Trouvez votre prochaine offre d’emploi ou de mission freelance IDS/IPS

Au sein d'un grand compte parisien votre fonction sera de réaliser l'Administration et la supervision du réseau Installer, configurer et maintenir les équipements réseau : switches, routeurs, bornes Wi-Fi, firewalls, etc. (Aruba, Extreme Networks, Palo Alto,…) Gérer les infrastructures LAN/WAN/VPN et les services réseau (DHCP, DNS, NTP…). Superviser les flux réseau. Diagnostiquer et résoudre les incidents réseau. Sécurité des systèmes d’information Mettre en œuvre les politiques de sécurité : segmentation réseau, MFA, gestion des logs, audits d’accès. Administrer les dispositifs de sécurité : IDS/IPS, WAF, proxy, filtrage web. Assurer la sécurité des environnements hybrides (on-premise et cloud). Participer à la gestion des incidents de sécurité et aux plans de reprise d’activité. Support et expertise technique Assurer le support technique de niveau 2/3 auprès des équipes internes. Collaborer avec les sous-traitants et prestataires pour les projets d’infrastructure. Rédiger et maintenir la documentation technique (architectures, procédures, configurations). Conformité et veille technologique Veiller au respect des référentiels de sécurité (ISO 27001, CNIL, RGPD…). Participer aux audits techniques et aux contrôles internes. Assurer une veille sur les nouvelles menaces et solutions de cybersécurité.

Nous sommes à la recherche d'un Ingénieur Cyber NetSec pour l'un de nos clients finaux. Le poste propose une pré-embauche, avec un contrat initial de 4 à 6 mois de mission chez RIDCHADATA, avant une intégration directe chez le client. Sous la responsabilité du Responsable du COSC, l'ingénieur Sécurité NetSec occupe un rôle essentiel dans la stratégie de protection périmétrique des infrastructures de notre contre les menaces Cyber. En tant qu'expert sécurité, vous assurez la conception, mise en place et gestion des solutions de sécurité réseaux WAF, IPS, anti-DDOS. Doté d'une passion pour les nouvelles technologies et d'un appétit pour comprendre « comment ça marche », vos principales missions s'articulent sur : •Définition et mise en œuvre des stratégies de protection périmétrique autour des solutions WAF, IPS, Anti-DDOS, protection DNS •Veille technologique autour des solutions et nouvelles menaces •Gestion des solutions (administrer, MCO/MCS, proposer des évolutions et améliorations continues autour des plateformes et services) •Mener des analyses approfondies des incidents, comprenant les techniques, tactiques et procédures des attaquants •Utiliser des outils de sécurité avancés pour une surveillance proactive des systèmes •Accompagner les équipes de détection et réponse sur l'implémentation de nouvelles solutions de sécurité •Gestion des demandes clients et projets (industrialisation et automatisation des processus autour des solutions •Analyser et répondre de manière proactive aux demandes des clients internes et externes •Implémentation de nouvelles infrastructures •Reporting et Présentation des KPI •Participation aux Audits SSI Dans l'exercice de vos missions, vous serez amené à utiliser des technologies de pointe telles que : •Solutions IDS/IPS Cisco FirePower •Protection DDOS Arbor •WAF F5 / WAF Radware •Cisco Umbrella

Bonjour, Dans le cadre de la recherche pour une de nos marques en interne. Nous avons besoin d'un Formateur Technique qui a déjà eu une expérience professionnelle significative en administration systèmes/réseaux ou sécurité informatique et une expérience en formation est obligatoire en BTS SIO SISR. C'est une mission à temps partiel tous les mercredis et les jeudis . Compétences techniques indispensables: Systèmes : Windows Server, Linux (Ubuntu/Debian), AD, GPO Réseaux : VLAN, routage, firewall, VPN, services réseaux Supervision : Centreon, Zabbix, Nagios Virtualisation : VMware, Hyper-V, Proxmox Cloud : Azure (idéal), AWS (apprécié) Cybersécurité : Hardening, pare-feu, IDS/IPS, analyse de logs Scripts : Bash, PowerShell Outils : Git, Docker (bonus), GLPI, OCS, Visio /

Dans le cadre du renforcement des activités de sécurité des systèmes d’information, nous recherchons un Expert Sécurité chargé d’accompagner et de coacher les équipes projets de notre client dans la mise en œuvre des exigences de sécurité. Vous interviendrez sur l’ensemble du cycle de vie des projets : de la conception à la mise en production, en assurant la conformité aux standards internes et réglementaires. Votre rôle consistera à réaliser des audits de sécurité, des analyses de risques (ISO 27005, EBIOS), à évaluer les architectures techniques, et à formuler des recommandations pragmatiques et priorisées. Vous serez également amené à participer à des missions d’évaluation sécurité à l’international et à produire les livrables associés aux jalons projets.

Profil : Expert Sécurité Objectif global : Accompagner Coaching sécurité dans les projets pour DIS-PCE-COR Mission : Participer aux missions d’audit et d’évaluation sécurité des sites à l’international. Accompagnement/Coaching sécurité dans les projets Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir. Définition du profil Conception de l'architecture générale des solutions d'infrastructure sécurité : Orientation sur les choix logiciels et d'architecture Définition de plan d'intégration et de transition avec l'ancien système Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Revues d'architecture pour urbaniser, simplifier, harmoniser Rédaction de guides et standards de sécurité Assure la veille technologique

En tant qu'Ingénieur(e) Réseau & Sécurité, vous serez responsable de la gestion et de l'évolution de l'infrastructure réseau ainsi que de la définition de la politique de sécurité informatique pour les sociétés et sites du groupe. Vous proposerez et piloterez les évolutions d'architecture nécessaires pour aligner notre environnement sur les standards du marché, et déploierez les solutions de sécurité garantissant un niveau de protection optimal. Au sein d'une équipe IT dynamique, vos principales responsabilités seront les suivantes : Conception & architecture : Concevoir, déployer et maintenir l'infrastructure réseau (LAN, WAN, VPN, accès nomades). Administration & maintenance : Gérer l'administration des réseaux et la politique de sécurité sur un environnement majoritairement Windows, Linux et VMware. Sécurité : Implémenter et maintenir les dispositifs de sécurité opérationnels et documentaires en vue d'une certification ISO27001/NIS2 sous 3 ans (firewalls Fortinet, IDS/IPS, etc.) et assurer la protection des systèmes et des données. Support & incidents : Diagnostiquer et résoudre les incidents techniques liés aux réseaux et aux systèmes. Optimisation : Améliorer en continu les performances, la fiabilité et la disponibilité des infrastructures. Compétences techniques recherchées Réseaux : TCP/IP, routage (OSPF, BGP), switching, VLAN, firewalls (Cisco, Fortinet, Meraki, Stormshield, Darktrace/Vectra), outils de supervision (Zabbix). Sécurité : Protocoles SSL/TLS, VPN, firewalls, IDS/IPS, gestion des identités et des accès (MFA). Cloud : Une expérience avec un fournisseur cloud (Azure appréciée ; AWS ou GCP également) serait un plus.

Dans le cadre d'un projet de transformation numérique et de renforcement de son infrastructure IT, notre client, acteur bancaire majeur, recherche un Manager de Transition Réseaux & Sécurité (H/F) pour superviser et améliorer son architecture réseau, garantir la sécurité des données, et assurer une transition fluide des équipes en place. La mision consiste à encadrer des équipes pluridisciplinaires (25+ personnes) : 1- Audit et Diagnostic : - Réaliser un audit complet de l'infrastructure réseau existante. - Etude d’architecture hybride : Conception de solutions sécurisées pour des environnements complexes (ex : messagerie Exchange, AD unifié pour populations nomades). - Évaluer les risques et les vulnérabilités de sécurité. 2- Gestion de Projet : - Définir et piloter les projets d'amélioration et de transformation du réseau. - Coordonner les équipes internes et les prestataires externes. 3- Implémentation et Supervision : - Mettre en œuvre les solutions de sécurité réseau (firewall, VPN, SD-WAN, Zscaler, IDS/IPS) - Superviser les opérations quotidiennes de l'infrastructure réseau et sécurité. 4- Formation et Transition : - Former les équipes internes aux nouvelles procédures et outils. - Assurer une passation de connaissances en fin de mission pour garantir la continuité des opérations. 5- Documentation et Reporting : - Documenter toutes les actions menées, les configurations mises en place, et les procédures de sécurité. - Produire des rapports réguliers sur l’état du réseau et les incidents de sécurité.

Notre client dans le secteur Aérospatial et défense recherche un/une Analyste cybersécurité / télécom (H/F) Description de la mission : Notre client, acteur majeur du secteur aérospatial et défense, recherche son/sa futur.e Analyste cybersécurité / telecom en freelance ! Au sein de la DSI (IT France), vous interviendrez sur une mission hybride entre Télécom et Cybersécurité , majoritairement orientée RUN Cyber . Votre rôle : garantir la bonne gestion des alertes de sécurité, dynamiser les échanges avec les équipes internes, et accompagner les sujets télécoms en parallèle (nouvelle infra, migration opérateur…). Vos missions : Travail avec un SOC externe : les alertes arrivent dans un panier dédié Récupération, qualification et dynamisation des incidents Suivi complet jusqu’à la clôture avec les équipes internes Vérification du bon fonctionnement des collecteurs sur Sekoia et SentinelOne Maintien d’un run fluide et pilotage régulier des incidents Appétence technique indispensable Participation à une nouvelle infrastructure basée sur Ubiquiti Environnement : IDS, IPS et Firewall connectés à Ubiquity Ajout / modification de routes, intégration de projets réseau Gestion du RUN , support et accompagnement des évolutions Téléphonie IP, VLAN : maîtrise ou forte curiosité

Tu interviendras au sein de la DSI, sous la responsabilité du DSI, pour assurer la continuité opérationnelle (RUN) des activités Cyber et Réseau/Télécom sur le périmètre France. Ton rôle consiste à superviser, maintenir et optimiser les infrastructures de sécurité et réseau, gérer les incidents, et veiller à la bonne mise en œuvre des politiques de cybersécurité. Tes responsabilités CyberOps Surveiller et analyser les alertes de sécurité via le SOC. Gérer les incidents de cybersécurité et coordonner les réponses. Administrer les solutions XDR , EDR et SIEM . Appliquer les politiques de sécurité et garantir la conformité réglementaire. Réseau / Télécom Superviser et maintenir les équipements réseau (LAN, WAN, Wi-Fi). Gérer les configurations, mises à jour et changements d’infrastructure. Assurer le support RUN et résoudre les incidents réseau. Optimiser les performances, la disponibilité et la résilience des services. Ton environnement technique Sécurité Sekoia (XDR) SentinelOne (EDR) Ubiquiti (Firewall, VPN, SD-WAN, IDS/IPS) (Optionnel) Fortinet Réseau Ubiquiti (Switching, Wi-Fi) Protocoles : TCP/IP, VLAN, VPN, QoS… Systèmes Windows Linux (Debian, CentOS)

Contexte et mission Dans le cadre du programme de modernisation et de renforcement de la surveillance sécuritaire du Système d’Information, l’ingénieur sécurité assure la mise en place, la configuration et l’optimisation des mécanismes de sécurité et de supervision. Il/elle intervient sur l’intégration des sources de logs, la création et l’amélioration des règles de détection, la normalisation des événements, ainsi que le déploiement de nouveaux outils ou composants de surveillance. Positionné(e) à l’interface entre le SOC, les équipes techniques et les processus de gestion des risques, l’ingénieur contribue à l’amélioration continue de la sécurité et de la supervision du système d’information. Responsabilités principales Identifier, intégrer et normaliser les sources de logs issues des systèmes, applications et plateformes Cloud. Maintenir et administrer les outils de Security Monitoring : SIEM (Splunk, QRadar, Sentinel, Elastic…), EDR, IDS/IPS, NDR, SOAR, etc. Concevoir, développer et améliorer les règles de détection, signatures, corrélations et scénarios d’alertes. Assurer la qualité, la cohérence et la conformité des données collectées (CEF, JSON, Syslog…). Collaborer avec les équipes IT pour intégrer de nouvelles briques ou applications au périmètre de surveillance. Réaliser des tests de détection et valider techniquement l’efficacité des règles et flux. Documenter architectures, flux, procédures d’intégration et configurations techniques. Rédiger des manuels d’investigation et supports d’analyse des alertes de sécurité. Compétences techniques Maîtrise des environnements SIEM (Splunk, QRadar, Sentinel, Elastic…) et des mécanismes d’ingestion de logs. Connaissance approfondie des systèmes Windows/Linux, protocoles réseau et environnements Cloud (Azure, AWS, GCP). Compétences en scripting (Python, PowerShell, Bash) pour automatisation et transformation des données. Connaissance des référentiels et frameworks : MITRE ATT&CK, NIST, ISO 27001, CIS. Expérience avec les outils de détection : EDR, IDS/IPS, NDR, WAF, proxies, firewalls. Compétences en analyse de logs, architecture SI, routage et sécurité réseau. Connaissance des pipelines de données (beats, syslog-ng, Logstash, agents SIEM…). Profil recherché Expérience significative (5+ ans) sur des projets SOC/SIEM, idéalement en environnement bancaire ou critiques. Double compétence fonctionnelle et technique, capable de dialoguer avec les équipes IT et Risk. Capacité à guider techniquement les administrateurs et équipes IT. Excellentes capacités de formalisation, synthèse et documentation. Rigueur, précision, sens de la communication et orientation solution. Français courant et anglais professionnel.

Notre client dans le milieu hospitalier recherche un Administrateur Système. Les missions attendues sot les suivantes : . Configuration du matériel réseau et traitement des incidents N2/N3 • Analyse et résolution des dysfonctionnements réseau • Vérification de la sécurité des systèmes • Maintenance opérationnelle des serveurs, routeurs et switches • Participation à des projets de déploiement d’infrastructure • Installation de logiciels de sécurité (antivirus, IDS/IPS) Outils & Environnement utilisateur • GLPI (gestion des tickets et parc informatique) • Zabbix (monitoring), Téléphonie IP • Outils certifiés Apple (diagnostic matériel iOS)

Notre client recherche un Intégrateur Cyber pour rejoindre son Security Operations Center (SOC) . Mission principale : Intégrer et déployer des solutions de type SIEM et SOAR (orchestration et automatisation de la réponse aux incidents de sécurité) dans un environnement sensible. Responsabilités : Mettre en place et configurer des solutions de cybersécurité (SIEM, SOAR, sondes réseau). Déployer et intégrer des outils dans un environnement SOC. Comprendre et interpréter des schémas d’architecture réseau. Gérer les flux et sondes réseau alimentant le SOC. Participer à la création et à l’automatisation des playbooks SOAR (via scripting). Assurer la conformité des solutions avec les normes et standards de sécurité. Maintenir la documentation technique et opérationnelle. Compétences attendues : Expertise en ingénierie système : installation, configuration et intégration de solutions. Bonne connaissance des solutions de cybersécurité (SIEM, SOAR, IDS/IPS, Firewalls). Capacité à travailler dans un environnement classifié et sous contraintes fortes. Compétences réseau (compréhension des architectures, gestion des sondes). Moins de focus sur proxy et systèmes classiques, plus orienté SOC / intégration . Connaissance des normes ISO 27001, NIST, bonnes pratiques sécurité.

Almatek recherche pour l'un de ses clients , Des consultants réseaux et cyber Sur Lyon. Stack technique : Architecture réseau & sécurité : LAN, WAN, DMZ, IDS, IPS Protocoles Réseaux : Réseaux : VLAN, Spanning-Tree, VRRP Routage BGP, OSPF, MPLS Équipements Firewall : FortiGate (gammes E/F/G), Fortimanager/Forticonverter Checkpoint Smart / 6200P Stormshield Juniper Équipements réseau : Routeurs : Cisco, Alcatel Switchs : Cisco, Alcatel, Aruba, Hirschmann Authentification : Radius Compétences demandées : Expertise : sécurité IT/Télécom, VLAN, Spanning-Tree, VRRP, BGP, OSPF, MPLS, architectures réseaux & sécurité (Fortinet, Juniper, Checkpoint, Cisco) Maîtrise : outils d’administration IT, automatisation (scripting), Pack Office, SharePoint, reporting avancé, communication, rédaction technique Connaissances : ServiceNow, JIRA, Agile SAFE, contexte secteur de l'énergie

Offre de mission : Intégrateur Automatisation & Développement (Python / PowerShell / API) Lieu : Paris ou Gradignan Expérience : 6 à 8 ans — Profil confirmé et rapidement opérationnel Cette mission s’intègre au sein d’une équipe Réseaux, Télécoms et Sécurité appartenant à un pôle de Gestion des Infrastructures IT. La consultation porte sur une prestation d’intégration en automatisation et développement (Python / PowerShell / API). Le prestataire devra concevoir, développer et maintenir des solutions d’automatisation permettant de réduire les tâches manuelles liées à l’exploitation des infrastructures réseaux et sécurité. Les solutions automatisées seront destinées à être intégrées dans l’outillage interne de déploiement et d’exploitation. Mission principale Développer des scripts et modules d’automatisation (Python, PowerShell, API REST). Participer à la mise en place d’un service d’automatisation orienté DevOps / SecOps. Concevoir et maintenir des workflows d’automatisation avancés. Déployer des scénarios automatisés robustes, performants et sécurisés. Documenter les workflows, modules et scripts développés. Accompagnement des équipes internes Conseiller et assister les équipes dans la mise en œuvre de solutions automatisées. Assurer un rôle d’expertise dans l’amélioration continue des processus. MCO – Maintien en conditions opérationnelles Assurer le monitoring et le débogage des scripts, modules et appels API. Auditer les services déjà déployés et proposer des optimisations. Le prestataire participe également à : La définition, la mise en œuvre et l’évolution des infrastructures réseaux, télécoms et sécurité. Le maintien en conditions opérationnelles (MCO) des environnements en production. L’administration avancée et le support technique N3. La réponse aux besoins fonctionnels et aux projets d’évolution du SI. La rédaction des procédures d’exploitation et d’administration. La cohérence technique des contrats liés aux infrastructures (avec les équipes Achats et Gestion). Infrastructures Réseaux LAN, MAN, WAN, Internet Infrastructures de sécurité : pare-feu, proxy, IDS/IPS, PKI Téléphonie sur IP Cisco Services IP : DNS, DHCP, Radius, TACACS Supervision, statistiques, métrologie Outil de gestion de services : GLPI Atouts supplémentaires appréciés Connaissances en conteneurisation Environnements Cloud Infrastructure sécurité : Pare-feu, Load Balancer, PKI, IDP, Messagerie, PAM Infrastructure réseau : DNS, DHCP, IPAM, ISE Compétences Kubernetes Profil recherché 6 à 8 ans d’expérience sur des missions similaires. Maîtrise du développement d’automatisation : Python, PowerShell, API. Bonne compréhension des infrastructures réseaux et sécurité. Capacité à documenter clairement et transmettre ses réalisations. Autonomie, rigueur, sens du détail. Profil confirmé, opérationnel rapidement.

Pour un acteur majeur du secteur de l’énergie, renfort d’un expert réseaux & cybersécurité pour concevoir, sécuriser et faire évoluer les architectures LAN/WAN/DMZ, piloter les firewalls multi-constructeurs et contribuer à la protection du SI (IT/Télécom). Missions principales : -Concevoir et faire évoluer les architectures réseaux & sécurité (LAN, WAN, DMZ, IDS/IPS). -Configurer et administrer les équipements réseaux : Cisco, Alcatel, Aruba, Hirschmann (routage, switching, VLAN…). -Administrer les firewalls : FortiGate (E/F/G), FortiManager/FortiConverter, Checkpoint, Stormshield, Juniper. -Mettre en œuvre et optimiser les protocoles : VLAN, Spanning-Tree, VRRP, BGP, OSPF, MPLS. -Gérer l’authentification (Radius) et contribuer au durcissement des infrastructures (segmentation, filtrage, DMZ). -Automatiser et industrialiser via scripting (outils d’admin IT, scripts, supervision). -Participer aux activités cybersécurité : analyse de risques, gestion d’incidents, plans d’actions correctifs. -Produire la documentation technique, les rapports d’activité et contribuer aux comités (reporting, synthèses). -Collaborer avec les équipes projet (ServiceNow, JIRA, Agile SAFe) et les équipes métiers du secteur énergie. Profil recherché : -Expert réseaux & sécurité (10+ ans serait idéal) sur environnements critiques / industriels. -Maîtrise des architectures LAN/WAN/DMZ, routage avancé et sécurité périmétrique. -Très à l’aise sur Fortinet / Checkpoint / Stormshield / Juniper. -Expérience en automatisation / scripting et outils d’admin IT. -Idéalement une expérience dans le secteur de l’énergie ou environnements réglementés. -Bon communicant, autonome, rigoureux, capable de vulgariser auprès des équipes non techniques.

Objectifs de la mission 1. Conception & Architecture des infrastructures réseau Élaborer des architectures réseau (LAN, WAN, Wi-Fi, VPN, etc.) robustes et adaptées aux contraintes industrielles de chaque site. Définir les normes techniques en cohérence avec les exigences de cybersécurité du groupe. Préconiser les solutions matérielles et logicielles pertinentes selon les contextes (usine, datacenter, environnement déconnecté...). Assurer l’intégration fluide des architectures réseau avec les environnements IT & OT du groupe. 2. Déploiement & supervision technique Piloter le déploiement des infrastructures réseau et de stockage sur site (routeurs, firewalls, Wi-Fi, câblage, etc.). Implémenter les solutions de virtualisation et de stockage, notamment sur DELL PowerScale. Coordonner les actions des intégrateurs et équipes techniques locales, avec une exigence forte sur la qualité et le respect des plannings. 3. Sécurité & conformité Définir et appliquer les politiques de sécurité pour protéger les données sensibles et les accès critiques. Intégrer les dispositifs de sécurisation réseau (segmentation, firewalls, IDS/IPS, VPN...). Garantir la conformité avec les standards internes du groupe ainsi que les référentiels normatifs (ISO 27001, NIS2, etc.). 4. Gouvernance des sauvegardes & du stockage Déployer et superviser les solutions de sauvegarde (notamment Veritas NetBackup ). Piloter les politiques de gestion des données, de rétention et de restauration. Optimiser l’infrastructure de stockage haute disponibilité en environnement industriel critique. 5. Support, documentation & transfert de compétences Assurer le support de niveau expert sur les incidents réseaux et infrastructures. Maintenir à jour les livrables techniques : plans d’architectures, schémas, documentation d’exploitation. Former les équipes locales à la gestion des infrastructures déployées. 6. Suivi de la performance & amélioration continue Mettre en place des outils de supervision (Zabbix, Nagios…) pour surveiller la performance des infrastructures. Analyser les incidents récurrents, proposer des plans d’optimisation. Participer aux comités techniques et revues d’architecture pour faire évoluer le socle infrastructure. 7. Gestion de projet Piloter les projets de bout en bout : cadrage, planification, coordination, reporting. Gérer les risques opérationnels et proposer des plans de mitigation. Travailler en étroite collaboration avec les autres départements (IT, OT, cybersécurité, production) pour garantir l’alignement des solutions techniques aux besoins métiers.