Trouvez votre prochaine mission ou futur job IT.

PROPULSE IT recherche un ingénieur syteme et déploiement avec au moins 5 ans d'expérience Objectifs de la mission 1. Déploiement de l'agent SentinelOne sur un parc hétérogène de serveurs Le prestataire interviendra pour assurer le déploiement de l'agent SentinelOne sur un parc de serveurs composé d'OS Linux (versions RHEL 4 à 7 et supérieures) et de Windows Server (versions 2003 à 2022). Les principaux enjeux de cette mission sont : - Gérer la complexité liée à la diversité des versions des systèmes d'exploitation et aux compatibilités logicielles. - Identifier, proposer et mettre en œuvre des méthodes de déploiement automatisé : o Scripts d'installation (Bash, PowerShell). o Utilisation d'outils de gestion de configuration et de déploiement (Ansible, ou équivalents). o Intégration avec d'éventuels mécanismes natifs (WSUS, GPO, SCCM pour Windows). - Être force de proposition sur les stratégies de déploiement les plus adaptées en fonction des contraintes (environnement legacy, faible outillage existant, réseau segmenté). - Documenter précisément les procédures d'installation et de mise à jour afin d'assurer la maintenabilité et la transmission de connaissances. 2. Rattrapage des mises à jour de sécurité sur les serveurs Linux en DMZ Le prestataire sera chargé d'analyser et d'appliquer les mises à jour de sécurité sur l'ensemble du parc Linux en DMZ. Les principaux objectifs sont : - Réaliser un état des lieux exhaustif des correctifs de sécurité manquants, en utilisant les outils natifs de la distribution (yum/dnf, rpm, etc.) ou des scanners de vulnérabilité. - Prioriser les mises à jour en fonction du niveau de criticité et des contraintes d'indisponibilité des environnements. - Définir et exécuter une méthode de déploiement automatisée et sécurisée (par exemple via Ansible, scripts customisés, ou outils compatibles avec les contraintes DMZ). - Mettre en place des mécanismes et bonnes pratiques permettant de fiabiliser et d'accélérer l'application régulière des mises à jour de sécurité. - Fournir une documentation claire sur les actions menées et formuler des recommandations pour la gestion continue des patchs dans un environnement DMZ.

Contexte de la mission Nous recherchons un Ingénieur Poste de Travail / Infrastructure afin d'intervenir au sein d’un environnement exigeant, sur un site localisé en Yvelines (78) . Objectifs de la mission Assurer un support de niveau 3 sur les postes de travail Windows en production Prendre en charge les incidents complexes escaladés par les niveaux 1 et 2 Garantir la stabilité, la sécurité et la conformité de l’environnement poste de travail Contribuer à la maîtrise des coûts d’infogérance et à la continuité business Rôle et responsabilités Le consultant interviendra comme expert poste de travail , capable d’agir sans formation préalable : Analyser et diagnostiquer des incidents complexes sur postes Windows sécurisés Structurer les analyses techniques et définir les actions correctives adaptées Comprendre les interactions entre le poste de travail, le réseau, la sécurité et l’infrastructure Identifier rapidement si un dysfonctionnement est lié : au poste de travail au réseau à la sécurité Dérouler les tests techniques pertinents en fonction des symptômes Solliciter efficacement les bonnes équipes (réseau, sécurité, AD, infra, SCCM) Capitaliser via la documentation des solutions et retours d’expérience Être référent sécurité de l’environnement de travail Participer à l’évolution des environnements en suivant les innovations et technologies Environnement techniquePoste de travail & Microsoft Windows Workstation (environnement restreint R-WIN) SCCM / MECM : séquences de tâches déploiements fonctionnement global de l’outil Intune Entra ID (Azure AD) Office Sécurité & outils complémentaires Zscaler Endpoint Privilege Management & Remote Help (BeyondTrust) ZoneCentral Safenet TheGreenBow VPN Keepass Jabber Réseau & infrastructure (bases solides exigées) Diagnostic réseau poste de travail Connaissance du B.A.-BA réseau Utilisation des commandes réseau sur un poste Windows Fichiers proxy.pac Virtual Browser Notions Active Directory, GPO, annuaires Scripting / Packaging Notions de scripting Packaging applicatif Sensibilité sécurité réseau Profil recherché Ingénieur Poste de Travail senior , expert Windows 10 à 20 ans d’expérience sur des environnements poste de travail Profil ayant évolué dans de très grands groupes (CAC 40, bancaire, défense, nucléaire…) Habitué à des contextes fortement sécurisés nécessitant des outils spécifiques Capable d’intervenir immédiatement, sans phase de montée en compétence Compétences clés attendues Expertise poste de travail Windows Solide culture SCCM / Intune Capacité de diagnostic transverse (poste / réseau / sécurité) Bases solides en réseau, sécurité et Active Directory Autonomie technique et rigueur d’analyse Très bonnes capacités de communication et de restitution Anglais lu, écrit et parlé Français courant indispensable Important : Ce poste nécessite de répondre aux critères du contrôlé élémentaire (CE) et d'avoir déjà été habilité(e) . Les candidatures ne répondant pas à ce critère ne pourront pas être sélectionnées. Profil du candidat Ingénieur ou équivalent (Bac+5) avec expérience confirmée en ingénierie poste de travail/infrastructure . Avoir déjà exercé dans un environnement soumis à habilitation / sûreté. Habilitation antérieure obligatoire . Rigueur, autonomie, capacité à documenter. Bon esprit d’analyse et sens du service.

Notre client entame une transformation de son Système d'Information (SI) basée sur une stratégie Cloud Hybride, combinant cloud privé et cloud public AWS. Un programme Move2Cloud lancé en 2025 vise une migration progressive des environnements legacy vers une landing zone AWS, avec une montée en puissance prévue en 2026. La mission consiste à opérer et accompagner les migrations IT vers AWS dans le cadre de Move2Cloud 2026, en respectant les standards techniques, de sécurité, de qualité et de gouvernance du Groupe. Objectifs et livrables Migration des environnements validés du legacy vers la landing zone AWS. Application prioritaire des stratégies de migration : Replatforming , Refactoring , Lift & Shift en dernier recours. Analyse de faisabilité technique selon les critères techniques et de sensibilité des données, avec rédaction de documentation technique en anglais. Compétences requises : 2 ressources DevOps avec expertise significative en environnement AWS. Maîtrise des services AWS : EC2, S3, VPC, IAM, RDS, Lambda, EBS, CloudWatch. Conception d’architectures cloud sécurisées, scalables, performantes, gestion des identités et accès (IAM). Infrastructure as Code (Terraform), automatisation, gestion de versions, tests et revues. Mise en place et gestion de pipelines CI/CD (Jenkins, GitLab CI, AWS CodePipeline), déploiements automatisés, scripts avancés en Python, Bash, PowerShell. Sécurité & conformité : chiffrement, gestion des secrets, sécurité réseau, MFA, surveillance (CloudTrail, logs), détection incidents. Supervision : CloudWatch, Prometheus, Grafana, ELK, centralisation et analyse des logs. Migration applicative : Lift & Shift, Replatforming, Refactoring, outils AWS (Database Migration Service, Server Migration Service), analyse des dépendances, sécurisation des flux réseau (NACL, Security Groups). Documentation, partage de connaissances et formation interne. Compétences soft skills et exigences Rigueur, autonomie, proactivité, bonne communication avec équipes IT et métiers, capacité d’analyse et troubleshooting. Niveau d’anglais minimum : B1 . Organisation et gouvernance Reporting hebdomadaire : activités, backlog, demandes, difficultés, axes d’amélioration. Comité de pilotage mensuel : revue des actions, difficultés, propositions, bilan financier. Gestion des incidents via ServiceNow .

Analyste CERT - Anglais professionnel Bilingue 2 TT/S après 2 mois de présence. La mission s'inscrit dans le cadre de la lutte informatique défensive, notamment la détection, la réponse aux incidents et la gestion des vulnérabilités. Gestion des incidents de sécurité Qualifier, analyser et traiter divers incidents de sécurité (malware, phishing, compromission, ransomware, fuite de données, etc.) Assurer la réponse aux incidents selon les procédures en place. Coordonner les actions de remédiation avec les équipes techniques. Produire des rapports techniques et de synthèse sur les incidents. Analyse et investigation Réaliser des analyses techniques à partir de logs, trafic réseau, systèmes et endpoints. Mener des investigations numériques (forensic) . Contextualiser et analyser les indicateurs de compromission (hashs, IP, domaines, signatures). Veille et renseignement cyber Surveiller les menaces, vulnérabilités et campagnes d’attaque. Exploiter les flux de Threat Intelligence pour conduire des actions de Threat Hunting. Contribuer à la capitalisation des connaissances (retours d’expérience, playbooks) . Compétences attendues : Connaissance approfondie des outils et techniques de détection et d’analyse des incidents de cybersécurité. Maîtrise des systèmes d’exploitation, réseaux, logs et outils forensic. Capacité à analyser des IOC (hashs, IP, domaines, signatures). Bonne connaissance des menaces cyber, vulnérabilités et campagnes d’attaque. Capacité à produire des rapports techniques et de synthèse. Autonomie, proactivité et capacité à travailler en équipe. Sensibilisation à la gestion de crise et à la communication.

Missions principales Gestion des incidents de sécurité (Niveau 3) Prendre en charge les incidents de sécurité majeurs et complexes Réaliser des analyses approfondies Piloter ou contribuer aux actions de réponse à incident Assurer l’interface avec les équipes internes (IT, RSSI, DPO) et externes si nécessaire. Expertise et amélioration continue du SOC Développer et améliorer les cas d’usage de détection (SIEM, EDR, NDR). Optimiser les règles de corrélation, réduire les faux positifs Participer à l’ industrialisation des processus SOC Contribuer aux exercices de gestion de crise cyber et aux tests de type Purple Team / Red Team. Veille et conseil Assurer une veille active sur les menaces Apporter un rôle de référent technique et de mentor pour les analystes SOC N1/N2. Participer aux choix et évolutions des outils de sécurité . Environnement technique SIEM : Splunk, QRadar, Sentinel, Elastic… EDR/XDR : CrowdStrike, SentinelOne, Defender, Cortex… Outils SOC : SOAR, TIP, sandboxing Technologies : Windows, Linux, Active Directory, Azure / AWS, réseaux TCP/IP Frameworks : MITRE ATT&CK, NIST, ISO 27001

L’objectif de la mission est d’accompagner les équipes de la sécurité du système d’information. ➔ Analyse de risques ➔ Accompagnement sécurité dans les projets et auprès des équipes produit ➔ Application de la réglementation française sur les données personnelles et de la réglementation générale liée à l’informatique ➔ Réalisation de cartographies des risques, incluant l’infrastructure et l’ingénierie système ➔ Sécurité des environnements réseau, cloud et pratiques de développement sécurisé Le consultant prendra en charge l’aspect des risques liés à la cybersécurité et devra être le leader de ce domaine au sein de l’équipe du client.

Le DevOps va mettre en place, administrer et supporter l'ensemble des systèmes informatiques qui permettent de gagner en fluidité. - Participer à l'analyse détaillée des besoins fonctionnels et techniques - Coder la solution (logiciel, application, système...) - Réaliser la documentation associée - Implémenter la solution avec les technologies retenues - Qualifier les systèmes d'un point de vue technique et fonctionnel , - Valider les spécifications fonctionnelles détaillées - Piloter les prestataires impliqués dans le développement de la solution - Mettre en production les nouvelles ressources de l'informatique : - Développer et mettre en œuvre des automatisations de procédures - Maintenir les conditions générales de production et de service ( - Administrer et optimiser les ressources de l'informatique - Optimiser les performances du réseau en fonction des besoins des organisateurs et des spécificités de l'événement - Mettre en place les normes de sécurité et assurer la gestion des droits d'accès au réseau - Gérer les dysfonctionnements et les imprévus au cours de l'événement et définir un plan d'actions correctives - Gérer les relations avec les prestataires et les fournisseurs

Pourquoi ce rôle est intéressant Ici, tu ne viens pas « brancher des scanners ». Tu viens poser les fondations sécurité d’un écosystème cloud industrialisé, utilisé à grande échelle, avec un vrai pouvoir d’influence sur les standards, les outils et les pratiques. Le contexte est mature techniquement, mais tout n’est pas figé : il y a de la dette, des choix à challenger, des pipelines à améliorer et une vraie attente de structuration. Missions principales1. Infrastructure as Code & sécurité by design Maintenir, sécuriser et faire évoluer les modules Terraform existants. Intégrer systématiquement les bonnes pratiques de sécurité : IAM en least privilege , chiffrement (KMS), segmentation réseau, conventions de nommage et tagging standardisés. Revue de Merge Requests Terraform si nécessaire. Gestion du remote state et respect des standards définis par la Design Authority. 2. CI/CD & intégration de la sécurité Administrer, maintenir et dépanner les pipelines GitLab CI/CD : build, tests, scans de sécurité, déploiements. Intégrer et maintenir les scans de sécurité dans les pipelines : IaC (Checkov, équivalent), SAST, container scanning. Optimiser les pipelines pour garantir : des temps d’exécution acceptables, une ergonomie favorisant l’adoption par les équipes. 3. Quality gates & security gates Définir et implémenter des quality gates clairs : linting, tests, seuils de sécurité,couverture minimale. Mettre en place des security gates bloquants sur critères critiques : vulnérabilités élevées, configurations dangereuses, non-respect des standards. 4. Audit & remédiation des environnements Cloud Auditer les environnements AWS : IAM, VPC, S3, ECR, KMS, logs et monitoring. Identifier les écarts de sécurité et proposer des plans de remédiation actionnables . Industrialiser les audits récurrents : scripts Python, exports CSV / JSON, tableaux de synthèse. Produire des livrables exploitables : priorisation des findings, backlog de remédiation, suivi dans le temps. 5. Automatisation & scripting Développer des scripts Python et Bash pour : audits, scans, génération de rapports, appels API (AWS / GCP). Améliorer l’industrialisation et réduire les tâches manuelles. 6. Gouvernance des outils de sécurité Maintenir à jour les versions des outils de sécurité : Checkov, scanners SAST ,scanners container, autres outils de conformité. Mettre en place un suivi structuré (tableau de bord) : versions, conformité,dette technique sécurité. 7. Standardisation & documentation Documenter les standards, pratiques et patterns validés. Contribuer à la diffusion des bonnes pratiques auprès des équipes Dev / Ops. Participer à l’amélioration continue des processus sécurité.

🎯 Le contexte Nous recherchons un Ingénieur de production Windows / DevOps pour intégrer une équipe en charge de l’exploitation, de la fiabilité et de l’évolution des plateformes techniques. Le poste s’inscrit dans un environnement exigeant, combinant maintien en conditions opérationnelles, gestion de l’obsolescence et contribution aux projets de transformation des infrastructures. 🛠️ Les missions Exploitation et production Prise en charge du maintien en conditions opérationnelles et de sécurité des plateformes Windows Supervision, monitoring et traitement des incidents et problèmes sur le périmètre confié Gestion du cycle de vie des serveurs et plateformes Windows (installations, mises à jour, évolutions) Contribution aux actions de maintien en condition de service et d’amélioration de la stabilité des environnements Contribution aux projets techniques Participation aux phases amont des projets d’infrastructure (cadrage technique, études, RFI / RFP) Analyse des besoins d’évolution des plateformes en lien avec les équipes projets et métiers Contribution à la mise en œuvre technique des projets IT et à l’intégration des solutions dans l’existant Participation aux projets de refonte liés à l’obsolescence des environnements Windows DevOps et automatisation Mise en œuvre et amélioration de pratiques DevOps sur les environnements Windows Contribution à l’automatisation des tâches d’exploitation et de déploiement Participation à la mise en place et à l’évolution des plateformes d’automatisation et d’industrialisation Collaboration et support Travail en étroite collaboration avec les équipes projets, infrastructures, réseau et sécurité Interface technique avec les prestataires et éditeurs Support technique de niveau avancé auprès des équipes internes Contribution aux démarches d’amélioration continue et de qualité de service ✅ Les informations clés 📍 Localisation : Monaco 🗓️ Démarrage : Février 2026 🖥️ 3 jours de télétravail possible