Trouvez votre prochaine offre d’emploi ou de mission freelance Wallix

Rejoignez-nous ! Nous recherchons un Chef de projet Cybersécurité senior (H/F) pour accompagner la mise en œuvre de Wallix et intervenir sur des projets industriels de cybersécurité. Le poste implique à la fois le pilotage de projets, l’accompagnement des équipes, et l’interface avec les différentes parties prenantes dans un contexte international. Ce que vous ferez : Projets Wallix Pilotage et coordination des projets autour de Wallix. Accompagnement et formation des équipes internes sur les bonnes pratiques. Suivi des plannings, des risques et des livrables. Interface avec les partenaires et les équipes métiers. Projets industriels Participation à des projets de déploiement en sécurité industrielle et de cybersécurité opérationnelle. Identification et suivi des vulnérabilités. Appui au chef de projet principal sur les phases de déploiement. Contexte international avec déplacements ponctuels. Votre positionnement vous permettra de travailler sur des projets innovants, d’interagir avec des équipes multidisciplinaires et d’exploiter votre expertise pour apporter une réelle valeur ajoutée.

Nous sommes à la recherche de deux profils architecte infrastructure dans le cadre d'un projet orienté Wallix/sécurité L'expertise Wallix n'est pas demandée mais une connaissance est obligatoire. Description du poste : En qualité d’architecte technique infrastructure et transverse vous êtes chargé : - sur la base des dossiers d’architecture fonctionnelle et applicative de spécifier les infrastructures informatiques mutualisées ou dédiées (serveurs, LAN, WAN, SSI, socles techniques et middlewares) à mettre en œuvre en cohérence avec les directives techniques, dans le respect des coûts, des délais et des objectifs de performances et de qualité de service ; - d’évaluer la pertinence et la cohérence des projets d’infrastructures de virtualisation (Vmware, Proxmox, Cloud) et transverse (IA, outillage, services) par rapport à l’architecture cible et aux systèmes existants (par des études d’opportunité, de définition des besoins, de choix d’architecture du système fonctionnel etc); - de collaborer aux projets d’évolution et de rénovation des infrastructures mutualisées et dédiées: consolidation de l’infrastructure, capacité planning, analyse sécurité, ainsi que de l’optimisation des performances et de la résilience ; - de participer ou piloter des ateliers techniques pour la réalisation de POC afin de faire des études comparatives en vue d’acquérir de nouvelles solutions ; - d’élaborer les dossiers d’architecture technique des équipements stockage/sauvegarde et d’installation en relation avec les autres acteurs techniques ; - d’élaborer et piloter le planning de mise en œuvre de ces infrastructures ou d’approvisionnement des ressources informatiques sur les plates -formes d’hébergement existantes ; - de coordonner les acteurs chargés de l’installation des équipements ou de l’approvisionnement des ressources informatiques et vérifier la mise en œuvre de ce qui a été spécifié ; - de démontrer dans les activités listées une maitrise des architectures et problématiques des infrastructures stockage/sauvegarde , incluant les PRA et PCA, dans un environnement Datacenter; - de participer à l’élaboration du programme d’emploi des crédits et de gérer les budgets relatifs à l’acquisition des infrastructures du domaine d’expertise.

Mission : Les prestations du Prestataire consisteront notamment en (non exhaustif) : Opérations & Sécurité quotidienne (Business As Usual) § Assurer le fonctionnement opérationnel des services de sécurité conformément aux politiques internes. § Administrer et maintenir les règles de firewalls, analyser les flux, valider la conformité et optimiser les configurations § Gérer les comptes à privilèges et les accès sensibles via les solutions de PAM, avec application du principe du moindre privilège. § Traiter les demandes d’accès logiques et s’assurer de leur conformité avec les rôles et responsabilités établis. § Modéliser les applications et les rôles métiers. § Superviser le cycle de vie des certificats : inventaire, renouvellements, génération CSR, coordination des déploiements. § Gérer les demandes d’accès à Internet selon les exigences de sécurité. § Analyser et traiter les emails bloqués ou suspects en appliquant les règles de détection. § Participer à la revue périodique des droits et produire les justificatifs requis. Gestion des vulnérabilités & Remédiation § Piloter les campagnes d’analyse de vulnérabilités, assurer la bonne configuration des scans et la qualité des résultats. § Prioriser et analyser les vulnérabilités selon les référentiels et les politiques internes de gestion de risques. § Produire des rapports consolidés destinés aux équipes IT et à la gouvernance. § Coordonner, planifier et suivre la remédiation avec les équipes IT. § Vérifier la correction effective des vulnérabilités et maintenir un tableau de bord de suivi. § Identifier les récurrences et proposer des améliorations de fond (hardening, configuration management). Ge stion des incidents & Surveillance • Assurer une analyse de premier et second niveau sur les alertes issues du SIEM, du SOC ou des outils EDR/NDR. • Qualifier les incidents, contribuer au containment, analyser les indicateurs d’intrusion et proposer les actions correctives. • Documenter les incidents (chronologie, impacts, IOC, recommandations) et participer au processus de post-mortem. • Escalader les incidents critiques vers les équipes CERT ou expertises internes lorsque nécessaire. • Contribuer à la mise à jour du cadre documentaire de gestion d’incidents et des runbooks sécurité. • Participer à la surveillance continue et à l’optimisation des règles de détection. • Sécurité, conformité & amélioration continue • Appliquer les politiques, standards et procédures sécurité (ISO 27001, directives internes, exigences d’audit). • Contribuer à la remédiation issue des évaluations de conformité (audit interne/externe, régulateur, contrôles thématiques). • Participer aux projets de renforcement de la posture sécurité (PAM, IAM, segmentation réseau, SIEM, Data Governance, Hardening, MFA) • Élaborer et maintenir les tableaux de bord sécurité (KPIs, KRIs, SLAs). • Identifier les opportunités d’automatisation des tâches répétitives via scripts ou outils internes. • Suivre la veille cybersécurité, identifier nouvelles menaces et recommander des mesures adaptées.

Rejoignez-nous ! Dans un environnement industriel exigeant (OT) , nous recherchons un profil SecOps industriel orienté RUN et administration d’outils de cybersécurité . Le poste n’est pas un rôle SOC : il s’agit d’un rôle opérationnel , au plus proche des outils et des contraintes industrielles. Objectif du poste : Assurer l’ administration, l’exploitation et l’évolution des solutions de cybersécurité , avec un focus prioritaire sur WALLIX (PAM / Bastion) , afin de soulager les équipes sur les tâches N1 / N2 , tout en contribuant à la sécurisation des environnements industriels. Ce que vous ferez : Administration & RUN cybersécurité Administrer la solution WALLIX (PAM / Bastion) : Gestion des accès, comptes, sessions et droits Paramétrage, configuration et maintien en condition opérationnelle Traitement des demandes et incidents N1 / N2 Appliquer des configurations sur différentes instances Assurer le RUN des solutions de sécurité (MCO / MCS) Suivi & pilotage opérationnel Produire des KPI et tableaux de bord liés à l’usage et à la sécurité des outils Participer à l’amélioration continue des configurations et des processus Rédiger la documentation technique et opérationnelle Environnement industriel & évolution Intervenir dans un contexte industriel réel (OT / usine) : Contraintes de production Disponibilité des systèmes Accès aux machines et environnements industriels Monter progressivement en compétence sur d’autres solutions de cybersécurité industrielles Collaborer avec les équipes IT, OT et sécurité.

Rejoignez-nous ! Dans un environnement industriel exigeant (OT) , nous recherchons un profil SecOps industriel orienté RUN et administration d’outils de cybersécurité . Le poste n’est pas un rôle SOC : il s’agit d’un rôle opérationnel , au plus proche des outils et des contraintes industrielles. Objectif du poste : Assurer l’ administration, l’exploitation et l’évolution des solutions de cybersécurité , avec un focus prioritaire sur WALLIX (PAM / Bastion) , afin de soulager les équipes sur les tâches N1 / N2 , tout en contribuant à la sécurisation des environnements industriels. Ce que vous ferez : Administration & RUN cybersécurité Administrer la solution WALLIX (PAM / Bastion) : Gestion des accès, comptes, sessions et droits Paramétrage, configuration et maintien en condition opérationnelle Traitement des demandes et incidents N1 / N2 Appliquer des configurations sur différentes instances Assurer le RUN des solutions de sécurité (MCO / MCS) Suivi & pilotage opérationnel Produire des KPI et tableaux de bord liés à l’usage et à la sécurité des outils Participer à l’amélioration continue des configurations et des processus Rédiger la documentation technique et opérationnelle Environnement industriel & évolution Intervenir dans un contexte industriel réel (OT / usine) : Contraintes de production Disponibilité des systèmes Accès aux machines et environnements industriels Monter progressivement en compétence sur d’autres solutions de cybersécurité industrielles Collaborer avec les équipes IT, OT et sécurité.

Rejoignez-nous ! Dans un environnement industriel exigeant (OT) , nous recherchons un profil SecOps industriel orienté RUN et administration d’outils de cybersécurité . Le poste n’est pas un rôle SOC : il s’agit d’un rôle opérationnel , au plus proche des outils et des contraintes industrielles. Objectif du poste : Assurer l’ administration, l’exploitation et l’évolution des solutions de cybersécurité , avec un focus prioritaire sur WALLIX (PAM / Bastion) , afin de soulager les équipes sur les tâches N1 / N2 , tout en contribuant à la sécurisation des environnements industriels. Ce que vous ferez : Administration & RUN cybersécurité Administrer la solution WALLIX (PAM / Bastion) : Gestion des accès, comptes, sessions et droits Paramétrage, configuration et maintien en condition opérationnelle Traitement des demandes et incidents N1 / N2 Appliquer des configurations sur différentes instances Assurer le RUN des solutions de sécurité (MCO / MCS) Suivi & pilotage opérationnel Produire des KPI et tableaux de bord liés à l’usage et à la sécurité des outils Participer à l’amélioration continue des configurations et des processus Rédiger la documentation technique et opérationnelle Environnement industriel & évolution Intervenir dans un contexte industriel réel (OT / usine) : Contraintes de production Disponibilité des systèmes Accès aux machines et environnements industriels Monter progressivement en compétence sur d’autres solutions de cybersécurité industrielles Collaborer avec les équipes IT, OT et sécurité.

Missions principales: Concevoir et faire évoluer les architectures d’infrastructure sécurisées (on-premise, hybrides). Définir et mettre en œuvre les solutions de gestion des accès à privilèges (PAM), notamment Wallix. Concevoir et maintenir les mécanismes d’authentification forte (MFA, SSO, IAM). Définir l’architecture réseau sécurisée (segmentation, flux, firewalls, VPN). Concevoir et maintenir les architectures de virtualisation VMware (vSphere, ESXi, vCenter). Réaliser des études d’architecture, dossiers de conception et schémas techniques. Accompagner les équipes projets dans l’intégration des solutions de sécurité. Assurer une veille technologique et sécuritaire. Participer aux audits de sécurité et aux plans de remédiation. Être référent technique sur les sujets d’architecture infrastructure et sécurité. Profil recherché Solide expertise en architecture d’infrastructures sécurisées. Maîtrise des solutions Wallix (PAM). Très bonne connaissance des mécanismes d’authentification (MFA, SSO, LDAP, AD). Expertise réseau : TCP/IP, VLAN, routage, firewalls, VPN, segmentation réseau. Forte expérience sur les environnements de virtualisation VMware. Connaissance des bonnes pratiques de sécurité (ISO 27001, ANSSI, Zero Trust). Une expérience en environnements hybrides ou cloud est un plus

Contexte Dans le cadre de la sécurisation des accès critiques et de la transition vers un modèle Zero Trust, une expertise en gestion des accès à privilèges (PAM) est recherchée. Objectifs de la mission Concevoir, déployer et optimiser les stratégies de contrôle d'accès sur un périmètre hybride (datacenters locaux et environnements Cloud GCP et Azure). Intégrer une nouvelle solution PAM, compatible avec les outils existants ou pouvant les remplacer. Responsabilités clés Architecture & Design : Collaborer avec le Tech Lead pour définir et mettre en place une architecture PAM unifiée couvrant l'on-premise et le cloud. Déploiement Multi-Cloud : Configurer les connecteurs et coffres-forts pour sécuriser les consoles d'administration, comptes de service et accès "Break-glass" GCP/Azure. Gestion des Secrets : Implémenter des solutions pour la gestion des secrets dans les pipelines CI/CD et applications, éliminant l'usage de mots de passe en clair. Politiques de Sécurité : Définir les règles de rotation des mots de passe, déployer l'authentification multi-facteurs (MFA) et appliquer le principe du moindre privilège. Migration & Intégration : Superviser l'intégration des comptes à privilèges élevés (Admin Domain, Cloud Admin, Root) dans la solution PAM. Audit & Gouvernance : Mettre en place la journalisation des activités et l'enregistrement des sessions pour assurer conformité et détection SOC.

Contexte : Mission au sein d'un environnement critique pour la mise en œuvre et le maintien en conditions opérationnelles de la solution Wallix (PAM). Responsabilités techniques : Installation et configuration avancée de Wallix Bastion (Vault, Session Manager, Password Manager). Intégration avec Active Directory , LDAP, SIEM, Syslog, MFA. Paramétrage des politiques d'accès privilégiés (PAM) et segmentation des comptes. Développement de scripts d'automatisation (PowerShell, Bash) pour onboarding des comptes et rotation des mots de passe. Audit et durcissement des configurations (sécurité, conformité ISO 27001 / RGPD). Troubleshooting avancé : analyse des logs, diagnostic des flux SSH/RDP, optimisation des performances. Rédaction de documentation technique et transfert de compétences. Environnement technique : OS : Windows Server, Linux (RedHat, Debian) Réseaux : TCP/IP, VPN, Proxy Protocoles : SSH, RDP, HTTPS Outils : Wallix Bastion vX.X, AD, SIEM (Splunk, QRadar), MFA (Radius, SAML)

Les missions du poste Intégré(e) au sein d’une équipe en pleine croissance de 15 consultants, tu seras amené(e), à participer à des projets et à intervenir en Assistance Technique chez l’un de nos clients grands comptes sur la région des Hauts de France. Notre client étant en pleine transformation sur un modèle Zéro Trust, recherche un(e) consultant(e) en gestion des accès à privilèges (PAM). Dans ce contexte, la mission consiste à concevoir, déployer et optimiser les stratégies de contrôle des accès sur un périmètre hybride complexe incluant les datacenters locaux de notre client et ses environnements Cloud (GCP et Azure). L'implémentation d'une nouvelle solution est envisagée. Elle devra également s'articuler avec les outils déjà en place ou les remplacer si nécessaire. Le consultant aura donc pour objectifs et responsabilités de : Définir et implémenter ( en collaboration avec le Tech Lead) l'architecture technique PAM Assurer le déploiement Multi-Cloud: configurer les connecteurs pour sécuriser les consoles d'administration GCP/Azure, les comptes de services et les accès. Définir les règles de mots de passe, le déploiement du MFA Piloter l'on-boarding des comptes à hauts privilèges dans la solution PAM Mettre en place la journalisation des logs L'ensemble de ces missions seront a mener dans un environnement full Devops.

Contexte de la mission Mission d’architecture et d’exploitation d’infrastructures sécurisées au sein d’un organisme public, dans un environnement sensible et fortement réglementé. Le besoin porte sur un architecte / ingénieur infrastructures sécurité, avec une forte dominante virtualisation et datacenter. Il ne s’agit pas d’un rôle d’expert PAM ou Wallix : Wallix Bastion est une brique parmi d’autres de l’infrastructure. Descriptif de la mission -Architecture, exploitation et évolution d’infrastructures sécurisées -Contribution aux activités de RUN et aux projets d’évolution des environnements : Virtualisation, Stockage, Réseau, Sécurité -Intégration et exploitation des solutions de sécurité existantes, dont Wallix Bastion -Participation aux travaux d’architecture datacenter -Rédaction de documentation et application des procédures en environnement réglementé Profil recherché -Architecte infrastructures / Ingénieur infrastructures sécurité -Profil orienté exploitation / RUN / production -Solide expérience en environnements virtualisés et datacenters -Capacité à travailler au sein d’équipes structurées -À l’aise dans des environnements sensibles et contraints -Expérience significative en production Expérience attendue -7 à 15 ans d’expérience recommandée -Expérience en grands comptes ou environnements réglementés appréciée Modalités -Fortes exigences de sécurité -Conditions d’accès et de conformité conformes au cadre réglementaire en vigueur -Mission longue durée -Paris Bercy -TT 2jrs/sem. après 3 mois

🎯 MISSIONS : Intégré(e) à l'équipe RUN d'un de nos clients grand compte, vos missions seront les suivantes : - Surveiller la disponibilité, la performance et la sécurité des environnements (serveurs, stockage, réseaux). - S'assurer du bon traitement des incidents/demandes de travaux et du respect des SLA - Définir et superviser les travaux à réaliser par l'infogérant et contrôler la qualité des livrables - Automatiser le traitement des incidents récurrents - Vérifier la gestion des certificats - Contribuer au support technique lors de mise en production applicative - Contrôler l'intégrité des données et des configurations via la CMDB - Anticiper et organiser les maintenances préventives et correctives - Reporter régulièrement sur l'état des systèmes, des projets et des incidents ENVIRONNEMENT TECHNIQUE : RedHat 7/8/9, Windows Server 2016 à 2022, ServiceNow, Wallix Bastion, Microsoft O365, VmWare, Scripting (PowerShell, Ansible et Bash), ITIL.

Outils & Technologies clés · Systèmes d’exploitation : Linux (RedHat), Windows Server · Middleware, Services & Transferts de données : JBoss, WebSphere, Tomcat, Nginx, Apache HTTP Server, IBM MQ, ordonnanceurs (Automic), GoAnywhere MFT · Applications bancaires & métiers : Temenos T24, DWH, Corona, Mosel, SWIFT, ainsi que diverses applications bancaires et financières · Supervision & Observabilité : Centreon, ELK/Elastic Stack, Grafana, analyse de logs et journaux applicatifs · Sécurité & Contrôles : gestion des accès, droits applicatifs, durcissement, firewalls, Varonis, Wallix Bastion, Rapid7 · Bases de données : Oracle, Microsoft SQL Server · Automatisation & Scripting : Bash, Shell, Python, PowerShell, Ansible · Collaboration & Documentation : Jira, Confluence, Git Compétences attendues : · Minimum 5 ans d’expérience en administration applicative, support applicatif niveau 2/3 ou exploitation IT, idéalement acquise au sein d’institutions financières ou d’environnements de production critiques · Solide expérience dans des environnements de production critiques (bancaire, assurance) · Très bonne compréhension des architectures applicatives, des dépendances techniques et des environnements distribués · Maîtrise des systèmes Linux et des environnements middleware · Compétences avérées en troubleshooting, analyse technique et résolution d’incidents complexes · Connaissance des bonnes pratiques ITIL (incident, change, problem management) · Excellentes capacités de communication et sens du service · Autonomie, rigueur, proactivité, esprit d’équipe · Français et anglais obligatoires ; luxembourgeois est un atout.

PROPULSE IT recherche un Expert ENTRA ID pour renforcer les équipes d'un de ses clients. Au sein de l'entité Expertise et Stratégie de la Production, l'équipe de gestion des Identité et des Service Transverses est chargée de la conception, de mise en œuvre et du maintien des solutions de gestion de l'identité et des accès. Cette équipe souhaite renforcer son pôle de compétences Active Directory, avec une prestation d'expert technique sur les technologies Entra ID afin de l'assister sur les projets et actions d'ingénieries ainsi que sur les missions de support niveau 3 / conseil / expertise aux équipes de la production et des différents utilisateurs des services. Les technologies sont les suivantes : - Un service de gestion des authentifications et de l'identité numérique des authentifications bureautique : o Microsoft Active Directory 2016 o Microsoft Active Directory 2019 o Microsoft Pass-Through Authentication o Protocole : SAML 2, OIDC, WS-Fedo Microsoft Entra-ID - Un service de provisionning des comptes dans l'Active Directory : Microsoft Identity Manager - Un service de provisionning des comptes dans Entra ID (Azure Active Directory) Microsoft Azure Active Directory Connect - Un service de gestion des accès aux serveurs et services de la production (bastion) Wallix - Un service de gestion des clés (PKI) L'objectif de la mission est d' accompagner sur : La mise en œuvre des évolutions fonctionnelles et techniques des solutions -Traiter les projets de mise en œuvre de nouveaux services. - Traiter les projets ou sujets d'évolutions. - Fournir les comptes rendus des réunions réalisées avec les différents acteurs du projet Le support (du N1 au N3) aux équipes du pole production et des utilisateurs - Assurer le support des solutions actuellement utilisées. - Réaliser les escalades aux niveaux de support supérieur quand cela est nécessaire. - Fournir de manière mensuel les statistiques de traitement des incidents et des problèmes. La mise en place de documentations techniques permettant d'améliorer les actions d'administration.

Intitulé du poste Expert PAM / DevSecOps Objectif global Piloter la conception et la mise en place d’une nouvelle solution de gestion des accès à privilèges (PAM) dans un contexte international multi-BU, en cohérence avec une stratégie Zero Trust. Contexte Dans un environnement hybride complexe (datacenters on-premise et Cloud GCP / Azure), la mission vise à renforcer la sécurisation des accès critiques. Une nouvelle solution PAM est à implémenter, avec intégration ou remplacement des outils existants selon leur pertinence. Missions principales Architecture & Design Définir, avec le Tech Lead, l’architecture PAM cible couvrant les environnements on-premise et cloud Garantir une visibilité et une gouvernance unifiées des accès à privilèges Déploiement & Intégration Déployer la solution PAM sur des environnements hybrides et multi-cloud Configurer les coffres-forts, connecteurs et accès sécurisés (GCP, Azure, comptes de service, accès break-glass) Piloter l’onboarding des comptes à hauts privilèges (Domain Admin, Cloud Admin, Root) Gestion des secrets & automatisation Mettre en œuvre des solutions de Secrets Management pour les applications et pipelines CI/CD Éliminer les secrets codés en dur via l’automatisation et les API REST Politiques de sécurité Définir et appliquer les règles de rotation des mots de passe Généraliser l’authentification multi-facteurs (MFA) Appliquer strictement le principe du moindre privilège Audit & Gouvernance Mettre en place la journalisation et l’enregistrement des sessions Répondre aux exigences de conformité et aux besoins des équipes SOC Contribuer à la détection et à la gestion des incidents liés aux accès critiques Environnement technique Solutions PAM du marché (ex : CyberArk, Wallix, BeyondTrust) CNAPP Protocoles : SSH, RDP Standards d’authentification : SAML, OAuth2, OIDC Automatisation via API REST Cloud : GCP, Azure Compétences requises PAM : Expert (impératif) CNAPP : Expert (impératif) Solide expertise en cybersécurité des environnements hybrides et cloud Langues Anglais professionnel (impératif)

PROPULSE IT recherche un Expert Active Directory pour renforcer les aquipes d'un de ses clients. Au sein de l'entité Expertise et Stratégie de la Production, l'équipe de gestion des Identité et des Service Transverses est chargée de la conception, de mise en œuvre et du maintien des solutions de gestion de l'identité et des accès. Cette équipe souhaite renforcer son pôle de compétences Active Directory, avec une prestation d'expert technique sur les technologies Microsoft afin de l'assister sur les projets et actions d'ingénieries ainsi que sur les missions de support niveau 3 / conseil / expertise aux équipes de la production et des différents utilisateurs des services. Les technologies sont les suivantes : - Un service de gestion des authentifications et de l'identité numérique des authentifications bureautique : o Microsoft Active Directory 2016 o Microsoft Active Directory 2019 o Microsoft Pass-Through Authentication o Microsoft Entra-ID - Un service de provisionning des comptes dans l'Active Directory : o Microsoft Identity Manager - Un service de provisionning des comptes dans Entra ID (Azure Active Directory) o Microsoft Azure Active Directory Connect - Un service de gestion des accès aux serveurs et services de la production (bastion) o Wallix L'objectif de la mission est d' accompagner sur : - La mise en œuvre des évolutions fonctionnelles et techniques des solutions -Traiter les projets de mise en œuvre de nouveaux services. - Traiter les projets ou sujets d'évolutions. - Fournir les comptes rendus des réunions réalisées avec les différents acteurs du projet - Le support (du N1 au N3) aux équipes du pole production et des utilisateurs - Assurer le support des solutions actuellement utilisées. - Réaliser les escalades aux niveaux de support supérieur quand cela est nécessaire. - Fournir de manière mensuel les statistiques de traitement des incidents et des problèmes. - La mise en place de documentations techniques permettant d'améliorer les actions d'administration.