Trouvez votre prochaine mission ou futur job IT.

Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Bouche-du-Rhône Télétravail : Hybride (Avignon ou Aix) Durée de la prestation : mission longue durée (12 mois renouvelable) Début de mission : Dès que possible Notre Entreprise NEOTRUST est un Cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, à Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du Besoin Dans le cadre du pilotage centralisé des projets d’infrastructure d’un grand groupe international, nous recherchons un Chef de Projet Infrastructure pour assurer la gouvernance, la coordination technique et le reporting des projets d’infrastructrure transverses. Votre Mission En étroite collaboration avec les équipes centrales et les correspondants IT pays, vous prendrez en charge : Pilotage des projets dans le respect des meilleures pratiques de gestion de projet Garantie du respect des engagements en termes de délais, de budget et de qualité Analyse et prise en compte des besoins, attentes et priorités des parties prenantes afin d’aligner les objectifs des projets avec ceux du Groupe Mise en place et animation des instances projet (comités Projet, comités de Pilotage, etc.), avec rédaction des comptes rendus, élaboration des plannings et des roadmaps globales Gouvernance des projets infrastructure du groupe : Animation et coordination des interactions entre le Groupe et les entités pays Pilotage de l’Active Directory (intégration, rattachement de nouveaux pays, projets de migration) Conduite de projets de sécurisation et de remédiation Coordination des implémentations techniques (DC, solutions SaaS, outils de gestion) Pilotage et suivi de solutions techniques : Zscaler ZPA (Private Access) : interface avec l’équipe Sécurité, suivi du client Zscaler et des usages proxy (ZTA) BeyondTrust (PMAD) : gestion de la prise en main à distance pour les Helpdesks des pays ServiceNow : déploiement de la CMDB et supervision de l’inventaire des assets Etc. Animation des comités Pays : Réunions hebdomadaires avec les référents IT de chaque pays Interface privilégiée entre les pays, la DSI Groupe, l’équipe sécurité Groupe et les prestataires Suivi des besoins avec les pays (exemple : collecte des logs firewall, intégration applicative, accès sécurité, etc.).

Mission : Enjeu : Sécurisation des systèmes et infrastructures Automatisation des process de l'équipe depuis un outil d'orchestration. Afin de gagner en réactivité, les tâches récurrentes des collaborateurs doivent être automatisées et facilement utilisables sur la base de workflows Développement en Python et Bash de modules d'analyse, de recherche et de manipulation d'API Intégration des journaux dans un SIEM; maîtrise des différentes briques logicielles de collecte, d'indexation, de corrélation, de visualisation Suivi de la collecte et concentration de journaux systèmes et applicatifs; Mise en place de politique de filtrage; création de règle sur les Firewall, suivi des ouvertures de flux Maintien en condition opérationnelle de l’infrastructure du SOC (Virtualisation hyperconvergée, SIEM, SOAR, IDS, WAF etc.) Amélioration continue d'une plateforme sécurisée (VDI, PKI, DNS, SNMP etc) Rédaction de documents d’architecture technique et fonctionnelle Technologies et concepts abordés: SOC vs SOAR : SOC : Détection, analyse, réponse. SOAR : Automatisation de la réponse aux incidents, intégration de nombreux outils (≈50). Protocoles et outils : SNMP (port à connaître). Syslog pour la collecte des logs. Outils de collecte : ELK, Qradar (modèle de dashboard). Systèmes et Réseaux : Connaissance Linux Commandes : liste des processus, activation des ports, recherche par IP. Switch vs routage, protocole de routage dynamique et son intérêt. Sécurité : Stateless vs Stateful. Authentification. Architecture des environnements Concepts avancés : Couche 4 et Couche 7. Index dans ELK. Regex (REDEX).

Descriptif du poste Les Opérations de Sécurité IT relèvent de la fonction IT Risk, afin de garantir la disponibilité, l'intégrité, la confidentialité et l'audit des données. Cela inclut la responsabilité du niveau d'infrastructure en veillant à ce que les principes de sécurité soient appliqués sur le réseau ainsi que sur les droits étendus des utilisateurs, avec un dispositif de surveillance et de contrôle adapté. Les Opérations de Sécurité IT examinent et évaluent l'architecture réseau et applicative, approuvent et mettent en œuvre les règles sur les pare-feux, et interviennent en tant qu'experts sécurité dans les projets métiers et d'infrastructure. Le titulaire du poste sera principalement chargé d'automatiser les tâches récurrentes et d'améliorer le système de favoris interactifs de l'équipe.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Chef de projet infrastructure (H/F) à Lille, France. Les missions attendues par le Chef de projet infrastructure (H/F) : ❑ Support au Head of Technology (CTO) - Accompagner le Head of Technology (CTO) dans la définition et l’exécution de la stratégie d’infrastructure, - Assurer un rôle de relais managérial et décisionnel au sein de la direction Technologie - Garantir la continuité de service et la qualité des opérations IT dans un contexte international et multi-sites, - Représenter la direction Technologie auprès des parties prenantes internes et externes (équipes métiers, partenaires technologiques, éditeurs, intégrateurs), ❑ Pilotage de l’infrastructure - Superviser l’ensemble des infrastructures : data centers, cloud, réseaux, sécurité, systèmes, - Piloter les opérations, la performance et la résilience des infrastructures, dans un contexte d’activité critique (retail, supply chain, e-commerce), - Assurer la disponibilité et la sécurité des systèmes, en lien avec les équipes cybersécurité, - Optimiser les coûts et les performances des infrastructures en recherchant en permanence l’efficacité et l’innovation, ❑ Transformation technologique et organisationnelle - Définir et mettre en œuvre une feuille de route de transformation : migration vers le cloud hybride, modernisation des data centers, adoption de solutions innovantes (edge computing, automatisation, monitoring intelligent), - Porter la transformation culturelle et organisationnelle : évolution vers un modèle agile et collaboratif (DevOPS, SRE et Plateforme Engineering), - Conduire le changement au sein des équipes infrastructures, en développant les compétences et en favorisant une culture de l’innovation, - Collaborer étroitement avec les autres départements IT et les métiers pour aligner la stratégie infrastructure sur les besoins business et l’expérience client, ❑ Gouvernance et management - Encadrer des équipes internationales (internes et partenaires externes) avec une approche de leadership engageante, - Mettre en place une gouvernance claire : suivi de la performance, indicateurs de disponibilité, plans de continuité et de reprise, - Développer les talents et favoriser la montée en compétence des collaborateurs,

METSYS est un intégrateur de solutions Cloud, Cybersécurité et Microsoft. Pour l'un de nos clients grands-comptes, de très forte renommée dans son secteur d'activité, nous recherchons un.e Expert.e Infrastructure Middleware et Progiciel F/H pour un démarrage dès que possible à Paris 13ème arrondissement. Dans un cadre de migration vers la solution CDI-PC d'informatica de notre Client, nous rechercons effectivement un.e Expert.e sur la solution Informatica qui aura les missions ci-dessous : Gèrer et administrer les systèmes de l’application Informatica PowerCenter de notre Client et en assurer la cohérence, la qualité et la sécurité ; Prendre en charge le maintien en conditions opérationnelles des infrastructures powercenter ; Traiter les incidents et problèmes pouvant survenir sur les plates-formes ; Fiabiliser et optimiser le fonctionnement des infrastructures en anticipant les évolutions de capacité et de performance ; Documenter les configurations et rédiger les consignes destinées aux supports niveaux 1 et 2 ; Travailler en relation étroite et permanente avec les équipes de production et Infrastructures et Sécurité ; Administrer les systèmes de gestion de données/référentiel de l'entreprise ; Exploiter les environnements notamment en assurant leur intégrité, en réglant leurs paramètres et en mettant en œuvre les outils de surveillance ; Effectuer un support technique de niveau 3 sur la solution ; Créer, à la demande des domaines ou de l'exploitation, les outils spécifiques d'aide à l'exploitation ; Suivre et contrôler les évolutions de versions retenues par l'entreprise. Des astreintes sur le périmètre ETL / BI (Windows/Linux) sont à prévoir sur cette mission.

Missions Missions principales : - Mettre en place et administrer des clusters Kubernetes on-premise. - Développer et optimiser l'infrastructure existante avec un focus sur la sécurité (OIDC, OAuth2, IDP, IAM). - Collaborer avec notre founding engineer pour définir les solutions techniques et assurer leur mise en œuvre. Missions annexes : - Participer aux réflexions stratégiques pour l'évolution de notre plateforme vers un cloud souverain. - Apporter des recommandations sur les bonnes pratiques de sécurité.

Infrastructure – Déploiement EDR CrowdStrike La cybersécurité vous passionne et vous excellez dans la gestion de projets techniques d’envergure ? Rejoignez-nous en tant que Chef de Projet Technique Sénior Infrastructure pour orchestrer le déploiement de la solution EDR CrowdStrike sur l’ensemble de notre parc de serveurs. Ce projet stratégique, actuellement en phase de déploiement, vise à renforcer la sécurité de nos infrastructures hybrides (on-premise et cloud) et requiert un leadership technique ainsi qu’une autonomie exemplaires de la part du chef de projet. Contexte Dans un contexte de renforcement de la cybersécurité de l’entreprise, nous déployons la solution d’Endpoint Detection & Response (EDR) CrowdStrike sur l’ensemble de nos serveurs. L’environnement technique comprend des serveurs Windows et Unix/Linux répartis entre un datacenter on-premise et le cloud Google Cloud Platform (GCP) . Le projet, actuellement en phase de déploiement, est international , impliquant des entités basées dans plusieurs régions du globe. Le chef de projet devra à la fois être opérationnel ("doer") pour assurer la mise en place technique standard (configuration de la console EDR, rédaction et test de scripts PowerShell/Bash), et coordinateur ("faire faire") pour piloter les responsables des différents streams techniques (serveurs Windows, Linux, caisses, etc.) dans le déploiement de leurs agents. Missions principales En tant que Chef de Projet Technique Sénior en charge de ce programme, vos responsabilités incluront : Pilotage du projet EDR : assurer le déploiement de la solution CrowdStrike sur l’ensemble des serveurs de l’entreprise, à l’échelle internationale. Opérationnel technique : assurer la configuration standard de la console CrowdStrike, la création et l’exécution de scripts PowerShell et Bash pour l’automatisation du déploiement. Animation des streams leaders : animer et challenger les responsables des différents domaines techniques (serveurs Linux, Windows, caisses, workstations) pour s’assurer de la bonne exécution du déploiement : respect du planning, traitement des problèmes techniques, conformité avec les processus internes. Coordination transverse : garantir l’alignement entre les parties prenantes internes (Infrastructure, Sécurité, Réseau, etc.) sur les objectifs et priorités du projet. Gestion des risques et planning : identifier les risques et dépendances, ajuster le planning en fonction des contraintes locales ou techniques, et s’assurer de la tenue des jalons. Suivi et reporting : assurer un reporting clair et fréquent vers les sponsors et parties prenantes, avec animation des comités de pilotage et partage des indicateurs clés.

CDI (45K€) - Mulhouse - Expérience de 5 ans minimum (hors stages / alternance) Et si vos compétences en cybersécurité pouvaient sécuriser des systèmes critiques et protéger des infrastructures industrielles sensibles ? Nous poursuivons notre développement et recherchons actuellement un.e Ingénieur cybersécurité pour intervenir chez un de nos clients dans le secteur industriel. Votre rôle : Vous serez en charge de sécuriser des systèmes industriels et informatiques tout au long du cycle projet : - Concevoir et déployer des architectures informatiques sécurisées, virtualisées ou non - Définir et mettre en œuvre des mesures techniques de réduction du risque cyber - Analyser les exigences de sécurité des clients et les traduire en solutions opérationnelles - Valider les livrables à travers tests, procédures et documentation technique (schémas, matrices de conformité, procédures de validation…) - Collaborer et animer des échanges techniques avec des équipes pluridisciplinaires - Rendre compte de l’avancement et contribuer aux arbitrages techniques Situation géographique : Mulhouse (68)

Chez Ozitem, nous accompagnons les entreprises dans leur transformation digitale , notamment au travers de notre expertise sur les solutions d’infrastructures & de cloud 💡🚀 Entreprise de taille humaine et pérenne depuis plus de 30 ans , l’entreprise affiche une croissance régulière depuis notre création et un chiffre d’affaires de 46 Millions d’euros en 2024 . Ce sont 400 Ozitémiens , ingénieurs et consultants qui évoluent sur trois sites en France : Levallois ( 92 ), notre siège-social, Toulouse ( 31 ) et Lyon ( 69 ). 👨‍ 💻 Avantages : RTT Tickets restaurants Participation CSE 75% transport Les enjeux de la mission sont de : Sécuriser et standardiser l’architecture de sécurité des environnements industriels (réseaux & systèmes) Réduire les risques cyber spécifiques OT (segmentation, accès distants, détection) et garantir la conformité réglementaire (LPM/ANSSI). Renforcer la résilience opérationnelle (PCA/PRA) et accompagner les équipes projets pour une application homogène des exigences sécurité (build/run/MCO). Au sein d'une équipe de 15 personnes, sur un périmètre critique cybersécurité, vos missions seront les suivantes : Concevoir et faire évoluer les architectures de sécurité réseau/systèmes pour des environnements industriels (IT/OT). Réaliser des analyses de risques (infrastructure, systèmes, processus) et porter les recommandations de réduction de risques. Définir, documenter et maintenir standards / référentiels / modèles d’architecture cybersécurité (schémas, DAT, dossiers d’architecture). Contribuer au choix et au cadrage de solutions techniques (pare-feu industriels, segmentation, accès distants sécurisés, supervision SOC, etc.). Accompagner techniquement les équipes projets (build/run/MCO) et animer des ateliers/sessions de sensibilisation sur le design sécurisé. Définir les stratégies/plans de tests de validation sécurité et produire les rapports d’écarts + plans d’amélioration. Livrables attendus : Stratégie d’architecture de sécurité + modèles de référence + schémas d’architecture (globaux/détaillés). Analyses de risques + rapports d’écarts + recommandations d’amélioration. Spécifications techniques sécurité (durcissement/configuration/intégration) + dossiers de conception/implémentation. Stratégie & plans de tests de validation sécurité. DAT (Document d’Architecture Technique) IT & OT + documentation procédures (IAM, auth...

Nous recherchons pour le compte de notre client, un(e) Chef(fe) de projet Cybersécurité Industrielle. En tant qu’intervenant(e), vous aurez la charge du pilotage des projets Cybersécurité en garantissant la gouvernance et la gestion des infrastructures complexes. Vos missions · Participer à la conception des architectures à partir des spécifications métiers et des contraintes de cybersécurité · Assurer la gestion des projets d’infrastructures critiques · Mettre en œuvre des architectures redondantes, des plans de continuité et de reprise d’activité · Analyser les écarts de conformité en s’alignant sur les normes et référentiels internes · Remédier les écarts à la Politique de Sécurité du Système d’Information (PSSI) · Assurer le pilotage des projets : livrables, reporting, suivi des échéances, préparation des comités… · Mettre en place les tests pour valider des solutions techniques · Superviser les déploiements projets et accompagner le changement · Veiller à l’amélioration continue Avantages & Perspectives Lieu : IDF Démarrage : dès que possible. Rémunération : 60-80K selon profil (Politique d’intéressement en place depuis 2015) Poste ouvert aux Freelances.

Fed IT, cabinet de recrutement spécialisé dans les fonctions informatiques, recherche pour son client, centre de formations initiales et pour adultes, un(e) Responsable des Systèmes d'Information H/F, dans le cadre d'une création de poste. Directement rattaché(e) à la direction générale et opérationnelle, vous intervenez pour une société de 300 collaborateurs et 1200 étudiants. Ainsi, vous : -Managez l'ensemble de l'équipe IT (1 manager et 6 personnes en infra et support, 2 personnes au pôle applicatif et 1 chef de projet), -Pilotez, avec l'aide des managers de pôles, les projets (changement de tenant, bascule sous HyperV, cybersécurité, création d'un data hub...), -Intervenez en environnement technique : Windows, Microsoft 365, cloud AWS (et 2 serveurs physiques sur site), -Gérez, en parallèle de la dimension technique/projet, l'organisation et l'audit régulier de votre équipe, -Êtes force de propositions techniques et réfléchies auprès de votre direction, -Intervenez en environnement Agile, Rémunération : 60 à 65 K€ bruts/an (fixe selon expérience) + 10 % de variable sur objectifs + repas de midi gratuits + statut cadre au forfait et RTT + 1 à 2 jour(s) de télétravail/semaine (après validation de période d'essai).

Nous recrutons pour l'un de nos clients un architecte cybersécurité: missions : • Concevoir les architectures réseau et systèmes des environnements industriels, en alignement avec la stratégie SI et les exigences de sécurité globales du client. • Élaborer et documenter les standards, référentiels et modèles d’architecture de sécurité. • Sensibiliser et accompagner l’équipe des architectes sur le design d’architecture sécurisée. • Concevoir et mettre en œuvre des architectures de sécurité • Évaluer et analyser les risques spécifiques aux infrastructures industrielles. • Proposer des solutions qui répondent aux exigences de cybersécurité liées à la LPM. • Contribuer à la sélection des solutions techniques (pare-feu industriels, segmentation réseau, sécurisation des accès distants, supervision SOC, etc.). • Contribuer à la rédaction de la documentation, les politiques et standards cybersécurité, réaliser les analyses d’impact et les dossiers d’architecture sécurité. • Accompagner techniquement les équipes projets pour garantir la bonne application des exigences de sécurité au fil des cycles de vie (build/run/MCO)

Almatek recherche pour l'un de ses clients ,Un Architecte Cybersécurité Sur Courbevoie . Profil recherché : Architecte Cybersécurité, disposant de plus de 5 ans d’expérience dans la fonction. Une expérience dans des systèmes industriels est un prérequis Contexte / Enjeux Client : Mission au sein de l’équipe d’architecture (15 personnes) du GTAR sur un périmètre critique cybersécurité, incluant la définition/évolution de l’architecture de continuité d’activité et de résilience du SI. 3 enjeux clés de la mission Sécuriser et standardiser l’architecture de sécurité des environnements industriels (réseaux & systèmes) en cohérence avec la stratégie SI GTAR. Réduire les risques cyber spécifiques OT (segmentation, accès distants, détection) et garantir la conformité réglementaire (LPM/ANSSI). Renforcer la résilience opérationnelle (PCA/PRA) et accompagner les équipes projets pour une application homogène des exigences sécurité (build/run/MCO). Missions principales : Concevoir et faire évoluer les architectures de sécurité réseau/systèmes pour des environnements industriels (IT/OT). Réaliser des analyses de risques (infrastructure, systèmes, processus) et porter les recommandations de réduction de risques. Définir, documenter et maintenir standards / référentiels / modèles d’architecture cybersécurité (schémas, DAT, dossiers d’architecture). Contribuer au choix et au cadrage de solutions techniques (pare-feu industriels, segmentation, accès distants sécurisés, supervision SOC, etc.). Accompagner techniquement les équipes projets (build/run/MCO) et animer des ateliers/sessions de sensibilisation sur le design sécurisé. Définir les stratégies/plans de tests de validation sécurité et produire les rapports d’écarts + plans d’amélioration. Livrables attendus : Stratégie d’architecture de sécurité + modèles de référence + schémas d’architecture (globaux/détaillés). Analyses de risques + rapports d’écarts + recommandations d’amélioration. Spécifications techniques sécurité (durcissement/configuration/intégration) + dossiers de conception/implémentation. Stratégie & plans de tests de validation sécurité. DAT (Document d’Architecture Technique) IT & OT + documentation procédures (IAM, authentification, SOC). PCA/PRA + comptes rendus d’ateliers/coordination & sensibilisation. Compétences attendues : Architecture cybersécurité OT/IT (réseaux industriels, segmentation, pare-feu) Analyse de risques & threat/risk assessment (SI industriel) Conformité & normes (LPM, ANSSI, ISO 27001, NIS2, RGPD, IEC 62443) Sécurité plateforme & systèmes (Windows/Linux, durcissement, IAM, crypto) Supervision & détection (SIEM, IDS/IPS, SOC) + sécurité Kubernetes

Au sein d'un intégrateur et infogéreur IT spécialisé en infrastructures et cybersécurité, vous intervenez comme référent technique Réseaux & Sécurité auprès d'un portefeuille de clients (PME, ETI, grandes entreprises). Vos principales missions : Intégration & projets - Intégrer des solutions réseaux et de cybersécurité chez nos clients (LAN/WAN, Wi-Fi, firewalls, VPN, filtrage web, sécurisation des emails...). - Concevoir et définir les architectures techniques en tenant compte des contraintes et enjeux métiers des clients. - Réaliser des audits de sécurité (firewalls, messagerie sécurisée, configuration...) et proposer des plans de remédiation. Run & support - Assurer le support technique de niveaux 2 et 3 sur les technologies réseaux et sécurité dont vous avez la charge. - Participer à la veille technologique sur les solutions du catalogue (XDR, EDR, SASE, ZTNA, SD-WAN, NGFW, etc.). Transfert de compétences & formation - Animer des sessions de formation et d'accompagnement auprès des équipes techniques clientes (administration, exploitation des solutions). - Produire une documentation technique claire, structurée et réutilisable. Avant-vente & conseil - Participer au design et à l'architecture des solutions proposées au catalogue. - Apporter un appui technique aux équipes commerciales (rédaction d'offres techniques, participation aux rendez-vous clients, réponses aux questions techniques). Vous travaillez en proximité avec les équipes internes (techniques et commerciales) et les éditeurs/constructeurs, dans un contexte multi-clients et multi-technologies.

5 jours de gratuité au démarrage ( Non négociable) 2jours de TT Non négociable Tjm Max 700 euros non négociable Mission Maintenir le périmètre applicatif et systèmes à un niveau conforme aux standards du groupe en matière de sécurité de l’information. Compétences clés : Fournir des conseils en sécurité (revue d’architecture technique, analyse de risques, DPIA, etc.) et assister les équipes métiers, DPO et correspondants IT tout au long des projets. Veiller à la conformité des recommandations sécurité lors de la contractualisation avec des prestataires externes et la définition des SLA. Intégrer la sécurité dans le cycle de vie des projets pour optimiser la politique de sécurité. Contribuer à la définition et formalisation d’une politique de sécurité Cloud. Garantir que les risques liés aux projets, infrastructures, applications et tiers soient systématiquement testés. Assurer la sécurité opérationnelle via la mise en place et l’amélioration des processus IT. Responsabilités principales : Garantir la conformité des politiques de sécurité techniques et tierces avec les exigences du groupe. Promouvoir la sécurité comme élément central des initiatives et activités. Apporter une expertise continue pour soutenir la stratégie sécurité. Optimiser l’efficacité des contrôles en collaboration avec les parties prenantes. Activités principales : Évaluer et challenger la criticité des vulnérabilités pour fournir des analyses orientées risques. Suivre la mise en œuvre des actions correctives post-évaluation. Accompagner les projets et parties prenantes sur les remédiations à appliquer. Profil recherché : Diplôme en informatique, ingénierie ou domaine similaire. Expérience en sécurité de l’information : > 8 ans. Expertise en approche et analyse des risques. Expérience en conseil sécurité pour projets métiers appréciée. Gestion de relations complexes avec parties prenantes. Compétences techniques Certifications en sécurité (CISSP-ISSAP, CISM, ISO 27001 Lead Auditor, GIAC ou équivalent) fortement recommandées. Soft skills : Expérience environnement international et anglophone. Flexibilité. Organisation, capacité à prioriser et respecter les délais. Excellentes compétences relationnelles et communication. Capacité à vulgariser les enjeux sécurité auprès de non-IT. Aptitude à travailler en structure matricielle. Compétences en facilitation, négociation et résolution de conflits. Rigueur analytique et compréhension des scénarios complexes. Anglais courant.

Pour un de nos clients, nous sommes à la recherche d'un Intégrateur Cybersécurité habilitable H/F. Lieu : Noisy le Grand Date : ASAP Durée : 6 mois minimum TJM : 600€/J Mission : Enjeu : Sécurisation des systèmes et infrastructures Automatisation des process de l'équipe depuis un outil d'orchestration. Afin de gagner en réactivité, les tâches récurrentes des collaborateurs doivent être automatisées et facilement utilisables sur la base de workflows Développement en Python et Bash de modules d'analyse, de recherche et de manipulation d'API Intégration des journaux dans un SIEM; maîtrise des différentes briques logicielles de collecte, d'indexation, de corrélation, de visualisation Suivi de la collecte et concentration de journaux systèmes et applicatifs; Mise en place de politique de filtrage; création de règle sur les Firewall, suivi des ouvertures de flux Maintien en condition opérationnelle de l’infrastructure du SOC (Virtualisation hyperconvergée, SIEM, SOAR, IDS, WAF etc.) Amélioration continue d'une plateforme sécurisée (VDI, PKI, DNS, SNMP etc) Rédaction de documents d’architecture technique et fonctionnelle Technologies et concepts abordés: SOC vs SOAR : SOC : Détection, analyse, réponse. SOAR : Automatisation de la réponse aux incidents, intégration de nombreux outils (≈50). Protocoles et outils : SNMP (port à connaître). Syslog pour la collecte des logs. Outils de collecte : ELK, Qradar (modèle de dashboard). Systèmes et Réseaux : Connaissance Linux Commandes : liste des processus, activation des ports, recherche par IP. Switch vs routage, protocole de routage dynamique et son intérêt. Sécurité : Stateless vs Stateful. Authentification. Architecture des environnements Concepts avancés : Couche 4 et Couche 7. Index dans ELK. Regex (REDEX).