ubika, sonde Trellix, Cisco ISE, VPN Cisco Anyconnect - Maitrise des concepts et des technologies réseau : INA gère des infrastructures de sécurité, qui doivent s’intégrer dans le réseau - La connaissance de nos outils d’exploitation est un plus : Service Now, Centreon, Ansible, Python, Jira, Confluence… - Un bon niveau d’anglais oral et écrit

En tant que Change Manager, vous jouerez un rôle central dans la gestion des changements liés à des projets stratégiques, tout en assurant une coordination efficace entre les parties prenantes et une prise en compte rigoureuse des aspects de sécurité et de gestion des risques. Vos responsabilités principales incluent : Gestion du changement Définir et mettre en œuvre des stratégies de gestion du changement pour les projets critiques. Identifier et analyser les impacts organisationnels, techniques et humains liés aux initiatives de transformation. Animer des ateliers, formations et campagnes de sensibilisation pour garantir l’adoption des nouveaux processus et outils. Gestion des risques et sécurité Travailler avec les équipes de sécurité pour intégrer les meilleures pratiques en matière de gestion des risques dans les projets. Identifier les risques opérationnels liés aux changements et proposer des plans d’atténuation. Assurer la conformité avec les standards de sécurité, notamment les normes ITIL et autres cadres réglementaires. Reporting et suivi Élaborer des tableaux de bord pour suivre l’avancement des projets et des initiatives de changement. Produire des rapports réguliers sur les indicateurs clés de performance (KPI) et les actions correctives à mener. Communiquer les résultats et les bénéfices des changements aux parties prenantes internes et externes.

Bonjour, Je recherche pour mon client grand compte basé en Nouvelle-Aquitaine (79), un Administrateur réseau et sécurité. S'agissant de la mission : Gestion et Maintenance des Réseaux : Configurer et maintenir les équipements réseau (routeurs, switches, etc.) CISCO. Assurer la disponibilité et la performance des réseaux locaux et étendus. Sécurité des Réseaux : Mettre en place et gérer les pare-feu (Firewall) Fortinet pour protéger les réseaux contre les intrusions. Surveiller les systèmes de sécurité et répondre aux incidents de sécurité. Mise en Œuvre de Solutions de Sécurité : Déployer et configurer les solutions de sécurité F5. Effectuer des audits de sécurité et proposer des améliorations. Documentation et Reporting : Documenter les configurations réseau et les procédures de sécurité. Rédiger des rapports sur l'état du réseau et les incidents de sécurité Compétences Requises : Administration réseau et sécurité CISCO F5 Firewall Fortinet Si le poste vous intéresse, n'hésitez pas à me transmettre votre CV. Natàlia - TEKsystems

Descriptif de la mission : Missions d’appui et de conseils auprès du RSSI : Sécurité opérationnelle Gouvernance, Audits et Contrôles de conformités Sensibilisation utilisateur et sécurisation du SI Animation de groupes d’experts Animations des réseaux de collaborateurs dans le domaine concerné Gestion du changement. Compétences requises : En mesure de conduire des affaires en environnement évolutif, En capacité d’acquérir rapidement la connaissance fonctionnelle des applications et services considérés, et se former au référentiel du projet, En capacité d’analyser et de rédiger une Politique de Sécurité, Savoir communiquer autour de la Sécurité des SI sur tout type de support, Bonne expression écrite et orale, rédaction des pièces constitutives des cahiers des charges, des expressions de besoin et des spécifications, Pratique des méthodes de conduite de projets, d’assurance qualité, de définition et suivi d’indicateurs ; Savoir s’engager sur la tenue du planning et la maîtrise des coûts sur son périmètre de responsabilité, Savoir préparer et piloter des recettes fonctionnelles et des déploiements, Pratique l’accompagnement au changement. Conditions de prestation : Démarrage : ASAP Localisation : Lyon Niveau d’expérience requise : supérieur à 7 ans minimum

Descriptif de la mission : Missions d’appui et de conseils auprès du RSSI : Sécurité opérationnelle Gouvernance, Audits et Contrôles de conformités Sensibilisation utilisateur et sécurisation du SI Compétences requises : En mesure de conduire des affaires en environnement évolutif, En capacité d’acquérir rapidement la connaissance fonctionnelle des applications et services considérés, et se former au référentiel du projet, En capacité d’analyser et de rédiger une Politique de Sécurité, Savoir communiquer autour de la Sécurité des SI sur tout type de support, Bonne expression écrite et orale, rédaction des pièces constitutives des cahiers des charges, des expressions de besoin et des spécifications, Pratique des méthodes de conduite de projets, d’assurance qualité, de définition et suivi d’indicateurs ; Savoir s’engager sur la tenue du planning et la maîtrise des coûts sur son périmètre de responsabilité, Savoir préparer et piloter des recettes fonctionnelles et des déploiements, Pratique l’accompagnement au changement Conditions de prestation : Démarrage : ASAP Localisation : Lyon Niveau d’expérience requise : 3 à 7 ans minimum

Nous recherchons un Expert N3 Sécurité/OpenShift pour intervenir sur des projets de pointe chez un acteur majeur du secteur aéronautique. Ce poste exige des compétences avancées pour concevoir, mettre en œuvre et sécuriser des solutions OpenShift dans un environnement exigeant. Concevoir et déployer des architectures OpenShift adaptées aux besoins métiers. Mettre en place des solutions de sécurité avancées pour les clusters (politiques RBAC, gestion des certificats, durcissement des images). Intégrer OpenShift avec les outils CI/CD et les infrastructures cloud. Élaborer des stratégies de réponse aux incidents et renforcer la résilience des environnements.

Notre client entreprise multiservices qui accompagne la transition numérique et énergétique est à la recherche de son futur Ingénieur Réseaux et Sécurité (H/F) pour son site de Toulouse en raison d'un appel d'offres gagné. Vos missions : Rattaché(e) à un Manager Opérationnel et intégré(e) à une équipe dans les solutions réseaux et sécurité, vous interviendrez en tant qu’expert(e) sur un périmètre technique ou une gamme de solutions spécifiques. Vous serez amené(e) à réaliser les missions suivantes : •Résolution des incidents/problèmes (troubleshooting, work around, etc.) et traitement des demandes standards ou spéciales. •Identifier, diagnostiquer et résoudre les problèmes pour garantir la fiabilité de l’infrastructure. •Valider les changements, tels qu’une modification de configuration ou l’intégration de nouveaux composants. •Renseigner les tickets dans l’outil ITSM avec toutes les informations nécessaires. •Superviser, analyser et améliorer la capacité et les performances de l’infrastructure. •Apporter un support aux équipes d’administration. •Participer aux études d’évolution de l’architecture. •Proposer des mises à jour et améliorations de la base de connaissances. •Établir des règles et procédures d’administration et veiller au transfert des compétences vers les équipes d’administration. •Appliquer les règles de qualité, sécurité et sûreté, et escalader toute difficulté pouvant affecter le service. •Assurer le reporting de votre activité auprès du Team Leader. Vos compétences techniques : •Réseaux : Niveau 3 sur un partenaire Réseaux Datacenter, Campus et Wireless. •Sécurité : Palo Alto, F5, Fortinet, Qualys, Checkpoint, HID, Juniper, Netskope. •Autres : Ansible, Tufin, Jenkins, Spirent, Zabbix, Netbox, Cisco, Arista, F5, Riverbed, Infoblox, Aruba. Maîtrise des mécanismes réseaux et sécurité d’un SI d’entreprise.

Chez Exiptel, nous sommes animés par une mission : accompagner nos clients dans leurs projets d’infrastructures et de sécurité. En pleine croissance, nous recherchons un Expert F5 en CDI, avec environ 8 ans d'expérience , pour rejoindre nos équipes et intervenir auprès de l’un de nos clients situé en Île-de-France. Rejoignez une aventure humaine et professionnelle ! Vous interviendrez sur des projets tels que : Conception et gestion des solutions : Concevoir, développer, maintenir en condition opérationnelle et assurer le support des produits d’équilibrage de charge. Concevoir, développer, maintenir en condition opérationnelle et superviser les produits de filtrage d’applications Web (WAF). Automatisation et optimisation : Participer à l’automatisation du déploiement et de l’exploitation des services d’équilibrage de charge en appliquant les bonnes pratiques du CICD à l’aide de processus fiables, répétables et contrôlés. Déployer des services As Code et des API pour permettre aux clients de gérer en autonomie leurs VIP applicatives (création, modification, suppression). Support et résolution d’incidents : Participer à la gestion des incidents en analysant les dysfonctionnements des services d’équilibrage de charge et en contribuant à leur résolution. Amélioration continue : Contribuer aux projets d’amélioration et d’évolution des solutions d’équilibrage de charge. Documentation et capitalisation des savoirs : Rédiger, mettre à jour et maintenir les procédures, référentiels et documents techniques pour assurer la transmission et la pérennisation des connaissances.

Notre client entreprise multiservices qui accompagne la transition numérique et énergétique est à la recherche de son futur Architecte Réseaux et Sécurité N3 (H/F) pour son site de Toulouse en raison d'un appel d'offres gagné. En tant qu’Architecte de la Ligne de Services Produits (PSL) Sécurité, vous êtes un(e) expert(e) technique de haut niveau sur les domaines suivants : •Internet Cloud Access Protection •Remote Access •Access Control Vos missions principales : •Fournir un haut niveau d’expertise et de support à la PSL. •Être l’interlocuteur principal des équipes internes et du client sur toutes les questions techniques liées à la PSL. •Collaborer avec les Product Owners et Architectes du client autour des activités de la PSL (Run, Projets). •Soutenir les équipes techniques (N3) en cas de besoin, y compris pour les crises. •Interagir avec les chefs de projet sur les activités de Build et de Run. •Proposer des axes d’amélioration et des innovations pour l’optimisation de l’infrastructure. •Assurer le reporting de vos activités auprès du Directeur des Opérations. En binôme avec le Responsable Opérationnel de chaque PSL, vous contribuez à la résolution des incidents et problèmes complexes dans les délais, tout en apportant votre expertise technique et une veille technologique. Vos compétences techniques : •Sécurité : Palo Alto, F5, Fortinet, Qualys, Checkpoint, HID, Juniper, Netskope. •Autres : Ansible, Tufin, Jenkins, Spirent, Zabbix, Netbox, Cisco, Arista, Riverbed, Infoblox, Aruba.

Mon client recherche un Architecte Cybersécurité SOC pour une mission freelance à Noisy (93). Démarrage janvier 2025 Télétravail : 2 jours max/semaine 3 mois renouvelables Contexte : Outils principaux - Activités classiques autour de plateforme SIEM & SOAR - Sécurité : IDS, Firewall, EDR, etc. Environnement : On-Premise (pas Cloud), besoin que le profil soit axé sur l’infrastructure Profil recherché : Architecte cybersécurité capable d'intervenir sur des projets d’infrastructure et de sécurité, avec un focus sur l'infrastructure principalement dans un SOC Compétences requises : Savoir installer et déployer un nouvel operating system (Linux par exemple) Être des compétences infrastructures - Câblage, configuration et intégration dans le SOC - Prendre en charge la gestion, planification et les demandes associées Encadrer l’équipe d’administration (optionnel)

Bonjour, Je travaille actuellement avec l'un de mes clients qui recherche un Expert en Sécurité Cloud/Expert M365, avec un fort accent sur la conformité en matière de sécurité, la sécurité des identités et la sécurité des infrastructures. Certifications requises : SC-400 AZ-500 SC-200 Responsabilités : Sécuriser les services SaaS Microsoft M365 et EntraID Directory. Intégrer, maintenir et supporter les solutions de sécurité Microsoft Cloud. Rédiger des documentations techniques, des fichiers d'architecture et des offres de service. Évaluer et challenger les solutions techniques pour les aligner avec les meilleures pratiques en matière de sécurité et les besoins métiers. Collaborer avec la gestion des risques IT afin d’assurer la conformité avec les normes de sécurité. Expertise : Solide connaissance d'Azure AD, M365, Microsoft Information Protection (MIP) et Defender pour O365. Maîtrise des outils de sécurité Azure (Key Vault, HSM géré, Defender pour Cloud, etc.). Expertise des standards IAM et des protocoles d'authentification cloud (SAML, OAuth, OIDC). Les entretiens peuvent être organisés rapidement. Si vous êtes intéressé, merci de m'envoyer votre CV à jour, votre TJM et votre période de préavis. Cordialement, 4o

Bonjour, je recherche pour l'un de mes clients un(e) analyste SOC. Skills : incidentologie - SOC - anglais Tâches : traitement des incidents amélioration des détections via des exclusions, amélioration des règles ou de nouvelles créations de règles veille, recherche d'activité malveillante dans les outils gestion de projet environnement technique : EDR : SentinelOne SIEM: migration QRadar to Google Chronicle SOAR : XSOAR Palo Alto Démarrage : dès que possible Localisation : Lyon (3 jours de télétravail par semaine) N'hésitez pas à revenir vers moi pour des informations complémentaires.

Notre client, expert en Cyber-Sécurité et risk management, recherche 3 Analystes / Experts SOC de niveau 3 pour une mission dans le domaine bancaire du financement des entreprises. Descriptif de la Mission Contexte : Le SOC (Security Operations Center) est responsable de la surveillance de la sécurité du système d'information (SI) et de la gestion des incidents de sécurité et des vulnérabilités. Il assure également la gestion du maintien en condition opérationnelle (MCO) et du maintien correctif (MCS) des solutions de sécurité, en jouant un rôle de référent technologique et en établissant des liens privilégiés avec les intégrateurs et les éditeurs pour le support. Dans le cadre de son évolution, le SOC s'enrichit de nouvelles fonctions pour renforcer sa capacité à maîtriser, anticiper, détecter, investiguer, remédier, industrialiser et automatiser les processus de sécurité. Objectifs de la Mission Support Niveau 2 et Niveau 3 : Répondre aux demandes de support de niveau 2 et niveau 3. Définition et Formalisation des Processus : Définir, formaliser et rédiger des processus, procédures et modes opératoires de qualification et de traitement des alertes/incidents de sécurité. Développement et Maintenance des Playbooks/Scripts : Développer, implémenter et maintenir des playbooks et scripts dans l'outil d'orchestration. Technologies Spécifiques : SIEM et Outils de Supervision : Palo Alto XSIAM, IBM QRadar, Netwrix / Varonis, IDECSI, etc. Cyber Threat Intelligence (CTI) / Threat Intelligence Platform (TIP) SOAR : Palo Alto XSOAR, etc. EDR : Cortex XDR, etc. ASM : Palo Alto, BitSight, etc. CNAPP Scanners de Vulnérabilités : Palo Alto, CyberWatch, Tenable, Qualys, etc. Outils de Gestion des Vulnérabilités : Hackuity Breach and Attack Simulation (BAS) : Cymulate Solutions d'Analyse de Malwares et de Forensics Développement/Scripting : Python, PowerShell, PHP, shell, etc. DevOps : Git, Jenkins, Ansible, Terraform, etc. Cloud : Architecture et sécurisation des plateformes de cloud public/privé (AWS, Azure/O365, OVHCloud, Tanzu, Kubernetes, Docker, etc.) Sécurité Système : Windows, Linux, et autres logiciels/services Sécurité Réseau : WAF (AWS, F5), DDoS, DNS, messagerie (SPF, DKIM, DMARC, etc.) Analyse et Reporting : QlikSense, PowerBI, etc. Environnement Atlassian : JIRA, Confluence, etc.

Contexte Un APIM est une plateforme qui facilite la gestion, la publication et la supervision des API, essentielles pour intégrer des services tiers internes ou externes. Les principales problématiques du groupe résident dans l'efficacité opérationnelle, la sécurité des données (les apis exposés sur le web), la facilitation des intégrations avec les partenaires internes et externes et la résorption de l'obsolescence dont l'APIM est un accélérateur (Biztalk) ainsi que la gouvernance liée à la mise en place de ce type d'outils transverses. La réalisation d'un Proof Of Value nous semble essentielle pour évaluer la pertinence des solutions envisagées dans notre environnement spécifique. Cela permettra de tester l'intégration, la sécurité, et l'évolutivité avant une adoption à l'échelle du groupe. Ce POV API Management devra répondre à plusieurs enjeux : Sécurité du SI : mieux maitriser l'exposition de nos API vers l'extérieur (par exemple pour les fuites de données), anticiper le déploiement de la directive NIS 2 pour les places de marché - Productivité de nos équipes dev et ops : améliorer le déploiement et la mise en œuvre de nos APIs, exposer plus facilement des API depuis nos infrastructures mainframe - Gouvernance : meilleure connaissance et maitrise de notre patrimoine d'API - Pour ce faire nous allons tester deux solutions APIM sur deux cas d'usages différents : Software AG My WebMethod & Google APIGEE Description L'expert solution APIM devra principalement nous aider à déployer les deux solutions Software AG & APIGEE, notamment en : • D'accompagner les équipes de production pour le paramétrage et déploiement (CI/CD, réseau, IAM/IDP…) • D'accompagner les équipes de développement pour déployer les API dans les solutions • D'accompagner les équipes de sécurité pour paramétrer dans la solution les règles SSI • D'accompagner les équipes architecture pour la gouvernance des API Livrables - Software AG My WebMethod & APIGEE fonctionnels pour le POV (on prem pour MyWebMethod & Hybride pour APIGEE) - Connecteurs APIsation (Software AG) du Mainframe déployés - API Mainframe et commerce déployées sur les portails et solutions APIM - Intégration de la solution APIM APIGEE dans la CI/CD groupe - Paramétrage de la sécurisation des APIs - Documentation des différents travaux Compétences - Expertise APIGEE - plateforming & développement - Connaissance Software AG - platforming & développement - Connaissance en outillage DEVOPS - Confirmé en environnements Cloud - Expertise en Architecture Middleware