Trouvez votre prochaine mission ou futur job IT.

Informations Clés de la Mission Localisation : Sur site (pas de télétravail possible) environnement sécurisé. Durée : Mission longue. Prérequis IMPÉRATIF : Avoir déjà été habilité(e) défense par le passé. Résumé des Responsabilités Nous recherchons un(e) Ingénieur(e) Poste de Travail / SCCM de Niveau 3 pour assurer l'administration, l'exploitation et la sécurisation du parc dans un environnement technique et réglementé exigeant. 1. Expertise SCCM / MECM et Déploiement Administration et exploitation quotidienne de l'infrastructure SCCM / MECM. Conception, gestion et optimisation des Task Sequences (TS) et des processus OSD (Operating System Deployment). Création, maintenance et mise à jour des masters Windows 10 et Windows 11. Gestion des campagnes de déploiement et de migration (passage de Windows 10 à 11). Réalisation du Packaging applicatif. 2. Sécurité et Infrastructure Poste de Travail Assurer le Maintien en Condition Opérationnelle (MCO) du parc Poste de Travail. Apporter un Support technique de Niveau 3 sur les incidents complexes. Mise en œuvre du Durcissement (Hardening) des systèmes d'exploitation Windows. Gestion avancée de l'Active Directory (AD) et des Stratégies de Groupe (GPO) pour la conformité et la sécurité. Participation active à l'analyse des logs et au respect de la conformité sécurité. Exigences et Prérequis Légaux Avoir déjà été habilité défense est un critère OBLIGATOIRE et non négociable. Capacité à travailler dans un environnement rigoureux, réglementé et sécurisé. Grande autonomie, sens de l'organisation et esprit d'équipe.

Profil recherché : Ingénieur sécurité confirmé, expérimenté en gestion de crise cyber. Expertise généraliste en sécurité des SI et pilotage de chantiers techniques multiples. Maîtrise des solutions Fortinet, Palo Alto (firewall et Micro-SOC) et Cloudflare. Bonne connaissance de l’Active Directory et des environnements post-incident. Leadership, autonomie, sens de l’organisation et capacité à conseiller des équipes à faible maturité cyber. Missions principales : Conseiller et accompagner le directeur cyber et son adjoint dans la remise en fonctionnement du SI. Piloter et coordonner les chantiers techniques liés à la reconstruction post-cyberattaque. Superviser le déploiement de Fortinet, Palo Alto et Cloudflare. Participer à la sécurisation de l’Active Directory. Contribuer à la migration réseau vers une solution MPLS. Prendre des décisions structurantes et assurer un reporting régulier sur l’avancement et la dette technique.

Métier : Expert sécurité Fonctions : Architecture technique, Sécurité, Méthode Spécialités technologiques : Collaboratif, Middleware, Devops Type de facturation : Assistance Technique (taux journalier) Compétences : Technologies et Outils : Maven, Centreon, Gravitee, Apache, Spring Boot, Gitlab, IPKeycloak, VMware, SOAP, Jenkins, Graylog, Nagios, Hashicorp Vault, GIT, Palo Alto, LDAP, NPMS, SonarQube, Windows Server, Zabbix, Java, Dynatrace, Angular, REST Méthodes / Normes : Adapter Soft skills : Autonomie, Leadership Secteurs d'activités : Assurance Description et livrables de la prestation : Contexte : Renforcement des dispositifs cybersécurité, intégration d’un Expert Sécurité pour accompagner les projets internes, contrôler la conformité aux politiques et produire des livrables de validation sécurité. La prestation intervient dans un contexte d’amélioration continue, de montée en maturité du SI, avec des besoins accrus en audit, analyse de risques et sécurisation des projets. Objectifs : Mener des analyses de risques sécurité, évaluer la conformité aux standards internes, produire rapports, recommandations et guides, assister les équipes techniques dans l’intégration de mesures de sécurité, contribuer à la sécurisation des projets avant mise en production, et participer aux instances de pilotage sécurité. Enjeux : Renforcer la sécurité globale du SI, réduire l’exposition aux risques métiers et cyber, garantir la conformité réglementaire et interne, sécuriser échanges et systèmes critiques. Activités principales : Étudier la sécurité des projets pour vérifier leur conformité, rédiger rapports et documents synthétiques, fournir un accompagnement sécurité aux projets.

Offre de mission – NetDevOps (H/F) – Secteur Défense – Vélizy & Élancourt 100% site Nous recherchons un NetDevOps expérimenté pour rejoindre l’un de nos clients majeurs du secteur de la Défense , situé à Vélizy et Élancourt . Vous interviendrez au sein d’équipes techniques engagées dans la modernisation et l’automatisation des infrastructures réseaux, avec une forte orientation vers les pratiques DevOps. Votre rôle consistera à participer au développement, au déploiement et à l’industrialisation de solutions d’automatisation réseau. Vous contribuerez également à l’amélioration continue des environnements techniques, à la mise en place de bonnes pratiques NetDevOps, ainsi qu’au renforcement de la fiabilité et de la sécurité des architectures. 🔧 Compétences techniques attendues : Maîtrise d’ Ansible pour l’automatisation et la gestion de configuration Excellentes compétences en Python pour le développement de scripts et d’outils internes Connaissances réseaux solides (protocoles, équipements, supervision) Bonne compréhension des outils et pratiques DevOps liés à l’automatisation et à l’intégration continue 📍 Localisation : Gennevilliers & Élancourt / Vélizy ⚠️ Full présentiel ⚠️ ⏱ Durée : Mission longue 🚀 Démarrage : ASAP

Mission. CONTEXTE § Le candidat aura la charge d’administrer, maintenir et mettre à jour les différentes plateformes § Antimalware / EDR de la banque. Il sera le point de contact privilégié et le référent technique des équipes système et celles de sécurité. § Il adaptera les exclusions, les policies, les niveaux d’agressivité des fonctionnalités avancées ( IA,..) de manière optimale. § Il devra assurer le suivi avec les différents fournisseurs en anglais. § Veille technologique avancée sur les nouveautés features / paramètres permettant d’augmentant le niveau de sécurité global. 4. MISSION La mission de l’ingénieur système consiste à : § Participer au « day-to-day » § Participation aux projets § Prendre part à une équipe aux compétences vastes (Windows, VMWare, Applications tier, § Sécurité, Troubleshooting avancé) § Amélioration/fiabilisation des systèmes § Participation aux traitements des tickets Level 3 § Rédiger les documentations § Effectuer le transfert de connaissances aux équipes notamment Endpoint

Vorstone recherche un Ingénieur Sécurité Active Directory / Référent AD – SecOps pour renforcer le dispositif de sécurité Active Directory dans le cadre d’un programme global de durcissement systèmes et d’amélioration de la posture SecOps, de son client basé en IDF (92) Le consultant interviendra en tant que Référent Sécurité AD , rattaché à l’équipe CyberSécurité. Responsabilités principales Réaliser l’audit complet de l’Active Directory et établir une feuille de route d’améliorations (roadmap de sécurité). Mettre en place et optimiser le modèle de Tiering AD . Améliorer le score de sécurité via Alsid / RangerAD, PingCastle, Purple Knight… Suivre et piloter les pentests réguliers , analyser les résultats et mettre à jour les priorités. Réaliser l’audit quotidien des failles critiques (DCSync, Kerberoasting, anomalies Varonis…). Traiter et suivre les failles majeures : SMBv1, NTLM, LLMNR, etc. Gérer et sécuriser les accès et privilèges Active Directory . Participer à la création et la mise en œuvre du DRP Microsoft AD . Assurer la mise en conformité ANSSI . Accompagner les équipes techniques en tant qu’ Expert / Référent AD . Améliorer les KPIs sécurité AD et les indicateurs de gouvernance des identités. Automatiser les tâches via scripting PowerShell . Livrables attendus Audit de sécurité AD complet Roadmap de remédiation Mise en conformité ANSSI KPIs sécurité AD Documentation technique & procédures DRP / PRA Active Directory

Missions principales : Assurer la gestion et l’optimisation des outils de production pour garantir la disponibilité et la performance des systèmes. Superviser et maintenir les solutions d’ordonnancement, sauvegarde et supervision. Participer à la résolution des incidents et à l’amélioration continue des processus. Collaborer avec les équipes techniques pour intégrer et déployer de nouveaux outils. Environnement technique : Outils principaux : NetBackup , Warp , Control-M (ordonnancement) Commvault (sauvegarde) – compétence obligatoire Centreon (supervision) TrendMicro (sécurité)

Ingénieur réseaux et sécurité H/F - Nantes Experis recherche un(e) Ingénieur réseaux et sécurité pour l'un de nos clients basé à Nantes : Les missions sont les suivantes : Réaliser des qualifications d'équipements de types routeur, commutateur, firewalls et répartiteur de charge. Cahier des charges Monter des maquettes conformes aux dossiers d'architecture Définir les configurations des équipements de ces maquettes Tester l'intégralité de la maquette en conditions de production. Rédiger les documentations afférentes à chacune de ces activités Assurer le support N3 (Processus de Gestion Des Problèmes) aux équipes de production sur les périmètres qualifiés. Assurer des astreintes sur des opérations programmées en production ou des présences sur des horaires décalés (ponctuellement).

CONTEXTE : Objectif global : Piloter /participer à la collecte de logs Contrainte forte du projet : Expertise Splunk et du modèle CIM MISSIONS Nous recherchons un profil connaissant et ayant déjà réaliser l'intégration de logs et les méthodologies d'implémentation sur splunk : Syslog / HEC / UF ... ainsi que l'implémentation du modèle CIM pour les sources de logs. Le profil devra communiquer avec le management pour remonter les kpi et les avancements de la collecte. De plus il devra communiquer avec l'équipe BLT pour prendre leur besoin en compte et s'assurer que l'équipe traite correctement l'intégration des logs à l'état de l'art. Il participera aussi à l'implémentation de nouvelles sources de logs ainsi qu'à sa documentation. Compétences techniques : Splunk admin - Expert - Impératif Gestion de Projets - Confirmé - Important Connaissances linguistiques : Français Courant (Impératif) Anglais Professionnel (Impératif)

Dans le cadre du renforcement des activités opérationnelles de cybersécurité, l’ingénieur sécurité RUN intervient sur l’administration quotidienne des outils de sécurité, la gestion des vulnérabilités et l’amélioration continue des dispositifs de protection. Il contribue également aux projets d’outillage cybersécurité (définition des besoins, tests techniques, documentation). Missions principales RUN & Administration des outils de sécurité Administration quotidienne des solutions EDR : gestion des alertes, maintenance des agents et coordination éditeurs. Supervision de l’EPP : gestion des politiques antivirales et incidents associés. Gestion des managers de firewalls : règles réseau, support à l’exploitation et audits. Administration PKI : suivi du cycle de vie des certificats et maintien en condition opérationnelle. RUN SIEM : supervision de la collecte des logs et intégration de nouvelles sources. Suivi de l’outil d’exposition externe et gestion des vulnérabilités identifiées. Gestion des vulnérabilités Analyse, priorisation et suivi des vulnérabilités. Coordination avec les équipes métier pour la remédiation. Conduite des campagnes de scan et reporting. Contribution aux projets SSI Participation aux ateliers de définition des besoins. Réalisation de tests techniques et POCs. Rédaction de procédures et contribution à la documentation.

🔐 Chef de Projet Sécurité Active Directory (AD) – Tiering Dans le cadre d’un projet stratégique de sécurisation de l’Active Directory , nous recherchons un(e) Chef de projet Sécurité AD pour piloter et suivre la mise en œuvre des mesures de sécurisation, avec un focus fort sur le modèle de Tiering . 🎯 Mission Vous interviendrez sur un projet de bout en bout , depuis le cadrage et la traduction des besoins jusqu’à la recette utilisateur et la mise en production , en coordination avec les équipes techniques, sécurité et métiers. 🛠️ Responsabilités Définir, planifier et piloter les étapes du projet de sécurisation de l’AD Animer et coordonner les équipes projet (planning, budget, qualité, délais) Mettre en place des indicateurs de suivi et produire les reportings d’avancement Apporter une expertise technique AD / Tiering pour challenger les choix et les solutions Analyser l’existant, identifier les vulnérabilités et formuler des recommandations de sécurité Proposer des améliorations continues et suivre les évolutions des bonnes pratiques AD Assurer la communication projet et le suivi auprès des parties prenantes ✅ Profil recherché Solide expertise en sécurité Active Directory et modèle de Tiering Expérience en gestion de projets sécurité Bonne maîtrise des sujets contrôle d’accès, audit, gestion des identités Capacité à piloter des projets complexes et à travailler en autonomie Excellent relationnel et fortes capacités de communication

Sous la responsabilité du Directeur Cybersécurité & Sûreté, dans le cadre d’une création de poste, vous viendrez renforcer l’équipe de 4 ingénieurs cyber sécurité autour de 2 activités et vous contribuerez à la résilience : des marchés financiers en apportant votre expertise cyber d’auditeur offensif lors d’audits de grands acteurs du secteur réalisés dans le cadre des tests d’intrusions fondés sur la menace (TLPT) prévu par le règlement DORA et basés sur le Framework TIBER-FR. Vous intervenez auprès du Test Manager AMF (expert métier) lors des revues et validations des différentes phases du TLPT : Threat Intelligence (sélection des fournisseurs), établissement du programme ; suivi des tests et validation des leg-ups ; validation du rapport final; de l’AMF par la bonne intégration de la sécurité dans les projets : la réalisation des analyses de risques, la prise en compte de la sécurité des fournisseurs dans les marchés, l’accompagnement des projets, le pilotage d’audit, l’homologation sécurité, la production de guides de durcissement, le suivi des actions de sécurité (phishing, alertes du SOC, etc.) et des actions de sensibilisation.

Description du poste Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'assurer la conception, développement et tests d'application Java de fédération d'identités. Missions Développement Java nécessitant une connaissance et une expérience des protocoles d'authentification (OIDC, oAuth2, SSO) Tests unitaires Maîtrise de Java (11/17/21) Springboot maîtrisé Compétences requises Développement Java (11 minimum) et Springboot Protocoles oAuth, OIDC, SAML, SCIM Ping Federate, LDAP Ping Directory, Ping Datasync Développement des adapteurs Ping Développement et intégration d'API Environnement : RedHat, Git, Jenkins, Ansible, Postman

Ingénieur Réseaux et sécurité Nantes Système d’exploitation : Linux, Windows Equipements réseaux: routeur, firewall, switch Juniper, switch Huawei. Langage de programmation : utilisation API Expérience dans le debugging des échanges TCP/IP Bonne connaissance des protocoles de supervision A noter que la compétence Juniper est une condition sinéquanone Sous l’autorité du responsable de l’équipe, l’intervenant aura à assurer les activités suivantes : •Réaliser des qualifications d’équipements de types routeur, commutateur, firewalls. •Monter des maquettes conformes aux dossiers d’architecture, définir les configurations des équipements de ces maquettes, tester l’intégralité de la maquette en conditions de production. •Rédiger les documentations afférentes à chacune de ces activités •Assurer le support N3 (Processus de Gestion Des Problèmes) aux équipes de production sur les périmètres qualifiés. -Assurer des astreintes sur des opérations programmées en production ou des présences sur des horaires décalés (ponctuellement). Compétences techniques requises : Système d’exploitation : Linux, Windows Equipements réseaux: routeur, firewall, switch Juniper, switch Huawei. Langage de programmation : utilisation API Expérience dans le debugging des échanges TCP/IP Bonne connaissance des protocoles de supervision A noter que la compétence Juniper est une condition sinéquanone Compétences techniques optionnelles : Connaissance sur l’automatisation des configurations Bonne connaissance des protocoles applicatifs Web (http, https,…) Logiciel : Ansible 2 jours de télétravail possible Goals and deliverables * Expected skillsSkills Skill level échanges TCP/IP Advanced utilisation API Advanced ANSIBLE Confirmed Juniper Expert switch Confirmed routeur Confirmed FIREWALL Confirmed

Vous serez au service de l'équipe réseau et sécurité Définition de la prestation • Participer à la conception et à l’évolution des infrastructures LAN, WAN et VPN, en adéquation avec les besoins métiers, dans le respect de la stratégie et des contraintes budgétaires et sécuritaires de la société • Participer à la mise en production des infrastructures réseaux & sécurité • Contribuer au bon fonctionnement, à la disponibilité des infrastructures réseau, à leur maintien en condition opérationnelle et leur maintien en condition de sécurité (pare-feux, systèmes de détection d’intrusion, proxies, etc.). • Assurer une veille technologique afin d’être une force de proposition pour l’évolution des technologies, infrastructures et architectures • Assurer l’interface entre les équipes lors de la mise en place de réseaux • Assurer la bonne gestion des droits d’accès au réseau, pour les machines et pour les utilisateurs dans le respect des règles de sécurité de l’entreprise • Participer aux tâches de “RUN” (incidents et demandes de travail) de l’équipe réseau • Participer aux tâches de “BUILD” (constructions de nouvelles infrastructures, évolutions d’infrastructures existantes) de l’équipe réseau

METSYS est un intégrateur de solutions Cloud, Cybersécurité et Microsoft. Pour l'un de nos clients grands-comptes, de forte renommée dans son secteur, nous recherchons un.e Ingénieur.e en sécurité opérationnelle pour un démarrage début janvier 2026 à Charenton-le-Pont (94). Dans le cadre de cette mission, vous aurez un rôle de leader technique sur le module Policy Compliance de Qualys, ce qui impliquera notamment les tâches suivantes : Analyse des vulnérabilités et accompagnement des équipes en charge des remédiations ; Travaux avec les équipes techniques pour élaborer et implémenter les standards de hardening sur les masters et sur le parc ; Gestion du RUN courant, MCO des produits de sécurité et résolution d'incidents ; Production d'indicateurs et de reporting pour la direction en charge de la sécurité de notre Client ; Prise d'astreinte récurrente Cette liste n'est pas exhaustive.