Trouvez votre prochaine offre d’emploi ou de mission freelance Network and Information System Security (NIS)

PROPULSE IT recherche un Expert Réseau & Sécurité Infrastructure pour être lead dans une équipe BUILD+Run. Dans un environnement Réseau Datacenter + Cloud privé, le client recherche un profil tres expérimenté Fortes compétences Réseaux + F5 + Checkpoint + Fortinet + Zscaler Avoir la capacité de faire, mais aussi de réfléchir en prenant du recul, et de proposer des solutions en soutien des équipes d'experts côté réseau et sécurité des socles d'infrastructure. Les compétences techniques attendues sont les suivantes : • Expertise avancée des infrastructures Cisco VXLAN, EVPN, L2VNI • Expertise des infras de Sécurité : Checkpoint, Fortinet, F5 • Expérience dans le domaine des solutions de sécurité dans le cloud (Proxy ZScaler, Idp OKTA ...) • Expérience SIEM Splunk • Expérience Système : Redhat linux 8, Windwos 2019 • Connaissance en Scripting Shell, Ansible Network Automation, Terraform Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : • Expérience de conception des architectures réseaux et sécurité • Réalisation de projets techniques sur son domaine d'activités • Expérience de suivi & reporting de l'activité au management

Nous recherchons, pour l’un de nos clients du secteur ministériel régalien, un RSSI. Vous trouverez ci-dessous le descriptif du poste : Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises. RSSI (Responsable de la Sécurité des Systèmes d’Information) Contexte et secteur d’activité La prestation s’inscrit dans un environnement ministériel régalien , caractérisé par des exigences élevées en matière de sécurité, de conformité réglementaire et de continuité de service. Le RSSI intervient en appui d’une direction métier nationale s’appuyant sur un socle numérique ministériel mutualisé , exploité par une direction numérique centrale. Périmètre d’intervention Périmètre prioritaire – Infrastructure du socle numérique ministériel (≈ 75 %) Le périmètre principal concerne les composants d’infrastructure mutualisés supportant les applications et services de la direction métier, incluant notamment : Infrastructures d’hébergement : datacenters ministériels, cloud privé et public, environnements hybrides, dispositifs de PCA/PRA ; Réseaux et interconnexions : réseau ministériel étendu (WAN), interconnexions inter-sites, accès distants sécurisés ; Services d’identité et de gestion des accès : annuaires, IAM, SSO, fédération d’identité, authentification forte (MFA) ; Dispositifs de sécurité transverses : pare-feu, bastions d’administration, proxies, EDR, SOC, SIEM ; Solutions de sauvegarde, d’archivage et de résilience ; Environnements de virtualisation, de conteneurisation et plateformes techniques mutualisées ; Chaînes CI/CD et outillage DevSecOps lorsqu’ils supportent les projets de la direction métier. L’intervention sur ce périmètre est réalisée en coordination étroite avec les équipes infrastructure de la direction numérique ministérielle , sans se substituer à leurs responsabilités opérationnelles ou décisionnelles. Périmètre complémentaire – Projets et outils métiers (≈ 25 %) Le périmètre complémentaire couvre les applications, projets et outils numériques propres à la direction métier , notamment : Applications métiers nationales ; Outils de gestion procédurale, décisionnelle et de pilotage ; Outils collaboratifs spécifiques ; Flux applicatifs avec les juridictions, les autres directions ministérielles et les partenaires institutionnels ; Projets numériques à toutes les phases de leur cycle de vie : étude, cadrage, conception, développement, recette, mise en production, MCO/MCS. Objectifs de la mission Les objectifs principaux sont les suivants : Renforcer le niveau de sécurité du socle d’infrastructure supportant les services métiers ; Intégrer la sécurité dès les phases amont des projets numériques (security by design) ; Garantir la conformité aux exigences réglementaires et ministérielles ; Apporter une expertise SSI indépendante, argumentée et traçable ; Réduire durablement la surface d’exposition aux risques cyber ; Fluidifier les processus de décision, d’arbitrage et d’homologation. Description détaillée des prestations attendues Gouvernance RSSI (RSSI as a Service) Appui à l’animation et à la structuration de la fonction RSSI sur le périmètre couvert ; Mise en place et animation de la gouvernance SSI (comités, circuits de validation, comitologie projets) ; Interface avec la direction numérique ministérielle, le RSSI ministériel et les acteurs SSI ; Production et suivi de tableaux de bord SSI (risques, conformité, plans d’actions). Appui SSI sur l’infrastructure du socle numérique (≈ 75 %) Analyse de la sécurité des architectures existantes et cibles ; Revue des dossiers d’architecture technique et de sécurité ; Réalisation d’analyses de risques ciblées sur les briques critiques ; Émission d’avis de sécurité sur les évolutions d’infrastructure ; Appui à la déclinaison opérationnelle des exigences réglementaires et normatives ; Contribution aux démarches d’homologation pour la partie infrastructure. Revue SSI du portefeuille de projets métiers Analyse de la maturité sécurité du portefeuille projets ; Identification et priorisation des risques par projet ; Évaluation de l’adéquation et de la cohérence des mesures de sécurité ; Élaboration et suivi d’un plan d’actions SSI consolidé. Analyses de risques flash (EBIOS Flash) Réalisation d’analyses de risques flash sur projets et infrastructures ; Identification des événements redoutés, scénarios de menace et impacts ; Recommandation de mesures de sécurité proportionnées ; Production de livrables synthétiques exploitables en comité. Avis de sécurité et recommandations sur les outils Émission d’avis de sécurité formalisés sur outils, solutions et évolutions ; Analyse des architectures, flux, mécanismes d’authentification et d’hébergement ; Évaluation du risque résiduel et définition des conditions de mise en production ; Recommandation de solutions ou d’alternatives le cas échéant. Livrables attendus Feuilles de route SSI (infrastructure et projets) ; Analyses de risques flash formalisées ; Avis de sécurité argumentés ; Tableaux de bord SSI ; Notes de recommandations ; Comptes rendus et supports de comités ; Contributions aux dossiers d’homologation. Les livrables sont fournis aux formats bureautiques standards de l’administration centrale (Word, Excel, PowerPoint). Modalités d’intervention Prestation en temps partagé (forfait jours) ; Interventions sur site et à distance ; Participation aux comités de gouvernance et aux comités projets ; Capacité d’intervention en situation d’incident ou de crise cyber ; Engagement strict de confidentialité. Référentiels et exigences de conformité La mission s’appuie notamment sur : PSSIE de l’État ; Référentiels et guides de l’ANSSI ; Instruction II901 ; LPM et directive NIS2 ; RGPD et doctrine CNIL ; RGS ; Doctrines et politiques de sécurité ministérielles ; Bonnes pratiques ISO/IEC 27001 et 27005. Indicateurs de performance (KPI) Taux de couverture du périmètre infrastructure ; Nombre d’analyses de risques réalisées ; Délai moyen de production des avis de sécurité ; Taux de conformité aux référentiels applicables ; Taux de prise en compte des recommandations émises. Résultats attendus Amélioration mesurable du niveau de sécurité du socle numérique ; Réduction des risques cyber sur les projets métiers ; Meilleure maîtrise des décisions de mise en production ; Renforcement durable et structuré de la gouvernance SSI. Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises.

Contexte de la mission L'équipe Cybersécurité assure la protection et la sécurisation de l’ensemble du groupe : elle pilote la stratégie de gouvernance et les processus de gestion du risque, s’assure de la conformité de nos systèmes d’information, définit les moyens techniques nécessaires à la détection et à la réponse aux incidents, ainsi que les moyens de contrôle associés. Nous cherchons à renforcer notre équipe Security Advice Office d’un Cybersecurity Architect . Nous accompagnons au quotidien les équipes Digital dans l’intégration de la cybersécurité dans leurs projets, qu’il s’agisse de la sécurisation de la data, de l'IA, de l’infrastructure, des plateformes ou encore des applications du groupe. Pour réussir cette mission, l’équipe Advice : Fournit des conseils applicables et contextualisés aux équipes Digital ;1 Réalise la revue de l’intégration de la cybersécurité dans les architectures existantes ;2 Délivre des guidelines permettant de mettre en applicat3ion les bonnes pratiques Cyber ; Réalise des études d’exploration sur certains sujets novateurs et différenciateurs pour la Cybersécurité. Objectifs et livrables Le Cybersecurity Architect recherché aura pour mission : D’accompagner les équipes Digital en les aidant à intégrer la cybersécurité dès les phases de choix de solution et de design ; De créer des guidelines de sécurité permettant aux équipes de mettre en application les bonnes pratiques sur leur périmètre ; De prendre part à des revues d’architecture cybersécurité des infrastructures, plateformes et applications du groupe ; De partager ses connaissances en matière de cybersécurité auprès de son équipe et, plus largement, auprès des équipes Digital. Périmètre technique Cloud Public (AWS / GCP) ; Infrastructure As Code ; Instances, Containers, Kubernetes, Serverless ; API Management ; CI/CD, GitOps ; Protocoles d'authentification et d'autorisation (SAML, Oauth2.0, OIDC, …) ; Aiven, Data Platform (Datalake, ETL, …), Data flows management (Kafka, …) ; Solutions IoT (hardware, application mobile, Cloud Public) ; Network : Interconnexion, VPN, PAM, WAF, Proxy et Load Balancing. Profil recherché Formation supérieure en informatique et solide expérience en cybersécurité (infrastructure, plateforme, applications) ; Maîtrise du Cloud Public et d'au moins un langage (Python, Java, JavaScript) ; Excellente communication (écrite, orale, anglais obligatoire car équipe internationale), capable d'adapter son discours aux différents interlocuteurs (produit, business, tech) ; Esprit d'équipe , force de proposition, orienté solution/client, et rigueur dans la production de livrables documentaires qualitatifs ; Passionné par la tech , capable d'innover et d'évoluer dans un contexte international ; Approche orientée par les risques et tempérament de "problem solver". Des certifications sécurité sont appréciables (AWS, GCP, SANS, Offsec, etc.). Compétences demandées CompétencesNiveau de compétence Frameworks CybersécuritéConfirméDocumentationConfirmé CYBERSÉCURITÉExpertArchitecture CyberExpert Risques CyberConfirmé LanguesNiveau de langueAnglaisCourant

Technicien(ne) d'Exploitation & Supervision - Nantes (H/F) Vous savez que chaque geste compte ? Au cœur de la surveillance du SI d'un grand acteur télécom, tu deviens le premier maillon de la continuité de service. Tes décisions, ta rigueur et ton sens de l'analyse garantissent la stabilité d'infrastructures critiques utilisées chaque jour par des millions d'utilisateurs. Horaires et organisation du poste : Lorsque la supervision est confiée à nos équipes, l'activité s'effectue en HNO, dans un environnement nécessitant réactivité, autonomie et sens des priorités. Ta capacité à intervenir sereinement sur ces créneaux est un atout majeur pour la mission. Tes missions au quotidienSupervision et gestion des alarmes Prendre en charge, analyser et traiter les alarmes du SI (hardware, systèmes, cloud, LAN/WAN, téléphonie fixe/mobile, data…). Appliquer les fiches consignes et la documentation interne dans les délais contractuels. Prioriser les alertes selon leur criticité et leur impact sur l'activité. Analyse et corrélation Identifier les liens entre alarmes, incidents et mises à jour en cours. Comprendre l'impact de chaque action et anticiper les risques. Actions d'exploitation Effectuer les gestes d'exploitation de niveau 1 (relance d'applications, arrêt/reprise de services…). Contribuer directement à la résolution des incidents. Gestion et suivi des incidents Créer, consigner, escalader et suivre les tickets jusqu'à leur résolution. Renseigner la main courante avec précision et pédagogie. Garantir le traitement complet de chaque alarme. Communication et coordination Collaborer étroitement avec les équipes d'exploitation et les équipes client. Répondre aux demandes d'information liées aux abonnés. Utiliser les outils et respecter les procédures internes de communication. Vie d'équipe et accompagnement Participer aux missions confiées par le management (TL, SDM, RSDM). Accueillir et accompagner les nouveaux collaborateurs pour faciliter leur intégration.

Administrateur UNIX LINUX Saint Etienne : AIX, Linux (shell/oracle/MySQL) · $U, · Networker, · Nagios, · CFT, · Syncsort, · Weblogic · Tuxedo Directement rattaché au Responsable Support Technique, incorporé à une équipe de 7 personnes, votre mission consistera à : · L’installation et la mise en production de nouveaux serveurs, · L’intégration des livraisons techniques (AIX, Linux, Oracle, MySQL, …) sur les différentes plateformes, · La métrologie Système et SGBD, · La mise en œuvre, l’exploitation, l’administration du SAN et des espaces disques · Rédaction de script shell, · Le tuning / monitoring des Systèmes et SGBDs, · La résolution des incidents techniques de support niveau 2/3, · La rédaction de la documentation et des procédures, · La participation à la mise en œuvre des projets techniques d’évolution du Système d’information. Savoir être : · Excellente aisance relationnelle · Sens du Service, de la relation client travail en équipe · Rigoureux · Organisé · Autonome · Esprit d’initiative Maitrise des technologies suivantes dans le cadre du poste : · L’operating system : AIX, Linux (shell/oracle/MySQL) · $U, · Networker, · Nagios, · CFT, · Syncsort, · Weblogic · Tuxedo

Almatek recherche pour l'un de ses clients, un administrateur Unix Linux Saint Etienne. Directement rattaché au Responsable Support Technique, incorporé à une équipe de 7 personnes, votre mission consistera à : L’installation et la mise en production de nouveaux serveurs, L’intégration des livraisons techniques (AIX, Linux, Oracle, MySQL, …) sur les différentes plateformes, La métrologie Système et SGBD, La mise en œuvre, l’exploitation, l’administration du SAN et des espaces disques Rédaction de script shell, Le tuning / monitoring des Systèmes et SGBDs, La résolution des incidents techniques de support niveau 2/3, La rédaction de la documentation et des procédures, La participation à la mise en œuvre des projets techniques d’évolution du Système d’information. Savoir être : Excellente aisance relationnelle Sens du Service, de la relation client travail en équipe Rigoureux Organisé Autonome Esprit d’initiative Maitrise des technologies suivantes dans le cadre du poste : L’operating system : AIX, Linux (shell/oracle/MySQL) $U, Networker, Nagios, CFT, Syncsort, Weblogic Tuxedo

Contexte Au sein du service en charge de la gestion du système d'information de notre client, celui-ci souhaite améliorer la qualité de la gestion de ses systèmes informatiques. Dans ce cadre, notre client souhaite bénéficier d'une expertise pointue sur les infrastructures de stockage et de virtualisation, afin d'assurer la stabilité, la performance et l'évolution de son SI. L'environnement est international et anglophone, avec des échanges réguliers avec les éditeurs et constructeurs. Mission La prestation consiste à contribuer aux activités suivantes : - Maintien en condition opérationnelle des infrastructures de Stockage et de Virtualisation : - Traitement des alertes de supervision - Suivi des plans de capacité - Gestion du patch management - Traitement des vulnérabilités du périmètre - Traitement des demandes JIRA : - Stockage : demandes de volumétrie, zoning, etc. - Virtualisation : demandes liées aux infrastructures VMware (vCenter, ESXi, LogInsight, vROPS) - Gestion des incidents d'exploitation liés aux technologies de stockage et de virtualisation - Support technique N3 auprès des entités : - Stockage : EMC DataDomain, Pure Storage, Switchs Brocade, Robotique IBM - Virtualisation : VMware vCenter / ESXi / LogInsight / vROPS / NetWorker Backup - Participation aux projets d'évolution des infrastructures : - Montées de version VMware - Mise en oeuvre avancée de vROPS - Sécurisation des infrastructures stockage et virtualisation - Automatisation Pure Storage - Exercisation du SI en région ou hors région - Intégration aux processus de travail en mode Agile (Scrum)

Dans le cadre du renforcement de notre équipe IT, nous recherchons un Administrateur Zabbix afin d’assurer la supervision, la disponibilité et la performance de notre système d’information. Vous interviendrez sur la mise en place, l’administration et l’optimisation de la plateforme de supervision Zabbix dans un environnement critique et à forte volumétrie. À ce titre, vous serez responsable du bon fonctionnement des outils de monitoring et participerez activement à l’amélioration continue des processus de supervision, d’alerte et de reporting. Vos principales missions : Installer, configurer et administrer la solution de supervision Zabbix Mettre en place et maintenir les templates , items, triggers et dashboards Superviser les infrastructures serveurs, réseaux, bases de données et applications Assurer le suivi des performances, la détection des incidents et l’analyse des alertes Optimiser les seuils d’alerting afin de réduire les faux positifs Participer à l’intégration de nouveaux équipements et services dans Zabbix Automatiser certaines tâches via scripts (Shell, Python, API Zabbix) Produire des rapports de supervision et indicateurs de performance Collaborer avec les équipes systèmes, réseaux et applicatives Participer à l’amélioration de la disponibilité et de la sécurité du SI Documenter les procédures et bonnes pratiques 🧠 Compétences attendues Compétences techniques : Maîtrise de Zabbix (installation, configuration, administration) Bonne connaissance des environnements Linux (Debian, Ubuntu, RedHat, CentOS) Connaissances en réseaux (TCP/IP, DNS, SNMP, HTTP, ICMP) Supervision d’infrastructures on-premise et/ou cloud Bases solides en scripting (Shell, Python) Utilisation des bases de données MySQL / PostgreSQL Compréhension des architectures systèmes et applicatives Connaissance des outils de monitoring complémentaires (Grafana, Prometheus – un plus) Notions ITIL appréciées Savoir-être : Rigueur et sens de l’analyse Autonomie et esprit d’initiative Capacité à travailler en équipe Bonne communication écrite et orale Sens du service et des priorités Capacité à gérer les incidents et situations d’urgence

Rejoignez-nous pour une mission chez notre client grand compte du secteur bancaire basé en Seine-Saint-Denis (93) en tant qu’Ingénieur DevOps Kubernetes/Openstack. Au sein du département IaaS , vous intégrez une équipe transverse responsable de la fourniture et du maintien en condition opérationnelle (MCO) des socles technologiques critiques du Groupe. Votre mission vise à hybrider les infrastructures traditionnelles avec des solutions cloud privées et publiques. En tant qu'expert infrastructure, votre rôle s'articule autour de trois piliers : Build, Run et Automatisation. Vos missions sont donc les suivantes : Build : Kubernetes & Containers : Déployer et administrer les clusters (On-premise ou Cloud) pour supporter les applications conteneurisées. Optimiser l'orchestration et assurer la haute disponibilité des services. Cloud Privé (OpenStack) : Participer à l'évolution de la plateforme Cloud privée du Groupe. Configurer les ressources compute, network et storage pour les besoins métiers CIB. Virtualisation (VMware) : Gérer et faire évoluer les fermes de serveurs virtuels (vSphere, vCenter). Garantir la scalabilité des ressources. VDI & Accès Distants (Citrix) : Concevoir et optimiser les fermes Citrix (Virtual Apps & Desktops) pour garantir un accès fluide et sécurisé aux outils de trading et de gestion. Run : Assurer le support de niveau 2/3 sur l'ensemble du périmètre technique. Gérer les incidents critiques et participer aux diagnostics de performance (Troubleshooting avancé). Garantir la sécurité et la conformité du socle (Patching, durcissement des systèmes, gestion des certificats). Participer aux astreintes Automatisation : Industrialiser les déploiements via des outils d' Infrastructure as Code (IaC) (Terraform, Ansible, Helm). Développer des scripts pour automatiser les tâches d'exploitation récurrentes. Les mots clés techniques : Kubernetes, Openstack, Linux, N2/N3 Informations complémentaires : Démarrage : ASAP Contrat : CDI ou Freelance Localisation : Seine Saint Denis (93) Télétravail : 50% de Télétravail Rémunération : CDI => 65/70 K€ - Freelance => TJM 600/650 €