Trouvez votre prochaine mission ou futur job IT.

Prestations et actions attendues : • Réalise des études techniques ou fonctionnelles • Assiste et conseille à la mise en œuvre des solutions techniques, en lien avec l’architecte, le Product Owner, ou le leader opérationnel • Gère le maintien en condition opérationnelle (MCO) des outils du périmètre de l’équipe (installation, maintien, puis évolution continue) • Pilote l’infogérant datacenter sur une partie des outils en gestion (concerne une partie seulement, le reste étant géré totalement par l’équipe outillage en autonomie) • Diagnostique les causes de dysfonctionnement complexe et propose des corrections et des solutions de rechange • Informe les équipes des évolutions techniques du système • Forme à l’utilisation des nouveaux systèmes • Propose des solutions pour améliorer les performances des systèmes • Effectue la veille technologique Connaissances techniques requises : • Maitrise des services d’infrastructure de MECM (Microsoft Endpoint Configuration Manager) • Maitrise des services d’infrastructure Microsoft Intune • Maitrise des services d’infrastructure de JAMF connect/pro • Maitrise des services d’infrastructure pour la gestion IAAS des serveurs dans Azure • Maitrise des services d’infrastructure Ivanti User Workspace manager • Maitrise de l’OS Windows Serveur • Maitrise du langage de script powershell • Maitrise des services d’infrastructure annuaire, Active Directory et de Entra ID • Maitrise des services d’infrastructure d’impression et de partages de fichiers • Connaissance hardware et système du poste de travail • Connaissance des appareils mobiles (Smartphones, Téléphonie fixe, Microsoft Surface Hub, Microsoft Teams Room…) • Connaissance réseau LAN et WAN • Connaissances sécurité Qualités requises : • Autonomie • Capacité d’analyse et de synthèse • Capacité de rédaction • Faire preuve de méthode, de pragmatisme et de rigueur • Savoir expliquer, argumenter, convaincre et être force de proposition • Faculté de rapporter et de rendre compte de l'avancement des travaux, des problèmes et des risques • Connaissances des processus ITIL et des méthodes agiles Livrables attendus : • Outils/solutions en état de fonctionnement • Procédures techniques • Scripts • Guides utilisateurs • Note d’étude/veille technologique • CR de suivi des incidents (faits, analyse, retour d’expérience, proposition d’amélioration) • CR de mise en production • Reporting d’activité hebdomadaire (précisant l’avancement des activités demandées)

Titre du poste : Architecte en Sécurité Réseau Lieu : Bruxelles, Belgique Mode de travail : Télétravail Durée du projet : 3 ans Secteur : Retail Portée du projet : • Concevoir, déployer et sécuriser une solution SD-WAN dans plus de 500 sites de vente au détail et centres de distribution à travers le monde. • Améliorer les performances, la fiabilité et la sécurité du réseau tout en intégrant parfaitement les composants réseau existants. • Technologies : Cisco Viptela SD-WAN, Cisco ASA/Firepower, Cisco ISE, Meraki, et divers outils de surveillance et de gestion. Responsabilités : • Architecturer et mettre en œuvre la solution SD-WAN Cisco Viptela adaptée aux besoins réseau globaux du client. Cela inclut la conception de la topologie réseau, la configuration des routeurs et commutateurs, et le déploiement des appareils SD-WAN sur tous les sites. • Établir et appliquer des politiques de sécurité dans l'environnement SD-WAN. Implémenter et gérer les pare-feux, VPN, et systèmes de détection/prévention des intrusions pour protéger le réseau contre les menaces. • Intégrer la solution SD-WAN avec l'infrastructure existante telle que Cisco ASA/Firepower pour les capacités avancées de pare-feu, Cisco ISE pour le contrôle d'accès au réseau, et Meraki pour la gestion sans fil. • Surveiller et analyser en continu les performances et la sécurité du réseau. Utiliser des outils de gestion et de surveillance pour assurer des performances optimales et résoudre rapidement tout problème. • Coordonner avec les équipes IT et réseau du client pour assurer une intégration et une transition harmonieuses. Fournir des mises à jour régulières et résoudre tout problème opérationnel durant le déploiement. • Créer une documentation détaillée pour les configurations réseau, les protocoles de sécurité, et les procédures de déploiement. Dispenser des sessions de formation au personnel IT du client pour s'assurer qu'ils sont équipés pour gérer et maintenir les nouveaux systèmes. • S'assurer que l'infrastructure réseau est conforme aux normes et réglementations de l'industrie, y compris le RGPD pour la protection des données. • Contribuer à la planification du projet, à l'allocation des ressources, et au suivi des jalons. Veiller à ce que les livrables du projet soient respectés dans les délais et le cadre prévus. Compétences/expérience requises : • SD-WAN (Cisco Viptela) • Solide connaissance des principes de sécurité réseau, y compris les pare-feux (Cisco ASA/Firepower), VPN, et systèmes de détection/prévention des intrusions. • Capacité à intégrer les solutions SD-WAN avec l'infrastructure existante, y compris Cisco ISE pour le contrôle d'accès réseau et Meraki pour la gestion sans fil. • Compétence dans l'utilisation des outils de surveillance et de gestion du réseau pour assurer des performances optimales et résoudre les problèmes. • Compétence dans la préparation de documentation détaillée et la formation du personnel IT.

Nous recherchons pour l’un de nos clients, situé au Luxembourg, un Business Analyst IT (H/F). Vos missions : Analyser les besoins et rédiger les dossiers de conception : Conduire les ateliers et entretiens de réflexion, d’analyse et de validation du champs d’étude/projet ; Recueillir et analyser les besoins fonctionnels et non fonctionnels du client ; Etudier les solutions et processus métiers existants ; Participer à la rédaction du cahier des charges qui formalise les besoins fonctionnels et non fonctionnels du client ; Concevoir les nouvelles solutions logicielles et/ou applicatives et rédiger le dossier de conception ; Identifier la meilleure solution applicative pouvant répondre aux besoins et contraintes recensés ; Participer à l’évaluation des soumissions (dans le contexte de procédures de marchés publics Gérer la communication ainsi que la gestion du changement : Anticiper, coordonner et gérer la communication envers toutes les parties prenantes ; Travailler en étroite collaboration avec les équipes techniques et métier ; S’assurer que les exigences du client soient traduites en objectifs techniques ou informatiques. Participer à la planification, au suivi et à la coordination du projet sur une base quotidienne : Assister le chef de projet informatique pour la gestion opérationnelle des projets et la coordination générale des différents acteurs du projet. Assurer le suivi des solutions mises en place : Définir les tests, assurer la documentation fonctionnelle et valider la documentation technique ; Participer à l’exécution du plan de test et accompagner le client dans sa recette ; Assurer la formation des utilisateurs ; Suivre le déploiement des nouveaux applicatifs auprès des clients et coordonner les équipes techniques ; Assurer la réalisation et la mise à jour de la documentation des solutions mises en place.

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Administrateur systèmes cybersécurité (H/F) – Niort Mission à pourvoir en régie sur Niort Présence sur site : 3 jours / semaine Compétences obligatoires : windows server et linux ; tiers modèle ; AD ; MFA ; Sécurité messagerie ; gestion des certificats ; réseau LAN et WAN Votre mission : - Collaboration étroite avec le RSSI - Modification de configurations - Planification et Communication sur les changements - Passage de connaissance des équipes impactées - Documentations et procédures techniques (notamment pour DORA) REF : EFP/YTTA/ODVB Plus d’offres sur :

CONTEXTE Nous recherchons un consultant Senior pour intégrer l'équipe Control en charge des sujets et activités de Gouvernance Sécurité : MISSIONS - Reporting et supports Instances - Contrôles Permanents (Sécurité des Systèmes d'Information, Continuité d'activité, Privacy, Sécurité des Applications & lutte contre la Fraude) - Animation du Chapitre Sécurité auprès des référents du Centre d'Expertise Sécurité en lien avec les plateformes SI en charge des projets d'édition - MCO des process Sécurité et Méthode - participation / contribution au pilotage budgétaire

Notre client dans le secteur Assurance recherche un Chef de projet SOC H/F Descriptif de la mission: Description : L'équipe Global Cyber Defense a lancé l'exécution d'un programme global de cyberdéfense - la « Transformation du Centre d'Opérations de Sécurité (SOC) » - qui vise à améliorer la façon dont anticipe, détecte et réagit aux cyberattaques. Ce programme est suivi directement par le Top Management Global (Board & MC) et couvre toutes les entités dans le monde (plus de 50 pays). Le programme de transformation du Security Operations Center (SOC) recherche un consultant senior en gestion de projet pour mener à bien plusieurs projets visant à améliorer la détection et la réponse en matière de sécurité en apportant plus d'automatisation et en étendant la couverture du SOC à de nouvelles entités. Les tâches du service ou du chef de projet sont de définir, d'organiser et de suivre de près les activités et les livraisons afin d'atteindre les objectifs du projet tels qu'ils ont été définis avec le responsable du programme et les principales parties prenantes : - Service de planification et de définition de la portée, des objectifs et des résultats du projet - Service chargé de l'élaboration des calendriers des projets et des plans d'affectation des ressources - Service chargé de définir les indicateurs clés de performance (KPI) de l'avancement du projet et d'assurer le suivi de la gouvernance - Service de coordination et de pilotage des membres de l'équipe de projet (architectes, experts en la matière, fournisseurs de services...) - Service de suivi de l'avancement et des performances du projet - Service de communication avec les parties prenantes et de gestion des attentes - Service de facilitation de la communication entre les différents membres de l'équipe et les parties prenantes sur les sujets associés aux workstreams - Service d'identification et de résolution des problèmes et des risques liés au projet - Service d'établissement de rapports sur l'état d'avancement du projet, les risques, les problèmes et les résultats à l'intention du gestionnaire de programme et des autres parties prenantes concernées - Service chargé d'organiser des réunions régulières de gouvernance et de suivi du projet - Le service s'assure que les produits livrables du projet répondent aux normes de qualité - Service pour assurer l'adhésion aux meilleures pratiques et méthodologies de gestion de projet CyberDefense Compétences / Qualités indispensables: Chefferie de projet,soc ,anglais courant,excellent niveau de communication

Description de la mission: L'équipe Global Cyber Defense a lancé l'exécution d'un programme mondial de cyberdéfense - la « Transformation du Centre d'Opérations de Sécurité (SOC) » - qui vise à améliorer la façon dont anticipe, détecte et réagit aux cyberattaques. Ce programme est suivi directement par le Top Management Global (Board & MC) et couvre toutes les entités dans le monde (plus de 50 pays). L'équipe du Security Operations Center recherche un Consultant Ingénieur Détection pour contribuer à la conception et à l'implémentation des solutions SOC afin d'améliorer la détection et la réponse de sécurité en apportant plus d'automatisation et en étendant la couverture du SOC à de nouvelles entités. Service - Le Service aura les missions suivantes Le Service sera responsable du développement et de la maintenance des capacités de détection qui protègent notre organisation d'un large éventail de cyber-menaces. Le service travaillera en étroite collaboration avec le responsable de l'ingénierie de détection et collaborera avec d'autres équipes du SOC, y compris la détection des incidents, le renseignement sur les menaces, la chasse aux menaces et la réponse aux incidents, afin de s'assurer que nos stratégies de détection sont robustes et efficaces. Le service se concentrera sur la conception, la mise en œuvre et l'amélioration des cas d'utilisation de détection et des règles d'analyse à travers diverses plateformes de sécurité (Azure Data eXplorer, Sentinel, Cyber Reason...).

S’assurer de de la bonne exploitation des services de sécurité Piloter la gouvernance sécurité des projets clients dont vous avez la responsabilité en phase d'exploitation, en vous appuyant sur une équipe d'experts techniques de la sécurité Évaluer les risques afin de les anticiper et mettre en place des plans d'action permettant d'améliorer le niveau de sécurité en collaboration avec les RSSI et ou responsables SOC, CERT,CSIRT Construire et partager des rapports de sécurité avec votre client pour lui assurer la bonne tenue du service et assurer également en collaboration avec le responsable service client le suivi capacitaire de la solution En cas de dysfonctionnement de la solution de sécurité il s'assure que les différentes équipes mettent tout en œuvre pour un retour à la normale le plus rapidement possible et tenir le client informé des progrès de la résolution Appliquer et faire appliquer le règlement référentiel et bonnes pratiques sur le système de management de la sécurité ISO 27001, ANSSI ect Sensibiliser les contributeurs du projet au risque et respecter des règles de sécurité

AGH Consulting recherche pour un de ses clients un coordinateur Cyber-SOC. La mission vise à : Structurer le catalogue de services BUILD et RUN de l'entité.

Les missions principales de l'ingénieur consisteront à la mise en place, l'évolution, l'administration, la MCO des différents outils et infrastructures du service (Google Chronicle SIEM/SOAR, infrastructures de collectes de données, SIEM Splunk, outil de suivi des incidents, TI, sondes de détection etc..) : • Participation à la création et à l'amélioration continue des playbook et règles de détections ; • Administration, évolution et maintien en condition opérationnelle des solutions et infra (dont Chronicle Siem/Soar) ; • Echanges avec les différents acteurs internes et externes dans le cadre de la MCO et de la MCS des solutions et infra du service ; • Support auprès des analystes dans le cadre d'incident sur les solutions / infra et également dans le cadre des incidents de sécurité ; • Veille technologique, sécurité, vulnérabilités, menaces.

L'ingénieur en détection et analyste SOC aura pour rôle d'assurer le bon fonctionnement et l'évolution des outils et infrastructures de sécurité opérationnelle du service. Ses principales missions incluent : Mise en place, évolution et maintenance des outils de sécurité SOC : Implémentation, gestion et maintien en condition opérationnelle (MCO) des solutions et infrastructures de sécurité telles que Google Chronicle SIEM/SOAR, SIEM Splunk, infrastructures de collecte de données, outils de suivi des incidents, TI et sondes de détection. Création et amélioration des playbooks et règles de détection : Développement continu de playbooks automatisés pour améliorer les capacités de détection et de réponse aux incidents de sécurité. Support et collaboration interne/externe : Collaborer avec les différents acteurs internes et externes pour le maintien en condition de sécurité (MCS) des solutions. Fournir un support technique aux analystes dans le cadre de la gestion des incidents sur les infrastructures et solutions SOC. Veille technologique et sécurité : Surveiller les vulnérabilités, menaces et innovations dans le domaine de la cybersécurité pour assurer une protection continue contre les nouvelles menaces. Documentation technique détaillée des plateformes SIEM/SOAR (architecture de collecte, procédures d'exploitation, etc.) Rapports et comptes-rendus sur les incidents traités. Contribution à l'amélioration continue des processus et des solutions. Élaboration de tableaux de bord de suivi des incidents et de performance des outils.

[La prestation consiste à contribuer à/au(x)] - Etudes fonctionnelles (études d'opportunité, cahier des charges), des études techniques : DAT, HLD, LLD - Traitement de la préparation et de la réalisation des opérations : procédures et modes opératoires, PV de recette, compte rendu d'incidents et problèmes sur la production et du trouble shooting sur l'infrastructure en cas de défaut - La gestion de l’infrastructure : incidents, changements, demandes, obsolescence, capa plan, vulnérabilités, traitement des bugs [Les expertises attendues] • Expertise minimum niveau CCNP ou équivalent en réseau et/ou sécurité. • Cisco switches & Routers (Nexus 7K, 9K, Catalyst, ASR 9k) • LAN DC (SDN CISCO ACI, Spine and leaf) • Firewall (Fortinet, Checkpoint, IDS/IPS) Expertise sur les protocoles suivants : bgp, ospf, hsrp, vrrp, vrf, nat, vlan, vpn IpSec, ssl, snmp Python

Outillage : tous les outils transverses servant aux différents domaines (infra, log mangement : collecte et analyse log, outils cyber : scan, contrôle accès, outil cartographie de datacenter), outils APM, outils CM Supervision technique : centreon, prometeus, dynatrase, ELK, splunk... Outils cyber : Tenable, terranova, egerie, cybervadis, SIEM SOAR plateforme : automatisation des process et solutions. Maitrise des composants. Lead technique sur ce projet + implémentation de la solution en seconde phase. Niveau intégration SOAR : Expert Solution SIEM : Splunk Esprit d’équipe Ouvert esprit et curieux Expérience sur les sujets adressés => 10 ans minimum (totalement autonome et gros projet visible par le CODIR : très critique) Anglais documentation.

Nous sommes à la recherche d'un Expert SIEM et collecte de logs pour l'un de nos clients basé en IDF ; Dans ce cadre la prestation consiste à contribuer à/au(x) : Différents projets nécessitant la mise en place de collecte de logs sur Splunk via écriture de parseurs et fourniture des pré-requis SOC pour la bonne intégration. Développement d'une app Splunk permettant de valider la non régression des alertes et des parseurs lors d'un passage en production de nouveaux logs et / ou use case de détection. RUN de l'entité, en fournissant de l'expertise sur les infras SIEM (Splunk et Sentinel en particulier), le CI/CD associé, et la collecte de logs. Tâches d'amélioration continue de la détection via adaptation des parseurs, dashboards, playbooks et des uses case de détection en fonction des demandes des analystes N2/N3 ; toutes les tâches d'administration de Splunk se font via CI/CD. L'amélioration des performances du SIEM Splunk en étant force de proposition sur les chantiers à mener (ex : identification de logs, parseurs, feeds à revoir, utilisation de fonctionnalités natives SIEM utiles...) La mise en place du modèle de données du SOC (commun aux SIEM interne et cloud) et à l'écriture de sa documentation. L'amélioration du monitoring des outils du SOC (principalement basés sur Grafana et des scripts Python) et de la collecte de logs, et contribuer à étendre le dispositif actuel aux outils et collectes cloud. L'amélioration des process de l'équipe et des bonnes pratiques d'utilisation des outils.

Nous recherchons un(e) Architecte Sécurité SI pour plusieurs de nos clients (secteurs confidentiels). Vous interviendrez dans des contextes projets rares (environnements sensibles) et devrez concevoir des architectures techniques hautement sécurisées, sur des systèmes industriels. Vos missions Définition des règles de durcissement des composants Définition des règles d’authentification Définitions des solutions de sécurité (Antivirus, EDR, etc.) Définitions des architectures PCA/PRA Définition de la segmentation des réseaux IT et OT Rédactions des livrables projets (Schéma d’architecture, HLD / LLD / Dossier de tests et de recettes etc.) Outils, Avantages & Perspectives Démarrage : le plus rapidement possible Localisation : IDF avec possibilité de faire du distanciel (1 à 2 jours maximum, non systématique) Mission de longue durée Rémunération : Package +/- 70K selon profil (intéressement mis en place en 2015)

Livrables : - Améliorer la sécurité́ du SI de l’entreprise en se basant sur le plan de remédiation défini - Gestion de projets de mise en place d’outils de sécurité de diffusion vidéo (DRM, URL signing, green header…) - Suivi et gestion de la sécurité́ du SI d’eTF1 au quotidien (suivi des alarmes et des métriques sécurités existantes, répondre aux incidents de sécurité́, etc.) Description : - RUN Sécurité : Suivi et gestion de la sécurité́ du SI d’eTF1 au quotidien (suivi des alarmes et des métriques sécurités existantes, répondre aux incidents de sécurité́, etc.), - Sécurité Vidéo : Suivi et gestion de projets de mise en place d’outils de sécurité de diffusion vidéo (DRM, URL signing, green header…) - Suivi de projets sécurité : Suivi et gestion de projets de mise en place d’outils de sécurité́ (SIEM, SSO, PAM, etc.), - Audits : Auditer régulièrement les produits eTF1 afin d’alimenter un plan de remédiation global (audit technique à effectuer ou à piloter en cas de sous-traitance), - Amélioration continue : Améliorer la sécurité́ du SI de l’entreprise en se basant sur le plan de remédiation défini (refacto on-premise, amélioration du filtrage réseau, compliance AWS, sécurisation de la chaîne CI/CD, sécurisation de la diffusion vidéo, etc.). - Autonomie complète sur l’organisation de la sécurité (définition du plan de remédiation, accompagnement des équipes à la correction ou corriger soit même), - Une expérience significative dans la sécurisation et la mise en place de solutions AWS et sur la technologie Kubernetes (k8s) - Capacité de gérer des projets de mises en place d’outils de sécurité de A à Z (état de l’art, choix de solutions, PoC, configuration, intégration, mise en production), - Utilisation d’outils d’IAC (terraform, terragrunt, etc..) - Connaissance des outils de gestion de développement et de projets Atlassian (Jira, Confluence, Statuspage) - Expérience dans les tests d’intrusion et dans la cybersécurité technique - Expérience avec les cloud AWS et ces outils de sécurité - Expérience et connaissance des architectures de diffusion vidéo et streaming (formats vidéo hls/dash, CDN…) Au service des équipe Scrum, il s'assure que la méthode Scrum est comprise et mise en oeuvre et que les équipes Scrum adhèrent à la théorie, aux pratiques et aux règles de Scrum. Il aide les parties externes à comprendre quelles interactions avec l'équipe Scrum sont bénéfiques et lesquelles ne le sont pas. Il aide toutes les parties prenantes à changer ces interactions pour maximiser la valeur créée par les équipes Scrum Il s'assure que les équipes Scrum ont l'ensemble des compétences nécessaires pour délivrer la valeur métier Il assure l'amélioration continue des équipes Scrum dans leur façon de travailler (créativité, qualité coopération) en faisant preuve d'empathie, de coopération, de transparence, de courage et d'humilité.