Trouvez votre prochaine mission ou futur job IT.

Dans le cadre de la montée en charge sur des projets Systèmes et Réseaux N3 nous recherchons des ingénieurs expérimentés . Les profils doivent maîtriser le cycle IVVQ et posséder une double compétence en infrastructure systèmes et réseaux . Vos missions : Participer à l’intégration, la vérification, la validation et la qualification (IVVQ) des solutions déployées chez les clients. Assurer le support de niveau 3 sur des environnements techniques complexes : diagnostic, résolution d’incidents, amélioration continue. Définir et exécuter des plans de tests pour la validation des infrastructures. Rédiger la documentation technique (procédures, fiches d’anomalies, dossiers d’exploitation). Contribuer à l’analyse des incidents et proposer des solutions correctives et préventives. Assurer les échanges techniques avec les clients sur site et à distance. Garantir la continuité de service dans des environnements sensibles ou sécurisés. Compétences techniques requises : Réseaux : Cisco ACI, LoadBalancer F5, pare-feux Palo Alto et Stormshield Systèmes & Virtualisation : Hyper-V, VMware (NSX / NSX-T), Microsoft Azure Scripting : Python Méthodologie : Cycle IVVQ complet (Intégration, Vérification, Validation, Qualification)

Nous recherchons un SOC Log Integrator & Parsing Engineer pour rejoindre une équipe Cybersécurité au sein du Security Operations Center (SOC) . Vous serez responsable de l’ensemble du processus de collecte, parsing et normalisation des logs à travers des environnements cloud et on-premise , en support des opérations SOC 24/7. Rattaché(e) au Build Team Lead , vous collaborerez étroitement avec les équipes Cybersécurité, IT et métiers afin de garantir des mécanismes de défense robustes, scalables et automatisés . Responsabilités Concevoir, implémenter et maintenir des pipelines complets de collecte et parsing de logs Gérer et optimiser les systèmes d’ingestion et de transfert de logs (Fluentd, Kafka, etc.) Développer des parsers avancés pour normaliser les données selon des schémas spécifiques Assurer la qualité, fiabilité et standardisation des logs sur l’ensemble des systèmes Intégrer de nouvelles sources de logs en coordination avec les équipes Réseau, Applicatives et SOC Développer et maintenir les règles de parsing, de normalisation et d’enrichissement pour ingestion dans les SIEM (Elastic, Splunk, Sentinel, etc.) Implémenter des pipelines CI/CD pour l’automatisation du déploiement des configurations Appliquer les pratiques DevSecOps pour sécuriser et fiabiliser les processus d’ingestion Créer des mécanismes de supervision continue du pipeline d’ingestion Contribuer à l’amélioration continue de l’observabilité et des capacités de détection du SOC Documenter l’ensemble des workflows, parsers et composants d’intégration

.2 Prestation attendue Accompagnement en expertise réseau informatique industrielle. 2.3 Expertises techniques attendues Afin de mener à bien cette mission, souhaite préciser le niveau d’expertise nécessaire dans les domaines suivants : - Firewalls & Switchs : Palo-Alto – Fortinet – Cisco – Aruba – F5 (Les certifications seraient un plus) - Sécurité : Firewall, Proxy, Load Balancing, Centreon - Réseaux : TCP, NAT, DHCP, DNS, SMTP, SNMP ; Switching ; Routage statique/Dynamique ; LAN / WAN / VLAN ; WIFI (ARUBA ClearPAss) - Systèmes & Infras : Windows, Linux, VMWare, VxRail, NetApp, Datadomain Solutions : URBASEC, CMDB, OneServiceNow

Rattaché au pôle Architecture technique & réseau, vous collaborez avec les équipes Réseau, sécurité et infrastructure. Vous appuierez les architectes techniques et systèmes dans la conception et la mise en œuvre des architectures réseau et télécom pour garantir un SI cohérent, performant et sécurisé. Votre rôle Conception Définir et documenter les architectures réseau et télécom des projets et produits Concevoir des solutions alignées sur les exigences de sécurité, disponibilité et performance Garantir la cohérence des nouvelles solutions avec l’architecture existante et les standards internes Contribuer à la conception des socles d’infrastructure : interconnexions, datacenters, LAN/WAN, cloud, VPN, SD-WAN, téléphonie IP, etc. Intégrer la supervision, la résilience, l’automatisation et la maintenabilité dans les conceptions techniques Conseil et accompagnement Accompagner les Architectes techniques et systèmes ainsi que les chefs de projets sur les volets réseau et sécurité Proposer des orientations technologiques basés sur les standards et les bonnes pratiques du marché Identifier, qualifier et piloter les risques techniques liés aux interconnexions et à la sécurité réseau Porter les évolutions technologiques : segmentation, virtualisation, cloud networking, SDN, automatisation, etc. Assurer une veille active sur les opérateurs, constructeurs et solutions émergentes afin d’anticiper les opportunités Gouvernance et capitalisation Participer aux instances d’architecture (Design Authority, revues d’architecture) Enrichir et maintenir le référentiel d’architecture Réseau & Télécom : standards, patterns, catalogues de services Garantir la cohérence entre les domaines Réseau, Sécurité, Cloud et Infrastructure Diffuser et promouvoir les bonnes pratiques d’architecture au sein des équipes

Ø S’assurer du bon niveau de résolution des incidents et problèmes des réseau Ø Support à la mise en œuvre des changements et des mises en production (Recette d’exploitabilité) Ø Implémentation des règles de flux & routage Ø Participer avec la DA / DED / DHO à l’évolution des infrastructures réseau Ø Identifier les impacts des évolutions réseau & sécurité et mettre en place les actions et procédures d’exploitation associées Ø Rédaction des fiches d’exploitation pour la supervision Ø Assurer le reporting régulier auprès de son Manager Ø Valoriser les charges et besoins auprès de son Manager

Localisation : Bagneux Compétence souhaitée : Sécurité / production - FORTINET/PALO ALTO Profil : Admin / Ingénieur N2, entre 3 et 4 ans d’expérience @@@@@@@@@@ @@@@@@@@@@ @@@@@@@@@@ @@@@@@@ Description de la mission : Tâches d'administration sécurité N1/N2, gestion des changements, gestion des incidents N1/N2, Escalades, redaction de documentation, trubbleshooting sur les équipements, communication. Commentaires / détail : Pour intégrer une équipe dédiée de 7 personnes puis escalade vers internes pour N2

Expert Workplace, Endpoint Management & Mobility - Anglophone - 92 📍 92 – 3j sur site ⏳ ASAP - 6 mois renouvelables – 🌍 Compte international - Anglais courant exigé Nous recherchons un expert Workplace, senior, pour piloter la roadmap France et assurer la continuité de service sur les postes et devices utilisateurs (Windows, Mac, mobilité) d'un client international. 🎯 Livrables * Pilotage produit France & alignement avec la roadmap globale Monde. * Suivi des évolutions, incidents, performances et satisfaction utilisateur * Support N2/N3 et contribution aux projets et changements 🔧Stack : Intune / SCCM / Autopilot, Windows 10/11, AD / Entra ID, PowerShell, MDM iOS & Android On en parle cette semaine ? #Endpoint #Workplace #Intune #SCCM #MECM #Freelance #Microsoft

En tant que Senior Responsable Opérationnel Security (Palo Alto, F5, Fortinet), vous jouerez un rôle clé dans la sécurisation des infrastructures IT et la gestion opérationnelle des solutions de sécurité au sein du département Sécurité Informatique. Vos principales responsabilités seront : • Superviser et maintenir les dispositifs de sécurité réseau basés sur Palo Alto, F5 et Fortinet. • Piloter les opérations quotidiennes liées à la sécurité de l’information. • Garantir la conformité et la mise à jour des politiques de sécurité. • Collaborer avec les équipes techniques et les parties prenantes pour anticiper et gérer les risques. • Mettre en place des procédures d’intervention en cas d’incident de sécurité. • Participer à l’amélioration continue des dispositifs et processus de sécurité.

Rôles et responsabilités Gestion des tickets d’incidents techniques N2/N3 cybersécurité Revue et optimisation de la plateforme EDR SentinelOne Interaction avec l’équipe GRC pour support technique Validation des matrices de flux et des ouvertures de flux Pilotage de mini-projets cybersécurité Objectifs et livrables Rédaction des documents DAT / DEX Amélioration continue des outils et processus cybersécurité Compétences techniques requises SentinelOne (EDR) : Expert (Certification exigée) Fortinet : Confirmé OSI : Confirmé Wireshark : Avancé Cryptographie : Avancé Certificat SSL : Avancé

Au sein de la direction IT d’un acteur majeur du secteur bancaire, vous interviendrez sur la mise en œuvre et l’optimisation de la politique de sécurité des réseaux. Votre rôle couvrira à la fois des activités RUN et BUILD autour des environnements Firewall et des solutions de sécurité, dans un contexte fortement exigeant et orienté qualité de service. Vous serez intégré(e) à l’équipe Réseau & Sécurité et participerez activement à la sécurisation et à l’évolution des infrastructures critiques du groupe. Vos missions principales RUN : Analyse des demandes et support de niveau avancé Troubleshooting et gestion des incidents Mise à jour et modification des politiques de filtrage firewall Diagnostic des dysfonctionnements, proposition de corrections et solutions de contournement Contribution aux activités quotidiennes d’exploitation réseau et sécurité Amélioration continue des performances des activités RUN BUILD : Implémentation des matrices de flux pour les projets internes Participation à la mise en œuvre de nouvelles règles réseau et sécurité Définition et application des bonnes pratiques d’exploitabilité et de gestion des équipements Autres contributions : Participation aux interventions HNO Astreintes régulières Réseau & Sécurité (firewalling, filtrage web, proxy)

Pour l'un de nos clients, nous recherchons un IT Specialist Network H/F afin d'assurer l’exploitation, la sécurisation et l’évolution des infrastructures réseau dans un environnement technique exigeant et moderne. Vos missions principales sont : Administrer les infrastructures LAN/WAN/Datacenter. Gérer le switching Arista (EOS, CloudVision, Spine/Leaf, VXLAN) . Assurer le routage BGP / OSPF et l’optimisation des interconnexions. Administrer les solutions firewall (Palo Alto, Fortinet, Stormshield, Tufin) . Gérer les VPN IPsec/SSL et les solutions de NAC (Cisco ISE, Radius) . Administrer les Load Balancers / proxy ( F5, Fortinet AVD ). Maintenir et optimiser le plan d’adressage et les DNS ( Infoblox IPAM/DNS, Microsoft DNS ). Automatiser via Ansible , GitLab et scripting Python . Assurer le support N2/N3, le diagnostic avancé et la participation aux projets d’évolution. Poste à pourvoir en CDD à Toulouse.

Contexte de la mission Dans le cadre du renforcement des activités de sécurité opérationnelle, la mission consiste à développer et implémenter les outils du SOC (SIEM, SOAR, développements spécifiques), contribuer aux choix d’architecture des solutions, développer l’automatisation au sein du SOC notamment par l’implémentation des playbooks de réponse à incident dans le SOAR, implémenter la collecte des logs, le parsing et les règles de détection, ainsi qu’assurer des activités DevSecOps sur AWS. Taches à réaliser : • Développer et implémenter les outils du SOC (SIEM, SOAR, développements spécifiques) • Contribuer aux choix d'architecture des solutions • Developper l'automatisation au sein du SOC, notamment par l'implémentation des playbooks de réponse à incident dans le SOAR • Implémenter la collecte des logs, le parshing et les règles de détection • Assurer des activités DevSecOps sur AWS

Dans le cadre d’un programme stratégique visant à renforcer la sécurité by design au sein des chaînes CI/CD applicatives de différentes entités internationales, nous recherchons un Expert Technique en Architecture Sécurité pour notre client grands comptes dans le secteur de la finance. Vous interviendrez sur la conception, le déploiement et la validation des solutions techniques, ainsi que sur la revue complète de la documentation associée. Missions : Agir comme référent technique principal du projet/programme et accompagner l’ensemble des activités associées. Collaborer étroitement avec les chefs de projet pour résoudre les problèmes rencontrés et garantir le respect des échéances. Préparer et piloter le Proof of Concept autour du module Palo Alto, incluant la définition des critères de succès. Identifier et proposer des améliorations liées à l’analyse de sécurité du module Infrastructure as Code . Coordonner les actions entre les différentes parties prenantes (équipes internes, entités, produits, prestataires externes). Élaborer les plans de tests d’acceptation . Suivre l’exécution des tâches et des tests, contrôler les résultats et en valider la conformité. Vérifier les implémentations réalisées au regard du design initial. Rédiger, relire et valider l’ensemble des livrables techniques . Proposer des optimisations tactiques et stratégiques visant à améliorer la posture de sécurité. Identifier les risques, assurer leur suivi et s’assurer de la mise en place des actions d’atténuation. Fournir un reporting régulier sur l’avancement, les risques et les prévisions. Le cas échéant, prendre en charge certaines activités non techniques. Livrables attendus : Documentation technique détaillée Plan de remédiation Rapports d’activité Document d’évaluation Analyse des écarts (Gap Analysis) Jeux de tests d’acceptation

1. Contexte et Objectifs Dans le cadre de l’extension de son infrastructure critique, l'organisation souhaite déployer un troisième datacenter (DC3) géographiquement séparé des deux sites actuels. Les objectifs du projet sont : Extension de capacité (calcul, stockage et réseau) pour absorber la croissance. Résilience accrue : assurer la continuité des services critiques si DC1 + DC2 deviennent simultanément indisponibles. Mise en place d’un modèle actif-actif entre DC1, DC2 et DC3. Le rôle attendu consiste à produire un dossier d’architecture complet , couvrant le design réseau et sécurité du futur site DC3. 2. Principes d’Architecture Architecture actif-actif entre les 3 datacenters. Alignement sur les technologies déjà en place : Cisco ACI (Multi-Site) Palo Alto Networks Checkpoint F5 Conception permettant aux services Internet hébergés sur DC3 de rester accessibles, même en cas d’indisponibilité totale de DC1/DC2. Compatibilité avec les plateformes compute & storage existantes. Respect des exigences de sécurité , de conformité réglementaire et des contraintes liées au traitement d’informations sensibles. 3. Périmètre du Design À concevoir (inclus) Réseau LAN / DCI Architecture Cisco ACI Multi-Site Interconnexion fibre noire Chiffrement des flux inter-DC Réseau WAN Intégration de DC3 dans le WAN existant Routage, QoS, sécurisation, chiffrement Accès Internet Architecture segmentée et résiliente Adressage IP, routage, intégration avec les plateformes de sécurité Sécurité & Services Réseau Zoning : VRF, EPG Extension des firewalls Palo Alto (Nord-Sud & Est-Ouest) Intégration Checkpoint pour les flux externes Micro-segmentation via ACI contracts / service graphs Load balancing et scénarios de bascule inter-sites via F5 Chiffrement : IPsec, TLS Services essentiels (DNS, NTP…) disponibles même en autonomie complète de DC3 Exclus (support uniquement) Architecture compute (VMware, IBM Power) Architecture stockage (SAN / IP) Infrastructures physiques (énergie, refroidissement, racks) 4. Livrables Attendues HLD (High-Level Design) : principes d’architecture, schémas conceptuels LLD (Low-Level Design) : VRF/EPG, firewalling, adressage, routage, micro-segmentation, design Internet Bill of Materials (BoM) : matériels + licences Registre des risques + mitigations Ateliers de revue et présentation finale du design

Opportunité - Consultant cybersécurité - Je cherche un consultant sécurité pour rejoindre la Direction Cybersécurité de mon client et contribuez à la protection des systèmes et données dans un environnement multi-cloud et multi-technologies. Vous intégrerez l’équipe SecOps, en première ligne pour la détection, l’analyse et la réponse aux incidents de sécurité. Vos missions • Analyser et investiguer les incidents cyber • Développer des solutions techniques et automatisées • Accompagner les Product Owners dans le cadrage des besoins • Participer à l’industrialisation des opérations et à l’amélioration continue • Documenter et partager les connaissances • Assurer des astreintes pour la continuité de la sécurité Environnement technique Cloud : Azure, GCP, Oracle Cloud, OVH, OCI Outils : SOAR, SIEM, EDR OS : Linux, Windows Automatisation : Python, Ansible Profil recherché • Minimum 3 ans d’expérience en cybersécurité opérationnelle • Maîtrise SOAR, SIEM, EDR et Python • Expertise Cloud & sécurité • Anglais courant

Nous cherchons un(e) Analyste Cybersécurité SecOps i² pour renforcer une équipe d’Inspection & Incidents (SecOps i²). Ta future équipe : l’équipe SecOps i² L’équipe SecOps i² est en première ligne pour traiter les incidents de cybersécurité et développer des solutions de détection et de réponse efficaces. Nous adoptons une approche pluridisciplinaire qui repose sur l’exigence et la rigueur, afin de réduire les vulnérabilités et d’améliorer la résilience de l’entreprise face aux menaces. De plus, l’équipe valorise la convivialité au quotidien : chaque semaine, nous partageons un moment informel pour cultiver la bienveillance et l’esprit d’équipe. Vos missions en tant qu’Analyste Cybersécurité SecOps i² En intégrant cette équipe, vous aurez l’opportunité de jouer un rôle essentiel dans la détection, l’analyse, et la réponse aux incidents de sécurité, ainsi que dans l’amélioration continue des processus et outils de sécurité. Voici ce que vous accomplirez : - Analyser et investiguer les incidents cyber : Mener des investigations techniques poussées, identifier les causes profondes des incidents et fournir des recommandations pour limiter les risques futurs. - Développer des solutions techniques : Concevoir et mettre en œuvre des solutions de sécurité adaptées aux besoins des équipes en charge des produits, tout en intégrant les dernières avancées en automatisation. - Accompagner les Product Owners : Soutenir les Product Owners dans le cadrage des besoins techniques et les aider dans la rédaction de dossiers d'architecture. - Contribuer à l’industrialisation des opérations : Participer à l'amélioration continue de nos processus en intégrant les retours d’expérience liés aux incidents pour garantir une qualité de service optimale. - Documenter et partager les connaissances : Participer à la montée en compétences de l’équipe en élaborant des documents de référence et en facilitant le partage des connaissances. - Participer aux astreintes : Assurer le suivi des incidents critiques en dehors des heures ouvrées, garantissant la continuité de la sécurité de nos opérations. Environnement technique Cloud : Azure, GCP, Oracle Cloud, OVH, OCI Onprem: Datacenter Outils de Sécurité : EDR, SOAR, SIEM Systèmes d’exploitation : Linux, Windows Développement et automatisation : Python, ansible, SOAR Au moins 3 ans d’expérience dans un poste similaire: Expertise technique en environnement Cloud et en sécurité opérationnelle, Maîtrise de la programmation et des technologies de cybersécurité (Python, SIEM, SOAR), Esprit analytique et capacité à travailler de façon autonome, Anglais courant pour évoluer dans un environnement international.