Trouvez votre prochaine mission ou futur job IT.

INGENIEUR SECURITE H/F : Chargé(e ) de la sécurité du SI, il/ elle intervient sur les incidents de cybersécurité, participe à l'amélioration continue des méthodes de détection et de prévention des incidents de sécurité du SOC. Il/Elle participe à des projets de sécurité. Vos missions: Résoudre des incidents de cybersécurité ainsi que les opérations de Niveau 3 lorsqu'un incident de sécurité est escaladé jusqu'à la résolution de l'incident. Confier aux équipes en charge de l'exploitation des clients les actions de remédiations lorsqu'elles ne peuvent être automatisées tout en conservant le pilotage des aspects sécurité des opérations. Participer à l'amélioration continue des méthodes de détection et de prévention des incidents de sécurité du SOC. Participer à l'élaboration des stratégies de détection des incidents de sécurité (incidents redoutés, scenarios de détection, règles de corrélation, collecte, notification...). Détecter, analyser et qualifier des incidents et des menaces issues de sondes de détection d'intrusions, de journaux d'évènements, de traces système, etc. pour les incidents qui ne peuvent pas être résolus par les administrateurs sécurité. Procéder à des investigations et apporter des conseils aux équipes de production ainsi que des instructions aux administrateurs. Documenter les bases de connaissances et procédures de traitement pour les exploitants sécurité- Participer à la réalisation technique des projets de sécurité en lien avec le chef de projet dédié. Assurer le déploiement, la migration ainsi que la recette de la partie technique du projet dans les respects des SLA- Assurer une veille technologique orientée sécurité.

Bonjour, Je cherche pour notre partenaire dans le domaine de la sécurité un Ingénieur sécurité Lieu : Velizy Télétravail : 1 jours/semaine Durée : 6 mois renouvelable. Démarrage ASAP Un ingénieur réseau et sécurité avec 4 à 5 expérience. Validation des matrices de flux, nettoyage, mise en conformité , solides compétences stormshield, exploit LAN, Juniper, Palo Alto,notion de forecast Vernis souhaité système AD,vmware,ansible Un bon niveau d'anglais serait un plus. Bonne présentation et communication orale.

AXONE recherche pour une de ses clients un INGENIEUR SECURITE MAINFRAME (RACF/CRYPTO) H/F pour une mission de 6 mois renouvelable (longue durée) basée à PARIS (75). Les missions sont: Assurer la MCO / Support de RACF (priorité) Enrichissement des règles de sécurité (STS) Z/OS Chiffrement de données DB2 Déploiement de la solution IAM sur l’ensemble des partitions opérées incluant les spécificités de MFA Etude et implémentation de la modélisation des accès basée sur les profils métiers / techniques IAM Optimisation du workflow de traitement des demandes hors IAM Application du modèle de Least Privilege par identification des droits en fonction des profils d’utilisateurs / administrateurs Généralisation de l’authentification forte pour l’accès aux environnements mainframe Documentation et suivi d’activités Contribution aux comités de pilotages, aux audits internes (IG, IBM) et externes (IG, régulateurs) Tout autre activités relatives à l’activité de sécurisation du mainframe OBLIGATOIRE: LE CANDIDAT DEVRA AVOIR UNE EXPERTISE SUR CES ENVIRONNEMENTS ET LES AVOIR APPLIQUES AU MONDE DE LA PRODUCTION (SI POSSIBLE DANS UN ENVIRONNEMENT SYSPLEX) N'hésitez pas à m'envoyer votre candidature. Sylvain | AXONE

Un ingénieur en sécurité spécialisé dans la gestion des vulnérabilités joue un rôle crucial dans la protection des actifs numériques d’une organisation en identifiant, en priorisant et en corrigeant les vulnérabilités de sécurité. Voici un aperçu des responsabilités, des compétences et des tâches typiques d’un ingénieur de sécurité spécialisé dans la gestion des vulnérabilités : Responsabilités: Évaluation de la vulnérabilité : Effectuer des analyses et des évaluations régulières de l’infrastructure informatique, des applications et des systèmes pour identifier les vulnérabilités. Utiliser des outils tels que des scanners de vulnérabilités (par exemple, Nessus, Qualys) pour détecter les faiblesses des réseaux et des systèmes. Analyse et priorisation : Analyser les résultats de l’analyse pour déterminer la gravité et l’impact potentiel des vulnérabilités. Hiérarchiser les vulnérabilités en fonction de leur niveau de risque et de leur impact potentiel sur l’organisation. Planification des mesures correctives : Développer et recommander des stratégies pour atténuer les vulnérabilités. Collaborer avec les administrateurs système, les développeurs et d’autres membres du personnel informatique pour planifier et mettre en œuvre des correctifs. Gestion des correctifs: Veiller à ce que les correctifs de sécurité soient appliqués rapidement et efficacement pour remédier aux vulnérabilités. Surveillance des bulletins de sécurité des fournisseurs et des alertes pour les nouveaux correctifs. Documentation et rapports : Tenir des registres détaillés des vulnérabilités, des évaluations et des activités de remédiation. Générer des rapports pour la direction et les parties prenantes afin de fournir des informations sur la posture de sécurité de l’organisation. Meilleures pratiques de sécurité : Restez à jour avec les dernières tendances, vulnérabilités et meilleures pratiques en matière de sécurité. Conseiller sur les politiques et procédures de sécurité pour prévenir de futures vulnérabilités. Compétences et qualifications: Connaissance des outils de gestion des vulnérabilités : maîtrise de l’utilisation d’outils tels que Nessus, Qualys, OpenVAS ou d’outils d’analyse des vulnérabilités similaires. Compréhension des vulnérabilités courantes : connaissance des vulnérabilités courantes telles que le Top 10 de l’OWASP, les CVE (Common Vulnerabilities and Exposures) et leur impact. Administration réseau et système : Compréhension des protocoles réseau, des systèmes d’exploitation et de l’infrastructure informatique pour identifier et corriger efficacement les vulnérabilités. Scripts et automatisation : compétences dans les langages de script tels que Python, PowerShell ou Bash pour automatiser les processus d’analyse et de correction des vulnérabilités. Pensée analytique : capacité à analyser des ensembles de données complexes à partir d’analyses pour évaluer la gravité et l’impact potentiel des vulnérabilités. Compétences en communication : une communication claire est cruciale pour collaborer avec des équipes interfonctionnelles, expliquer les vulnérabilités aux parties prenantes non techniques et documenter les résultats. Certifications de sécurité : des certifications telles que Certified Information Systems Security Professional (CISSP), Certified Ethical Hacker (CEH) ou GIAC Certified Vulnerability Assessor (GCVA) peuvent être bénéfiques. Tâches typiques : Effectuer régulièrement des analyses de vulnérabilité sur les systèmes, les réseaux et les applications. Examiner et analyser les résultats de l’analyse pour identifier les vulnérabilités critiques. Hiérarchiser les vulnérabilités en fonction du risque et de l’impact potentiel. Élaborer et documenter des plans de remédiation. Collaborer avec les administrateurs système et les développeurs pour mettre en œuvre des correctifs. Suivi et vérification que les vulnérabilités sont corrigées. Créer des rapports et présenter les résultats à la direction. Recherche de nouvelles vulnérabilités et meilleures pratiques de sécurité.

Activités au quotidien : • Référent support pour le NOC Insyncom • Maquettage des cas complexes rencontrées par les clients • Référent sur les différents outils support (gestion des tickets incidents, supervision, monitoring,…) • Relation éditeurs pour l’ouverture et le suivi des cases • Pilotage de la logistique RMA • Rédaction des documentations technique et procédures pour le support • Participation à certains projets d’intégration • Veille technologique sur les produits et solutions • Production des données à destination des reporting clients et Direction • Garant du passage en run des projets d’intégrations

Dans le cadre de notre développement, nous recherchons un(e) Ingénieur Avant-vente Sécurité pour rejoindre notre équipe. Vos missions Vous serez chargé(e) d’accompagner et de promouvoir la vente des solutions et services de notre groupe. Précisément, vous serez amené(e) à : Identifier les besoins techniques, construire les réponses techniques et de service, aider l’ingénieur commercial à élaborer la proposition commerciale Rédiger les réponses techniques aux appels d’offres (dimensionnement, charges projet, support, maintenance, services récurrents et managés) Effectuer les rendez-vous clients et participer aux soutenances des offres Maquetter les solutions technologiques pour évaluation (interne et client), avec des POC Contribuer à la définition/amélioration des offres, et faire de la veille technologique Rédiger des supports avant-vente (présentations et whitepapers, site web, billets sur le blog…) Participer au lancement des projets En tant qu’expert(e), vous serez également amené(e) à participer à notre activité de production, en mettant en oeuvre les solutions techniques et en participant à la réalisation des demandes de forfait. Vous contribuerez à l’amélioration du service, notamment en assurant votre rôle de N3 auprès des clients et en participant à la mise à disposition de nouveaux services et produits. Outils, Avantages & Perspectives Poste basé à Paris 3ème arrondissement, avec possibilité de travail à distance Démarrage : le plus tôt possible Rémunération : package global +/- 70K selon profil (Politique d’intéressement en place depuis 2015)

Nous recherchons pour notre client du secteur de l'Energie pour : piloter les réponses à incidents de sécurité (Détection par notre SOC externalisé) Enrichir les sources de données visibles par le SOC Coordonner l'élaboration des différents projets sécurité Effectuer une veille sécurité Etre force de proposition sur les améliorations de sécurité à apporter au SI Environnement : Massivement infogéré avec prestataires multiples, Datacenter On-Premise, Cloud AWS, Antivirus Multiples, SOC externalisé, CERT groupe, périmètre évolutif Pré-requis : Vous avez entre 3 et 5 ans d'expérience et vous avez déjà fait du support sur différents périmètres des SI (normes ISO 27002). Vous avez une connaissance en méthodologie de pentest Connaissances générales d'un SI (Poste de travail, Réseaux, serveurs....) Vous avez fait de la chefferie de projet et vous avez un bagage technique Connaissance sécurité réseau (WAF/IPS, FW, Proxy, RevProxy, Certificats); sécurité du poste de travail, Pentest, ITIL Normes 27001/27002

Nous recherchons pour notre client un(e) bon Ingénieur Sécurité/Réseau qui a eu dans son parcours récent une mission technique avec un double rôle de gestion de projet. Il va devoir travailler sur le déploiement du projet NAC avec un intégrateur qu’il va devoir gérer en ayant la casquette client. Il doit savoir faire par son expérience mais son rôle premier sur cette mission c’est de savoir faire mais il doit faire faire. Analyser les informations remontées par le profiling et définition des règles et politiques en fonction des devices et utilisateurs. Les politiques devront permettre d’identifier les devices/utilisateurs devant se trouver dans les différents VLANs et les scénarios d’attribution de VLAN devront être définis Rechercher des solutions pour répondre au scénario de perte de communication entre le siège et le datacenter. Mise en place de la solution choisie Prévoir un ou plusieurs réseaux de « secours » permettant les communications des équipements présents sur le LAN client en cas de perte de liaison avec le cluster ISE Recette Généralisation des configurations des ports des différents switches et migration des devices Accompagnement post migration Déploiement d’un nouvel SSID avec authentification 802.1X et validation du bon fonctionnement. Le SSID déployé aura pour but de mettre en place un SSID corporate permettant d’authentifier les postes de travail et équipements maitrisés par le client. Une étude de compatibilité et le design de la solution seront définis au début de cette phase de travail car le matériel en place n’est plus supporté et toutes les précautions seront prises pour ne pas engendrer de perturbations. La migration des postes de travail et autre équipements connectés en Wifi restera à la charge des équipes client

J’aide une société minière de premier plan mondial à trouver un ingénieur en sécurité réseau hautement qualifié. Le but de la mission sera d’installer, de configurer et de maintenir des équipements réseau dans un environnement Cisco et Palo Alto. Le Client est l’un des leaders de son marché dans toute l’Europe. Les possibilités de travail et de progression sont infinies. Glocomms entretient une relation de longue date avec le client, ayant déjà confié à de nombreux sous-traitants. Les principales responsabilités de ce rôle sont les suivantes : Pour installer, configurer et entretenir les équipements réseau dans un environnement Cisco et Palo Alto, y compris, mais sans s’y limiter, les routeurs, commutateurs, points d’accès sans fil, pare-feu, systèmes de détection d’intrusion, systèmes d’accès à distance (IPASS), concentrateurs VPN Cisco, MPLS, Frame. Relais, BGP, EIGRP, Cisco ISE, Network Sniffer, CA Monitoring Systems. Effectuer des sauvegardes et des restaurations du système réseau Suivre et appliquer les correctifs, utiliser le progiciel standard et les utilitaires système Effectuer la gestion des actifs du réseau, y compris la maintenance de l’inventaire des composants du réseau. Maintenir une posture de sécurité réseau approfondie et complète Appliquer les recommandations, les connaissances et l’expérience pour améliorer l’infrastructure LAN/WAN en fonction de l’évolution des besoins de l’entreprise. Fournir une formation et un soutien à l’équipe d’assistance réseau et au personnel d’assistance du service d’assistance sur les problèmes de réseau. Éducation et compétences essentielles requises : Diplôme universitaire dans le domaine des systèmes informatiques et des télécommunications Anglais courant (parlé, écrit, lu) 3 ans minimum d’expérience dans les réseaux (LAN & WAN) Connaissance des réseaux cloud Connaissance technique des réseaux : matériel, protocoles et normes, notamment IP, Ethernet, Cisco, client VPN, Palo Alto Prisma, BGP, SD WAN, VOIP, UCAAS. Connaissances techniques liées à la sécurité : sécurité cloud, pare-feu, proxy, SASE, DDI, Linux, SDN Curiosité technologique et intellectuelle

Votre mission sera la suivante: • Participe activement au projet PAM / CYBERARK • Assure le maintien en conditions opérationnelles du périmètre de l'équipe, • Réalise la gestion des assets (matériels et logiciels) sur le périmètre de l'équipe (inventaires, stocks, contrats de maintenance, fin de vie, capacity planning...) • Réalise et maintient à jour les documentations techniques de son domaine d'expertise, les consignes et les procédures simples à l'attention des équipes support ou des collaborateurs en interne, • Réalise un reporting régulier de son activité, • Corrections des erreurs CPM comptes des comptes à haut privilège • Automatisations des taches récurrentes • Est force de proposition pour l'amélioration continue du service rendu à l'utilisateur tout en optimisant les coûts de son domaine d'activité, et en termes d'orientations ou de choix techniques de son domaine d'expertise, Référence de l'offre : xtmbe5dzfi

Nous sommes à la recherche d'un expert en sécurité réseau pour l'un de nos clients en Ile-de-France. Ce poste clé implique une contribution significative à la sécurisation de notre passerelle d'accès et des infrastructures réseau associées. Le candidat retenu sera responsable de maintenir et de renforcer la sécurité des réseaux en utilisant une gamme de technologies telles que les pare-feux Fortinet et Cisco FTD, ainsi que des connaissances approfondies en réseau NAT et d'autres technologies connexes. Responsabilités : - Assurer la maintenance opérationnelle et la sécurité des infrastructures réseau, y compris les pare-feux, les sondes, les proxy et les VPN. - Gérer les opérations quotidiennes de sécurité réseau, y compris la surveillance des événements de sécurité, l'analyse des journaux et la réponse aux incidents. - Concevoir et attribuer des règles NAT et des plages d'adresses IP pour optimiser la sécurité et l'efficacité du réseau. - Mettre à jour la documentation technique et les procédures opérationnelles pour refléter les changements et les améliorations apportés aux infrastructures réseau. - Fournir un soutien technique aux équipes internes pour résoudre les problèmes liés à la sécurité et aux performances du réseau.

La prestation demandée aura pour mission : § Analyse de la PSSI pour la décliner en règles opérationnelles § Produire les guides de durcissement OS et les faire valider § Définir les configurations techniques assurant la conformité des socles systèmes. § Maintenir le parc serveur conforme aux politiques et aux guides § Etablir et mettre en place les plans de remédiations aux écarts § Répondre aux recommandations et aux injections des auditeurs sécurité § Assurer une veille technologique (0days, vulnérabilités critiques Linux/Unix) § Assister les équipes RUN et Build en charge des habilitations (règles des identités/droits/dérogations) § Analyser et répondre aux incidents de sécurité détectés par le SOC § Assister l’équipe Cyberdéfense pour la gestion des outils OSSEC (HIDS) et gérer les alertes de sécurité § Gérer le déploiement et le MCO des agents OSSEC § Apporter une expertise sécurité pour les projets métiers et infrastructures § Proposer des solutions pour la sécurisation des composants du socle Unix/Linux § Proposer des réponses aux demandes de dérogation sécurité § Gestion d’un EDR (Endpoint Detection and Response) : Infrastructure, règles, analyse et réponse à incident.

Activité du client : bancaire Contexte du projet : Le client souhaite mettre en oeuvre plusieurs évolutions de son socle technique. A ce titre le client souhaite bénéficier de l'expertise en termes d'Expertise sys d'exploit. rés telecom Dans ce cadre la prestation consiste à contribuer à/au(x) : - Etudes techniques - L'assistance technique aux entités d'exploitation - Audits techniques et benchmarks - La maintenance des équipements et liaisons - Suivi des services rendus et des évolutions éventuelles des offres - La résolution d'incident en escalade Expertise : CISCO ACI & NX-OS Séniorité : plus de 8 ans Rôle : Les livrables attendus sont : - dossiers de conception et de spécifications techniques détaillées, Low Level Design Guides, dossier de Mise En Production - maquettage d'architecture et de fonctionnalités techniques sur plateformes de test

Ingénieur en sécurité des réseaux Rennes Hybride FREELANCE (longue durée) Une entreprise de télécommunications leader dans son secteur élargit son équipe de sécurité de l’information grâce à la réussite de son projet au cours des 6 derniers mois. Cette entreprise investit massivement dans son département technologique et a des plans de croissance pour le développement des compétences en matière de sécurité de l’information. Détails Rôle : Ingénieur de sécurité 5 à 10 ans d’expérience Localisation du bureau : France, Rennes Secteur Client : Télécommunications Date de début : dès que possible Durée du contrat : 3 mois Longue Durée - 1 An de Prolongation Logistique : Hybride 2 jours à distance Si vous êtes un ingénieur en sécurité de l’information à la recherche d’une nouvelle opportunité passionnante et engageante, veuillez postuler. Principales exigences Sécurité de l’information - Expérience de l’outil SIEM Expérience de configuration de la sécurité du pare-feu Palo Alto Expérience de configuration de la sécurité du pare-feu Fortinet Test de modèle Documentation de rédaction de projet Transfert vers RUN pour le support et l’exploitation Si vous n’êtes pas disponible ou que la mission ne correspond pas tout à fait à votre profil alors n’hésitez pas à identifier ci-dessous un ami qui pourrait être potentiellement intéressé Nous réservons actuellement des créneaux d’entretien de première étape. Veuillez envoyer votre CV par courrier électronique ou appeler si vous êtes intéressé.

Mission Ce qui vous attend : Dans le cadre de son développement, Econocom recherche pour son entité Workplace Infra Innovation un(e) Ingénieur Système Sécurité H/F pour accompagner notre client Grand compte à Paris · Assurer l'équipe système en termes de protection des informations avec diffusion restreintes. · Définir les processus opérationnels et supports en termes de protection du SI. · Etre le support privilégié des utilisateurs des systèmes pour les questions de sécurité. · Assurer une veille réglementaire sur les aspects de la sécurité des informations classifiées. · Exploitation environnement Windows · Gestion des incidents et des demandes · Gestion AD · Gestion de la messagerie · Gestion O365 · Intervention en DATA CENTER · Participation au point de production · Gestion des MEP Systeme · Déploiement des patchs sécurité · Veiller à la mise en œuvre des mesures de protection prescrites, d'établir des consignes particulières et de contrôler leur application. · Faire appliquer la politique en matière de SSI au sein des périmètres. · Rendre compte de toute anomalie constatée ou de tout incident de sécurité. · Participer à la mise en place des nouveaux projets L'environnement technique : Windows Server 2008 R2, Windows 2012, Windows 2016 - Active Directory 2016 - HyperV 2016 -HyperV 2022 - Ivanti 2018 (Landesk)- KMS - PKI - Vmware (Vsphere 6.5, Vcenter, View) - Cluster Microsoft - DNS DHCP Serveur Radius (NPS - Network Policy Server) - Serveur HP, RACK (DL360/380/560) et BLADE (C7000, BL460C) - Antivirus Symantec SEP (v12) Impression - Columbus Antivirus Serveur -DFS & DFS-RIsilon (File Ser AZURE-AD/ Microsoft Office365 - Exchange 2016- CHANGE - Administration solution IPSWITCH ( WSFTP+FTP) - TEAMS - Création Compte de Service Managé -NUTANIX - Cortex Des missions complémentaires peuvent être confiées au sein des projets SI Sécurité Référence de l'offre : ovs9rwtjfh

CONTEXT Au sein du service PRODUCTION SECURITE, vous travaillerez en tant qu’experts de notre équipe en participant à la réalisation de projets d’intégration de solutions d’infrastructures Sécurité OBJET DE LA PRESTATION : Au sein du service PRODUCTION SECURITE, vous travaillerez en tant qu’experts de notre équipe en participant à la réalisation des projets de Reseaux Sécurité EXPERTISE TECHNIQUE ET/OU METIER NECESSAIRE : Bonus: Fortinet Firewall Palo Alto DESCRIPTION DE LA PRESTATION : Participation à des projets d’intégration de solutions de Sécurité. Sous la direction d’un Chef de Projet, vous aurez pour rôle de piloter l’ensemble des aspects techniques et les échanges avec les experts du client : - Workshop techniques - Design/Ingénierie - Rédaction de la documentation projet (HLD/LLD, Dossier de Tests, Dossier de Migrations, Dossier d’Exploitation etc.) - Migration et Installation de la solution - Tests sur maquette - Transfert au RUN pour le support et l’exploitation