Trouvez votre prochaine mission ou futur job IT.

Développement et optimisation de pipelines d’ingestion multi‑sources (API, fichiers, bases, cloud). Mise en place et maintenance des pipelines CI/CD , automatisations et gestion des artefacts. Développement d’outils et scripts internes (.NET, PowerShell, Python) et contribution au framework d’alimentation. Modélisation et optimisation sur Snowflake , SQL Server et Azure SQL. Création de modèles Power BI (DAX, M) et support technique niveau 3. Monitoring des flux , revue de code, analyse d’incidents critiques et la gestion des modèles de sécurité. Vous jouerez un rôle de référent technique auprès des développeurs et des métiers, avec une forte exigence en cybersécurité, documentation, qualité et alignement sur les standards de la plateforme.

Nous recrutons pour notre client grand compte un Expert AD et sécurité pour une mission longue vos taches : • Installer et administrer les infrastructures serveurs Windows et services associés (AD, GPO, DHCP, DNS, PKI, KMS, RDS et ferme RDS...). • Effectuer le durcissement (Hardening CIS, etc…) des OS. • Mettre en place des logiciels d’infrastructure sur des serveurs Windows. • Effectuer la MCO des systèmes serveurs Windows via WSUS. • Connaissances réseaux (Route, IP, Flux, Protocole, Vlan…). • Savoir gérer une infrastructure ADCS (CA, Root, Subordinate, Servers…). • Effectuer la MCO des systèmes Antivirus (Trend Micro, McAfee, SentinelOne, etc…). • Traiter la MCS (analyse des failles de sécurité et déploiement des patchs). • Gérer les incidents, la MCO, le RUN et les changements. • Travailler en mode projet. • Savoir debugger des problèmes complexes. • Rédiger et maintenir la documentation technique d’exploitation. • Gérer l'infrastructure VDI VMware Horizon (MCO, mise à jour des masters et logiciels installés). • Créer, configurer et gérer des VMs Windows sur VMware VSphere. • Automatiser toutes les tâches manuelles (PowerShell, VBscript, etc…). • Respecter les normes, les procédures d'exploitation et les règles de sécurité informatiques. • Traiter les audits de sécurité (ORADAD, PingCastle, HardeningKitty, Swift, PCI-DSS, etc…). • Gérer l’obsolescence logicielle. • Expérience pratique de rationalisation(fusion) multi domaine et forêt "On premise". • Expérience sur Tiering AD / Silo d’authentification. • Effectuer des astreintes.

Missions: Automatisation & Orchestration Mise en place et administration de l’orchestrateur XSOAR (Palo Alto) Création, optimisation et maintenance des playbooks XSOAR Automatisation des tâches de réponse aux incidents Intégration de nouvelles solutions au sein de XSOAR SOC & Réponse aux incidents Collaboration avec les analystes pour la détection, l’analyse et la réponse aux incidents Analyse des indicateurs de compromission (IOC) Participation à la veille sur les menaces Intégration & Écosystème sécurité Intégration et interconnexion avec le SIEM SEKOIA Maîtrise et exploitation des outils EDR / XDR / SIEM Support technique aux clients et aux équipes internes Profil recherché: Formation : Diplôme d’ingénieur ou Bac+4/5 en cybersécurité ou informatique Expérience : Expérience confirmée dans la mise en place et la gestion d’un orchestrateur XSOAR Compétences techniques : Analyse des incidents de sécurité et traitement des IOC Scripting Python et PowerShell pour la création de playbooks Maîtrise des outils XSOAR, SIEM SEKOIA, EDR / XDR Connaissance approfondie des concepts de sécurité, menaces et techniques d’attaque Anglais professionnel Certifications appréciées : XSOAR, CEH ou équivalent

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Ingénieur Modern Workplace H/F C’est votre mission Vous êtes passionné·e par l’environnement poste de travail et l’industrialisation des déploiements ? Ce poste est fait pour vous. En tant qu’ Ingénieur Poste de Travail SCCM / Endpoint Manager , vous êtes responsable de la fiabilisation et de l’ optimisation de notre écosystème poste de travail : Côté Build Participer aux projets d’évolution du poste de travail (montées de version, migration Windows 11, harmonisation des outils) Concevoir, qualifier et déployer les solutions techniques liées au poste de travail Industrialiser et optimiser les processus d’administration et de déploiement via SCCM/MECM Optimiser et standardiser les stratégies GPO pour garantir l’homogénéité et la sécurité du parc Contribuer à l’évolution et à la fiabilisation de l’architecture SCCM existante Mettre en œuvre les solutions techniques en lien avec les équipes architecture, sécurité, réseau et support Automatiser les déploiements et tâches d’administration via PowerShell Améliorer en continu les processus d’intégration et de déploiement des postes Côté run : Assurer le maintien en condition opérationnelle de l’infrastructure SCCM Superviser et traiter les incidents liés aux déploiements, clients SCCM et distributions Gérer les déploiements d’OS, mises à jour et applications à grande échelle Assurer le suivi de conformité du parc via monitoring et reporting Administrer collections, séquences de tâches et packages de déploiement Fournir un support expert N3 sur l’environnement poste de travail Accompagner la montée en compétence des équipes support N1/N2 Maintenir à jour la documentation d’exploitation et de support C’est votre parcours Vous avez au moins 5 ans d’expérience dans des environnements DevOps et poste de travail exigeants. Vous aimez industrialiser, automatiser et fiabiliser les environnements techniques sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Vous avez au moins 5 ans d’expérience dans des environnements DevOps et poste de travail exigeants. Vous aimez industrialiser, automatiser et fiabiliser les environnements techniques sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre manière de faire équipe : Excellent sens du service et aisance relationnelle Rigueur, capacité d’analyse et sens des priorités Esprit collaboratif et communication transverse efficace Force de proposition et implication dans l’amélioration continue C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Le programme Move Up x United Heroes pour bouger et respirer Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Clichy Contrat : CDI Télétravail : Hybride Salaire : De 55 K€ à 60 K€ (selon expérience) brut annuel Famille métier : Systèmes / Endpoint Management / Poste de travail Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Ingénieur Monitoring H/F C’est votre mission Vous êtes passionné·e par la performance des systèmes d’information, la fiabilité des infrastructures et l’observabilité des environnements critiques ? Ce poste est fait pour vous. En tant qu’ Ingénieur·e Monitoring & Observabilité / Production , vous êtes responsable du design et du bon fonctionnement opérationnel de notre écosystème IT: Côté build : Concevoir et déployer l’architecture globale de supervision et d’observabilité Paramétrer et administrer les outils de monitoring (Centreon, Grafana) Définir les indicateurs clés de performance (KPI, SLA, disponibilité, capacité) Intégrer la supervision des serveurs, bases de données, réseaux et services cloud Mettre en place les règles d’alerting, seuils et scénarios de remédiation automatique Concevoir des dashboards métiers clairs et exploitables Participer à l’amélioration continue des standards d’exploitation et de fiabilité Côté run : Superviser en continu les environnements de production Analyser et qualifier les alertes techniques et incidents critiques Réaliser le diagnostic et l’analyse de causes racines (RCA) Coordonner les escalades avec les équipes infra, réseau, applicatives et cloud Mettre en œuvre des actions correctives et préventives Assurer le suivi des incidents, problèmes et disponibilités selon les process ITIL Produire des reportings de performance et proposer des optimisations Contribuer à la fiabilisation globale et à la réduction des incidents récurrents C’est votre parcours Vous avez au moins 5 ans d’expérience dans des environnements Infrastructure / Production / Monitoring exigeants . Vous aimez analyser, comprendre et fiabiliser des systèmes complexes sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Centreon (supervision & remédiation) Grafana / dashboards / observabilité Linux / Windows Server Réseaux, bases de données, environnements cloud (AWS/Azure/GCP) Process ITIL (Incident, Problème, Disponibilité) Scripting (Bash, PowerShell ou Python apprécié) C’est votre manière de faire équipe : Esprit d’analyse et sens du diagnostic Rigueur et autonomie Réactivité en environnement critique Capacité à vulgariser et collaborer avec des équipes pluridisciplinaires Sens du service et orientation solution C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Le programme Move Up x United Heroes pour bouger et respirer Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : 92, La défense Contrat : CDI Télétravail : Hybride Salaire : De 45 K€ à 55 K€ (selon expérience) brut annuel Famille métier : Infrastructure / Production / Monitoring & Observabilité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Contexte Nous recherchons, pour notre client, un Expert EntraID afin de renforcer son équipe Identité au sein du Département Workplace. Ce poste est clé pour assurer la gestion sécurisée et efficace des identités et accès dans un environnement digital mondial. Le rôle combine expertise technique et responsabilités de product owner, avec pour mission d’optimiser et piloter la plateforme EntraID. Missions principales Concevoir, déployer et gérer l’architecture EntraID, incluant identité hybride, accès conditionnel et gouvernance. Piloter la migration des postes de travail de l’Active Directory vers EntraID. Mettre en œuvre les fonctionnalités clés : accès conditionnel, protection des identités, gestion des identités privilégiées (PIM). Définir et appliquer les politiques de cycle de vie des identités (provisionnement, déprovisionnement, RBAC). Collaborer avec les équipes cybersécurité, infrastructure et applicatives pour garantir sécurité et conformité. Assurer la supervision et l’optimisation de la plateforme EntraID. Être expert technique et product owner, définir la roadmap et proposer des améliorations. Environnement technique Microsoft EntraID (anciennement Azure AD) Active Directory on-premises Azure Microsoft Intune Defender for Endpoint Outils de sécurité Microsoft 365 Protocoles d’identité fédérée : SAML, OAuth, OpenID Connect Automatisation via PowerShell

Contexte Au sein d’une équipe Sécurité Logique, la mission consiste à contribuer aux travaux liés à la gestion des habilitations, en garantissant le respect des règles de sécurité et en accompagnant les projets pris en charge par l’équipe, notamment sur les volets sécurité et cybersécurité. Missions Administration du modèle de droits et des habilitations sur le périmètre Open Traitement des demandes d’habilitation et des incidents associés Support et accompagnement des utilisateurs sur les processus et outils d’habilitation Prise en compte et gestion des demandes d’évolution du modèle de droits Accompagnement des mises en production de l’outil IAM et participation aux tests de non-régression Contribution au diagnostic et à la résolution des incidents liés aux habilitations Participation aux projets transverses de l’entreprise en lien avec la sécurité logique Environnement technique Active Directory : administration des comptes, groupes et unités organisationnelles (OU) Requêtage SQL Scripting PowerShell Profil recherché Solide maîtrise technique d’Active Directory et des concepts IAM Expérience du travail en équipe, avec une forte capacité de coopération et d’échange Aisance dans l’assistance aux utilisateurs, avec un bon sens de la pédagogie Rigueur, fiabilité et respect des procédures de sécurité

MISSIONS : Définir et mettre en œuvre les mesures techniques de réduction du risque cyber sur système informatique industriel. Analyser les exigences cybersécurité (cahiers des charges, réglementations & normes). Démontrer la bonne réalisation des livrables par tests et procédures de validation. Rédiger la documentation associée (études, schémas techniques, procédures, matrices de conformité...). Animer des réunions techniques (interne/client) et interfacer avec les équipes métiers pluridisciplinaires. Dérouler des audits, diagnostics ou pentests. Participer à la rédaction d'offres techniques et estimer les coûts/charges. Piloter la réalisation des tâches (ingénieurs, techniciens), contrôler les réalisations et planifier le reste à faire. Agir en tant qu’adjoint au chef de projet sur les aspects techniques (vue d’ensemble). Former et transmettre les savoir-faire à l’équipe ou au client interne. Assurer le reporting interne. COMPÉTENCES REQUISES : Informatique (Système & Réseau) : Très bonne connaissance système (Windows, Linux, VMware, Proxmox, SQL Server...) et réseau (switch, firewall, VLAN, datadiode...). Sécurité Opérationnelle : Durcissement OS selon référentiel CIS, configuration switch/firewall (Stormshield, etc.), installation ESXi, Active Directory redondé, scripting Powershell, architecture industrielle sécurisée, HIPS/EDR, gestion des logs (Syslog), durcissement terminaux. Systèmes Industriels : Connaissance des automates industriels, supervision SCADA, réseaux et équipements de terrain. Cybersécurité & Normes : ANSSI, NIS2, CIS, Homologation LPM, IEC 62443, ISO 27001, Analyse de risque EBIOS RM. Savoir-être : Bonnes capacités relationnelles, rédactionnelle et de synthèse technique. Profil orienté recherche de solution. 3. PARTICULARITÉS DU PROFIL Expérience : 5 ans minimum en Système, Réseau et Cybersécurité opérationnelle. Responsabilité : Avoir déjà exercé des responsabilités techniques (pilotage de tâches/équipe). Formation : Diplôme d’ingénieur reconnu. Habilitation : Être habilitable Secret ou Très Secret Défense (Impératif).

Administrateur Systèmes et Réseaux (F/H) - Orléans Nous recherchons un Administrateur Systèmes et Réseaux (F/H) pour l'un de nos clients basé à Orléans . 🎯 VOS MISSIONS SUPPORT Traitement des incidents et demandes liés à l'infrastructure (N2 / N3) ADMINISTRATION Supervision et administration des infrastructures systèmes d'un parc constitué de 850 serveurs dont 180 Linux Maintien en condition opérationnelle de l'infrastructure et des procédures associées (Configuration réseau et système, mises à jour, plan de secours informatique, plans de remédiations, supervision, sauvegardes, stockage…) Participation à des projets liés aux outils collaboratifs et à la sécurité informatique Etude d'architecture et d'infrastructure système Automatisation des tâches récurrentes, industrialisation des procédures (Scripting PowerShell et Bash Linux) SECURITE Participer à la mise en œuvre du programme de cybersécurité de l'entreprise : déclinaison et maintien en condition opérationnelle des équipements de sécurité (SOC/SIEM) Mise à jour de règles firewall (Palo Alto, Fortinet) ADMINISTRATION APPLICATIVE Mise en œuvre et intégration de nouveaux systèmes ou applications (Frontaux web, apache, Tomcat, JBoss, WildFly) Migration ou mise à jour de systèmes, d'applications et de données existantes, en appliquant les bonnes pratiques telles que la sécurité, l'automatisation, la supervision, la gestion des alertes, etc. Participation au déploiement des services Azure, notamment liés à la sécurité (Azure AD, Proxy, etc.)

Vous rejoindrez une équipe agile au sein de la Direction Cybersécurité et interviendrez sur des activités de développement de nouvelles fonctionnalités, maintenance et support N2/N3. Configurer et paramétrer Usercube (workflows, règles, etc.) Développer des outils associés en C# et PowerShell pour la transformation et la correction des données Participer au cadrage des évolutions et à l'intégration dans le SI Définir des solutions en lien avec les équipes SI et métiers Garantir la qualité des livrables et réaliser les tests Assurer le maintien en condition opérationnelle et le support N2/N3 Rédiger la documentation technique (installation, exploitation, guides utilisateurs)

En tant que Tech Lead (CERT/CSIRT) , vous occupez un rôle central dans la protection de l’écosystème de l’organisation . Vous intervenez comme référent technique et opérationnel , avec une responsabilité directe sur la gestion des incidents critiques et l’évolution du dispositif de réponse à incident. Leadership technique – Blue Team Référent technique sur les briques clés de la sécurité opérationnelle : SIEM, Active Directory / Entra ID, EPP/EDR, forensic et reverse engineering Encadrement technique et accompagnement des analystes, avec une montée en compétences sur plusieurs zones géographiques Animation de sessions techniques, diffusion des bonnes pratiques et structuration du savoir-faire Blue Team Gestion des incidents et des crises Pilotage des plans de réponse aux incidents majeurs , de la détection à la remédiation Intervention experte en forensic numérique et reverse engineering Coordination des actions de remédiation et suivi des plans correctifs Réalisation d’analyses approfondies des causes racines ( Root Cause Analysis ) et restitution auprès des parties prenantes Optimisation des capacités de détection Évaluation continue de l’efficacité des stratégies de détection SOC Amélioration et optimisation des plateformes et outils de sécurité ( SIEM, EDR, SOAR, IA appliquée à la cybersécurité ) Contribution à l’industrialisation et à la fiabilisation des processus de détection et de réponse Contribution stratégique & veille Participation à la définition et à l’évolution des politiques de sécurité , en lien avec les équipes d’architecture Veille technologique proactive et échanges réguliers avec la Red Team pour anticiper les menaces émergentes Contribution au rayonnement et à l’enrichissement des connaissances du groupe via des communautés externes et partenariats Environnement technique & outils SIEM : Splunk (maîtrise du SPL ), Sentinel, Machine Learning EPP / EDR : Microsoft Defender, Palo Alto Cortex XDR, Trend Micro Deep Security Forensic / DFIR : DFIR-ORC, Volatility, outils open source (contribution active aux communautés) Réseaux & sécurité : Palo Alto GlobalProtect, IDS/IPS, VPN, analyse de logs (Wireshark) Systèmes & scripting : Windows, Linux, PowerShell, Python, Bash Compétences comportementales Forte initiative et capacité de prise de décision Esprit d’ équipe et leadership collaboratif Autonomie et sens des responsabilités Culture de l’ apprentissage continu et de l’amélioration permanente

Contexte & Objectifs Vous rejoindrez l’équipe Sécurité opérationnelle avec un focus sur les activités de sécurité offensive et la défense proactive et un rôle clé dans le pilotage des audits, la gestion proactive de la surface d’attaque et la sécurisation des systèmes d’IA. Responsabilités principales - Piloter les programmes d’audit de sécurité : périmètre, planification, coordination des parties prenantes. - Renforcer la gestion de la surface d’attaque : analyse continue, identification et remédiation des vulnérabilités, veille active sur les nouvelles menaces. - Contribuer à la sécurité des systèmes d’IA : évaluation des risques, tests de robustesse, mécanismes de protection et audits dédiés. - Apporter votre expertise aux autres projets cyber : monitoring, CTI, réponse aux incidents, outillage. Profil recherché - Bac+5 minimum, 10 à 15 ans d’expérience en cybersécurité opérationnelle. - Expertise en Red Team, pentest, audits de sécurité, gestion des vulnérabilités et sécurité applicative. - Compétences confirmées en ingénierie sociale, programmation/scripting (Python, Bash, PowerShell, C, C++), analyse de malwares. - Maîtrise des OS (Windows, Linux, macOS) et protocoles réseaux (TCP/IP, DNS, VPN). - Anglais courant. - Pédagogie, posture collaborative et curiosité intellectuelle.

**Responsabilités clés :** * Concevoir, configurer, gérer et maintenir les solutions XDR, EDR, NDR et SWG de l’organisation afin de se protéger contre les menaces avancées. * Contribuer aux capacités du SOC en déployant et en optimisant les outils et technologies de sécurité. * Développer et améliorer les playbooks de threat hunting, les règles de détection et les procédures de réponse. * Mener des activités proactives de threat hunting pour détecter et analyser les menaces potentielles, vulnérabilités et incidents. * Collaborer avec les analystes SOC pour améliorer les délais de réponse aux incidents et l’efficacité des processus. * Apporter une expertise technique lors des incidents de sécurité et piloter les investigations techniques en cas de compromission. * Concevoir et dispenser des formations techniques ainsi que de la documentation à destination des équipes SOC. * Assurer une veille continue sur les menaces, technologies et tendances émergentes en cybersécurité. * Soutenir les démarches d’amélioration continue afin de renforcer la sécurité des systèmes et les opérations du SOC. --- **Qualifications :** * Diplôme de niveau licence (Bachelor) en informatique, sécurité des systèmes d’information ou domaine connexe. Les certifications pertinentes (CISSP, SANS, etc.) constituent un atout. * Plus de 5 ans d’expérience au sein d’un SOC (Security Operations Center) ou d’une équipe d’ingénierie sécurité. * Expérience pratique avérée sur des solutions EDR, NDR et SWG (ex. : CrowdStrike, SentinelOne, Cortex XDR, Microsoft Defender, Corelight, Suricata IDS, Zeek, Zscaler, NetSkope). * La connaissance de solutions BDS ou BAS est un avantage significatif (ex. : Vectra Networks, Darktrace, ExtraHop). * Solide compréhension des principes, outils, méthodologies et bonnes pratiques en cybersécurité. * Expérience préalable dans le déploiement et la configuration de solutions SOC. * Expérience dans le développement et l’optimisation de règles de détection et de playbooks de threat hunting. * Excellentes capacités de résolution de problèmes et aptitude à travailler sous pression. * Très bonnes compétences en communication pour expliquer des problématiques de sécurité complexes à des publics techniques et non techniques. * Disponibilité pour participer aux astreintes et intervenir en dehors des heures de bureau en cas d’incident de sécurité, si nécessaire. --- **Compétences souhaitées :** * Expérience avec des langages de script ou de programmation (ex. : Python, PowerShell) pour l’automatisation et l’intégration. * Connaissance des solutions SIEM (Security Information and Event Management) et de l’analyse de logs. * Compréhension des protocoles réseau, du chiffrement et des vecteurs d’attaque courants. * Capacité à travailler de manière collaborative en équipe et à gérer plusieurs projets simultanément. * Forte appétence pour l’apprentissage et approche proactive dans l’identification et la mitigation des menaces. --- **Responsabilités complémentaires :** * Développer et mettre en œuvre des automatisations pour la détection et la réponse aux incidents. * Maintenir et améliorer les playbooks et intégrations existants. * Renforcer les capacités de réponse à partir des corrélations et alertes issues du SIEM. --- **Compétences techniques :** * Bonne maîtrise de Linux (en particulier la distribution RHEL). * Bonne connaissance des principes réseau. * Bonne maîtrise des outils d’Infrastructure as Code (IaC) comme Terraform et des outils/principes CI/CD tels que Git et Jenkins. * Bonne connaissance de la plateforme cloud Microsoft Azure.

Dans le cadre de projets stratégiques de sécurisation des systèmes d’information, notre client, organisme étatique stratégique recherche un Expert en solutions antivirus et cybersécurité . Le consultant interviendra sur le Maintien en Condition Opérationnelle (MCO) et le Maintien en Condition de Sécurité (MCS) des infrastructures de protection antivirale et des plateformes serveurs associées. Missions principales : Administration et exploitation des infrastructures antivirus. Gestion, configuration et supervision des serveurs liés aux solutions de sécurité. Participation à la sécurisation globale des environnements. Support niveau expert sur les outils antivirus, firewall et supervision. Contribution à l’étude et l’intégration de nouveaux outils de cybersécurité. Prévoir une journée maximum par semaine à Paris Télétravail : 1 jour / semaine Temps de travail : 5 jours / 7 Livrables attendus Documentation technique complète (procédures, architectures, configurations). Rapports d’activité périodiques. Analyse et rapport d’étude sur les nouveaux outils de sécurité. Compétences techniques attendues : Antivirus / Anti‑Malware Expertise générale des solutions antivirus — Niv Expert Trend Micro IMSVA — Niv Expert Trend Micro DDEI, DDD, SPS — Niv Expert Skyhigh Security Web Gateway (ex‑McAfee) — Niv Expert ProofPoint PPS, PoD — Bon niveau HornetSecurity / VadeSecure SMTP Gateway — Bon niveau Kaspersky KWTS — Bon niveau Trend Micro Sandbox — Niv Expert FireEye — Bon niveau Firewall / Network Security Fortinet (FortiGate FG40–FG600, FortiManager) — Niv Expert FortiClient, FortiCare — Bon niveau Stormshield SNS / SMC — Niv Expert Systèmes d’exploitation Linux, Unix, Windows, ESX, VxWorks, IOS, JUNOS, FortiOS, MTOS — Niv Expert Réseaux THESEE, ORION, Liste Verte, AVCDS, WAF, INES — Niv Expert LAN, WAN, VLAN, VPN — Niv Expert Réseaux legacy : SS7, RTC, X25, RNIS — Niv Expert Protocoles IP / Legacy Protocoles IP : ETH, IP, IPSEC, TCP, UDP, SSH, Telnet, SFTP, MPLS, BGP, ISIS, RIP, SNMP, SIP — Niv Expert Protocoles Legacy : #7, ISUP, TUP, TCAP, MAP, SMSC, Q931, X25, FR/ATM, H323, R2, LA, MFSocotel — Niv Expert Automatisation / DevOps Ansible, Docker, Kubernetes, Jenkins, Git, GitHub, GitLab CI/CD — Niv Expert Supervision Centreon, Nagios, Zabbix, ELK, Grafana — Bon niveau Langages Awk, Bash, Shell, PowerShell, Expect, Visual Basic, Jinja, YAML — Niv Expert C, Pascal, Assembleur, Ada, Lisp — Niv Expert Python — Bon niveau Normes AFNOR, IETF, UIT‑T, ISO — Niv Expert Langues Anglais : bon niveau (10 ans) Anglais technique : bon niveau (10 ans) Outils Wireshark, K1197, Microsoft Office, NetBox — Niv Expert SonarQube, TeamViewer, VMware, Prometheus — Niv Expert Outils internes Ministère de l’Intérieur (Gwen, Graylog, Projector) — Niv Expert Bases de données MariaDB, MySQL, SQL — Niv Expert

-Opérer les migrations des environnements validés du legacy DU CLIENT vers la landing zone AWS en suivant la stratégie de migration privilégiée -Gestion du replatforming ou le refactoring des environnements. -Gestion du lift & shift reste l’option de dernier recours si aucune autre stratégie de migration n’est réalisable. • Analyser la faisabilité technique de migration d’applications suivant les critères techniques, les critères relatifs à la sensibilité des données, fournis par le client. • La rédaction des documentations techniques (en anglais) Compréhension approfondie des principaux services AWS : EC2, S3, VPC, IAM, RDS, Lambda, EBS, CloudWatch. •Capacité à concevoir une architecture cloud sécurisée, scalable et performante. •Expérience avec la gestion des droits et utilisateurs via IAM (Identity & Access Management). •Pratique courante d’outils IaC (Terraform). •Automatisation du provisionnement et de la gestion des ressources AWS via code. •Maîtrise du versionning, des tests et de la revue de code pour l’infrastructure. •Mise en oeuvre et gestion de pipelines CI/CD avec des outils comme Jenkins, GitLab CI, AWS CodePipeline, etc. •Intégration des tests automatiques, déploiements automatisés et gestion des rollbacks. •Scripting avancé (Python, Bash, PowerShell...) pour automatiser tâches et processus. •Connaissance des bonnes pratiques AWS en cybersécurité (chiffrement, gestion des secrets, sécurité réseau, MFA…). •Surveillance de la conformité et de l'auditabilité (CloudTrail, Gestion des logs, etc). •Intégration de mécanismes de détection et de réponse aux incidents. •Mise en place de la surveillance des ressources (CloudWatch, CloudTrail, Prometheus, Grafana, ELK…). •Gestion centralisée des logs pour assurer la traçabilité et l’analyse des incidents. •Compétence en migration d’applications existantes (lift-and-shift, replatforming, refactoring…). •Connaissance des patterns de migration AWS (Database Migration Service, Server Migration Service…). •Analyse des dépendances applicatives et planification des étapes de migration. •Sécurisation et isolation des flux réseau (NACL, Security Groups, segmentation). •Rédaction de documentations techniques, partage des connaissances et formation interne. •Rigueur, autonomie et proactivité. •Communication efficace avec les équipes métiers et IT. •Bonne capacité d’analyse et de troubleshooting. •Niveau d’anglais : B1 minimum.