Trouvez votre prochaine mission ou futur job IT.

Bonjour, Je suis à la recherche d'un Analyste SOC N3 pour un prestigieux client. Les missions seront les suivantes : Optimisation des outils de surveillance (SIEM, SOAR, EDR) Mise en œuvre de stratégies de sécurité adaptées aux besoins et à l'évolution des menaces Analyse de données de sécurité Automatisation des tâches (scripting) Réponse aux incidents de niveau 3 Prise en charge des incidents critiques Coordination avec les différentes équipes techniques Implémentation de solutions durables

PROPULSE IT recherche un consultant Expert Reseau et scurité pour intégrer une équipe Run sur un périmètre réseau LAN : - Administration technique et support - Coordination de taches Run quotidiennes de l'équipe - Contribution à l'amélioration des procédures et processus Run existants dans le domaine des réseaux et sécurité LAN Datacenter Les compétences techniques attendues sont les suivantes (par ordre de priorité) : • Compétence de support technique en infras de Sécurité : Checkpoint, Fortinet, F5 • Compétence de support technique dans le domaine des solutions de sécurité dans le cloud (Proxy ZScaler, Idp OKTA ...) • Compétence de support technique réseaux LAN : Cisco Fabric Path/VxLAN, • Compétence Système : Redhat linux 8, Windwos 2019 • Connaissance en Scripting Shell, Ansible Network Automation, Terraform Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : • Administration technique • Coordination d'activité RUN • Rédaction/ Enrichissement de base de connaissances • Reporting de l'activité projet au management

L'architecte technique réseaux sécurité est en charge de définir les solutions techniques en réponse aux besoins métiers, il rédige la documentation HLD, qui permettra à l'équipe de mise en oeuvre de réaliser l'intégration. Il assure le suivi de la relation fournisseur, pour aider à l'amélioration des solutions et réaliser la veille technologique, il définit et communique le cycle de vie des solutions de références, nécessaire à l'exercice de gestion de l'obsolescence. Il est en support des équipes de mise en oeuvre, avec qui il valide en lab les évolutions matérielles et logicielles pour mettre à jour le catalogue des produits de référence. Tâches : - Relation technique avec les fournisseurs pour le suivi de la prestation d'accompagnement et pour assurer la veille technologique - Rôle de product Owner (plan de continuité, cycle de vie, catalogue, …) - Rédaction des HLD projets, - Qualification des nouveaux matériels et logiciels en lab en coopération avec les équipes de mise en oeuvre Compétenches souhaitées : Expert --> Load Balancer : F5 (ASM, LTM, GTM) Maitrise --> Rédaction de documentation technique, Gestion des référentiens Produits, Reporting Maitrise --> Anglais Notions --> Architecture LAN DC : VXLAN/EVPN Pratique --> Architecture LAN DC : Cisco, Switching, Routing (OSPF, BGP) Patrique --> Architecture LAN DC : Arista

Dans le cadre de notre développement, nous recherchons un(e) Ingénieur (e) Réseaux & Cybersécurité pour rejoindre notre équipe intégration. Vos missions Vous serez chargé(e) d’accompagner la vente des solutions et services de notre groupe. Précisément, vous serez amené(e) à participer à : L’intégration, le déploiement, l’administration et le support technique N2/N3 La définition et l’amélioration des offres, par le biais d’une veille technologique La qualification technique des projets en avant-vente L’aide à la rédaction des supports avant-vente (présentations et whitepapers, site web, billets sur le blog…) La définition des architectures techniques cibles et le dossier de migration L’animation des ateliers techniques Avantages & Perspectives Poste basé à Paris 3ème arrondissement, avec possibilité de travail à distance Démarrage : le plus tôt possible Rémunération : package global +/- 65 K selon profil (Politique d’intéressement en place depuis 2015)

Nous recherchons pour l’un de nos clients grands compte un "Expert Réseau & Sécurité H/F". En tant qu'Expert Réseau & Sécurité, vos principales missions sont les suivantes : Animer et participer au comité d'architecture Réaliser et piloter des études de faisabilité et d'opportunité Accompagner la DSI dans la transformation/migration des SI critiques Vérifier la conformité aux exigences du projet Challenger les infrastructures actuelles Vous serez également en charge de : Participer à l'urbanisation et l'évolution des architectures des SI critiques Concevoir des architectures cibles et les soumettre à décision Étudier, Comparer des solutions techniques Implémenter/Construire les architectures cibles Participer aux migrations d'infrastructures / d'applications avec les équipes métier Types de livrables : Schéma d'architecture réseau Dossier d'architecture Spécifications générales techniques et détaillées Réalisation Recette

Vorstone est à la recherche d' un Ingénieur de production Poste de travail pour un projet de migration de W10 vers W11 pour un large parc d'un grand groupe basé en IDF (92). Mission : Expérience en migration W10 vers W11 pour un large parc via SCCM. Il accompagnera le client sur la résolution d'incidents suite aux déploiements lors de la migration et post migration. Support technique N3 et gestion des demandes de service. Mises à jour et maintenance. Rédaction de documentation post migration. Si vous êtes intéressé par ce poste d'Ingénieur de production Poste de travail Migration W10/W11 et disponible, merci m’adresser votre CV mis à jour au format Word à delphine.tarquini (a) en indiquant la référence DTAR -AO349.

Nous recherchons un Architecte Sécurité Réseau F5 . Vous serez un acteur clé dans la définition, l’évolution et l’optimisation des architectures réseau sécurisées basées sur les solutions F5. Conception d’architectures sécurisées : Concevoir, implémenter et maintenir des solutions d’équilibrage de charge, de sécurité applicative et d’accès sécurisé basées sur les technologies F5 (BIG-IP, ASM, APM, LTM). Garantir la robustesse, la performance et la conformité des solutions proposées avec les standards de sécurité de l'entreprise. Analyse et conseil technique : Réaliser des études techniques pour évaluer les besoins en sécurité réseau des équipes métiers et projets. Proposer des améliorations et des évolutions adaptées aux nouveaux défis de la cybersécurité. Support et expertise : Intervenir en tant qu’expert F5 pour résoudre les incidents critiques et contribuer à la montée en compétences des équipes internes. Collaborer avec les équipes d’exploitation et de sécurité pour le déploiement et la maintenance des solutions. Veille technologique : Assurer une veille constante sur les technologies F5 et les innovations en cybersécurité. Proposer des adaptations en fonction des évolutions réglementaires et technologiques.

Nous recherchons un(e) Expert Sécurité des Réseaux WAF/F5 et VMware pour renforcer nos équipes et contribuer à la sécurisation de nos infrastructures critiques. Concevoir, configurer et maintenir les infrastructures de sécurité basées sur les technologies F5 BIG-IP (LTM, ASM, APM) . Déployer et administrer des politiques WAF pour protéger les applications web contre les menaces (OWASP Top 10, DDoS, etc.). Optimiser les configurations d'équilibrage de charge (Load Balancing) et de gestion des flux réseau. Superviser l'intégration des solutions F5 dans des environnements complexes multi-cloud et on-premise. Configurer et administrer des environnements virtualisés VMware (vSphere, NSX-T). Implémenter des politiques de sécurité réseau dans les environnements VMware, en utilisant NSX pour micro-segmentation et pare-feu distribué. Gérer les audits et remédiations pour garantir la conformité aux standards de sécurité. Participer à la résolution des incidents critiques de sécurité réseau, incluant les failles WAF, les attaques réseau et les anomalies dans les environnements virtualisés. Contribuer à l'analyse des logs (F5, VMware NSX) pour détecter et prévenir les menaces. Collaborer avec les équipes SOC et autres experts pour renforcer la posture globale de sécurité. Suivre les évolutions des solutions WAF/F5 et VMware et proposer des améliorations adaptées aux besoins métiers. Participer à des projets de transformation des infrastructures réseau et sécurité. Documenter les procédures et partager les bonnes pratiques avec les équipes internes.

Nous recherchons un Consultant Cybersécurité GRC H/F en CDI afin d’intégrer notre client spécialisé en cybersécurité situé sur Montpellier. Vos missions : Gouvernance : • Établir des politiques et des procédures de sécurité pour contrôler les activités liées au système d'information (PSSI). • Définir les rôles et responsabilités des différentes parties prenantes. • Accompagnement dans l'établissement d'un plan de continuité et reprise des activités (PCA/PRA). • Assurer un pilotage efficace des mesures de sécurité. • La gestion de prise de décision stratégique et efficiente. • Sensibiliser et promouvoir une culture de la sécurité d'information au sein de l'organisation. Risques : • Identifier les menaces potentielles et les vulnérabilités des systèmes d'information. • Évaluer l'impact et la probabilité des risques associés. • Plan d'action et mise en œuvre des mesures de sécurité afin de réduire les risques. • Établir une cartographie de risques. Conformité : • Se conformer aux lois, directives, réglementations et normes en matière de cybersécurité qui s'appliquent à l'organisation (RGS, ISO 27001, NIS2, DORA, SecNumCloud...). • Mettre en place des processus pour garantir que l'organisation respecte ces exigences en matière de sécurité. • Réaliser des audits réguliers. • La mise en place des exercices de gestion de crise périodique. • Assurer la transparence et la responsabilité envers les parties prenantes internes et externes.

Description de la prestation Le poste d'Ingénieur Senior Workplace fera partie de l'équipe Produit Windows Edition, contribuant à l'intégration et au déploiement des appareils gérés via Intune, ainsi qu'à l'accompagnement des entités pour la configuration des profils et l'intégration des applications. Description du Service : Service de gestion des applications de bout en bout (intégration, test, qualification, déploiement) via Intune Service de support de niveau 3 (gestion des incidents majeurs, résolution des problèmes techniques des utilisateurs) Analyse et correction des anomalies Développement de fonctionnalités lorsque nécessaire Contribution à la gestion du cycle de vie du produit au niveau des entités locales Livrables : Packaging des applications/configuration via Intune, mise en place de WIP/VPN Mise à jour, résolution et clôture des tickets d'incident via SILVA Rapports (éléments de sécurité, comptage des appareils, rapports sur les applications/outils) via Intune/Log Analytics Documentation de toutes les configurations et implémentations réalisées

Pour accompagner le CISO de notre client, nous recherchons un Business Information Security Officer H/F pour une mission en freelance à large visibilité (au moins 1 an de mission). Mission Vos missions seront de: * Accompagner le métier dans la mise en place de la "Security by design" * Accompagner le métier dans la réalisation d'analyse de risque * Elaboration de plan de remédiation et de mitigation des risques * Accompagner le CISO sur la partie GRC (Revue de conformité, elaboration ou finetuning des process * Accompagner les projets d'implémentation de solutions de sécurité (IAM, PAM...) * Participation a la gestion de crise

Nous recherchons un Architecte Technique - Delivery Manager (Bac +5 obligatoire) Vous avez une expérience significative de 5 à 10 ans en architecture technique, conception de solutions et management de projets techniques Une expérience préalable en tant que Delivery Manager ou Tech Lead est un plus Missions Principales : 1. Pilotage et Management des Projets Coordonner les livrables en assurant leur qualité, leur cohérence et leur respect des délais. Garantir la performance et la disponibilité des projets MCO et RUN. Animer et encadrer l’équipe pluridisciplinaire : développeurs, architectes, testeurs, et autres contributeurs techniques. Collaborer activement avec les 3 Product Owners pour le suivi des besoins et priorités par domaine. 2. Architecture Technique et Conception Définir les architectures techniques adaptées aux besoins des projets (microservices, architectures 3-tiers, serverless, etc.). Réaliser des audits techniques et proposer des optimisations. Assurer la cohérence technique entre les différents projets et composants. 3. Suivi de l’Exécution et du Delivery Assurer le suivi technique, la revue de code, et l’implémentation des bonnes pratiques. Mettre en place des indicateurs de qualité et de performance (KPI). Travailler en méthodes Agiles et utiliser des outils de CI/CD comme GitLab pour industrialiser le delivery. 4. Innovation et Expertise Technologique Apporter une expertise sur les technologies modernes : React, Java, Spring, NextJs,Angular, Flutter, AWS, GCP, Serverless, DevSecOps . Promouvoir des solutions cloud natives et l’adoption des meilleures pratiques DevSecOps. Accompagner les équipes dans la montée en compétences sur les technologies et frameworks utilisés. 5. Gestion des Risques et Amélioration Continue Identifier les risques techniques et proposer des actions correctives et préventives. Améliorer continuellement les processus de delivery et de qualité.

1/Contexte : Pour soutenir notre stratégie d'entreprise et notre transformation numérique, l'entreprise met en place une nouvelle pratique de sécurité de l'information visant à garantir une réponse coordonnée face aux menaces croissantes de cybersécurité. 2/Services : Dans le cadre de cette stratégie, nous souhaitons développer un référentiel central : Identifier les sources de vulnérabilités en matière de sécurité ; Mettre à jour les instructions de sécurité pour favoriser la remédiation des vulnérabilités ; Lancer un PoC (Proof of Concept) sur un sous-ensemble d'entités et de sources (produits de classe 1 uniquement). Objectif : Réduire le coût de la remédiation des vulnérabilités sans augmenter le risque. Pour cela, nous devons renforcer notre équipe d'experts techniques et recherchons les services d'un consultant expert en vulnérabilités. Missions principales : Travailler avec l'équipe Group Security GO Security & Product. Fournir des analyses claires et détaillées pour chaque source identifiée. Créer de nouvelles mesures techniques pour les vulnérabilités et les intégrer dans le datalake. Aider à concevoir des processus opérationnels cibles pour le mode opérationnel de déploiement afin de couvrir l’ensemble du périmètre. Documenter tous les éléments nécessaires pour le transfert au Run. Expertises requises : Expertise en cybersécurité. Expertise en vulnérabilités et conformité (expertise technique et en sécurité). Expérience avec des outils tels que Qualys ou produits similaires. Connaissance approfondie des standards et frameworks tels que ISAF, CIS, PSS, Pentest, ISO. Capacité à identifier et comprendre les exigences nécessaires pour créer un service opérationnel. Connaissance des besoins spécifiques d’AXA et capacité à garantir leur couverture par l’outil utilisé. 3/Livrables : Tous les livrables doivent être fournis et présentés en anglais : Contrôles et mesures. PoC et évaluations. Documentation technique des interfaces. Nouveaux contrôles mis en œuvre. Transition au mode opérationnel (Run).

Au sein de l’équipe de « Conception, Qualité et Sécurité SI », le prestataire assure la conformité des politiques de sécurité SI dans les projets à travers l'analyse et le traitement des risques, la gestion de la relation avec les fournisseurs sur le volet sécurité du système d’information, ainsi que le contrôle et l'amélioration continue des processus de sécurité SI. Les activités principales de la mission seront : Sécurité dans les projets  S’assurer que le processus nouveau projet intègre les normes et process sécurité définis dans la PSSI et en assurer le suivi  Définir ou participer à la définition des outils d’analyse de la sécurité dans les projets (questionnaire sécurité, outil analyse de risques)  Assister les BRM dans l’analyse sécurité et mener les analyses de risques projets le cas échéant  Participer aux dossiers d’architecture et sécurité  Accompagner les responsables de domaine (BRMs) dans la mise en œuvre des mesures de sécurité telles que prévues dans le projet (solutions techniques, politiques, procédures, bonnes pratiques …)  Participer aux projets de Convergence vers le socle commun informatique sur le volet sécurité SI Analyse et traitement des risques  Identifier les risques et proposer un plan de traitement des risques (méthode EBIOS RM)  Suivre les plans de traitement des risques  Assurer une veille technologique Gestion de la relation fournisseurs sur le volet sécurité du système d’information  En lien avec les achats, choix des prestataires / fournisseurs devant intervenir au sein de l’IT o Participer à la rédaction des cahiers des charges et AO sur le volet sécurité o Participer aux soutenances o Analyser les réponses aux AO et les questionnaires sécurité o Donner une recommandation sur les fournisseurs et solutions  Contractualisation o Faire évoluer les modèles de contrats et annexes en lien avec l’état de la menace et l’évolution des bonnes pratiques o Piloter des ateliers avec les fournisseurs pour traiter les écarts avec les exigences contractuelles o Valider les contrats et annexes sur le volet sécurité  Suivi o Mettre en place un plan de contrôle des fournisseurs en lien avec le gestionnaire de contrat et le RSSI sur le volet sécurité o Suivre les plans de mise en conformité des prestataires concernés Contrôle et amélioration continue  Plan de contrôle o Poursuivre la mise en œuvre du plan de contrôle o Vérifier la bonne application des contrôles et la présence des éléments de preuve  Tableau de bord et indicateurs o Proposer de nouveaux indicateurs o Vérifier leur bonne production o Analyser les causes des objectifs non atteints  Suivi des actions d’amélioration

Responsabilités Principales : En tant qu'expert en sécurité des opérations en Datacenter, vous participerez à la rédaction et de la mise en place de processus liés à la sécurité des opérations dans nos environnements de Datacenter. Votre objectif principal sera de garantir la conformité aux normes et règles de sécurité du groupe BNP Paribas. Il vous sera également demandé de développer des procédures efficaces pour protéger nos infrastructures et nos données sensibles ainsi que les contrôles associés Responsabilités : Rédaction des standards de sécurité : Analyser les normes de sécurité applicables (NIST, ISO…) et les meilleures pratiques en matière de sécurité des opérations en Datacenter. Intégrer et appliquer les procédures de sécurité du groupe BNP Paribas dans la rédaction des standards de sécurité des opérations en datacenter. Mettre à jour ou rédiger les processus et les procédures détaillés pour assurer la sécurité des opérations dans nos environnements de Datacenter tout en intégrant l’applicabilité au niveau international. Collaborer étroitement avec les équipes opérationnelles pour mettre en œuvre les processus de sécurité et s'assurer de leur conformité. Rédaction des contrôles opérationnels : Définir les contrôles de sécurité opérationnelle, de sûreté et de continuité sur la base des standards de sécurité. Tester, ajuster et valider les contrôles de sécurité opérationnelle avant industrialisation. Tester l'efficacité des contrôles et les faire évoluer si nécessaire pour garantir la bonne application des standards tout en intégrant les problématiques opérationnelles remontées par les équipes sur le terrain. En complément : Fournir une expertise technique en matière de sécurité des opérations en Datacenter et conseiller les équipes sur les meilleures pratiques. Participer à la sensibilisation à la sécurité et à la formation des employés sur les procédures de sécurité des opérations en Datacenter. Dans un second temps il pourra vous être demandé d’effectuer des évaluations régulières de la sécurité des opérations et des contrôles en Datacenter et proposer des améliorations.