Trouvez votre prochaine mission ou futur job IT.

Vorstone recherche un Ingénieur Sécurité Active Directory / Référent AD – SecOps pour renforcer le dispositif de sécurité Active Directory dans le cadre d’un programme global de durcissement systèmes et d’amélioration de la posture SecOps, de son client basé en IDF (92) Le consultant interviendra en tant que Référent Sécurité AD , rattaché à l’équipe CyberSécurité. Responsabilités principales Réaliser l’audit complet de l’Active Directory et établir une feuille de route d’améliorations (roadmap de sécurité). Mettre en place et optimiser le modèle de Tiering AD . Améliorer le score de sécurité via Alsid / RangerAD, PingCastle, Purple Knight… Suivre et piloter les pentests réguliers , analyser les résultats et mettre à jour les priorités. Réaliser l’audit quotidien des failles critiques (DCSync, Kerberoasting, anomalies Varonis…). Traiter et suivre les failles majeures : SMBv1, NTLM, LLMNR, etc. Gérer et sécuriser les accès et privilèges Active Directory . Participer à la création et la mise en œuvre du DRP Microsoft AD . Assurer la mise en conformité ANSSI . Accompagner les équipes techniques en tant qu’ Expert / Référent AD . Améliorer les KPIs sécurité AD et les indicateurs de gouvernance des identités. Automatiser les tâches via scripting PowerShell . Livrables attendus Audit de sécurité AD complet Roadmap de remédiation Mise en conformité ANSSI KPIs sécurité AD Documentation technique & procédures DRP / PRA Active Directory

L'équipe SecOps au sein de la DSI de notre client est chargée d’assurer la sécurité opérationnelle du SI . Elle travaille avec les équipes opérationnelles et la fonction sécurité pour renforcer les protections liées : à l’infrastructure (réseau, systèmes, cloud, Active Directory …) aux utilisateurs (endpoints, identité, emails…) aux applications (certificats, WAF, DevSecOps…) à la donnée (partages de fichiers, sécurité O365, DLP…) Dans ce cadre, le renforcement de la sécurité Active Directory et la gestion des privilèges sont des objectifs prioritaires. Missions : Le rôle consiste principalement à : Sécuriser l’infrastructure Active Directory et les services associés (GPO, PSO, authentification) Participer aux projets de durcissement AD , de tiering et de segmentation des privilèges Administrer une solution PAM dédiée à la gestion des comptes à privilèges Collaborer avec les équipes Infrastructure : coordination des actions, suivi opérationnel, reporting Fournir un support niveau 3 sur la sécurité Active Directory et la solution PAM Assurer une veille continue sur les vulnérabilités, attaques et bonnes pratiques AD

En tant que IT Support Specialist, vous êtes le gardien de nos solutions Au cœur d’un environnement technique complet Azure / Cloud , le Spécialiste Support Informatique joue un rôle clé dans la qualité de nos services et la performance de notre plateforme. Le profil idéal ? Une personne curieuse, proactive et en veille constante , attirée par un environnement Agile , et passionnée par plusieurs domaines de l’IT comme la Data et la Cybersécurité . Vos missions 🧩 Customer support Assurer le support de niveau 1 et 2 : communication, qualification, résolution et reporting. Déployer notre solution auprès des clients et assurer leur accompagnement puis leur assistance (appels, e-mails). Gérer les installations et la maintenance client : contrôle qualité des données, normalisation et correction quotidienne des anomalies. Identifier les ressources nécessaires à la résolution des problèmes, guider les utilisateurs ou prendre la main à distance si besoin. Mettre à jour la documentation de support et partager les informations pertinentes avec les équipes concernées. ⚙️ Technical support Participer à la gestion du parc matériel et des inventaires. Administrer le domaine Active Directory et les ressources partagées. Contribuer à la maintenance et à la supervision de la plateforme Azure . Diagnostiquer et résoudre à distance les incidents matériels et logiciels. Changer ou réparer les composants défectueux. Exécuter les scénarios de test et valider les correctifs. Déployer, administrer et maintenir l’infrastructure IT. Accompagner les collaborateurs sur la cybersécurité et les outils internes (formations, assistance, sensibilisation). Vérifier quotidiennement les sauvegardes et la bonne santé des serveurs et équipements réseau. Surveiller les systèmes, réseaux et logs de sécurité, et réagir en cas d’alerte. Soutenir la cellule cybersécurité via la remontée et la vérification des alertes quotidiennes.

L’équipe client construit, améliore et maintient des produits et services Cloud selon les besoins, feedbacks et orientations de la gouvernance. Le poste s’inscrit pleinement dans une dynamique DevOps / You build it, you run it, avec un fort niveau d’automatisation, une exigence de cybersécurité et un travail au plus près des utilisateurs internes. Objectifs et livrables Réaliser les user stories assignées et contribuer au workplan global. Assurer le RUN , le support et les activités de build. Livrer les artefacts, suivre les mises en production et garantir la qualité. Proposer des optimisations de RUN, FinOps, sécurité, observabilité (shift-left). Maintenir la documentation produit et les guides utilisateurs. Mettre en place et améliorer les pratiques d’observabilité : Azure App Insights, Grafana. Contribuer au développement et à l’amélioration continue des APIs et de l’infrastructure.

L'Ingénieur Système rejoindra la division « IT, Platform, Virtualization & Servers» du service PRI (Production Informatique) pour administrer, maintenir et mettre à jour les plateformes Antimalware / EDR . Il sera le point de contact privilégié et le référent technique des équipes système et celles de sécurité. Missions Principales: Gérer l'administration et la mise à jour des plateformes EDR/Antimalware. Optimiser les exclusions, les policies et les niveaux d’agressivité (IA, etc.) des fonctionnalités avancées. Assurer le suivi avec les fournisseurs en anglais. Mener une veille technologique avancée sur les nouveautés features / paramètres de sécurité. Participer au « day-to-day », aux projets, à l'amélioration/fiabilisation des systèmes et au traitement des tickets de Niveau 3 . Rédiger la documentation et effectuer le transfert de connaissances aux équipes.

Les expertises attendues pour réaliser cette prestation sont listées ci-après : • Sécurité opérationnelle sur Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML • Maîtrise des outils de DevSecOps : CI/CD sécurisés, IaC (Terraform, Bicep), Sentinel, Defender for Cloud, Purview • Expertise sur la sécurisation des tenants Azure, souscriptions, RBAC, MFA, Conditional Access, Privileged Identity Management • Expérience terrain sur le design et le déploiement de contrôles de sécurité dans des environnements AI hybrides • Connaissance des risques spécifiques liés aux LLM et aux services GenAI (prompt injection, data leakage, model poisoning) • Références : missions pour des groupes bancaires et industriels sur la sécurisation de plateformes GenAI Microsoft • Compétences complémentaires : scripting (PowerShell, Python), analyse de logs, automatisation de contrôles de sécurité

Un expert systèmes et réseaux orienté cybersécurité , capable d’intégrer et piloter des projets techniques au sein de l’équipe SSI. Périmètre & Projets clés Intégration d’un puits de logs et mise en place de la collecte depuis des équipements Linux/RedHat. Chef de projet technique sur : Proxy (Trellix) : création d’un puits de logs + outil d’exploitation (type ELK) + contrôle interne des proxys. DNS (Bind, Knot, PowerDNS) : déploiement d’une interface de saisie (remplacement CLI). Déploiement EDR souverain : expérience préalable indispensable. Missions principales Analyse des besoins techniques (réseau privé, proxy, DNS, supervision, sauvegarde). Conception et documentation d’architectures (LAN, VPN, MAN, serveurs, supervision, backup). Pilotage du déploiement, configuration et sécurisation des infrastructures. Mise en place d’outils de monitoring (Nagios, Zabbix, Centreon, scripts, web apps). Conception et déploiement d’infrastructures de sauvegarde (locale, cloud souverain, hybride). Garantir la résilience (PRA/PCA, tests de restauration). Maintenance, évolution et documentation des architectures. Production des livrables : cahier des charges, architectures, POC, DEX, recettes. Compétences clés Administration avancée Linux/RedHat (CLI). Expertise réseaux (TCP/IP, DNS, DHCP, VPN). Maîtrise des solutions DNS (Bind, Knot, PowerDNS) et sécurisation (DNSSEC). Expérience outils de supervision (Nagios, Zabbix, Centreon, ELK). Architectures de sauvegarde (On-Prem, Cloud, Hybride) + cloisonnement. Connaissance PRA/PCA, stockage haute dispo (SAN, NAS). Sécurité réseau et données (segmentation, monitoring). Connaissances EDR/XDR/Antivirus. Scripting (PowerShell) et gestion des logs. Expérience open source.

Contexte et mission Dans le cadre du programme de modernisation et de renforcement de la surveillance sécuritaire du Système d’Information, l’ingénieur sécurité assure la mise en place, la configuration et l’optimisation des mécanismes de sécurité et de supervision. Il/elle intervient sur l’intégration des sources de logs, la création et l’amélioration des règles de détection, la normalisation des événements, ainsi que le déploiement de nouveaux outils ou composants de surveillance. Positionné(e) à l’interface entre le SOC, les équipes techniques et les processus de gestion des risques, l’ingénieur contribue à l’amélioration continue de la sécurité et de la supervision du système d’information. Responsabilités principales Identifier, intégrer et normaliser les sources de logs issues des systèmes, applications et plateformes Cloud. Maintenir et administrer les outils de Security Monitoring : SIEM (Splunk, QRadar, Sentinel, Elastic…), EDR, IDS/IPS, NDR, SOAR, etc. Concevoir, développer et améliorer les règles de détection, signatures, corrélations et scénarios d’alertes. Assurer la qualité, la cohérence et la conformité des données collectées (CEF, JSON, Syslog…). Collaborer avec les équipes IT pour intégrer de nouvelles briques ou applications au périmètre de surveillance. Réaliser des tests de détection et valider techniquement l’efficacité des règles et flux. Documenter architectures, flux, procédures d’intégration et configurations techniques. Rédiger des manuels d’investigation et supports d’analyse des alertes de sécurité. Compétences techniques Maîtrise des environnements SIEM (Splunk, QRadar, Sentinel, Elastic…) et des mécanismes d’ingestion de logs. Connaissance approfondie des systèmes Windows/Linux, protocoles réseau et environnements Cloud (Azure, AWS, GCP). Compétences en scripting (Python, PowerShell, Bash) pour automatisation et transformation des données. Connaissance des référentiels et frameworks : MITRE ATT&CK, NIST, ISO 27001, CIS. Expérience avec les outils de détection : EDR, IDS/IPS, NDR, WAF, proxies, firewalls. Compétences en analyse de logs, architecture SI, routage et sécurité réseau. Connaissance des pipelines de données (beats, syslog-ng, Logstash, agents SIEM…). Profil recherché Expérience significative (5+ ans) sur des projets SOC/SIEM, idéalement en environnement bancaire ou critiques. Double compétence fonctionnelle et technique, capable de dialoguer avec les équipes IT et Risk. Capacité à guider techniquement les administrateurs et équipes IT. Excellentes capacités de formalisation, synthèse et documentation. Rigueur, précision, sens de la communication et orientation solution. Français courant et anglais professionnel.

La certification CyberArk Guardian est indispensable. VOS RESPONSABILITES PRINCIPALES : 1. Standardisation et gouvernance des politiques PAM (mission centrale) Refonte et harmonisation des PAM Policies à l’échelle du groupe. Définition et documentation des standards, conventions, règles de sécurité. Alignement sur les frameworks sécurité (NIST, ISO27001, EBIOS…). Définition des stratégies d’accès just-in-time, élévation, session security, rotation. Animation des comités sécurité / validation avec les stakeholders. Mise en place d’un modèle opérationnel PAM cohérent, industrialisé et audit-ready. 2. Amélioration continue & product enhancement Contribution au backlog PAM (améliorations, évolutions, corrections). Recommandations sur l’architecture globale (Vault, PVWA, CPM, PSM, PTA). Participation aux ateliers produits et à la roadmap PAM. 3. Intégrations & onboardings Intégration de nouvelles entités / serveurs / applications. Gestion des safes, comptes, secrets, connectors. Design des intégrations : HLD / LLD. Support avancé auprès des équipes Sécurité / Infra / Applicatif. 4. Automatisation & industrialisation Automatisation via PowerShell et APIs CyberArk . Création / adaptation de connecteurs custom. Standardisation des pipelines d’onboarding. 5. Documentation & transfert Rédaction des documents HLD/LLD, runbooks, procédures. Animation des UAT. Formation et transfert de connaissances aux équipes internes.

Intégré(e) à une équipe mondiale de cybersécurité dédiée à la banque privée et à la gestion d’actifs, vous contribuez à assurer une sécurité robuste sur les environnements on-premise et Azure Cloud , en prenant en charge la gestion des incidents de bout en bout. Missions : Rechercher et développer des technologies visant à renforcer la sécurité des environnements cloud. Mettre en œuvre des solutions de sécurité telles que Microsoft Defender for Endpoint . Réaliser des évaluations de sécurité cloud basées sur les meilleures pratiques du secteur. Concevoir, implémenter et gérer les politiques de sécurité Azure . Surveillance et gestion des alertes de sécurité : assurer une surveillance continue des outils SIEM et EDR pour les alertes sur les environnements on-premise et Azure ; prioriser, qualifier et répondre aux événements de sécurité en temps réel. Investigation et coordination des incidents : diriger les enquêtes techniques impliquant les équipes internes (réseau, SecOps, IAM) ; corréler les journaux et la télémétrie provenant des pare-feux, proxys, endpoints et outils Azure natifs (par ex. Defender for Cloud ). Analyse de menace et confinement : identifier les vecteurs d’attaque, évaluer l’impact et mettre en œuvre les mesures de confinement ; escalader les incidents critiques et accompagner les actions de remédiation. Analyse forensique et identification des causes racines : réaliser des analyses forensiques sur les systèmes compromis (disque, mémoire, traces réseau) ; documenter la cause première et la chronologie de l’attaque. Reporting et documentation : rédiger des rapports d’incidents détaillés et des synthèses à destination du management ; maintenir les playbooks d’intervention et la base de connaissances. Amélioration des outils et processus de sécurité : proposer des améliorations sur les règles de détection, les workflows de réponse et les automatisations ; participer à l’optimisation du SIEM et des configurations de sécurité Azure (Azure Firewall, Defender for Cloud, etc.). Garantir la conformité avec les standards internes et réglementaires.

Contexte de la mission : Dans le cadre de la mise en œuvre d’une solution CMDB (gestion des actifs IT/OT, Legacy et Cloud) et de l’amélioration de l’Observabilité pour renforcer les performances, la cybersécurité, la conformité (NIS2, ISO 62443, NIST CSF, ISO 27001) et le maintien en conditions opérationnelles (MCO / MCS) de notre client final nous recherchons un Expert Qualité, Process & CMDB Management spécialisé Service Now Tâches à réaliser : 2 instances de CMDB open source (On-premise ou sur base IaaS / PaaS / SaaS) communicantes avec ServiceNow (pas d’exigence de synchro continue) et ISTAR · Prise en compte des CI côté AWS (visibilité et optimisation des ressources Cloud) · Modèle de données adapté au secteur industriel OT supportant différentes classes de CI selon criticité · Découverte automatisée (SNMP/agent), cartographie, reporting, tableaux de bord, extractions (csv/pdf), workflows de mise à jour, API d’interfaçage · Documentations complètes (DAT, DEX, manuels, procédures), support à déterminer la 1ère année au-moins durant les 6 mois à l’issue du transfert de compétences (VBAF / VSR) · Définition Gouvernance et responsabilités opérationnelles (RACI à proposer) Outils · Solutions open source à privilégier (contexte PME à ETI, autonomie à l’égard d’éditeurs commerciaux, absence de couts de redevances logicielles / licence) · CMDB : fonctionnalités ITSM recouvrant a minima ce que propose par exemple « iTop » avec possibilité d’interfaçage, adaptations à la marge (spécifique limité) · Observabilité : équivalent fonctionnel proposé par exemple par « OpenObserve », fonctions évoluées correspondant à « l’état de l’art » (standard OpenTelemetry, workflow et automatisation, dashboards interactifs, contexte et tagging avancée des ressources, disposant nativement d’une brique d’IA idéalement)

Bonjour, Dans le cadre de la recherche pour une de nos marques en interne. Nous avons besoin d'un Formateur Technique qui a déjà eu une expérience professionnelle significative en administration systèmes/réseaux ou sécurité informatique et une expérience en formation est obligatoire en BTS SIO SISR. C'est une mission à temps partiel tous les mercredis et les jeudis . Compétences techniques indispensables: Systèmes : Windows Server, Linux (Ubuntu/Debian), AD, GPO Réseaux : VLAN, routage, firewall, VPN, services réseaux Supervision : Centreon, Zabbix, Nagios Virtualisation : VMware, Hyper-V, Proxmox Cloud : Azure (idéal), AWS (apprécié) Cybersécurité : Hardening, pare-feu, IDS/IPS, analyse de logs Scripts : Bash, PowerShell Outils : Git, Docker (bonus), GLPI, OCS, Visio /

Intégré à l'équipe technique, voici vos missions : Administration systèmes : déployer, configurer et maintenir serveurs, hyperviseurs et stockage ; automatiser via scripts ; gérer Microsoft 365, sauvegardes et bases de données ; superviser plateformes (GitLab, Docker) et garantir conformité des accès. Cybersécurité : concevoir et maintenir l'architecture de sécurité ; gérer les risques, tester la résilience et assurer conformité RGPD/CNIL. Support : assurer support technique, résoudre incidents et former les utilisateurs. Projets : piloter projets d'infrastructure et déploiement applicatif. Veille : suivre évolutions technologiques et proposer optimisations. Environnement technique : RHEL, Debian, Windows Server, Batch, PowerShell, Bash, Microsoft 365, Bareos, Proxmox Backup, Barman, PostgreSQL, GitLab, Docker, Proxmox, VMware, NAS, SAN, pfSense, firewalld, iptables, Traefik, .NET Core, .NET Framework.

Vos missions ? Intégré à nos équipes sur notre Factory ou chez nos clients, vous interviendrez en tant qu'ingénieur informatique , vous assurerez les missions suivantes : - Administration & maintenance : Assurer la gestion quotidienne et la disponibilité des systèmes monétique. - Gestion des flux de données : Superviser les échanges entre systèmes mais aussi avec nos partenaires via des outils de transfert (GoodSync, GoAnywhere) et des solutions ETL. - Support & optimisation : Résoudre les incidents complexes, améliorer les workflows et scripts (PowerShell). - Supervision & sécurité : Monitorer les processus critiques et garantir la conformité aux normes de sécurité (notamment PCI DSS). - Rédiger les procédures techniques, cahiers de recette, guides utilisateurs Compétences techniques : - Windows Server, Linux, scripting PowerShell.- - Outils de transfert de fichiers (GoodSync, GoAnywhere). - Solutions ETL (Talend, N8N ou équivalent). - Bases de données SQL Server, intégration de données, protocole MQTT.- -Compréhension des API et de l'intégration applicative. - Une culture générale en systèmes d'information (réseaux, infrastructures, communications et cybersécurité) est attendue, afin d'interagir efficacement avec nos experts et nos partenaires.

Vos missions ? Intégré à nos équipes sur notre Factory ou chez nos clients, vous interviendrez en tant qu'ingénieur informatique , vous assurerez les missions suivantes : - Administration & maintenance : Assurer la gestion quotidienne et la disponibilité des systèmes monétique. - Gestion des flux de données : Superviser les échanges entre systèmes mais aussi avec nos partenaires via des outils de transfert (GoodSync, GoAnywhere) et des solutions ETL. - Support & optimisation : Résoudre les incidents complexes, améliorer les workflows et scripts (PowerShell). - Supervision & sécurité : Monitorer les processus critiques et garantir la conformité aux normes de sécurité (notamment PCI DSS). - Rédiger les procédures techniques, cahiers de recette, guides utilisateurs Compétences techniques : - Windows Server, Linux, scripting PowerShell.- - Outils de transfert de fichiers (GoodSync, GoAnywhere). - Solutions ETL (Talend, N8N ou équivalent). - Bases de données SQL Server, intégration de données, protocole MQTT.- -Compréhension des API et de l'intégration applicative. - Une culture générale en systèmes d'information (réseaux, infrastructures, communications et cybersécurité) est attendue, afin d'interagir efficacement avec nos experts et nos partenaires.

Infrastructure – Déploiement EDR CrowdStrike La cybersécurité vous passionne et vous excellez dans la gestion de projets techniques d’envergure ? Rejoignez-nous en tant que Chef de Projet Technique Sénior Infrastructure pour orchestrer le déploiement de la solution EDR CrowdStrike sur l’ensemble de notre parc de serveurs. Ce projet stratégique, actuellement en phase de déploiement, vise à renforcer la sécurité de nos infrastructures hybrides (on-premise et cloud) et requiert un leadership technique ainsi qu’une autonomie exemplaires de la part du chef de projet. Contexte Dans un contexte de renforcement de la cybersécurité de l’entreprise, nous déployons la solution d’Endpoint Detection & Response (EDR) CrowdStrike sur l’ensemble de nos serveurs. L’environnement technique comprend des serveurs Windows et Unix/Linux répartis entre un datacenter on-premise et le cloud Google Cloud Platform (GCP) . Le projet, actuellement en phase de déploiement, est international , impliquant des entités basées dans plusieurs régions du globe. Le chef de projet devra à la fois être opérationnel ("doer") pour assurer la mise en place technique standard (configuration de la console EDR, rédaction et test de scripts PowerShell/Bash), et coordinateur ("faire faire") pour piloter les responsables des différents streams techniques (serveurs Windows, Linux, caisses, etc.) dans le déploiement de leurs agents. Missions principales En tant que Chef de Projet Technique Sénior en charge de ce programme, vos responsabilités incluront : Pilotage du projet EDR : assurer le déploiement de la solution CrowdStrike sur l’ensemble des serveurs de l’entreprise, à l’échelle internationale. Opérationnel technique : assurer la configuration standard de la console CrowdStrike, la création et l’exécution de scripts PowerShell et Bash pour l’automatisation du déploiement. Animation des streams leaders : animer et challenger les responsables des différents domaines techniques (serveurs Linux, Windows, caisses, workstations) pour s’assurer de la bonne exécution du déploiement : respect du planning, traitement des problèmes techniques, conformité avec les processus internes. Coordination transverse : garantir l’alignement entre les parties prenantes internes (Infrastructure, Sécurité, Réseau, etc.) sur les objectifs et priorités du projet. Gestion des risques et planning : identifier les risques et dépendances, ajuster le planning en fonction des contraintes locales ou techniques, et s’assurer de la tenue des jalons. Suivi et reporting : assurer un reporting clair et fréquent vers les sponsors et parties prenantes, avec animation des comités de pilotage et partage des indicateurs clés.