Trouvez votre prochaine mission ou futur job IT.

Sur la partie intégration, vos missions seront: Assurer l’intégration de solutions de sécurité et réseaux pour le compte de nos clients Définir les architectures techniques proposées en tenant compte des contraintes du client. Former nos clients à l’administration et l’exploitation de nos solutions. Assurer le support technique de niveaux 2 et 3 des technologies dont vous aurez la charge. Assurer la veille technologique des produits de sécurité et réseaux de notre catalogue. Réaliser des audits de sécurité (audit de configuration Firewall/Messagerie sécurisée…) et proposer des plans de remédiation Sur la partie Avant-vente : Design et architecture des solutions portées aux catalogues Apporter un appui technique aux commerciaux Rédaction d’offres techniques

1. Contexte Poste : Intégrateur Cybersécurité Enjeu : Sécurisation des systèmes et infrastructures dans le cadre du règlement des fonctionnaires en France (environ 4 millions de personnes). 2. Activité du SOC Le Security Operations Center (SOC) a pour missions principales : Veille sur les cybermenaces (anticipation et détection). Surveillance des marques (DGFIP, Impôts…) pour prévenir la fraude et le squatting visant à tromper les usagers. Analyse des vulnérabilités pouvant affecter les applications et infrastructures, avec classification des risques. Détection, analyse et préparation des réponses aux incidents. 3. Technologies et Concepts abordés SOC vs SOAR : SOC : Détection, analyse, réponse. SOAR : Automatisation de la réponse aux incidents, intégration de nombreux outils (≈50). Protocoles et outils : SNMP (port à connaître). Syslog pour la collecte des logs. Outils de collecte : ELK, Qradar (modèle de dashboard). Systèmes et Réseaux : Connaissance Linux (évaluation sur 10). Commandes : liste des processus, activation des ports, recherche par IP. Switch vs routage, protocole de routage dynamique et son intérêt. Sécurité : Stateless vs Stateful. Authentification. Architecture des environnements P10. Concepts avancés : Couche 4 et Couche 7. Index dans ELK. Regex (REDEX). 4. Organisation interne Le service est structuré en 4 pôles : Niveau 3 : Vérification de la documentation. Pôle Développement : Analyse et réponse aux incidents. Pôle Analystes (N1 & N2) : Basé à Besançon. Pôle Infrastructure : MCO et MCS de l’ensemble de l’environnement technique. 5. Points complémentaires Question ouverte : « Quel animal ou personnage et pourquoi ? » Préparation du CR : Définition de la DGFIP Activité au sein du SOC Missions confiées au pôle Infrastructure Revenir sur les parties suivantes : Syslogs , Firewalls, systèmes, réseaux et sécurité. Motivation pour intégrer le service (acceptation des astreintes liées au poste)

Mission : Enjeu : Sécurisation des systèmes et infrastructures Automatisation des process de l'équipe depuis un outil d'orchestration. Afin de gagner en réactivité, les tâches récurrentes des collaborateurs doivent être automatisées et facilement utilisables sur la base de workflows Développement en Python et Bash de modules d'analyse, de recherche et de manipulation d'API Intégration des journaux dans un SIEM; maîtrise des différentes briques logicielles de collecte, d'indexation, de corrélation, de visualisation Suivi de la collecte et concentration de journaux systèmes et applicatifs; Mise en place de politique de filtrage; création de règle sur les Firewall, suivi des ouvertures de flux Maintien en condition opérationnelle de l’infrastructure du SOC (Virtualisation hyperconvergée, SIEM, SOAR, IDS, WAF etc.) Amélioration continue d'une plateforme sécurisée (VDI, PKI, DNS, SNMP etc) Rédaction de documents d’architecture technique et fonctionnelle Technologies et concepts abordés: SOC vs SOAR : SOC : Détection, analyse, réponse. SOAR : Automatisation de la réponse aux incidents, intégration de nombreux outils (≈50). Protocoles et outils : SNMP (port à connaître). Syslog pour la collecte des logs. Outils de collecte : ELK, Qradar (modèle de dashboard). Systèmes et Réseaux : Connaissance Linux Commandes : liste des processus, activation des ports, recherche par IP. Switch vs routage, protocole de routage dynamique et son intérêt. Sécurité : Stateless vs Stateful. Authentification. Architecture des environnements Concepts avancés : Couche 4 et Couche 7. Index dans ELK. Regex (REDEX).

Pour un de nos clients, nous sommes à la recherche d'un Intégrateur Cybersécurité habilitable H/F. Lieu : Noisy le Grand Date : ASAP Durée : 6 mois minimum TJM : 600€/J Mission : Enjeu : Sécurisation des systèmes et infrastructures Automatisation des process de l'équipe depuis un outil d'orchestration. Afin de gagner en réactivité, les tâches récurrentes des collaborateurs doivent être automatisées et facilement utilisables sur la base de workflows Développement en Python et Bash de modules d'analyse, de recherche et de manipulation d'API Intégration des journaux dans un SIEM; maîtrise des différentes briques logicielles de collecte, d'indexation, de corrélation, de visualisation Suivi de la collecte et concentration de journaux systèmes et applicatifs; Mise en place de politique de filtrage; création de règle sur les Firewall, suivi des ouvertures de flux Maintien en condition opérationnelle de l’infrastructure du SOC (Virtualisation hyperconvergée, SIEM, SOAR, IDS, WAF etc.) Amélioration continue d'une plateforme sécurisée (VDI, PKI, DNS, SNMP etc) Rédaction de documents d’architecture technique et fonctionnelle Technologies et concepts abordés: SOC vs SOAR : SOC : Détection, analyse, réponse. SOAR : Automatisation de la réponse aux incidents, intégration de nombreux outils (≈50). Protocoles et outils : SNMP (port à connaître). Syslog pour la collecte des logs. Outils de collecte : ELK, Qradar (modèle de dashboard). Systèmes et Réseaux : Connaissance Linux Commandes : liste des processus, activation des ports, recherche par IP. Switch vs routage, protocole de routage dynamique et son intérêt. Sécurité : Stateless vs Stateful. Authentification. Architecture des environnements Concepts avancés : Couche 4 et Couche 7. Index dans ELK. Regex (REDEX).

Au sein d'un intégrateur et infogéreur IT spécialisé en infrastructures et cybersécurité, vous intervenez comme référent technique Réseaux & Sécurité auprès d'un portefeuille de clients (PME, ETI, grandes entreprises). Vos principales missions : Intégration & projets - Intégrer des solutions réseaux et de cybersécurité chez nos clients (LAN/WAN, Wi-Fi, firewalls, VPN, filtrage web, sécurisation des emails...). - Concevoir et définir les architectures techniques en tenant compte des contraintes et enjeux métiers des clients. - Réaliser des audits de sécurité (firewalls, messagerie sécurisée, configuration...) et proposer des plans de remédiation. Run & support - Assurer le support technique de niveaux 2 et 3 sur les technologies réseaux et sécurité dont vous avez la charge. - Participer à la veille technologique sur les solutions du catalogue (XDR, EDR, SASE, ZTNA, SD-WAN, NGFW, etc.). Transfert de compétences & formation - Animer des sessions de formation et d'accompagnement auprès des équipes techniques clientes (administration, exploitation des solutions). - Produire une documentation technique claire, structurée et réutilisable. Avant-vente & conseil - Participer au design et à l'architecture des solutions proposées au catalogue. - Apporter un appui technique aux équipes commerciales (rédaction d'offres techniques, participation aux rendez-vous clients, réponses aux questions techniques). Vous travaillez en proximité avec les équipes internes (techniques et commerciales) et les éditeurs/constructeurs, dans un contexte multi-clients et multi-technologies.

Contexte : 📌 Chefferie de Projet expérimenté pour superviser des projets d'infrastructures réseaux multi-clients, avec un accent particulier sur la sécurité des réseaux, l'accès à Internet, ainsi que la gestion des périmètres Active Directory (AD), des pare-feu, des proxies, et des WAF (Web Application Firewall). Responsabilités : - Planifier, exécuter et finaliser les projets d'infrastructure réseau selon les délais impartis et le budget alloué. - Collaborer avec les équipes techniques pour concevoir des solutions adaptées aux besoins des clients. - Assurer la sécurité des réseaux déployés en intégrant les meilleures pratiques et technologies de cybersécurité. - Gérer les relations avec les clients et les parties prenantes tout au long du projet. - Suivre l'avancement des projets et produire des rapports réguliers sur l'état d'avancement. - Identifier et gérer les risques liés aux projets.

Pour l'un de nos clients finaux, nous sommes à la recherche d'un Sécurité - Infrastructures / Systèmes AD. Mission démarrage janvier pour long terme. Projets : • Formalisation/revue du DRP & revue de la stratégie de Backup AD • Assistance à la mise en oeuvre d’une solution de PAW • Réaliser les durcissements identifiés et remédier les chemins d’attaque identifiés. • Identifier et remédier les relations d'approbation AD • Mise en oeuvre de monitoring & alerting AD (SIEM/SOAR) • Formalisation du plan d’action pour préparation à la segmentation réseau (matrices de flux, …) • Remédier les comptes de service à hauts privilèges • Revue & amélioration des matrices RBAC + animer la gestion des comptes à privilèges et assurer le suivi et l’évolution des matrices. • Diagnostiquer les dysfonctionnements, améliorer le plan de surveillance et contribuer à la remédiation des incidents de sécurité remontés par le SOC. • Aider à la constitution et à l’amélioration des KPIs. • Suivre les plans de remédiation initiés par le pôle SSI.

Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Bouche-du-Rhône Télétravail : Hybride (Avignon ou Aix) Durée de la prestation : mission longue durée (12 mois renouvelable) Début de mission : Dès que possible Notre Entreprise NEOTRUST est un Cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, à Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du Besoin Dans le cadre du pilotage centralisé des projets d’infrastructure d’un grand groupe international, nous recherchons un Chef de Projet Infrastructure pour assurer la gouvernance, la coordination technique et le reporting des projets d’infrastructrure transverses. Votre Mission En étroite collaboration avec les équipes centrales et les correspondants IT pays, vous prendrez en charge : Pilotage des projets dans le respect des meilleures pratiques de gestion de projet Garantie du respect des engagements en termes de délais, de budget et de qualité Analyse et prise en compte des besoins, attentes et priorités des parties prenantes afin d’aligner les objectifs des projets avec ceux du Groupe Mise en place et animation des instances projet (comités Projet, comités de Pilotage, etc.), avec rédaction des comptes rendus, élaboration des plannings et des roadmaps globales Gouvernance des projets infrastructure du groupe : Animation et coordination des interactions entre le Groupe et les entités pays Pilotage de l’Active Directory (intégration, rattachement de nouveaux pays, projets de migration) Conduite de projets de sécurisation et de remédiation Coordination des implémentations techniques (DC, solutions SaaS, outils de gestion) Pilotage et suivi de solutions techniques : Zscaler ZPA (Private Access) : interface avec l’équipe Sécurité, suivi du client Zscaler et des usages proxy (ZTA) BeyondTrust (PMAD) : gestion de la prise en main à distance pour les Helpdesks des pays ServiceNow : déploiement de la CMDB et supervision de l’inventaire des assets Etc. Animation des comités Pays : Réunions hebdomadaires avec les référents IT de chaque pays Interface privilégiée entre les pays, la DSI Groupe, l’équipe sécurité Groupe et les prestataires Suivi des besoins avec les pays (exemple : collecte des logs firewall, intégration applicative, accès sécurité, etc.).

Vous intégrerez une équipe de 9 experts dédiée à l’infrastructure réseau et à la cybersécurité, au cœur des services critiques de notre client. Votre mission sera de contribuer au maintien en condition opérationnelle (MCO) et à l’amélioration continue de la qualité de service, en intervenant sur la conception, l’optimisation, l’exploitation et l’expertise technique. | Vos missions | Concevoir & Améliorer : \- Être force de proposition sur les évolutions et optimisations des solutions en production (veille technologique) \- Participer et prendre en charge des projets Réseaux & Cybersécurité \- Réaliser les phases de change (étude, test, validation, mise en production/migration) \- Concevoir et piloter des POC Exploitation : \- Gérer et analyser les incidents et escalades N3 \- Suivre les projets et tickets via l’outil interne \- Mettre à jour la métrologie de l’infrastructure Documentation : \- Rédiger et maintenir les documentations de conception \- Mettre à jour la cartographie de l’infrastructure et les référentiels associés

Assurer l’administration quotidienne des réseaux LAN/WAN et garantir leur performance et disponibilité. Gérer et sécuriser les firewalls ( Fortinet , Check Point), appliquer les bonnes pratiques cybersécurité. Participer aux projets d’évolution du SI : installation, configuration et modernisation des architectures réseau. Définir les standards techniques, rédiger et maintenir la documentation réseau. Mettre en place la supervision pour assurer la haute disponibilité et intervenir en support N2/N3 . Identifier les risques, proposer des actions préventives/correctives et renforcer la résilience du SI. Contribuer au PCA/PRA , aux tests, aux plans d’action et aux audits. Collaborer avec l’équipe IT, accompagner les utilisateurs et garantir la cohérence des infrastructures.

Participer activement à la migration des infrastructures Cisco vers Huawei Contribuer à la mise en place de solutions SD-WAN (Fortinet) Réaliser des audits Wi-Fi, proposer des plans d’amélioration et participer au déploiement Participer à la migration ISE, mise en place de l’authentification machine via certificats Assurer un support de niveau N3, en lien avec les partenaires N1/N2 Maintenir un bon niveau de documentation (rédaction, reporting, schémas) Participer aux astreintes, interventions de nuit, et déplacements ponctuels en France

Objectifs de la mission 1. Conception & Architecture des infrastructures réseau Élaborer des architectures réseau (LAN, WAN, Wi-Fi, VPN, etc.) robustes et adaptées aux contraintes industrielles de chaque site. Définir les normes techniques en cohérence avec les exigences de cybersécurité du groupe. Préconiser les solutions matérielles et logicielles pertinentes selon les contextes (usine, datacenter, environnement déconnecté...). Assurer l’intégration fluide des architectures réseau avec les environnements IT & OT du groupe. 2. Déploiement & supervision technique Piloter le déploiement des infrastructures réseau et de stockage sur site (routeurs, firewalls, Wi-Fi, câblage, etc.). Implémenter les solutions de virtualisation et de stockage, notamment sur DELL PowerScale. Coordonner les actions des intégrateurs et équipes techniques locales, avec une exigence forte sur la qualité et le respect des plannings. 3. Sécurité & conformité Définir et appliquer les politiques de sécurité pour protéger les données sensibles et les accès critiques. Intégrer les dispositifs de sécurisation réseau (segmentation, firewalls, IDS/IPS, VPN...). Garantir la conformité avec les standards internes du groupe ainsi que les référentiels normatifs (ISO 27001, NIS2, etc.). 4. Gouvernance des sauvegardes & du stockage Déployer et superviser les solutions de sauvegarde (notamment Veritas NetBackup ). Piloter les politiques de gestion des données, de rétention et de restauration. Optimiser l’infrastructure de stockage haute disponibilité en environnement industriel critique. 5. Support, documentation & transfert de compétences Assurer le support de niveau expert sur les incidents réseaux et infrastructures. Maintenir à jour les livrables techniques : plans d’architectures, schémas, documentation d’exploitation. Former les équipes locales à la gestion des infrastructures déployées. 6. Suivi de la performance & amélioration continue Mettre en place des outils de supervision (Zabbix, Nagios…) pour surveiller la performance des infrastructures. Analyser les incidents récurrents, proposer des plans d’optimisation. Participer aux comités techniques et revues d’architecture pour faire évoluer le socle infrastructure. 7. Gestion de projet Piloter les projets de bout en bout : cadrage, planification, coordination, reporting. Gérer les risques opérationnels et proposer des plans de mitigation. Travailler en étroite collaboration avec les autres départements (IT, OT, cybersécurité, production) pour garantir l’alignement des solutions techniques aux besoins métiers.

Offre d'emploi - Chef de Projet Infrastructure ITDescriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement de gestion de projet de Production pour la prise en charge de toutes les phases d'études, et de réalisations des projets du Domaine TECHNICALS PROJECT & SECURITY. Pilotage de projets techniques transverses et cybersécurité, pilotage de projet à forte composante de coordination, multi applicatifs et multi acteurs auprès des filiales internationales. Assurer le suivi des filiales internationales (Europe, Asie, Amérique) dans le domaine des Infrastructures Informatique (bureautique, réseaux et télécom, socle serveur et poste de travail…). Objectif cœur : satisfaction des filiales dans la limite du respect de la politique du Groupe. Suivi de plusieurs régions, ou groupe de filiales dans une région et d'assurer le suivi de certains projets transverses sur la totalité des filiales, et assurance du backup de ses collègues. Missions principales Pilotage des projets en lead du domaine (Project Manager) Assistance aux ateliers Préparation, consolidation, validation des éléments d'estimation et de planning de réalisation avec une approche globale Mesure de l'état d'avancement avec les conclusions qui l'accompagne Coordination, gestion de la relation et suivi de l'ensemble des parties prenantes Garantie de la livraison des différents livrables définis dans la méthodologie de gestion de projet en vigueur Mise à jour des outils de gestion de projet Garantie de la remontée des alertes lorsque nécessaire ainsi qu'un reporting de qualité et adapté Qualification, avec la Production informatique, des conditions de déploiement et d'exploitabilité pour la mise en production Organisation du passage du projet en mode maintenance (transfert en patrimoine applicatif) Veille à l'atteinte des objectifs des projets dans le respect du budget, des délais impartis et de la qualité des livrables : Contribution, clarification, challenge du besoin sur les différentes phases du projet Définition des objectifs et des délais de réalisation des livrables en garantissant le respect du triptyque Qualité, Coûts et Délais Identification, évaluation et anticipation des risques Définition des besoins en termes de ressources projets Prise en compte des plans de charges des contributeurs dans l'élaboration des plannings Organisation des instances de suivi projet adaptées Pilotage opérationnel des projets et des budgets associés permettant leurs exécutions t

🚨 Mission principale Vous interviendrez au sein de l’équipe CyberDefense pour gérer et investiguer les incidents de cybersécurité, réaliser des analyses forensic, contribuer aux activités de threat hunting et participer à l’amélioration des capacités DFIR. Vous serez en lien direct avec le SOC, les CERT/CSIRT et les parties prenantes internationales. 🛠️ Compétences techniques clés DFIR sur Windows et Linux SIEM (Splunk, QRadar, etc.) Protocoles réseau (TCP/IP, DNS, HTTP…) Scripting (Python, PowerShell) Connaissance des vulnérabilités et méthodologies d’attaque

Notre client recherche un Intégrateur Cyber pour rejoindre son Security Operations Center (SOC) . Mission principale : Intégrer et déployer des solutions de type SIEM et SOAR (orchestration et automatisation de la réponse aux incidents de sécurité) dans un environnement sensible. Responsabilités : Mettre en place et configurer des solutions de cybersécurité (SIEM, SOAR, sondes réseau). Déployer et intégrer des outils dans un environnement SOC. Comprendre et interpréter des schémas d’architecture réseau. Gérer les flux et sondes réseau alimentant le SOC. Participer à la création et à l’automatisation des playbooks SOAR (via scripting). Assurer la conformité des solutions avec les normes et standards de sécurité. Maintenir la documentation technique et opérationnelle. Compétences attendues : Expertise en ingénierie système : installation, configuration et intégration de solutions. Bonne connaissance des solutions de cybersécurité (SIEM, SOAR, IDS/IPS, Firewalls). Capacité à travailler dans un environnement classifié et sous contraintes fortes. Compétences réseau (compréhension des architectures, gestion des sondes). Moins de focus sur proxy et systèmes classiques, plus orienté SOC / intégration . Connaissance des normes ISO 27001, NIST, bonnes pratiques sécurité.

Expert Cybersécurité – Infrastructures / Systèmes AD - La Défense - Hybride Pour poursuivre son plan de sécurisation, notre client, groupe de renommée internationale en croissance, recherche un Expert en cybersécurité –Infrastructures / Systèmes AD. Rattaché hiérarchiquement à la Direction des Opérations du Groupe et fonctionnellement à la direction Cybersécurité Groupe, le poste a un contexte international. Vos missions incluront : Projets : • Formalisation/revue du DRP & revue de la stratégie de Backup AD • Assistance à la mise en œuvre d’une solution de PAW • Réaliser les durcissements identifiés et remédier les chemins d’attaque identifiés. • Identifier et remédier les relations d'approbation AD • Mise en œuvre de monitoring & alerting AD (SIEM/SOAR) • Formalisation du plan d’action pour préparation à la segmentation réseau (matrices de flux, ...) • Remédier les comptes de service à hauts privilèges • Revue & amélioration des matrices RBAC + animer la gestion des comptes à privilèges et assurer le suivi et l’évolution des matrices. • Diagnostiquer les dysfonctionnements, améliorer le plan de surveillance et contribuer à la remédiation des incidents de sécurité remontés par le SOC. • Aider à la constitution et à l’amélioration des KPIs. • Suivre les plans de remédiation initiés par le pôle SSI. Merci de nous transmettre votre CV pour considération immédiate. Entretiens et sélection dès cette semaine