Trouvez votre prochaine mission ou futur job IT.

Contexte : Dans le cadre du renforcement de la sécurité de ses systèmes d’information, une organisation recherche un consultant senior en cybersécurité pour piloter et contribuer à des projets structurants à forte composante technique. La mission s’inscrit dans un environnement exigeant, avec des enjeux élevés de détection des menaces et de sécurisation des infrastructures. Descriptif de la mission : Piloter des projets cybersécurité de bout en bout (cadrage, conception, déploiement, mise en production) Définir des architectures de sécurité et des cas d’usage techniques (notamment autour de la détection réseau / NDR) Contribuer activement aux choix techniques et à l’intégration de solutions de sécurité Coordonner les équipes IT, réseau, sécurité et les éventuels partenaires Suivre les risques, dépendances et arbitrages projet Participer à l’implémentation et à l’optimisation des dispositifs de détection (NDR, SIEM, SOC…) Accompagner les équipes dans la prise en main des solutions et le passage en run Produire la documentation technique et les livrables projet

Rôle et responsabilité L’ingénieur Expert Cybersécurité / Assistant Opérationnel « RSSI » a pour mission : - de rendre des avis de sécurité en évaluant un projet ou une solution, et en donnant une recommandation formelle, technique ou organisationnelle, établie selon un niveau de risque à considérer. - d’ établir les cadres d’application de la politique de sécurité en étroite collaboration avec les responsables de domaine les architectes techniques, en déclinant la PSSI en exigences de sécurité techniques et fonctionnelles. - de garantir dans le cadre des RFP, l’intégration du socle de sécurité Estreem et ses exigences de sécurité techniques et organisationnelles dans les documents d’appel d’offres, la prise en compte de ce socle et de ces exigences par les soumissionnaires, de réaliser l’évaluation de la conformité et de la qualité des réponses afin de contribuer au choix d’un prestataire aligné sur les besoins de sécurité. - de maintenir à jour le PAS (Plan d’assurance Sécurité) à destination de nos partenaires et fournisseurs, piloter la complétude du PAS pour les nouveaux partenaires et fournisseurs, et s’assurer que les preuves fournies par ceux-ci sont conformes aux attentes. Localisation : Paris (Métro Cour St Emilion) Conditions de télétravail · Pas de télétravail les 3 premiers mois de la mission · 3 jours de présence par semaine sur site obligatoires ensuite MISSIONS Production d’avis de sécurité · Analyser en profondeur l’architecture technique des projets : réseau, IAM, Cloud, durcissement, chiffrement, intégration CI/CD. · Évaluer la conformité technique aux standards internes (PSSI), standards de sécurité, les bonnes pratiques sécurité. · Proposer des mesures correctives précises : contrôles techniques, durcissements, configurations sécurisées, compensations, etc. · Rédiger un avis formalisé et suivre la mise en œuvre des recommandations. Déclinaison opérationnelle de la PSSI · Traduire la PSSI en exigences techniques et fonctionnelles mesurables dans des cadres d’application. · Définir des standards opérationnels (durcissement, configurations, pratiques Cloud…). · Coconstruire avec les architectes et responsables de domaine. · Garantir la cohérence avec les risques, les besoins projet et les technologies déployées. · Maintenir un référentiel clair, versionné et facilement intégrable dans les projets. Participation et pilotage sécurité des RFP · Intégrer le socle de sécurité dans tous les RFP dès leur rédaction. · Analyser les réponses des fournisseurs et évaluer la conformité sécurité. · Challenger les soumissionnaires sur leurs preuves, certifications et mesures. · Construire un scoring sécurité pour la sélection. · Produire une synthèse claire et une recommandation. Mise à jour et gestion des PAS (Plan d’Assurance Sécurité) · Maintenir le référentiel PAS pour les partenaires et fournisseurs. · Garantir la complétude du PAS pour chaque nouveau fournisseur. · Vérifier les preuves fournies (mesures, processus, certifications, …). · Détecter les écarts et définir les plans de remédiation avec les partenaires et fournisseurs. · Assurer le suivi documentaire et la mise à disposition aux parties prenantes. COMPETENCES REQUISES Techniques : · Connaissance solide en architecture sécurisée (on-prem, Cloud, réseau). · Compétences en analyse de risques (EBIOS ou équivalent). · Bonne compréhension des enjeux DevSecOps / CI‑CD. · Capacité à analyser des RFP et à intégrer des exigences sécurité techniques et contractuelles. · Maîtrise de la gestion de la sécurité avec les fournisseurs · Capacité de rédaction de documentation technique et organisationnelle. Personnelles : · Excellente communication et pédagogie. · Sens de l’écoute et compréhension des besoins métiers et techniques. · Rigueur, organisation, autonomie. · Capacité à challenger les pratiques existantes et proposer des solutions pragmatiques. · Leadership fonctionnel et capacité à fédérer autour des bonnes pratiques de sécurité. Profil recherché QUALIFICATIONS ET EXPERIENCES Formation : Diplôme d’ingénieur Expérience professionnelle : 5 à 10 ans d’expérience en cybersécurité, dont une partie significative dans les postes suivants : · Analyste / Ingénieur sécurité · Consultant gouvernance & conformité · Architecte sécurité junior / confirmé · Assistant RSSI ou référent sécurité dans un domaine technique Une expérience dans un contexte Cloud, environnement hybride, ou forte externalisation est un plus. Une connaissance des concepts et référentiels suivants est attendue : · Référentiels sécurité : PCI-DSS, ISO 2700x, RGPD, EBIOS RM, ANSSI, DORA. · Maîtrise des concepts et outils SécOps : EDR, SIEM, IAM, sécurité Cloud, durcissement. Certifications appréciées : ISO 27001 Lead Implementer / Lead Auditor CISSP, CISM

Intervenez au sein d'une infrastructure stratégique du sud de la France, où performance technologique et continuité de service sont essentielles pour assurer le bon fonctionnement d'un site accueillant plusieurs millions de passagers par an. Dans ce contexte exigeant, nous recherchons un Ingénieur Systèmes senior disposant également de solides compétences en réseaux, capable d'intervenir sur des environnements techniques complexes, de garantir la fiabilité des infrastructures et de contribuer à l'évolution des systèmes d'information. Vos principales missions : Conception et architecture • Analyser les besoins en infrastructure informatique et en évaluer les impacts techniques. • Concevoir et dimensionner les architectures systèmes et réseaux en fonction des besoins de l'entreprise. • Étudier, recommander et mettre en œuvre les technologies, équipements et solutions logicielles les plus adaptées. Déploiement et intégration • Installer, configurer et mettre en production les équipements réseaux et serveurs. • Assurer le déploiement des systèmes d'exploitation et des environnements serveurs. • Mettre en place et configurer les solutions de sécurité (pare-feu, VPN, segmentation réseau, etc.). Administration et maintien en conditions opérationnelles • Administrer les serveurs Windows et Linux ainsi que les services associés (Active Directory, DNS, DHCP...). • Superviser les performances des systèmes et du réseau, identifier les anomalies et mettre en œuvre les actions correctives. • Assurer la gestion des mises à jour, correctifs de sécurité et évolutions techniques. • Mettre en œuvre et maintenir les solutions de sauvegarde et les plans de reprise d'activité (PRA/PCA). Sécurité des infrastructures • Déployer et maintenir les dispositifs de sécurité informatique (pare-feu, IDS/IPS, antivirus, segmentation réseau). • Surveiller les événements de sécurité et intervenir en cas d'incident. • Participer à l'amélioration continue des politiques de sécurité et des procédures de gestion des accès. Support technique et expertise • Apporter un support technique de niveau avancé aux équipes internes en cas d'incident lié à l'infrastructure. • Collaborer avec les équipes support pour la résolution des incidents complexes. • Accompagner et former les utilisateurs ou équipes techniques sur l'utilisation des outils et infrastructures. Les missions énumérées ci-dessus ne sont pas exhaustives, il s'agit des missions principales. Référence de l'offre : eh1ignnjgj

🌟 Quel sera ton poste ? 🌟 💼 Poste : Expert Détection et Surveillance Cybersécurité (SOC) H/F 📍 Lieu : Nantes (44) 🏠 Télétravail : Partiel possible (selon environnement) 📝 Contrat : Freelance – mission longue 👉 Contexte client : Au sein du SOC , tu participes activement à la surveillance cybersécurité , à la détection des menaces et à la réponse aux événements de sécurité , dans un contexte exigeant où la robustesse, l’anticipation des menaces et l’amélioration continue sont au cœur des enjeux. En tant qu’ Expert Détection et Surveillance Cybersécurité , tu interviens sous le pilotage du responsable SOC et seras amené(e) à : Déployer et améliorer la détection SOC sur de nouveaux périmètres datacenter. Concevoir, tester et mettre en production des règles de détection SIEM (documentation incluse). Travailler sur des périmètres techniques variés : Linux, réseau, virtualisation, stockage, sauvegarde . Exploiter les résultats de pentests pour ajuster et renforcer la détection. Participer à l’analyse et au traitement des événements / incidents sécurité . Structurer les scénarios de détection , tests, recettes et procédures associées. Définir des workbooks SOAR et accompagner les équipes SOC N1/N2/N3 . 🧰 Stack technique : Sécurité / SOC : SIEM, SOAR, règles de détection, scénarios d’investigation, réponse à incident Infrastructures surveillées : Hyperviseurs (vCenter, HMC, AHV), Stockage (NetApp), Sauvegarde (NetBackup), Ordonnancement (IWS), Systèmes (Linux, AIX), Réseaux (Cisco, Palo Alto), Appliances de sécurité, Nutanix Méthodologie : Veille cybersécurité, pentests, amélioration continue, documentation et procédures SOC

Contexte Dans le cadre du renforcement des équipes, nous recherchons un expert Oracle OEM / Exadata / ExaCC (N3) intervenant sur des environnements critiques à forte volumétrie. Le poste combine des activités de RUN avancé , d’ expertise Exadata et de pilotage via OEM , avec une forte composante sur les machines Exadata (compute, storage, réseau EXA) . L’objectif est d’intégrer un profil capable d’intervenir au-delà du rôle de DBA , sur l’ensemble de la stack Oracle, incluant OEM, Exadata et réseau InfiniBand / RoCE . Missions Expertise Exadata & réseau EXA Intervenir sur les composants bas niveau des machines Exadata (compute, storage) Maîtriser le réseau InfiniBand / RoCE Analyser les latences et les performances des flux entre compute et storage Optimiser les échanges RAC (interconnect) Utiliser les outils Exadata pour diagnostic et analyse (dcli, cellcli, ibstat…) Participer aux opérations sensibles (patching Exadata, upgrades, rolling updates…) Production & exploitation (RUN N3) Assurer le support niveau 3 sur les environnements Oracle / Exadata / ExaCC Administrer les bases Oracle (RAC principalement) Exploiter les plateformes Exadata (compute nodes, storage cells, réseau EXA) Gérer les activités de MCO : supervision, patching, capacity planning, incidents complexes Diagnostiquer et résoudre les problématiques de performance bout en bout (DB / infra / réseau EXA) OEM (Oracle Enterprise Manager) Administrer et maintenir Oracle Enterprise Manager (OEM) Superviser les environnements via OEM (bases, Exadata, infrastructure) Mettre en place et optimiser les alertes, métriques et reporting Exploiter OEM pour le diagnostic de performance et le troubleshooting Participer aux évolutions et à l’optimisation de la plateforme OEM Sécurité & conformité Contribuer à la gestion des patchs Oracle (CPU/PSU) Participer au durcissement des environnements Suivre les vulnérabilités et appliquer les standards de sécurité Projets & amélioration continue Participer aux projets Exadata / ExaCC Automatiser les tâches d’exploitation (shell, SQL…) Contribuer à l’industrialisation et à l’optimisation des plateformes Rédiger la documentation technique Intervenir en tant que référent technique sur les sujets Exadata

Référent DevOps dans une équipe en charge du développement et de la maintenance d’une application de gestion d’un référentiel de donnée avec notamment les activités suivantes qui pourront vous être confiées : • Développer et maintenir les scripts Terraform des environnements des applications • Référent configuration de la plate-forme GCP du projet • Apporter un support technique • Rédaction de la documentation technique et opérationnelle Description Vous interviendrez en tant que Référent DevOps dans une équipe en charge du développement et de la maintenance d’une application de gestion d’un référentiel de donnée avec notamment les activités suivantes qui pourront vous être confiées : • Développer et maintenir les scripts Terraform des environnements des applications : o A partir des besoins et contraintes techniques, créer ou faire évoluer les scripts Terraform de provisionning des environnements o Tester et déployer les scripts sur les différents environnements o La plate-forme cible est Google Cloud Platform o Les applications sont exécutées dans des containers sur GKE ou Cloud Run o Les bases de données sont des PostgreSQL managées sur Cloud SQL o L’ensemble de la configuration de tous les services GCP utilisés par les applications doit être déployé par les scripts IAC o Se conformer aux contraintes clientes selon le besoin (réseau, équilibreur de charge, gestion de fichiers, …) o Gérer et versionner les scripts de l’environnement de développement jusqu’à la production. • Référent configuration de la plate-forme GCP du projet : o Être l’interlocuteur privilégié sur tous les aspects en lien avec la direction projet client, les équipes de développements, et les équipes d’architectes Infra Cloud du Client o Notamment pour expliquer et faire valider les besoins de changements, par les équipes d’architectes Infra Cloud du Client. o Être le garant du respect des normes émises par les équipes d’architectes Infra Cloud et Sécurité du Client o Echanges avec les équipes projets pour prendre en compte les besoins de changements, qu’ils soient « simples » (ajout d’un secret, gestion d’un log, …) ou complexes (utilisation d’un nouveau composant GCP comme CloudRun, création d’un environnement complet) • Apporter un support technique : o Analyser et résoudre les problèmes remontés par les équipes projet ou support o Être l’interlocuteur privilégié des équipes d’exploitation de la solution o Analyser les indicateurs et les traces produits par les différents composants sur les plateformes GCP et proposer des améliorations (performances, coût, …) par rapport à l’existant ou l’évolution des besoins (CPU, RAM, Nb utilisateurs, …) • Rédaction de la documentation technique et opérationnelle : o Rédiger et maintenir les documents d’architecture o Produire les documents d’exploitation nécessaire à l’ops, à la supervision et au maintien en conditions opérationnelles o Elaborer et mettre à jour toutes les procédures, guides techniques et documentation associées aux environnements GCP et aux pipelines CI/CD. o Veiller à la clarté, la cohérence et à la mise à jour continue de l’ensemble de la documentation projet.

Nous recherchons pour l’un de nos clients un(e) "Ingénieur NetDeVOps (H/F)" Missions: Contribuer aux actions d'automatisation et de fiabilisation ; Opérer les revues de code ; Opérer la veille technologique ; Réaliser des présentations techniques ; Traiter tant les aspects techniques et fonctionnels et intervenir sur l’ensemble des environnements de l’intégration à la production y compris dans le cadre de projets. Développement des API d’automatisation des services Réseaux et Sécurité (Back) MCO Source de vérité (Nautobot) Réalisation de playbooks ansible (via AAPv2)

Chef de Projet Expert Cybersécurité – Contexte OSE & NIS (H/F) Le Contexte Rejoignez la Direction Technique Informatique (DTI) dans un environnement à fort enjeu national. Dans le cadre du renforcement de nos obligations de sécurité ( ANSSI : OSE, Directive NIS, ISO/IEC 27001 ), nous recherchons un expert capable de piloter des projets de sécurisation critiques et d’assurer la transition suite au départ d'un collaborateur clé. Votre Mission Votre objectif est d'assurer le pilotage de bout en bout , la mise en œuvre technique et le suivi opérationnel des projets de cybersécurité, tant sur nos environnements On-premise que Cloud . Vos chantiers prioritaires : Pilotage de plans de remédiation : Suite aux audits de sécurité et recommandations de l'ANSSI (type OSE). Identité & Accès (IAM) : Mise en œuvre de fédérations d’annuaires, MFA, SSO, gestion des annuaires AD / Azure AD et durcissement associé. Sécurité Réseau : Projets de segmentation, cloisonnement, et déploiement d’architectures réseau sécurisées (Firewalls, Bastion). Gouvernance & Expertise : Préparation des COPILs Sécurité, accompagnement des choix techniques et force de proposition auprès du Directeur de la DTI pour challenger les solutions techniques. Profil recherché : L'Expertise Technique Nous ne cherchons pas seulement un coordinateur, mais un profil "Hands-on" capable de comprendre et de valider les architectures techniques. Gestion de Projet : Maîtrise des méthodologies (Agile/Cycle en V) et outils de pilotage. Infrastructures & Réseaux : Expertise en durcissement système, segmentation réseau, PKI et certificats. Environnement Annuaire : Maîtrise avancée d'Active Directory, Azure AD et LDAP. Cloud Security : Notions solides sur les environnements Azure / AWS / GCP et les problématiques DevSecOps (CI/CD sécurisé, IaC). Conformité : Excellente connaissance des exigences ANSSI et des normes ISO 27001. Soft Skills Capacité à interagir avec des interlocuteurs de haut niveau (RSSI, Directeurs techniques). Esprit critique pour challenger les experts techniques et les prestataires. Excellentes capacités de synthèse et de reporting (indicateurs de risques, supports de comités).

Contexte Dans le cadre de programmes internationaux de transformation opérationnelle et digitale, nous recherchons un Chef de Projet IT Infrastructure en charge du pilotage des déploiements d’infrastructure sur des environnements multi-sites et complexes. Le poste intervient sur l’ensemble du cycle projet, depuis la phase de conception jusqu’à la mise en exploitation, avec un fort enjeu de coordination entre les équipes infrastructures, les équipes applicatives, les parties prenantes métier, les architectes et les fournisseurs. L’objectif est de garantir la bonne mise en œuvre des fondations techniques nécessaires au déploiement de solutions IT et opérationnelles sur site, dans le respect des standards techniques, des exigences de sécurité et des contraintes locales. Missions Piloter les projets de déploiement d’infrastructure de bout en bout, de la phase de cadrage jusqu’à la remise en exploitation. Coordonner les activités de conception, approvisionnement, déploiement, intégration, tests et démarrage. Accompagner les sites dans la sélection des fournisseurs locaux et dans la validation des choix techniques. Garantir la compatibilité de l’infrastructure avec les autres systèmes IT et opérationnels déployés dans l’environnement cible. Suivre les dépendances entre les projets infrastructure et les autres projets du programme. Coordonner les mises en production, migrations et déploiements en lien avec les autres briques du SI. Veiller au respect des normes techniques, des politiques de sécurité et des exigences réglementaires locales. Piloter les risques, les plans d’actions, les arbitrages et les escalades si nécessaire. Organiser et animer les instances de gouvernance projet : comités de pilotage, revues de projet, points d’avancement. Assurer le reporting projet, la mise à jour de la documentation et le suivi budgétaire. Participer à la préparation au démarrage et à la phase de stabilisation post-déploiement. Contribuer à la gestion du cycle de vie des infrastructures : maintenance, patching, montée de version, continuité et reprise d’activité. Livrables Planning projet et feuille de route de déploiement Suivi budgétaire et tableau de bord de pilotage Cartographie des dépendances, risques et plans d’actions Comptes rendus de gouvernance et supports de comité Documentation projet et suivi des décisions Reporting d’avancement et journal de programme Coordination des phases de tests, réception, mise en production et stabilisation Environnement technique Réseaux LAN / WAN Câblage réseau et connectivité Internet Datacenter et hébergement Réseau cœur, sécurité et segmentation Cloud infrastructure Réseaux bureautiques et industriels WiFi, 4G / 5G Serveurs hyperconvergés et virtualisation Postes de travail, téléphonie, équipements de salles Équipements opérationnels terrain et mobilité Contrôle d’accès et vidéosurveillance

Vos attentes * Rejoindre une entreprise à impact pour créer un meilleur demain en prenant soin de l'économie, de l'humain et de la planète ? * Entrer dans une société française qui maitrise son destin * Intégrer une équipe à taille humaine ? * Vous aimez l’autonomie, la création, la prise d’initiative, l’esprit d’équipe ? Mission Nous recherchons pour l'un de nos clients, un Expert Virtualisation H/. Dans le cadre du maintien en conditions opérationnelles et de l’évolution de son système d’information, notre client renforce son équipe infrastructure et recherche un Ingénieur confirmé expert en environnements virtualisés, avec une forte expertise sur VMware,Veeam et les solutions de stockage. Vos Missions principales seront Conception & Architecture * Concevoir, faire évoluer et optimiser les infrastructures virtualisées (compute, stockage, sauvegarde, réseau virtuel) * Concevoir et administrer les architectures réseau basées sur VMware NSX‑T (micro‑segmentation, overlay, sécurité distribuée). * Participer aux choix d’architecture technique (on-premise, hybride) * Être force de proposition sur les évolutions technologiques et bonnes pratiques Exploitation & MCO * Assurer le maintien en conditions opérationnelles des plateformes VMware vSphere et NXS-T. * Administrer les solutions de sauvegarde et de réplication Veeam * Superviser les performances, la capacité et la disponibilité des infrastructures * Gérer les incidents complexes (niveau 3) et les problèmes récurrents, y compris sur les env. réseau virtualisé NSX-T Sauvegarde, PRA & Sécurité * Concevoir et maintenir les stratégies de sauvegarde et de restauration * Mettre en œuvre et tester les Plans de Reprise d’Activité (PRA / DRP) * Garantir l’intégrité, la disponibilité et la sécurité des données * Contribuer au renforcement de la sécurité via NSX‑T Distributed Firewall, micro‑segmentation et politiques Zero Trust Stockage * Administrer les solutions de stockage SAN / NAS * Optimiser les performances, la capacité et la résilience des environnements de stockage * Gérer les migrations et extensions de capacité Projets & Transverse * Piloter ou contribuer à des projets d’infrastructure (migration, upgrade, consolidation, déploiement NSX‑T). * Rédiger la documentation technique et les procédures d’exploitation * Accompagner et faire monter en compétences les profils plus juniors * Interagir avec les équipes systèmes, réseaux, sécurité et applicatives

Contexte de la mission La mission s’inscrit dans un programme de modernisation des infrastructures, avec la mise en place et la montée en charge d’un socle Kubernetes / OpenShift mutualisé . Ce socle couvre : des plateformes conteneurisées en environnements cloud et hybrides, des composants critiques (réseau, sécurité, stockage, ingress, observabilité), des outils d’industrialisation et de déploiement. Les enjeux principaux sont : accompagner la migration d’environnements existants vers la nouvelle plateforme, garantir un haut niveau de MCO / MCS , structurer les pratiques d’exploitation et de déploiement, sécuriser les usages dans un contexte de forte croissance. Missions principales RUN Exploitation quotidienne des clusters Kubernetes / OpenShift Supervision et suivi de la santé des plateformes Analyse et résolution des incidents (N2 / N3) Support aux équipes utilisatrices BUILD Accompagnement des projets lors de leur onboarding Participation aux évolutions d’architecture et aux choix techniques Amélioration continue du socle et des pratiques MCO / MCS Gestion des mises à jour, patchs et montées de version Renforcement de la sécurité et mise en conformité Documentation et transfert de compétences

Contexte de la mission La mission s’inscrit dans un programme de modernisation des infrastructures, avec la mise en place et la montée en charge d’un socle Kubernetes / OpenShift mutualisé . Ce socle couvre : des plateformes conteneurisées en environnements cloud et hybrides, des composants critiques (réseau, sécurité, stockage, ingress, observabilité), des outils d’industrialisation et de déploiement. Les enjeux principaux sont : accompagner la migration d’environnements existants vers la nouvelle plateforme, garantir un haut niveau de MCO / MCS , structurer les pratiques d’exploitation et de déploiement, sécuriser les usages dans un contexte de forte croissance. Missions principalesRUN Exploitation quotidienne des clusters Kubernetes / OpenShift Supervision et suivi de la santé des plateformes Analyse et résolution des incidents (N2 / N3) Support aux équipes utilisatrices BUILD Accompagnement des projets lors de leur onboarding Participation aux évolutions d’architecture et aux choix techniques Amélioration continue du socle et des pratiques MCO / MCS Gestion des mises à jour, patchs et montées de version Renforcement de la sécurité et mise en conformité Documentation et transfert de compétences

Dans le cadre de la modernisation et de la MCO de notre infrastructure cloud, nous recherchons un(e) Administrateur Systèmes Azure pour renforcer notre équipe IT à Lille. Vous jouerez un rôle central dans la gestion, la sécurisation et l’évolution de notre environnement Microsoft Azure, en appliquant les bonnes pratiques de gouvernance, sécurité, automatisation et FinOps, tout en accompagnant les projets métiers et certains usages Microsoft 365. Missions Concevoir, déployer et maintenir les Landing Zones Azure, en lien avec les enjeux sécurité et FinOps Administrer les environnements Azure IaaS / PaaS (VMs, App Services, réseau, bastion, sauvegarde, logs…) Superviser les abonnements Azure et analyser les coûts cloud Piloter les sujets IAM / RBAC / PIM et appliquer les politiques de sécurité cloud (en collaboration avec la SSI) Contribuer aux projets applicatifs hébergés sur Azure Assurer une administration secondaire des environnements Microsoft 365 (Power Platform, Entra ID, Exchange Online) Être l’interface technique entre les prestataires cloud, les équipes internes et les métiers Intervenir en backup sur les infrastructures LAN / WAN legacy (Cisco, Fortinet)

Notre client dans le secteur Réseaux et télécommunications recherche un/une Ingénieur Fortinet - BUILD & Design integration (H/F) Description de la mission : Dans le cadre d’un projet stratégique de déploiement et d’industrialisation d’un écosystème Fortinet à grande échelle , nous recherchons un Ingénieur Réseau & Sécurité expérimenté pour intervenir sur une mission d’intégration. Vos missions seront les suivantes : Développer et intégrer des solutions basées sur l’écosystème Fortinet : FortiGate (firewall) FortiManager (gestion centralisée & templates) FortiAnalyzer (analyse & reporting) Concevoir et maintenir des templates de configuration (notamment via Jinja ) Développer des scripts d’automatisation (Python) Participer à la mise en place de surcouches personnalisées Contribuer à l’industrialisation et à la mise à l’échelle des déploiements Interagir dans un environnement international et interculturel

Vous jouez un rôle central à plusieurs niveaux dans un environnement cloud, en guidant une équipe technique et en garantissant des pratiques DevOps efficaces. Responsabilités : Assurer le support de niveau 3 pour les incidents liés à l'infrastructure des applications hébergées sur Azure et GCP. Suivre le backlog d'incidents et de demandes via ServiceNow. Qualifier les demandes avant soumission aux infogérants cloud. Suivre les infogérants cloud techniquement N3 pour les incidents et changements. Rédiger et maintenir la documentation technique à jour. Automatiser les tâches d'administration système. Réaliser la qualification et le suivi des remédiations de sécurité (CVE, Cloud, etc.) en lien avec les infogérants. Effectuer des demandes d'ouvertures de flux réseau vers le partenaire réseau. Gérer les demandes urgentes (installation de VM, test de reprise après sinistre isolé, etc.). Management de trois personnes et pilotage d’équipes externes sur le suivi d’incidents plateforme.

Missions principales1. Surveillance et traitement des événements de sécurité Supervision continue des alertes et événements de sécurité Qualification, triage et priorisation des incidents Analyse initiale et enrichissement des alertes de sécurité 2. Analyse et investigation avancée Analyse approfondie des incidents de sécurité Investigation technique sur les compromissions potentielles Corrélation des événements issus de différentes sources 3. Gestion et coordination des incidents Coordination avec les équipes techniques (IT, cloud, réseau, sécurité) Suivi de la résolution des incidents jusqu’à leur clôture Accompagnement à la remédiation et recommandations de durcissement 4. Amélioration continue de la détection Optimisation des règles de corrélation et de détection Contribution à l’amélioration des capacités de surveillance SOC Industrialisation des cas d’usage de détection 5. Threat intelligence et veille Recherche proactive de menaces avancées (Threat Hunting) Veille sur les vulnérabilités, attaques et TTPs émergents Enrichissement des bases de connaissance de menaces 6. Reporting et communication Rédaction de rapports d’incidents Production d’indicateurs de sécurité (KPI / KRI) Reporting de l’activité opérationnelle SOC Stack technique Vous évoluez dans un environnement SOC moderne basé sur les outils suivants : Case management & investigation : TheHive Orchestration d’analyse : Cortex Threat intelligence : MISP, OpenCTI SIEM & analyse de logs : Splunk (≈ 600 Go/jour avec ES) DevOps & collaboration : GitLab, Mattermost Automatisation / SOAR : n8n Sécurité offensive contrôlée : serveurs de phishing (simulation et détection) Détection réseau : sondes Gatewatcher Livrables attendus Rapports d’incidents documentés et exploitables Tableaux de bord et indicateurs SOC Règles de détection optimisées Procédures d’analyse et de réponse aux incidents Contributions à la base de connaissance des menaces