Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du renforcement de l’équipe CyberDéfense, nous recherchons un(e) Analyste SOC/CERT expérimenté(e) pour contribuer aux activités de détection, d’investigation et de réponse aux incidents de sécurité. Ce rôle implique également une participation à l’amélioration continue des outils et processus de détection, en collaboration avec une équipe internationale. RUN SOC/CERT (60-80%) : Analyse des alertes générées par les outils de sécurité. Réponse aux incidents de sécurité, incluant les investigations approfondies et la coordination des actions correctives. Build (20-40%) : Création et optimisation des use cases de détection. Collaboration avec la Purple Team pour des tests et améliorations continues. Participation à des projets d’amélioration des processus et outils de sécurité.

Nous recherchons un consultant externe en gestion des prestations techniques pour superviser la gestion du cycle de vie complet (responsabilités BAU/run) d'une nouvelle plateforme technique. Cette plateforme a été conçue pour limiter l'impact sur l'entreprise en cas d'attaque de ransomware en garantissant une réponse technique rapide en termes de confinement, d'éradication et de récupération. La mission nécessitera un consultant en gestion des prestations techniques ayant une expertise en sécurité informatique qui sera responsable de la gestion de la plateforme. Étendue du service - Le service devra effectuer les tâches suivantes  Effectuer des tests réguliers avec toutes les équipes concernées afin de maintenir une haute disponibilité de la plateforme à tout moment.  S'assurer que les versions des logiciels et les correctifs sont mis en œuvre  Veiller à ce que les changements soient planifiés et gérés conformément aux meilleures pratiques.  Développement d'une feuille de route pour fournir une visibilité sur les nouvelles fonctionnalités et les améliorations prévues  Fournir des rapports d'état aux différentes parties prenantes  Garantir le fonctionnement et la disponibilité de la plateforme  Sécuriser la solution en utilisant les produits de sécurité de la cyberdéfense (PAM/SOC/PenTesting).

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Analyste SOC/CERT: Profil recherché : Minimum 3 ans d'xp en tant qu'Analyste SOC/CERT Double casquette RUN/BUILD Environnements: Windows, Linux, MAX Expertise : Splunk, EDR S1, TheHive, OpenCTI Maîtrise KillChain Profil proactif Missions: 60 à 80% RUN Analyse et réponse à incidents 20 à 40% BUILD Création de uses cases de détection Amélioration continue

Les missions : Assurer la disponibilité et la fiabilité des systèmes critiques du SOC Configurer, déployer et maintenir les outils de sécurité tels que les IDS et les SIEM Configurer les solutions en conformité avec les normes et standards définis par les bonnes pratiques des éditeurs Mettre en place les alertes issues des solutions vers un service de détection d’incidents Maintenir et faire évoluer les solutions de sécurité du périmètre Assurer le suivi et la remédiation des vulnérabilités identifiées Maintien en condition opérationnelle de la gestion des logs et des alertes

L'architecte technique réseaux sécurité est en charge de définir les solutions techniques en réponse aux besoins métiers, il rédige la documentation HLD, qui permettra à l'équipe de mise en oeuvre de réaliser l'intégration. Il assure le suivi de la relation fournisseur, pour aider à l'amélioration des solutions et réaliser la veille technologique, il définit et communique le cycle de vie des solutions de références, nécessaire à l'exercice de gestion de l'obsolescence, Il est en support des équipes de mise en oeuvre, avec qui il valide en lab les évolutions matérielles et logicielles pour mettre à jour le catalogue des produits de référence, Relation technique avec les fournisseurs pour le suivi de la prestation d'accompagnement et pour assurer la veille technologique, Rôle de product Owner (plan de continuité, cycle de vie, catalogue, …), Rédaction des HLD projets, Qualification des nouveaux matériels et logiciels en lab en coopération avec les équipes de mise en oeuvre. Architecture LAN DC : Cisco, Switching, Routing (OSPF, BGP) Loadbalancing : F5, PALO ALTO, Checkpoint, Rédation de documentation technique Gestion des référentiels Produits Reporting""" Firewall : Fortinet Architecture LAN DC : VXLAN/EVPN Architecture LAN DC : Arista

Descriptif du poste : Voici les missions recherchées par notre client : Définition et révision de la stratégie de collecte des journaux d’événements Définition de la politique de journalisation par type d’équipement (applications, systèmes d’exploitation, services d’infrastructure, équipements réseau, équipements de sécurité, etc.) Collecte des journaux d’événements de l’équipe interne MOE/MOA Migration de la collecte d’un mode asynchrone vers un mode temps réel Superviser la bonne réception des logs Gestion des certificats SSL

INGENIEUR RESEAUX & SECURITE Démarrage : Janvier 2025 Durée de la mission : Longue Télétravail : 50% Localisation : Toulouse (impératif) Il y aura des activités possibles sur le reste de notre parc : F5, Fortinet, Ubika, Cisco ISE, Cisco Anyconnect, Trellix Nous ne travaillons pas sur les règles de sécurité, mais sur les infrastructures. Il faut donc de solides compétences réseau, une connaissance de la quincaillerie et des systèmes... Ingenierie N3 sur les infrastructures de Proxy SKYHIGH : architecture, installation, configuration, mise à jour... Maitrise N2 ou + d’au moins une des technologies suivantes : Firewall Fortinet, F5 LTM, WAF Ubika, sonde Trellix, Cisco ISE, VPN Cisco Anyconnect La connaissance de nos outils d’exploitation est un plus : Service Now, Centreon, Ansible, Python, Jira, Confluence… Une astreinte hebdo (~1/trimestre), des permanences (~1/semaine), et des opérations HNO sont obligatoires

Migrer 2 500 applications de Netscaler vers les répartiteurs de charge F5. Gérer les correctifs pour les équipements réseau et de sécurité. Mettre à niveau les logiciels pour les périphériques de sécurité et de réseau. Analyser les besoins applicatifs et proposer des solutions. Sécuriser les applications Web publiques sur F5 (AWAF). Traiter les demandes de changement de réseau et de sécurité. Améliorer les processus d'exploitation et d'administration du SI. Gérer la gestion des incidents L3. Automatiser les tâches réseau via Ansible. Rédiger la documentation technique et créer des diagrammes. Gérer l'équilibrage de charge LTM F5.

Smarteo recherche pour l'un de ses clients, Un Administrateur Système et Réseaux (Red hat, FORTINET / F5) sur Nantes Descriptif: Mission : Il s'agit de renforcer une équipe existante pour la phase de Run et le déploiement du service sur le périmètre système et réseaux dans le cadre de la mise en oeuvre d'une messagerie au niveau national. Opération d'exploitation de l'infrastructure systeme et reseau. Traitement des tickets d'incidents, prise en charge, diagnostic, résolution. Participation à la construction de la supervision de la plateforme Compétences techniques requises : Red hat, FORTINET / F5 vlan, gestion des flx, vip, VM Ware, Ansible Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jours en format word.

Bonjour, Je suis à la recherche d'un Analyste SOC N3 pour un prestigieux client. Les missions seront les suivantes : Optimisation des outils de surveillance (SIEM, SOAR, EDR) Mise en œuvre de stratégies de sécurité adaptées aux besoins et à l'évolution des menaces Analyse de données de sécurité Automatisation des tâches (scripting) Réponse aux incidents de niveau 3 Prise en charge des incidents critiques Coordination avec les différentes équipes techniques Implémentation de solutions durables

Vous rejoindrez une équipe SOC dédiée à la sécurité du Data Center d'une grande organisation. L'équipe, composée de profils juniors, a besoin d'un expert référent pour piloter, encadrer et structurer les activités de surveillance et de réponse aux incidents. L’objectif est d’améliorer les dispositifs existants tout en apportant une expertise technique approfondie. Analyser les besoins en matière de détection des menaces. Concevoir, développer et implémenter des scénarios de détection adaptés au Data Center. Réaliser des tests réguliers pour valider l’efficacité des scénarios et les ajuster si nécessaire. Encadrer et accompagner les analystes SOC juniors dans leurs activités quotidiennes. Apporter une expertise pour résoudre les incidents complexes et critiques. Organiser des sessions de montée en compétence pour l’équipe (workshops, retours d’expérience, formations). Évaluer et optimiser les processus SOC existants (détection, analyse, réponse). Identifier des axes d’amélioration pour les outils de sécurité en place (SIEM, EDR, etc.). Participer activement à la mise à jour et à l’enrichissement des référentiels documentaires (procédures, guides, playbooks). Surveiller et analyser les alertes de sécurité via le SIEM (Splunk). Exploiter et configurer des outils EDR (TETRIS est un plus). Collaborer avec d'autres équipes techniques pour corréler les données et identifier les menaces complexes. Expertise avérée dans le fonctionnement d’un SOC et dans la gestion des incidents de sécurité. Solides compétences dans la configuration et l’utilisation d’un SIEM (idéalement Splunk ). Expérience avec les solutions EDR (TETRIS est un plus). Bonne compréhension des environnements Data Center et des architectures IT associées. Capacité à analyser des journaux, créer des rapports et proposer des mesures correctives. Capacité à jouer un rôle de référent technique auprès d’une équipe junior. Excellentes aptitudes à la communication et au partage de connaissances. Rigueur et méthodologie dans la gestion des priorités et des incidents. Esprit d’équipe et volonté d’accompagner une équipe en montée de compétences.

Nous recherchons, pour le compte de notre client final (un grand compte), un Ingénieur Sécurité pour réaliser les tâches ci-dessous : Conception et déploiement des solutions de sécurité réseau. Proposition d'évolutions techniques pour les offres de sécurité existantes, telles que Firewall, proxy, F5, etc. Rédaction de documentations techniques (cahiers de tests, manuels d'exploitation, etc.). Tests et garantie du niveau de service et de l'exploitabilité des offres de sécurité. Alimentation des bases de connaissances de l'entreprise. Réalisation du support de niveau 3 et montée en compétences des équipes SN2 et SN1.

PROPULSE IT recherche un Expert Réseau et Sécurité Datacenter afin d'assister le client dans la conception, mise en œuvre et industrialisation Infra réseau et sécurité au sein des datacenters. - Etude et analyse des opportunités d'évolution des infras Réseau & Sécurité - Mise en œuvre de projets d'infras réseau & sécurité - Support technique N3 sur les technologies réseau & sécurité Les principales compétences attendues : - Expérience technique avancée en Proxy Web de ZScaler - Expérience technique avancée en Firewalling (Checkpoint, Fortinet et Palo Alto) - Expérience technique avancée en F5 (Loadbalancing, APM) Golbalement l'équipe a pour mission l'élaboration de la stratégie, la conception, la mise en œuvre technique et le support des Infras en datacenter (Cloud privé on premise), en l'occurrence les infras de Virtualisation, Stockage et le socle Réseau datacenter

PROPULSE IT recherche un Manager/Pilote - Réseau et Sécurité Datacenter afin d'assister le client dans le pilotage de l'aquipe de consultants experts Le service s'occupe de la conception, la mise en œuvre et l'industrialisation de l'Infra réseau et sécurité au sein des datacenters et cloud privé. Cela, de l'élaboration de la stratégie, la conception, à la mise en œuvre technique et le support des Infras en datacenter (Cloud privé on premise) Le poste consiste à : - Seconder le manager des équipes d'experts - Accompagner l'établissement de la Roadmap - Optimiser les processus et les livrables, ainsi que l'organisation - Accompagner le pilotage des projets - Gérer les priorité, fluidifier le fonctionnement - Budgets Contexte des projets de l'équipe : Virtualisation, Stockage et le socle Réseau datacenter - Etude et analyse des opportunités d'évolution des infras Réseau & Sécurité - Mise en œuvre de projets d'infras réseau & sécurité - Support technique N3 sur les technologies réseau & sécurité Contexte technique • Réseaux LAN : Cisco Fabric Path/VxLAN, • Solutions de sécurité dans le cloud (Proxy ZScaler, Idp OKTA …) • Infras de Sécurité : Checkpoint, Fortinet, Palo Alto et F5 (LTM et APM) • Scripting Shell, Ansible Network Automation, Terraform • Système : Redhat linux 8, Windwos 2019 Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : • Conception des architectures et expertise • Support N3 en réseau et sécurité, notamment ZScaler, Checkpoint, Fortinet et F5 • Rédaction/ Enrichissement de base de connaissances • Reporting de l'activité projet au management

Client : Média Poste : Ingénieur Réseaux et sécurité Expérience : 3 à 5 ans Localisation : Paris 16 Démarrage : Février 2025 Nous recherchons : - ​ un profil Ingénieur Réseaux et sécurité N2 Activités : Les prestations attendues se partagent en plusieurs points : Participation aux projets d’infrastructure réseaux et sécurité. En outre, contribuer à définir les architectures des infrastructures techniques et leur évolution, Apporter son expertise technique au projet, Assurer l'exploitation, le maintien en condition opérationnelle des technologies et dispositifs nécessaires au fonctionnement des infrastructures en tant que support N2, Veiller à la sécurité et à la fiabilité des systèmes d’information, Assurer la transmission des connaissances et des savoir-faire, Astreintes, Maintien à jour des informations des outils du service, Reporting Rédaction des livrables des projets : Documents d’architecture, Documents d’Installation, Documents d’exploitation, Procédures d’exploitation Expériences et formations : Requis : Formation initiale d’ingénieur réseau Expérience significative dans les domaines réseaux, télécom et sécurité Certification Cisco CCNP Pratique de l’anglais technique Maîtrise des environnements Cisco (IOS, NXOS) Connaissance approfondie du multicast Connaissance des protocoles de routage OSPF et BGP Maîtrise des bonnes pratiques de sécurité des systèmes d’information Seraient un plus : Connaissance des matériels F5 BigIP, Checkpoint, Fortinet, Cisco Firepower, Expériences d’exploitation réseau dans un environnement datacenter ou média, avec de fortes contraintes de disponibilité et de performance de service, Expérience avec des outils de supervision Expérience avec des outils d’automatisation (Ansible,etc.) Personnalité : Bon sens du relationnel Motivé pour travailler dans un secteur d’infrastructure et d’exploitation réseau Capacités rédactionnelles Esprit d’initiative Capacités de diagnostic

Ingénieur en Sécurité Réseau McAfee SkyHigh Lieu : Toulouse Mode de Travail : Hybride (2 jours par semaine sur site obligatoire) Date de Début : Janvier Durée du Contrat : 6 Mois renouvelable Doit parler et écrire en anglais Je suis à la recherche d'un Ingénieur en Sécurité Réseau McAfee SkyHigh hautement qualifié et motivé pour assister une Institution Financière Multinationale en tant que consultant externe. Le candidat retenu travaillera sur un projet de fusion d'infrastructure SkyHigh qui débutera en janvier. Il pourra également travailler avec les autres outils de sécurité tels que F5, Fortinet, Ubika, Cisco ISE, Cisco Anyconnect, Trellix. Glocomms entretient une relation de longue date avec le client, ayant déjà placé de nombreux contractuels chez eux. Tâches spécifiques : Mon client recherche le niveau d'expertise suivant pour les technologies suivantes : Expertise N3 sur les infrastructures Proxy SKYHIGH, incluant expérience architecturale, installation, configuration, et mise à jour. Maîtrise N2 ou supérieure d'au moins une des technologies suivantes : Pare-feu Fortinet, F5 LTM, Ubika WAF, Sonde Trellix, Cisco ISE, VPN Cisco Anyconnect. Maîtrise des concepts et technologies réseaux. La connaissance de leurs outils d'exploitation est un plus : Service Now, Centreon, Ansible, Python, Jira, Confluence. Astreinte hebdomadaire (~1/trimestre), astreinte (~1/semaine), et opérations en heures non ouvrées (HNO) obligatoires.