Trouvez votre prochaine mission ou futur job IT.

Ingénieur Support IT Cabinet de recrutement – Grafton Nous recherchons pour l’un de nos clients un Ingénieur Support IT afin de renforcer une équipe informatique évoluant dans un environnement technique riche et en pleine transformation. Le poste s’inscrit dans un contexte de modernisation du SI, de projets stratégiques et d’optimisation du Maintien en Conditions Opérationnelles (MCO). Missions Assurer le support utilisateurs Niveaux 1 & 2 : diagnostic, résolution d’incidents bureautiques, réseau et applicatifs. Gérer les tickets, suivre les SLA et assurer l’escalade vers le N3 ou les prestataires. Maintenir la disponibilité des systèmes : postes, serveurs, M365, SharePoint, GED. Superviser la sécurité opérationnelle (antivirus, patching, MFA). Réaliser les opérations de MCO : mises à jour, correctifs, sauvegardes, contrôles réguliers. Déployer et configurer les postes de travail (Windows 10/11, Intune). Gérer les comptes et droits (AD, M365, GED). Suivre les inventaires matériels et logiciels. Appliquer les politiques de sécurité et de conformité (RGPD, etc.). Participer à des projets techniques : migration Windows 11, PRA, cybersécurité, urbanisation du SI, intégration GED. Contribuer ponctuellement à des automatisations (Power Automate, scripts, IA). Soft skills Sens du service et pédagogie. Rigueur, organisation, autonomie. Capacité à prioriser et à travailler en équipe. Communication claire avec les utilisateurs et les prestataires. Conditions Poste basé sur site, avec possibilité de télétravail partiel. Mission de 6 mois

Contexte de la mission Dans le cadre de la reprise et de la sécurisation d’un tenant Cloud Public Azure existant, le client souhaite renforcer sa gouvernance de la sécurité réseau et industrialiser l’administration de ses solutions de protection périmétrique. La mission s’inscrit dans un contexte de montée en maturité SSI, avec des enjeux forts autour de la protection des flux applicatifs exposés, de la détection et du traitement des alertes de sécurité, ainsi que de la standardisation des pratiques via l’Infrastructure as Code. Le consultant interviendra au sein des équipes Sécurité et Réseaux afin de définir, mettre en œuvre et piloter les politiques de sécurité WAF Azure natif et Proxy Cloud McAfee, tout en assurant la cohérence avec les référentiels SSI et les exigences réglementaires. Objectifs de la mission Administrer et sécuriser les solutions WAF Azure et Proxy Cloud McAfee dans un environnement Azure existant Définir et formaliser les politiques et stratégies de sécurité réseau adaptées aux enjeux métiers Améliorer la détection, l’analyse et le traitement des alertes de sécurité réseau Industrialiser les configurations via Terraform Structurer la gouvernance des alertes de sécurité (cycle de vie, priorisation, remédiation) Produire et maintenir la documentation d’architecture et d’exploitation Principales responsabilités Définition et mise en œuvre des politiques de sécurité WAF Azure et Proxy McAfee Analyse des alertes de sécurité réseau (WAF / Proxy) et mise en place de règles de blocage en coordination avec les équipes Réseaux et Sécurité Développement et maintenance de scripts de mise à jour et de configuration via Terraform Mise en place de reportings et tableaux de bord de sécurité (Splunk) Définition d’un processus de gestion des alertes de sécurité réseau (N2/N3, cycle de vie, escalade, clôture) Contribution aux revues de sécurité, audits et tests d’intrusion Suivi des plans de remédiation et réduction des risques Rédaction et mise à jour des documents d’architecture, schémas et procédures d’exploitation Enjeux clés Sécurisation des applications exposées sur le Cloud Public Réduction des risques cyber et amélioration du niveau de conformité Homogénéisation et automatisation des pratiques de sécurité Amélioration de la visibilité et de la réactivité face aux incidents de sécurité Livrables attendus Politiques et règles de sécurité WAF / Proxy Scripts Terraform documentés Tableaux de bord et reportings Splunk Processus de gestion des alertes de sécurité réseau Documentation d’architecture et procédures d’exploitation Contributions aux audits et revues de sécurité

**Responsabilités clés :** * Concevoir, configurer, gérer et maintenir les solutions XDR, EDR, NDR et SWG de l’organisation afin de se protéger contre les menaces avancées. * Contribuer aux capacités du SOC en déployant et en optimisant les outils et technologies de sécurité. * Développer et améliorer les playbooks de threat hunting, les règles de détection et les procédures de réponse. * Mener des activités proactives de threat hunting pour détecter et analyser les menaces potentielles, vulnérabilités et incidents. * Collaborer avec les analystes SOC pour améliorer les délais de réponse aux incidents et l’efficacité des processus. * Apporter une expertise technique lors des incidents de sécurité et piloter les investigations techniques en cas de compromission. * Concevoir et dispenser des formations techniques ainsi que de la documentation à destination des équipes SOC. * Assurer une veille continue sur les menaces, technologies et tendances émergentes en cybersécurité. * Soutenir les démarches d’amélioration continue afin de renforcer la sécurité des systèmes et les opérations du SOC. --- **Qualifications :** * Diplôme de niveau licence (Bachelor) en informatique, sécurité des systèmes d’information ou domaine connexe. Les certifications pertinentes (CISSP, SANS, etc.) constituent un atout. * Plus de 5 ans d’expérience au sein d’un SOC (Security Operations Center) ou d’une équipe d’ingénierie sécurité. * Expérience pratique avérée sur des solutions EDR, NDR et SWG (ex. : CrowdStrike, SentinelOne, Cortex XDR, Microsoft Defender, Corelight, Suricata IDS, Zeek, Zscaler, NetSkope). * La connaissance de solutions BDS ou BAS est un avantage significatif (ex. : Vectra Networks, Darktrace, ExtraHop). * Solide compréhension des principes, outils, méthodologies et bonnes pratiques en cybersécurité. * Expérience préalable dans le déploiement et la configuration de solutions SOC. * Expérience dans le développement et l’optimisation de règles de détection et de playbooks de threat hunting. * Excellentes capacités de résolution de problèmes et aptitude à travailler sous pression. * Très bonnes compétences en communication pour expliquer des problématiques de sécurité complexes à des publics techniques et non techniques. * Disponibilité pour participer aux astreintes et intervenir en dehors des heures de bureau en cas d’incident de sécurité, si nécessaire. --- **Compétences souhaitées :** * Expérience avec des langages de script ou de programmation (ex. : Python, PowerShell) pour l’automatisation et l’intégration. * Connaissance des solutions SIEM (Security Information and Event Management) et de l’analyse de logs. * Compréhension des protocoles réseau, du chiffrement et des vecteurs d’attaque courants. * Capacité à travailler de manière collaborative en équipe et à gérer plusieurs projets simultanément. * Forte appétence pour l’apprentissage et approche proactive dans l’identification et la mitigation des menaces. --- **Responsabilités complémentaires :** * Développer et mettre en œuvre des automatisations pour la détection et la réponse aux incidents. * Maintenir et améliorer les playbooks et intégrations existants. * Renforcer les capacités de réponse à partir des corrélations et alertes issues du SIEM. --- **Compétences techniques :** * Bonne maîtrise de Linux (en particulier la distribution RHEL). * Bonne connaissance des principes réseau. * Bonne maîtrise des outils d’Infrastructure as Code (IaC) comme Terraform et des outils/principes CI/CD tels que Git et Jenkins. * Bonne connaissance de la plateforme cloud Microsoft Azure.

Dans le cadre d’un programme stratégique de transformation Cloud, une organisation internationale renforce ses dispositifs de contrôle qualité, de sécurité et de conformité sur ses environnements PaaS Azure et applications SaaS . Le consultant QA Cloud intervient de manière opérationnelle et terrain , avec pour mission principale de vérifier que les implémentations Cloud respectent un cadre de confiance et de sécurité défini en amont. Le poste est fortement orienté exécution, validation et tests techniques , et s’adresse à un profil aimant analyser des configurations réelles, tenter de les contourner et en mesurer la robustesse. Vous interviendrez à la fois sur un large parc d’applications SaaS (solutions collaboratives, ERP, outils métiers) et sur des ressources PaaS Azure, avec une logique de tests négatifs , de contrôle des accès, des politiques de sécurité et de la conformité des déploiements. Une partie importante du rôle consiste à documenter précisément les résultats des contrôles , à produire des preuves techniques claires et à contribuer à l’ automatisation progressive des tests afin d’industrialiser les processus de validation Cloud. Volet SaaS – Audit de configuration (environ 75%) Vérifier les paramètres de sécurité et de conformité des applications SaaS Contrôler les méthodes d’authentification, droits d’accès et remontées de logs Tester la robustesse des configurations en tentant des contournements contrôlés Identifier les écarts par rapport aux standards définis Volet PaaS Azure – Validation & automatisation (environ 25%) Vérifier les politiques Azure (RBAC, Azure Policy, sécurité réseau) Réaliser des tests de déploiement non conformes via Infrastructure as Code Utiliser des scripts pour valider les blocages et restrictions Contribuer à l’automatisation des tests et à leur industrialisation

📢OPPORTUNITE DEVOPS AZURE - HAUTS-DE-FRANCE📢 Je recherche un DevOps Azure pour renforcer et moderniser une infrastructure cloud chez l'un de mes clients. Le DevOps interviendra sur l’Infrastructure as Code (Terraform, Ansible), l’optimisation des déploiements et la scalabilité des ressources. Collaboration étroite avec les équipes internes et cadre agile. Environnement & périmètre technique - Azure (IaaS/PaaS) - IaC : Terraform, Ansible - Windows & automatisation PowerShell - AD / Entra ID (identités, RBAC, politiques) - Node.js (développement d’APIs/scripts pour outiller et fiabiliser les opérations) - Sécurité & conformité au cœur de la démarche Vos missions Industrialiser l’infrastructure via Terraform (standardisation, réutilisabilité, gouvernance). Automatiser les configurations & opérations avec Ansible (Windows/Linux). Optimiser les pipelines de déploiement sur Azure et outiller le run (monitoring, alerting, logging). Développer/maintenir des services Node.js (APIs, jobs) au service de l’automatisation. Automatiser les tâches administratives en PowerShell. Contribuer aux meilleures pratiques sécurité & conformité Travailler en mode Agile avec les équipes internes Profil recherché Solide expertise Microsoft Azure (compute, réseau, stockage, services managés). Maîtrise Terraform & Ansible en production. Excellente pratique PowerShell (scripts, modules, CI/CD). Expérience Node.js (industrialisation, qualité, tests). Connaissances Windows et AD / Entra ID. Culture DevOps, sens du service, communication claire, capacité à embarquer les équipes.

PROPULSE IT recherche un ingénieur syteme et déploiement avec au moins 5 ans d'expérience Objectifs de la mission 1. Déploiement de l'agent SentinelOne sur un parc hétérogène de serveurs Le prestataire interviendra pour assurer le déploiement de l'agent SentinelOne sur un parc de serveurs composé d'OS Linux (versions RHEL 4 à 7 et supérieures) et de Windows Server (versions 2003 à 2022). Les principaux enjeux de cette mission sont : - Gérer la complexité liée à la diversité des versions des systèmes d'exploitation et aux compatibilités logicielles. - Identifier, proposer et mettre en œuvre des méthodes de déploiement automatisé : o Scripts d'installation (Bash, PowerShell). o Utilisation d'outils de gestion de configuration et de déploiement (Ansible, ou équivalents). o Intégration avec d'éventuels mécanismes natifs (WSUS, GPO, SCCM pour Windows). - Être force de proposition sur les stratégies de déploiement les plus adaptées en fonction des contraintes (environnement legacy, faible outillage existant, réseau segmenté). - Documenter précisément les procédures d'installation et de mise à jour afin d'assurer la maintenabilité et la transmission de connaissances. 2. Rattrapage des mises à jour de sécurité sur les serveurs Linux en DMZ Le prestataire sera chargé d'analyser et d'appliquer les mises à jour de sécurité sur l'ensemble du parc Linux en DMZ. Les principaux objectifs sont : - Réaliser un état des lieux exhaustif des correctifs de sécurité manquants, en utilisant les outils natifs de la distribution (yum/dnf, rpm, etc.) ou des scanners de vulnérabilité. - Prioriser les mises à jour en fonction du niveau de criticité et des contraintes d'indisponibilité des environnements. - Définir et exécuter une méthode de déploiement automatisée et sécurisée (par exemple via Ansible, scripts customisés, ou outils compatibles avec les contraintes DMZ). - Mettre en place des mécanismes et bonnes pratiques permettant de fiabiliser et d'accélérer l'application régulière des mises à jour de sécurité. - Fournir une documentation claire sur les actions menées et formuler des recommandations pour la gestion continue des patchs dans un environnement DMZ.

DevOps Architect - 12 months - Brussels Un de nos importants clients recherche un DevOps Architect – Kubernetes & CI/CD pour une mission de 12 mois sur Brussels. Description de la fonction En tant que DevOps Architect au sein de la division Operations IT, vous serez responsable de la mise en place et du support des outils et processus DevOps permettant l’industrialisation automatisée des applications et des infrastructures critiques. Votre rôle s’articule autour de deux axes majeurs : Kubernetes : conception, déploiement, sécurisation et exploitation de clusters Kubernetes on-premise (bare-metal, VM ou hybrides) via Infrastructure as Code. CI/CD : mise en place et évolution des pipelines d’intégration et de déploiement continu pour les projets applicatifs et l’IaC. Vous jouerez également un rôle clé de liaison entre les équipes Data, Software et la Division Opération, en traduisant les besoins métiers en solutions techniques robustes. Missions principales Concevoir et déployer un cluster Kubernetes de référence (bare-metal, IaC) servant de modèle pour les environnements futurs Mettre en place les premiers pipelines CI/CD pour l’infrastructure Faire évoluer et standardiser les processus CI/CD existants (applications web, projets IA) Maintenir, sécuriser et faire évoluer les clusters et pipelines Participer à la création de nouveaux clusters Kubernetes Collaborer avec les équipes Opérations pour les aspects réseau et infrastructure physique Profil recherché Bachelier (minimum) ou idéalement Master en informatique Plusieurs années d’expérience en tant que DevOps / DevOps Architect Expertise confirmée en Kubernetes on-premise Solide expérience en CI/CD GitLab Bonnes connaissances en sécurité, réseaux, et automatisation À l’aise en environnement Agile, capable de prendre le lead technique Atouts : Expérience dans des environnements critiques et à forte charge Hard Skills Kubernetes : déploiement, administration, sécurisation, HA, scaling Infrastructure as Code : Terraform (Pulumi = plus) CI/CD : GitLab pipelines, runners, automatisation complète Containers : Docker Sécurité : RBAC, Network Policies, secrets, certificats automatisés Monitoring & Observabilité : Prometheus, Grafana, Istio Scripting : Python, YAML, Ansible Auth & Identity : OpenID Connect, Entra ID / Microsoft 365 API & Messaging : REST, gRPC, RabbitMQ, MassTransit Méthodologies : Agile / Scrum Soft Skills Leadership technique et capacité à fédérer Orientation solution et sens des priorités Esprit d’initiative et autonomie Excellente communication (technique & non-technique) Vision transverse et esprit analytique Résilience et gestion de la pression Langues Anglais Maîtrise d’une langue nationale (la seconde est un atout) Si cette offre vous intéresse merci de m'envoyer votre CV et je reviendrai vers vous dès que possible avec les détails.

CONTEXTE : Objectif global : Administrer WAF et Proxy Cloud AZURE MISSIONS Définir les politiques et stratégies de sécurité des solutions WAF natif sur le Cloud Public AZURE & proxy Mcafee dans le cadre d'une reprise d'un TENANT existant. Analyser toute alerte de sécurisé réseau détectée par la solution (Waf/Proxy) pour mettre en place un paramétrage, une solution de blocage en relation avec les équipes sécurité Réseaux. Mettre en place des scripts de mise à jour via la solution TerraForm. Mettre en place des reporting de détections d'alerte sécurité réseau, (Splunk). Définir un process de gestion des alertes de sécurité réseau (cycle de vie d'un alerte). Etablir et maintenir des documents d'architecture, schéma et procédures d'exploitation. Définition du profil Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l'entité Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 Contribuer ou piloter des revues de sécurité et tests d'intrusion Suivi des plans de remédiation permettant de réduire les risques Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) Compétences techniques WAF Azure - Confirmé - Impératif Terraform - Confirmé - Impératif Connaissances linguistiques Anglais Professionnel (Impératif)

Descriptif du poste Au cœur du AI Innovation Lab d'un groupe bancaire international multi‑entités, vous aurez pour mission de concevoir, déployer et expérimenter des Proof‑of‑Concept (POC) innovants autour des agents autonomes et des modèles de langage (LLM) appliqués aux jeux de données d'infrastructures IT. L'objectif : fournir des aides intelligentes à la production, faciliter la supervision, l'automatisation et la résolution proactive d'incidents. Le poste s'inscrit dans une démarche agile, collaborative et orientée industrialisation à terme. Missions principales Concevoir et gérer des environnements d'expérimentation Kubernetes/Docker avec intégration CI/CD (Jenkins, GitLab CI/CD, ArgoCD). Automatiser la collecte, la pré‑traitance et l'exploitation des datasets d'infrastructure (logs, CMDB, monitoring) pour entraîner et alimenter des agents basés sur LLM. Développer et intégrer les pipelines de déploiement d'agents IA en collaboration avec les data‑scientists et ingénieurs IA (utilisation de LangChain, AutoGen ou équivalents). Implémenter des scripts et outils en Python, Bash, Go pour l'automatisation des tâches infra, l'orchestration et le monitoring. Garantir la sécurité du développement et des déploiements dans un environnement réglementé : DevSecOps, outils SAST/DAST, gestion des accès, conformité RGPD. Produire la documentation technique des POC, rédiger les spécifications d'industrialisation pour les équipes produit. Assurer une veille technologique continue sur les évolutions des architectures agentiques, LLM et de l'automatisation infra. Compétences techniques clés - Systèmes d'exploitation : maîtrise avancée de Linux/Unix et des concepts réseaux (TCP/IP, HTTP, DNS, VPN). Cloud & IaC : AWS, Azure, GCP – Terraform, Pulumi, CloudFormation. Conteneurisation & orchestration : Docker, Kubernetes, Helm. CI/CD : Jenkins, GitLab CI, ArgoCD. Automation configuration : Ansible, Puppet, Chef. Langages : Python (expert), Bash, Go (appréciés). Monitoring & logging : Prometheus, Grafana, ELK Stack.