Trouvez votre prochaine mission ou futur job IT.

Le Rôle de l'Ingénieur.e réseau sécurité est d'assurer la maîtrise d'oeuvre des environnements réseau, de définir et de mettre en oeuvre les procédures informatiques permettant l'administration et l'exploitation des différents équipement réseaux et services associés. Responsabilités o Assure la fiabilité et la sécurité de l'ensemble du système. o Assure la veille technologique o Participe à la démarche qualité et sécurité. o Contribue à l'élaboration de la diffusion de tableaux de bord. o Assure l'installation / upgrade des serveurs. o Installe et fait évoluer les éléments matériels et logiciels des systèmes informatiques o Contrôle et assure la cohérence du système d'information et le respect des standards utilisés o Participer au travail de projet transverse avec de multiples participants IT et métier. o Réaliser tout ou partie de projet technique interne à la DSI. o Etre moteur et force de proposition sur les évolutions du SI. o La parallélisassions du travail sur de multiple projet et action. o Compétences Métier pour Ingénieur réseaux o Sécurité Réseau: Palo alto, Fortigate o Commutation LAN : Cisco o WAN : routage BGP, MPLS, QOS, vpn Ipsec o Load Balancing : F5 o Proxy: McAfee o Système : Linux, VMWARE

1. Stratégie de sécurité et gouvernance : • Élaborer et maintenir la stratégie et la feuille de route de sécurité de l'organisation, alignement avec les objectifs commerciaux, les exigences réglementaires et les meilleures pratiques du secteur pratiques. • Établir et appliquer des politiques, des normes et des procédures de sécurité dans toutes les équipes et chapitres, garantissant le respect des lois, réglementations et contrats en vigueur obligations. • Fournir des orientations stratégiques et des recommandations à la haute direction et à la 2. Opérations de sécurité et réponse aux incidents : • Superviser les opérations de sécurité, y compris la surveillance, la détection et la réponse aux incidents et violations de sécurité dans l’ensemble de l’organisation. • Diriger l'équipe d'intervention en cas d'incident de sécurité (SIRT), en coordonnant les efforts d'enquête et atténuer les incidents de sécurité de manière rapide et efficace. • Élaborer et maintenir des plans, des manuels et des procédures de réponse aux incidents, effectuer régulièrement des exercices sur table et des simulations pour tester et améliorer la réponse capacités. 3. Architecture et ingénierie de sécurité : • Définir et maintenir l’architecture de sécurité et les principes de conception des systèmes informatiques, applications et infrastructures, intégrant les principes de sécurité dès la conception processus de développement. • Collaborer avec les équipes d'architecture et d'ingénierie pour évaluer, sélectionner et mettre en œuvre des technologies, des outils et des solutions de sécurité pour atténuer les risques et améliorer posture de sécurité. • Effectuer des examens, des évaluations et des audits de sécurité des systèmes et des applications, identifier les vulnérabilités et recommander des mesures correctives. 4. Sensibilisation et formation à la sécurité : • Élaborer et mettre en œuvre des programmes de sensibilisation et de formation à la sécurité pour les employés, entrepreneurs et parties prenantes, en promouvant une culture de sensibilisation à la sécurité et conformité. • Fournir des conseils et un soutien aux escouades et aux chapitres sur les meilleures pratiques en matière de sécurité, principes de codage sécurisé et techniques d’atténuation des menaces. • ET 5. Conformité et assurance de sécurité : • Gérer les initiatives de conformité en matière de sécurité, y compris la conformité réglementaire évaluations, audits et certifications (par exemple, RGPD, ISO 27001, SOC 2). • Collaborer avec les équipes d'audit interne, de conformité et juridiques pour garantir le respect des exigences de sécurité et obligations contractuelles. • Conserver la documentation de sécurité, les preuves et les artefacts pour démontrer respect des normes et réglementations de sécurité.

Ingénieur Sécurité - Gestion des Habilitations (IAM / Active Directory) Dans le cadre de la gestion des habilitations sur les systèmes de paiement d’une grande institution bancaire, nous recherchons un Ingénieur Sécurité ayant une solide maîtrise des concepts d’habilitation, de l’Active Directory, ainsi que des outils IAM (Identity and Access Management) pour la gestion des identités et des accès. Votre mission s’articule autour de plusieurs axes : Gestion des demandes d'habilitations : Vous serez responsable de traiter quotidiennement les demandes d'habilitations liées au cluster paiement. Vous devrez traduire ces demandes en requêtes spécifiques auprès des équipes AD afin que les droits soient implémentés correctement pour les utilisateurs demandeurs. Définition et standardisation des profils de droits : En collaboration avec les responsables d’équipe d’exploitation, vous travaillerez à la création de profils de droits pour les différentes équipes. L’objectif sera d’industrialiser le processus d’attribution des droits en validant et en attribuant ces derniers de manière groupée, ce qui permettra une gestion plus rapide et efficace des droits pour les ingénieurs d’exploitation. Automatisation du provisioning des droits : Vous participerez à l’intégration des différents profils de droits dans l’outil IAM en collaboration avec le process owner en charge de la sécurité, afin de permettre le traitement automatique des demandes. Cette automatisation vise à supprimer l’intervention manuelle des gestionnaires d’habilitation auprès des équipes AD.

📑CDI (38-45k€) / Freelance / Portage Salariale – 2 jours de télétravail /semaines - 📍 Labège (31) – 🛠 Expérience de 3 ans minimum 🌟 Envie d’un nouveau challenge... CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un(e) Ingénieur SRE & Officier de Sécurité des Systèmes d’Information pour intervenir chez un de nos clients dans le domaine de l’aéronautique. Voici un aperçu détaillé de vos missions 🎯 : · Fiabilité des services Cloud : Vous mettez en place et assurez la maîtrise des services digitaux de l’entreprise en gérant les infrastructures cloud (services, réseau), les droits d’accès, et en optimisant les coûts via des pratiques FinOps . · Collaboration avec la R&D : Vous travaillez main dans la main avec nos équipes de développement pour stabiliser les systèmes de production logiciels et assurer le bon fonctionnement de l’usine logicielle. · Sécurité des Systèmes d'Information (SSI) : Vous définissez la stratégie de sécurité, mettez en place les procédures et garantissez le respect des normes (notamment ANSSI SecNumCloud). · Audits et conformité : Vous effectuez des contrôles réguliers, identifiez les écarts et proposez des actions correctives, tout en assurant une communication fluide avec la direction et les organismes étatiques. Votre stack technique 🛠 : · Maîtrise des technologies de conteneurisation (comme Docker) ainsi que des outils d’orchestration (tels que Kubernetes, Swarm). · Maitrise dans la pratique avancée du SRE (Site Reliability Engineering), englobant à la fois les principes fondamentaux (automatisation des pipelines, Infrastructure-as-Code, CI/CD, architectures robustes) et la maîtrise des outils DevOps (Git, Terraform, Ansible). · Compétence avérée dans l'utilisation des services d'un cloud public de type hyperscaler (par exemple, Google Cloud Platform). · Solides bases techniques en systèmes d'exploitation Linux/Unix et en scripts Shell. · Capacité à guider, conseiller et orienter les équipes de développement dans le choix des architectures logicielles, tout en assurant la conformité avec les standards de sécurité SecOps de l'entreprise. · Méthodologie de gestion de projets.

Nous recrutons un(e ) consultant(e ) ayant une Expertise en réseaux et sécurité dans les environnements Broadcast SMPTE 2110, avec une expérience significative sur la définition d’architecture, l’intégration et les déploiements des réseaux SMPTE 2110 et de contrôle dans une entreprise audiovisuelle sur des Datacenter distants. MISSIONS: • Mener ou participer aux différents projets d'évolutions • Définition d'architecture technique dans l’environnement client • Intégration et configuration des solutions • Recette des environnements • Transfert de connaissance aux équipes Ingénierie et Support • Migration des environnements identifiés sur les nouvelles architectures • Assurer un support N3 à l’équipe exploitation réseaux

- Dans le cadre de la cyberdéfense, l'ingénieur « Secure Web Access » est responsable du support de toutes les activités liées au produit global. - En tant qu'expert en Web Gateway, vous devez avoir une expérience technique en matière de fourniture d'accès à l'internet pour les utilisateurs et les applications, une forte capacité de collaboration et des compétences en matière de relations avec les clients afin d'assumer toutes les responsabilités ci-dessous : - Conseiller et soutenir techniquement la gestion des produits SWA dans la propriété et la définition de la stratégie, de la feuille de route et du cycle de vie du produit afin d'assurer la réalisation des objectifs de sécurité. - Conseiller, diriger et soutenir techniquement les discussions avec la sécurité du groupe sur tous les sujets liés au produit. - Conseiller, diriger et soutenir techniquement toute activité et amélioration technique qui peut être mise en place sur le produit proxy et liée à : - les configurations de politiques - Exigences en matière de rapports de sécurité (qui, quoi, quand, comment) - Amélioration des performances - Automatisation - Nouvelles fonctionnalités supplémentaires - Gestion des services (catalogue de services, processus internes, TOM, etc.) - Autres - Défier et mener des discussions techniques avec le fournisseur sur des sujets tels que les demandes de service, les tickets d'incident, les plans d'amélioration ou les nouvelles fonctionnalités, etc. - Soutenir et conseiller le fournisseur de services BAU (Cap Gemini) sur certaines activités de niveau 3 et travailler en étroite collaboration avec ses équipes de support L2 pour les diriger techniquement et les conseiller sur leurs activités quotidiennes. - Soutenir, diriger et gérer la résolution des incidents liés aux opérations quotidiennes de la passerelle web. - Vous êtes responsable de la mise en œuvre de la politique de développement durable de l'entreprise et de la mise en place de la stratégie de développement durable. - Conseiller, diriger et soutenir techniquement les définitions des normes. - Préparer des documentations techniques et des procédures pour soutenir l'ensemble des projets et des équipes BAU. - Analyser les activités Internet des utilisateurs ou des applications à des fins de sécurité. - Analyser les activités internet des utilisateurs ou des applications pour améliorer les performances. - Diriger l'intégration du produit web gateway dans l'environnement global de l'entreprise.

Objectifs Demande de prestation pour renforcer le pôle système BUILD dans un environnement devops avec une spécificité sur le domaine de la sécurité opérationnelle. Contexte technique L’équipe assure l’administration, l’industrialisation et la sécurité opérationnelle de plusieurs socles techniques. La maitrise des environnements et technologies suivantes sont nécessaires : · Systèmes d’exploitation : LINUX, UNIX (AIX, SOLARIS) ¨ Virtualisation : VmWare, PowerVM, VIOs ¨ OS : RedHat, AIX, Solaris ¨ Technologies : HP ServiceGuard, Docker, Kubernetes, Swarm, HAProxy, PaceMaker, Openshift · Connaissances en sécurité ¨ Durcissement d’OS ¨ Définit les configurations techniques assurant la conformité du socle système ¨ Maintenir le parc conforme aux politiques et guides · Bonne connaissance des outils d’intégration continue et d’automatisation ¨ Ansible, Ansible Automation Platform, Gitlab, Artifactory · Langages de programmation ¨ Python, Shell, Ansible, YAML · Outil de patch management : Satellite · Matériel : HP, DELL, IBM Power High-End (E1080, E980), HMC.

Rattaché au Responsable technique, vous êtes intégré à une équipe réseau et télécoms de 7 personnes. En tant que véritable expert réseaux et télécoms, vous êtes en charge du développement et de l'accompagnement des projets auprès des clients. Vos missions sont les suivantes : • Intervenir sur les projets réseaux, sécurité et télécoms des clients. • Contribuer à l'administration et au support de l'ensemble des infrastructures opérateurs et téléphonie cloud du groupe. • Concevoir, évaluer et déployer les évolutions de ces infrastructures. • Veiller au bon fonctionnement et au maintien des équipements. • Configurer le matériel (Switch, Firewall, routeur, etc). • Assurer le support hotline de niveau 2/3. • Participer à la définition, la rédaction de standards, procédures et architectures.

Secteur : Télécoms Profil: Ingénieur Sécurité périmétrique Poste basée à Rennes ou Rouen avec des déplacements en région Bretagne, Normandie, Pays de la Loire, Centre Val de Loire Début de mission: 1 er octobre 2024 Prévoir GSM Pro et profil véhiculé pour les déplacements chez les clients Frais de déplacements : note de frais à la charge du client 3,4 jours de déplacements/ mois Niveau d exp : 5/7 ans Dans le cadre de projets de déploiement d'offres sur mesure, le client a besoin de s'appuyer sur une expertise technique forte en intégration sur les domaines / constructeurs sécurités et en déploiement pour mener à bien ces projets. Les projets à prendre en charge sont à mener pour des clients finaux. Les certifications constructeurs ne sont pas obligatoires, mais la prestation requiert une expertise Professional/Expert => Fortinet NSE7/NSE8 et Palo Alto PCNSE, en option Stormshield, Ubika • Assurer les prestations techniques de conception et de déploiement des architectures proposées, pour les grands comptes client, • La prestation est à réaliser en contact avec un client final grand comptes, sur le domaine technique de la sécurité périmétriques des réseaux d'entreprise, • Elle comprend la réalisation d'une étude technique détaillée et le fait d'assurer ensuite l’intégration des matériels et/ou logiciels associés, avec la génération des configurations attenantes, • La prestation porte également sur la conception du design, le prestataire est en conséquence le garant des choix techniques réalisés vis-à-vis du chef de projet et du client, • La prestation comprend la réalisation des maquettes ou des pilotes à coordonner avec le déploiement des matériels sur site, • La prestation comprend la réalisation de la mise en service/migration de systèmes d'informations (en Heures Ouvrées et Non Ouvrées), • La prestation inclut la rédaction des documents techniques du projet : Documents Techniques de Conception, Documents de Tests et Recette, Documents et Procédures de Migration, Documents et Procédures d’Exploitation, Comptes rendus d’opération, … • Enfin, la prestation prévoit d'assurer un transfert de compétences vers les équipes techniques du client. Indispensables: Expertise(s) déploiement avec plusieurs projets réalisés de bout en bout sur les constructeurs et domaines sécurités et par ordre de priorité: 1) Fortinet Fortigate/FMG/FAZ et SD-WAN 2) Palo Alto Strata et SD-WAN, Panorama Au moins 4 ans d'expérience Habilitation électrique H0B0 Expérience(s) sur un des domaines suivants et par ordre de priorité: 1) Stormshield 2) Ubika 3) Checkpoint 4) F5

Compétences indispensables : Expert en infrastructure Azure/GCP Très bonne maîtrise sur la manipulation des certificats des reverse proxy (LB7 GCP, NGINX, HA proxy) Maîtrise des composants en Private access Excellente maîtrise de la gestion des droits Azure/GCP: l'objectif étant de respecter le principe de "moindre privilège". Excellente maîtrise autour des VPC Peering et les quotas associés. Tout est fait "as code" au travers de notre plateforme CI/CD (Terraform, Ansible, Jenkins..). Autres informations : Fonctionnellement, nos clients doivent pouvoir être autonomes et faire un maximum de "self service" sur les changements d’infrastructure, souvent orientés sur la configuration des équipements de sécurité et les expositions de services. Nous prenons en charge la complexité pour que l’usage soit facilité pour nos clients ! Nous agissons en tant que Cloud Service Provider interne. Nous fournissons les socles Cloud pour l’ensemble des projets. Nous construisons et faisons le run des infrastructures partagées pour différents types de workloads de production. Nous améliorons notre service en continu, via une automatisation toujours plus poussée (self healing, immutable) Nous utilisons les best practices SRE.

Ingénieur Sécurité – Paris, France Parlant français et anglais Paris (17) – Sur Site 2 Jours par Semaine Contrat Initial : Jusqu'au 31/12/24 Durée de la mission : 3-4 ans TJM : 450-650€ Détails du client Notre client est l'un des plus grands groupes d'assurance d'Europe qui recherche un ingénieur en sécurité pour rejoindre son programme de cyberdéfense. L'objectif du programme est de moderniser la façon dont ils traitent les cybermenaces et les attaques et d'utiliser l'automatisation autant que possible. Glocomms travaille avec ce client depuis 3 ans et a placé plus de 30 consultants dans ses projets. Détails du poste La mission de l'ingénieur de sécurité SOC est de piloter la mise en œuvre de flux de travail automatisés pour l'enquête sur les alertes natives, d'intégrer des playbooks dans la plateforme SOAR, de collaborer avec l'équipe violette pour remédier aux faiblesses de sécurité, de diriger l'intégration des alertes natives O365, de développer des procédures pour l'alerte O365. effectuer le tri et fournir une formation aux analystes SOC, en garantissant l'alignement avec les objectifs du programme de transformation SOC et en améliorant les capacités de détection et de réponse au sein du centre des opérations de sécurité. Responsabilités principales : Développer et mettre en œuvre des flux de travail automatisés pour l'enquête et la réponse initiale aux alertes natives générées par les outils et technologies de sécurité au sein de l'environnement SOC. Intégrez des playbooks et des runbooks dans la plateforme d'orchestration, d'automatisation et de réponse de sécurité (SOAR) pour permettre des actions de réponse automatisées basées sur des scénarios d'incident de sécurité prédéfinis. Collaborer avec le responsable du programme de transformation du SOC et l'équipe violette pour analyser les résultats des exercices de l'équipe violette et élaborer des plans d'action pour remédier aux faiblesses de sécurité identifiées et améliorer les capacités de détection et de réponse au sein du SOC. Diriger le processus d'intégration des alertes natives O365, en préparant le SOC pour la prochaine initiative 2025 visant à étendre la couverture et à améliorer la surveillance de la sécurité au sein de l'environnement Office 365. Collaborer avec les administrateurs Office 365 et les équipes de sécurité pour garantir une intégration transparente des alertes natives O365 avec l'infrastructure et les outils SOC existants. Développer et mettre en œuvre des procédures pour le tri, l'analyse et la réponse efficaces aux alertes natives O365 au sein du SOC, y compris la création de playbooks spécifiques adaptés aux incidents de sécurité liés à O365. Fournir une formation et des conseils aux analystes SOC sur la gestion des alertes natives O365 et l'alignement du processus d'intégration avec les objectifs globaux du programme de transformation SOC.

Contexte de la mission : Viveris accompagne ses clients dans la supervision et le contrôle à distance d'équipements industriels de haute technologie à destination du secteur de l'énergie. Dans ce cadre, nous recherchons un Ingénieur réseau et sécurité pour un de nos clients dans le domaine des énergies renouvelables. Vous êtes intégré dans une équipe de maintien en conditions opérationnelles (Run) et intervenez sur des problématiques réseau et sécurité complexes. Responsabilités : - Analyser les besoins réseaux des sites à connecter ; - Analyser les moyens disponibles des sites ; - Configurer et paramétrer les réseaux (Cisco, Fortinet) ; - Participer à la livraison des systèmes de supervision déployés sur chacun des sites, en tant qu'expert réseau ;

SYD Pole Infrastructure Management: Afin de développer et renforcer nos équipe sur le pole infrastructure, nous recherchons sur pour l'un de nos clients un Manager de Transition IT H/F Vos missions: Pilotage du SI Mettre sous contrôle les risques informatiques Piloter et manager le système d’information Conduire la réorganisation et les changements nécessaires Co-construire avec la direction une organisation cible Management de projets Compétences et qualités : Mise en œuvre des méthodes de gestion de projet Compétences dans l'informatique rigueur & autonomie bon relationnel Rejoignez-nous!

🙌🔽 Vous aurez donc les missions principales suivantes : 🔽🙌 🔸 Mission 1 – Valider les demandes de sécurité • Analyse, validation et contrôles des demandes de sécurité (demandes d’accès physiques et logiques, demandes de modification de pare-feu et proxy, …) • Participer aux comités d’architecture • Suivi des dossiers d’architecture et validation de la partie LLD (matrice de flux, spécificité SSI…) • Création et amélioration des procédures et des processus existants 🔸 Mission 2 - Participer à la mise en place et suivi du plan de contrôles • Contribuer à la définition du plan de contrôle et à son automatisation • Contribuer à la définition de la périodicité des contrôles • Réaliser les contrôles de sécurité • Identifier les écarts détectés à l’issue de l’analyse des contrôles, les communiquer et s’assurer de la correction 🔸 Mission 3 - Contribuer à la définition et aux évolutions des standards de sécurité de la filiale • Contribuer à la sensibilisation et à la formation des utilisateurs aux solutions de sécurité • Veiller à l’application des procédures et guides de sécurisation • Produire les indicateurs des solutions de sécurité • Participer au choix des solutions techniques de sécurité 🔸 Mission 4 - Gérer les éléments sensibles • Participer à l’analyse des causes d’incidents de sécurité détectés et alerter les équipes • Préconiser des actions de résolution d’incident et s’assurer de leur mise en œuvre • Réaliser des contrôles réguliers sur les mesures de sécurité mises en place sur le SI • Suivre les tableaux de bord de la sécurité Vous interviendrez sur des sujets techniques liés à la sécurité des systèmes d'information, incluant la gestion des accès, des pares-feux, des proxys, et des tableaux de bord de sécurité. Vous devrez également contribuer au choix des solutions techniques de sécurité.

Ne fait pas de l'offensive, ne fait pas du SOC Plutôt généraliste, gérer les vulnérabilités, savoir comment la prioriser, connaître la méthodologie de dotation des vulnérabilités, avoir l'esprit ouvert curieux, qui est intéressés par le business. Des compétences autour de l'architecture sécurité Comprendre c'est quoi les bonnes pratiques, WAF, ne peut pas exposer une API, avoir ces concepts de base sécurité EDR : Crowdstrike, SIEM : Splunk, faire des requetes investigation Exploitation des outils de sécurité Bonne capacité d'Analyse Pas hésiter à aller chercher l'information Equipe de sécurité qui accompagne et qui ne bloque pas Rapidement autonome

En tant que Chef de Projet Senior au sein de la DSI de Monoprix, vous serez responsable de la gestion et du pilotage de projets critiques, principalement sur des sujets liés à l'infrastructure, l'obsolescence et la sécurité. Vous interviendrez sur plusieurs projets simultanés, garantissant la livraison des livrables dans le respect des délais, du budget et de la qualité attendue. Piloter un ou plusieurs projets au sein de la direction DSI Planification macro et détaillée des projets