Trouvez votre prochaine mission ou futur job IT.

Spécialisé dans le secteur bancaire, l'entreprise recherche activement un ingénieur sécurité réseau pour renforcer ses effectifs . Les missions se présentent comme suit: 1. l’étude, la mise en œuvre et l’exploitation niveau 3 de l’infrastructure de sécurité : Load-balancers, Firewalls, Proxies, IPAM, Remote Access, sondes et les outils de monitoring de ces plateformes ainsi que la documentation des procédures d’exploitation et de support 2. La contribution aux projets d’infrastructure Techonologies : Fortinet, Check Point, F5 Networks, AVI Networks, Infoblox, plateformes d'administation et d'automatisation

Intégrateur SIEM / SOAR PUBLIC Date de démarrage : ASAP Expérience : 2-5 ans d’xp Démarrage ASAP Localisation : Noisy le grand Profil habilitable Description de la mission • Intégrateur système pour SOC : Assurer la disponibilité des systèmes critiques, configurer et maintenir les outils de sécurité (pare-feu, IDS, SIEM). • Conformité et sécurité : Configurer les solutions selon les normes, effectuer des revues de sécurité et gérer les alertes de détection d’incidents. • Maintenance et évolution : Suivre et documenter les actions, maintenir les solutions de sécurité et remédier aux vulnérabilités. Compétences techniques et fonctionnelles • Expertise en administration système Linux, • Expérience avec les outils de sécurité, • Capacité à gérer plusieurs tâches • Très bonnes connaissances SIEM et Qradar • Excellentes compétences en communication • Travail d’équipe et collaboration interdépartementale

Smarteo recherche pour l'un de ses clients, Un Ingénieur Exploitation Equilibrage de Charge sur Lyon / 02 jours télétravail Description: Les missions principales sont: -Contribuer à l'exploitation et au maintien en condition opérationnelle et de sécurité des services d'équilibrage de charge. -Gérer les demandes de service/changement concernant les services d'équilibrage de charge. -Prendre en compte et résoudre les incidents impactant les services d'équilibrage de charge - Participer aux analyses de recherches des causes (Analyse Post Incident) et aux plans de remédiation -Participer au déploiement de solution et en particulier sur la phase de mise en exploitation et monitoring. - Contribuer aux projets d'amélioration et d'évolution des infrastructures d'équilibrage de charge. - Participer à l'industrialisation et l'automatisation de l'exploitation des services d'équilibrage de charge à l'aide de processus fiables, répétables et contrôlés en appliquant les bonnes pratiques de l'automatisation et du CICD. - Réaliser et mettre à jour les procédures, référentiels et documents pour capitaliser les connaissances et expériences Vous maîtrisez les protocoles réseaux tels qu'Ethernet, IP et couches supérieures vous permettant d'exploiter des infrastructures réseaux IP/Ethernet. La connaissance de solutions d'équilibrage de charge, en particulier sur les solutions du constructeur F5 (BIG-IP et les modules LTM/ASM/APM), serait particulièrement appréciée pour cette mission. La connaissance des concepts, langages et outils d'automatisation d'infrastructures serait un plus : IaC/IaaS, Python, Ansible, Git, Jenkins Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word.

Contexte de la mission : Le Chef de Projet Technique sera responsable du déploiement des solutions COPILOT, Teams Premium et AIPP2 au sein de l'entreprise Il pilotera l'intégration de ces outils en veillant à une adoption maximale par les utilisateurs tout en garantissant le respect des exigences techniques et de sécurité · Le Chef de Projet sera en charge du pilotage de trois projets stratégiques : Le déploiement de COPILOT, Teams premium et AIPP2 La mise en place de la gouvernance de la donnée bureautique Le suivi du programme PAWAS (poste de travail et environnement utilisateur) · Périmètre 1 : Pilotage du déploiement COPILOT, Teams premium et AIPP2 au sein de notre client : · Il s’agit d’une phase pilote ciblant une centaine d’utilisateurs pour notre client final. L’adoption des nouveaux usages est initiée par une équipe Microsoft et une société de conseil ainsi que par une série de formations et d’ateliers. De plus, le déploiement de COPILOT M365 s’inscrit dans le cadre d’un programme stratégique de déploiement de l’IA chez notre client · L'objectif est d'assurer un déploiement efficace et harmonisé dans le calendrier commun avec pour objectif de maximiser l'adoption des nouveaux usages de l’IA tout en respectant les standards de sécurité dans le cadre d’une conduite du changement Tâches à réaliser : Être l’interlocuteur privilégié de la production sur les produits et services dont il a la charge et assurer un support sur les anomalies remontées en proposant des correctifs et/ou des solutions de contournements · Planification et coordination du projet : Installation et configuration : Superviser l'installation et la configuration des outils COPILOT, Teams Premium et AIPP2 en assurant leur intégration harmonieuse avec les systèmes existants Pilotage des phases de test Optimisation et personnalisation · Suivi et Report : Suivi de l'avancement : Surveiller le progrès des projets en termes de délais, de budget et de qualité, et ajuster les plans si nécessaire Fournir des rapports réguliers à la direction sur l'état d'avancement du projet, les succès, les défis et les recommandations pour les étapes suivantes · Formation et Accompagnement des Utilisateurs en lien avec la conduite du changement : Programme de formation : Concevoir et mettre en place un programme de formation pour garantir une adoption efficace des nouveaux outils par les utilisateurs Support post déploiement : Assurer un support technique et fonctionnel aux utilisateurs, répondre aux questions, et résoudre les problèmes rencontrés après le déploiement Collecte des feedbacks : Recueillir les retours des utilisateurs pour identifier les améliorations possibles et ajuster les outils si nécessaire · Respecter les processus DDT en vigueur

Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Security Operations Engineer (H/F). Ses missions : - Veiller à la qualité du service rendu et au respect des contrats de service. - Travailler au sein du Security Operations Center, en assurant la gestion technique de plusieurs comptes. - Gérer et résoudre les incidents, changements, problèmes, et autres tickets (niveau 2), tout en coordonnant les actions avec les partenaires internes et externes pour le niveau 3. - Garantir le bon fonctionnement des solutions de sécurité périmétrique des clients et assurer leur satisfaction. - Organiser et gérer des réunions de crise, et produire les rapports nécessaires. - Fournir des conseils techniques sur les solutions de sécurité et cyber défense, et participer aux comités d’exploitation et réunions de suivi de projet. - Assurer le Maintien en Condition Opérationnelle et le Maintien en Condition de Sécurité de l’infrastructure client, conformément au contrat. - Fournir des conseils techniques et organisationnels sur les solutions de sécurité et de cyber défense. Il peut organiser et animer des comités d'exploitation ainsi que des réunions de suivi de projet. Profil recherché : - Expérience avérée sur un poste similaire - Expertise sur Fortinet, Palo Alto, Checkpoint, McAfee, Juniper, Cisco, Cloud Security. - Excellente communication, capacité d'analyse et de synthèse - Maîtrise des technologies de sécurité : authentification, firewall, IPS/IDS, anti-virus, SIEM. - Dynamique, relationnel fort, orienté service client

Nous recherchons un Ingénieur Cybersécurité expérimenté, spécialisé dans la sécurité des environnements cloud, des applications et des réseaux. Vous serez responsable de l’évaluation, la mise en œuvre et l’amélioration continue de la sécurité sur l’ensemble de notre infrastructure, avec un focus particulier sur le cloud de Microsoft, la conteneurisation, l’orchestration et la protection des applications critiques. Missions principales : Gestion de la sécurité dans le cloud : · Implémenter et surveiller les mesures de sécurité sur Azure et Microsoft 365 . · Développer des stratégies de sécurité cloud pour assurer la protection des données et la conformité aux normes de sécurité. · Configurer et gérer des solutions de surveillance et de détection des menaces cloud. · Sécurité des applications : · Réaliser des évaluations de sécurité des applications, en particulier des applications hébergées dans des environnements cloud. · Participer à la sécurisation du cycle de développement logiciel (DevSecOps). · Implémenter des contrôles de sécurité, tels que le chiffrement, l’authentification et la gestion des identités. · Cybersécurité des réseaux : · Assurer la sécurité des réseaux et des infrastructures associées, incluant les pare-feu, les VPN et la gestion des flux réseau. · Déployer et configurer des outils de surveillance des réseaux et de gestion des incidents de sécurité. · Conteneurisation et orchestration : · Maîtriser et sécuriser des environnements de conteneurisation (Docker, Kubernetes). · Gérer la sécurité des clusters d’orchestration, avec une attention particulière aux vulnérabilités dans les configurations des conteneurs et leur orchestration. · Conformité et reporting : · Participer activement aux audits de sécurité et aux mises à jour des politiques internes. · Contribuer au reporting de sécurité auprès de la direction et des parties prenantes en fournissant des analyses régulières des incidents et des mesures préventives. Compétences techniques requises : Cloud Microsoft : Excellente maîtrise des environnements Azure et Microsoft 365 (sécurité, gouvernance, automatisation). Cybersécurité applicative : Sécurisation des applications cloud et DevSecOps. Réseaux : Connaissance approfondie des protocoles réseau, des pare-feu, et des outils de gestion de la sécurité réseau. Conteneurisation & orchestration : Expertise dans les technologies Docker et Kubernetes et dans leur sécurisation. Outils de sécurité : SIEM, gestion des vulnérabilités, systèmes de détection des intrusions, outils de monitoring. Compétences additionnelles souhaitées : Connaissances des normes de sécurité (ISO 27001, NIST, GDPR). Certifications appréciées : CISSP, CISM, Microsoft Certified: Azure Security Engineer, Kubernetes Security Specialist.

Au sein de l'unité Plateform Data. Projet : Mise en place des infrastructures et livraison des principales briques techniques nécessaires au fonctionnement d’un cas d’usage dans un environnement cloud Build de l’infrastructure sur la plateforme data Provisionnement des ressources des cas d’usage dans databricks et AWS via Terraform Mise en place des pipelines CI/CD pour le déploiement d’infra Attribution et gestion des habilitations via les groupes dans databricks Assurer le maintien en conditions opérationnelles et l'évolution de l’infrastructure Migration des données depuis le OnPrem vers la zone de landing sur S3 Ingestion des données depuis la landing zone vers les différents coffres data (bronze, silver, gold) dans les catalogues databricks Supervision des jobs d’ingestion à travers les dashboards DataDog Résolution des incidents d’infra et pipelines MCO plateforme On Prem Traitement des demandes ponctuelles concernant l’ajout d’users, d’espace hdfs Maitrise Spark / Scala Rythme Hybride

Dans le cadre d'un renfort, mon client recherche son futur Assistant RSSI La mission se situe à Strasbourg pour une longue durée. Votre principale mission : Animation des collaborateurs de l’équipe Coordonner et suivre l’activité de l’équipe placée sous sa responsabilité opérationnelle (qualité du travail, respect des délais et du coût, des performances, des procédures et de la sécurité), Assister et accompagner les collaborateurs dans leur travail au quotidien Animer des réunions d’équipe, organise la remontée des informations pertinentes auprès de son manager, et véhicule l’information descendante auprès de son équipe, des évènements, décisions et actions les concernant, Décliner les objectifs au sein de son équipe en adéquation avec le plan d’action du service Préparer le planning des congés qu’il fait valider au manager du service GTC, en veillant à la bonne organisation de l’activité de l’équipe, Valider les feuilles de temps dans JIRA de des collaborateurs qui lui sont rattachés opérationnellement. Identification des risques et mise en oeuvre de la stratégie de cybersécurité Participer à l’analyse des risques de cybersécurité afin d’identifier et d’évaluer les vulnérabilités du SI Participer à la définition et la mise à jour de la politique générale de cybersécurité en cohérence avec le niveau de maturité souhaité par la Direction et les évolutions du système d’information, de l’organisation de l’entreprise et des règles du groupe. Participer à l’élaboration de la stratégie de cybersécurité de l’entrerprise, en collaboration avec le RSSI, Participer à l’étude technique des projets ou lors de l’acquisition de nouvelles solutions progicielles plus particulièrement dès lors que la cybersécurité du SI peut être remise en cause et propose des solutions. Mise en ouvre et suivi opérationnel du dispositif de sécurité Assurer la mise en œuvre de la politique de sécurité de l’entreprise dans les domaines de la surveillance opérationnelle du SI, Coordonner l’analyse des alertes de cybersécurité et participe à la réponse à incidents le cas échéant, Alerter le RSSI de tout incident lié à la cybersécurité et plus généralement ayant un impact sur la continuité d’activité du système d’informations,

Nous recherchons un Chef de Projet Senior | MOE en conduite de projet complexe, orienté SI et étant expert en MCO. Au sein de l’entité Fabrique Digitale/S2IR afin d’instruire/suivre ce programme de modernisation et intervenir, au besoin, sur les chantiers/projets associés dont certains restent encore à cadrer. Dans le cadre de la gestion du chantier GED centralisée, participer à certains autres projets de l’équipe et contribuer au MCO d’applications existantes. Cadrer le projet en définissant les objectifs, les enjeux, les contraintes et les opportunités liés à la refonte du SI et élaborer un document de cadrage détaillé Identifier et analyser les solutions du marché ou déjà présentes dans l’entreprise : benchmark, POC, … Mener, en tant que prescripteur, les phases achat (solution, mise en œuvre) dans le cadre du projet Réaliser les études de faisabilité techniques et élaborer les spécifications fonctionnelles et techniques associées au produit sous sa responsabilité Estimer ou contribuer à l’estimation des ressources et moyens nécessaires à l’activité Assurer la maîtrise d'œuvre du système : planification, suivi budgétaire et administratif, contractualisation, rédaction des spécifications, gestion des risques, suivi de la réalisation, tests en plateforme des évolutions, suivi de l'intégration et de la mise en service, Piloter les travaux de réalisation par un(des) tiers pour garantir le respect Coût/Qualité/Délai Assurer l'assistance à MOA dans le cadre des mêmes activités, Challenger le besoin métier si nécessaire, En phase de spécification technique des besoins, contribuer en assistance à la MOA aux études préliminaires et au diagnostic En phase études de conception, traduire techniquement les besoins clients. Définir la stratégie et le plan d’intégration et de validation (plateforme, simulateurs…) Réaliser l’intégration et la validation du produit concerné Participe à la recette de bout en bout lorsqu’il s’agit d’un projet couvrant plusieurs briques ou un domaine fonctionnel Assurer le reporting du projet lors des instances adhoc et proposer les arbitrages nécessaires Préparer, sécuriser et assurer la maintenance applicative (diagnostic, gestion des anomalies, dépannage, support...), Être le garant du bon fonctionnement de l’application au quotidien, Être l'interlocuteur du Titulaire, de l’AMOA, des équipes d’exploitation informatique Mettre à jour les environnements de recette (rafraîchissement des données, livraison des packages applicatifs du titulaire) Contrôler le respect des normes qualité et le planning des trains de maintenance, Assister l’AMOA d’un bout à l’autre de la chaîne (expression de besoin, validation des spécifications techniques, recette, mise en service finale), Suivre les fiches Mantis (anomalies, évolutions) dans l'analyse, la qualification et le suivi de résolution ; Participer aux réunions. Être le référent technique de l’application lors des ateliers de conceptions et la réalisation des projets en cours Rythme Hybride

Bonjour, Je suis à la recherche d'un Analyste CSIRT (CIM et DLP) pour l'un de mes prestigieux client. Les missions seront : Surveiller les alertes et événements de sécurité via les outils de surveillance (SIEM, IDS/IPS, etc.) Identifier, analyser et classifier les incidents en fonction de leur criticité Réponse aux incidents Documenter les actions prises lors de la gestion des incidents Réaliser des investigations techniques Remédiation Participer à des projets de renforcement de la sécurité des systèmes

En tant qu’ expert Splunk , vous interviendrez dans la gestion des alertes et l’ analyse des incidents en temps réel. Vous participerez également à la mise en place de dashboards avancés et de règles de corrélation personnalisées pour améliorer la visibilité des incidents et optimiser la détection des cyberattaques. Vous jouerez un rôle clé dans l’ amélioration continue des processus SOC et la gestion des incidents critiques, tout en collaborant étroitement avec les équipes de sécurité. Vos Missions : Surveillance des menaces avec Splunk : Analyser en temps réel les logs et événements pour détecter les comportements suspects et les attaques. Création de dashboards et alertes : Développer des dashboards personnalisés et des règles de corrélation dans Splunk pour améliorer la détection des incidents. Gestion des incidents : Réagir rapidement aux alertes, enquêter sur les incidents et proposer des actions correctives immédiates . Optimisation des processus : Affiner les règles de détection, réduire les faux positifs et collaborer avec les équipes pour améliorer la sécurité globale. Veille et amélioration continue : Suivre les nouvelles menaces et ajuster les configurations Splunk pour anticiper les attaques émergentes.

Nous recherchons pour l’un de nos clients basés en région parisienne un "Administrateur Sécurité H/F". Les missions sont les suivantes : Échange et traitement des incidents de sécurité avec le SOC Diagnostique et correction des incidents de sécurité Mise en place/Mise à jour de procédures opérationnelles Gestion des incidents N2/N3 + Incident de cybersécurité Lead sur le SOC Patching des équipements systèmes, réseaux et sécurité Documentation /Création schéma des projets en cours et à venir Gestion obsolescences Remédiation des points d’audit de sécurité Veille technique Revue des règles de FW Matrice de flux VPN et applicative

On recherche pour le compte de l'un de nos clients dans le secteur bancaire un expert réseaux et sécurité pour une mission longue durée à Toulouse . Celui-ci devra être expert F5, mais pas limité à la livraison de VIP ou la gestion des certificats, il devra avoir une solide expérience sur la gestion des configurations F5 (install, màj, inc…). Objectif global : Administrer les infrastructures F5 -Compétences techniques Load Balancer - F5 - Modules LTM et GTM - Expert - Impératif Firewall - Fortinet - Confirmé - Souhaitable Proxy - McAfee WSG (Skyhigh) - Confirmé - Souhaitable Cisco ISE - Confirmé - Souhaitable Connaissances linguistiques Anglais Professionnel (Impératif)

Assurer le bon fonctionnement du réseau, des systèmes et de l'infrastructure de sécurité. Gérer et maintenir la continuité opérationnelle (traitement des demandes, incidents, patching, etc.). Administrer l'infrastructure réseau (Cisco) et de sécurité (firewalls, Bastion, load balancers, Syslog, etc.). Gérer les systèmes Microsoft/Linux et l'infrastructure Office 365. Administrer les environnements virtuels VxRail et Nutanix. Contribuer aux projets en cours : mise à niveau de l'infrastructure réseau, orchestration et automatisation, et relocalisation des VM dans le datacenter.

Dans le cadre du renforcement de notre SOC (Security Operations Center), nous recherchons un(e) Intégrateur SIEM / SOAR pour assurer la disponibilité et la sécurité de nos systèmes critiques. CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE Basé à Noisy-le-Grand , vous jouerez un rôle clé dans l'intégration et la gestion des outils de sécurité pour garantir un environnement sécurisé et conforme aux normes en vigueur. Vous aurez la charge de : Assurer la disponibilité des systèmes critiques : configurer et maintenir les pare-feu, IDS et SIEM . Conformité et sécurité : garantir le bon fonctionnement des solutions de sécurité, effectuer des revues et gérer les alertes. Maintenance et évolution : documenter les actions effectuées, maintenir les solutions de sécurité à jour et remédier aux vulnérabilités identifiées. ENVIRONNEMENT TECHNIQUE Expertise requise : Administration système Linux ; Outils de sécurité ; Très bonnes connaissances des solutions SIEM (notamment Qradar ). Soft skills : Excellentes compétences en communication ; Capacité à collaborer avec plusieurs équipes au sein de l’entreprise ; Gestion multitâches.

Nous recherchons un(e) analyste SOC pour le compte de l’un de nos clients. Gérer les règles de détection Splunk : Mise en place, optimisation, et gestion des règles de détection dans Splunk afin d’identifier efficacement les menaces et comportements anormaux sur le réseau. Intégration des alertes SIEM Splunk vers TRAP : Configurer et automatiser l'envoi des alertes de sécurité issues de Splunk vers TRAP de Proofpoint, garantissant une surveillance continue des menaces et une gestion efficace des alertes. Analyse et triage des incidents de sécurité : Diagnostiquer les incidents de sécurité, apporter une réponse initiale, et escalader les incidents plus complexes à l'équipe SOC. Surveillance continue : Assurer le bon fonctionnement et la disponibilité des outils de sécurité, incluant les systèmes de détection d'intrusion et les dispositifs de monitoring. Coordination et collaboration : Collaborer étroitement avec les équipes internes de la DSI ainsi qu'avec les prestataires externes pour garantir une résolution rapide et efficace des incidents. Reporting et documentation : Rédiger des rapports réguliers sur les incidents détectés, les mesures prises et proposer des améliorations aux processus existants. Outils, Avantages & Perspectives Localisation du poste : Boulogne-Billancourt ( 92) Date de démarrage : le plus tôt possible Durée : Mission longue Rémunération : package global +/- 45 K selon profil (Politique d’intéressement en place depuis 2015)