Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un Consultant Microsoft Intune/ SCCM pour une mission de longue duree basee a Velizy dans le 78. Dans ce contexte, la Prestation consiste à prendre en charge: Participation aux projets au niveau international pour l’ensemble du groupe Avoir de l’expérience sur des migrations Microsoft SCCM (on-prem) vers Microsoft Intune (cloud), Assister à la mise en place de l’environnement de production Microsoft Intune du groupe Définir les politiques de gestion d’un parc de plusieurs dizaines de milliers de machines, administrer, exploiter et industrialiser Intune Collaborer avec d’autres membres de l’équipe et l’équipe Identité pour configurer et appliquer les politiques de sécurité et de conformité requises dans Intune. Connaissances et expérience appréciées sur des « security baseline » connues comme CIS Benchmark Assister à la mise en place de Windows Autopilot et du Patching (spécifiquement pour les drivers) pour garantir son fonctionnement en environnement de production Migrer des contenus de SCCM vers Intune (applications importantes, déploiements, baselines…) Produire et mettre à jour la documentation technique et fonctionnelle (toute implémentation, procédures pour les différents niveaux de Support), Produire et suivre les indicateurs de qualité, de sécurité, et d’évolution associées Avoir des connaissances en réseau, Avoir des capacités en développement (scripting PowerShell)

STORM GROUP, ESN spécialisé en banque finance et assurance, recherche actuellement un ingénieur sécurité. Dans le cadre de cette mission, vous serez amenez à : RUN : Delivery : Demande d'analyse, Troubleshooting modification de la politique filtrage Pour le domaine Infrastructures Firewall : BUILD : Implémenter la matrice de flux correspondant aux attentes des projets . RUN : Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. Proposer des solutions pour améliorer les performances de l'activité RUN. Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (Filtrage firewall, Filtrage Web, Proxys).

Vous intervenez au sein d’un acteur majeur du retail pour renforcer l’équipe réseau dans un contexte de transformation et de migration des infrastructures. Votre objectif : assurer la continuité, la sécurité et l’évolution du réseau , sur des environnements critiques mêlant datacenter, cloud et points de vente. Vos responsabilités 🔧 Build & projets Participer aux évolutions d’architecture réseau et sécurité Accompagner les projets en cours (notamment la migration Aruba → Meraki sur les points de vente) Contribuer à l’intégration de solutions réseau et sécurité 🛠️ RUN & support N3 Assurer l’exploitation des infrastructures réseau Gérer les incidents complexes niveau 3 Effectuer des analyses approfondies et proposer des solutions durables Garantir la performance et la disponibilité des services 🔐 Réseau & sécurité Administrer et optimiser des environnements multi-technologies (on-premise & cloud) Intervenir sur des problématiques de sécurité réseau et d’accès Participer à la gestion des incidents et à l’amélioration continue

Contexte: Nous recherchons pour notre client un consultant Middleware pour l'administration d'environnements de Production / Interventions HNO. 1 - Exploitation et maintien en condition opérationnelle des plateformes Middleware 2 - Gestion des incidents, demandes de service et problèmes ; 3 - Contribution aux évolutions techniques des infrastructures Middleware ; 4 - Participation aux mises en production applicatives ; 5 - Automatisation et industrialisation des services Middleware via les chaînes CI/CD (AWX, Ansible, Vault, GitLab, etc.) ; 6 - Contribution à la mise au catalogue des offres de services Middleware. Mission ANALYSE DES BESOINS ET VEILLE TECHNOLOGIQUE - Recueille l'information nécessaire et étudie les besoins d'équipements matériels et logiciels - Préconise et conseille sur les choix des solutions informatiques en relation avec les architectes, les experts des autres domaines et les besoins du métier dans le respect des patterns techniques définis par l'entreprise - Rédige le cahier des charges contenant les spécifications techniques des équipements - Rédige les appels d'offre et analyse les propositions des constructeurs en termes de performance, fiabilité et compatibilité - Assure une veille technologique pour garantir l'optimisation des ressources systèmes de l'entreprise MISE EN PLACE ET INTÉGRATION - Conçoit ou adapte (paramètre) les logiciels sélectionnés - Configure et dimensionne les solutions hardware retenues en fonction des performances requises par les logiciels - Teste les systèmes mis en place et veille à la compatibilité des éléments entre eux - Participe aux phases de validation technique lors des mises en production - Veille à la sécurité et à la fiabilité des systèmes de l'entreprise EXPLOITATION - Valide l'installation et l'intégration des nouveaux outils (systèmes, ou réseaux et télécoms) - Traite les incidents ou anomalies avec diagnostic de l'incident, identification, formulation et suivi de sa résolution - Participe aux actions correctives de maintenance en veillant à leur qualité - Propose des améliorations pour optimiser les ressources existantes et leur organisation - Rédige et met à jour la documentation des procédures et consignes d'exploitation. - Effectue le transfert de compétences et l'assistance technique des procédures aux équipes d'exploitation et participe éventuellement à leur formation SÉCURITÉ - Respecte et suit les règles de sécurité définie par l'entreprise - Applique les plans de sauvegarde et de secours définis - Assure la sécurité physique des données en termes de sauvegarde et d'archivage Les livrables sont : - Maintien en condition opérationnelle des composants Middleware - Expertise (Audit / accompagnement / tunning) - DevOps - Automatisation

Bonjour, je recherche pour l'un de mes clients un(e) consultant(e) Active Directory . Skills : Active Directory - infrastructure - sécurité - RUN - projets - anglais Mission : -gestion et suivi des mises en conformité -support aux entités pour les incidents opérationnels -contribution et pilotage sur les incidents de sécurité -mécanismes clés d’Active Directory : réplication (KCC, ISTG, Bridgehead, USN…), partitions de la base AD, règles et contraintes de relations d’approbation (trusts), SACL et DACL -PowerShell et scripting orienté Active Directory : gestion du paging, gestion du throttling LDAP, automatisations diverses -infrastructure DNS N'hésitez pas à revenir vers moi pour des informations complémentaires.

Vos Missions 1. Développement de la BU Cybersécurité • Structurer et développer la nouvelle Business Unit Cybersécurité. • Construire une offre de services adaptée aux enjeux clients (audit, SOC, IAM, cloud security…). • Recruter, former et encadrer une équipe de consultants en cybersécurité. • Développer et animer des partenariats technologiques stratégiques. 2. Pilotage des Missions & Conseil • Intervenir en expertise sur des missions à forte valeur ajoutée (conseil, cadrage, pilotage, sécurité opérationnelle…). • Garantir la qualité des livrables et la satisfaction client. • Participer à la montée en compétence des équipes internes sur les enjeux cyber. 3. Appui au Développement Commercial • Travailler en étroite collaboration avec l’équipe commerciale d’Avaliance. • Co-construire les réponses aux appels d’offres (contenus techniques, méthodologies, chiffrages…). • Participer aux soutenances commerciales et promouvoir l’expertise cybersécurité de la société.

Dans le cadre des activités de l'équipe responsable de la sécurité des applications chez notre client, il souhaite renforcer son expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps. Dans ce contexte notre client recherche un Expert Sécurité applicative H/F pour une mission en freelance En tant que tel vos tâches seront de: * Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. * Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… * Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. * Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. * Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : * Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). * Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. * Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. * Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. * Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions.

PROPULSE IT recherche un consultant d'exploitation d'infrastructures d'hébergement et de diffusion numériques. Le prestataire participera au maintien en conditions opérationnelles et aux évolutions des infrastructures numériques, dans le respect du processus de gestion des changements et des prestations déléguées. Il veillera à obtenir un résultat optimal et conforme aux exigences formulées en ce qui concerne la qualité, l'architecture, les performances, le délai et la sécurité. Il interviendra en support dans la gestion des incidents et des problèmes. - Assurer le déploiement, la gestion et l'administration de plateformes d'hébergement web (développement, intégration, pré-production et production) en collaboration avec l'Infogérant. - Assurer l'installation et l'intégration d'applications web sur les différentes plateformes en collaboration avec l'Infogérant. - Effectuer l'organisation, la mise en œuvre des processus et le suivi : - de gestion des politiques de mise en production des applications numériques. - de gestion des changements et d'incidents. - de validation des livrables (protocoles de tests unitaires, de non régression automatisés, de montée en charge etc...). - Piloter l'infogérant / hébergeur de nos plateformes. - Assurer l'interface entre les équipes de développement, les différents environnements et les prestataires de services. - Communiquer sur les changements, les plannings et sur les incidents. - Créer / maintenir les différents documents techniques et d'architectures.

Dans le cadre d’un programme de mise en conformité réglementaire lié à la cybersécurité et à la résilience opérationnelle des systèmes d’information, nous recherchons un Consultant Conformité Cyber & Gouvernance IT afin d’accompagner les équipes IT et sécurité sur des sujets d’audit, de contrôle et de pilotage des risques. Vous interviendrez dans un environnement exigeant et structuré, au cœur des enjeux de conformité et de sécurisation des systèmes d’information. Vos missions: Au sein des équipes gouvernance, audit et sécurité, vous participerez activement au déploiement opérationnel des exigences réglementaires et des dispositifs de contrôle associés. Gouvernance & conformité DORA Accompagner la mise en œuvre opérationnelle des exigences DORA au sein des équipes IT Participer au suivi des chantiers liés à la gestion des actifs, aux risques IT et au pilotage des prestataires Coordonner les différents interlocuteurs impliqués dans les sujets de conformité et de cybersécurité Contribuer au suivi des plans d’actions et à l’amélioration continue des dispositifs de contrôle Audit & contrôle interne Participer à la préparation des audits internes et externes Assurer la collecte et la formalisation des éléments attendus par les auditeurs Contribuer à la mise en place et au suivi des contrôles de premier niveau Accompagner les équipes dans le traitement des recommandations issues des audits Documentation & accompagnement réglementaire Rédiger et maintenir la documentation liée à la conformité : politiques, procédures, référentiels et modes opératoires Participer à la préparation des réponses aux questionnaires réglementaires et de sécurité Sensibiliser et accompagner les équipes sur les bonnes pratiques de gouvernance et de sécurité Gestion des risques & sécurité Participer au suivi des vulnérabilités applicatives et aux actions de remédiation Contribuer à l’identification et à l’analyse des risques cyber Accompagner les équipes techniques dans la mise en conformité des processus et des pratiques

Analyse et cadrage Recueillir et analyser les besoins des équipes métiers. Animer des ateliers de conception fonctionnelle et technique. Formaliser les spécifications fonctionnelles et les user stories. Conseiller les parties prenantes sur les bonnes pratiques Microsoft Power Platform. Développement de solutions Power Platform Concevoir et développer des applications Power Apps (Canvas et Model-Driven). Mettre en place des workflows automatisés avec Power Automate . Créer des tableaux de bord et reportings avancés sous Power BI . Exploiter Dataverse pour la gestion et la structuration des données. Développer des composants personnalisés et intégrations via API lorsque nécessaire. Intégration et Architecture Assurer l'intégration avec l'écosystèmeMicrosoft : Microsoft 365 SharePoint Online Teams Dynamics 365 Azure Participer aux choix d'architecture et aux revues techniques. Garantir la sécurité, la performance et la gouvernance des solutions développées. Accompagnement et Support Former les utilisateurs clés et les équipes métiers. Produire la documentation technique et fonctionnelle. Accompagner les déploiements internationaux. Assurer un support de niveau expert sur les solutions mises en production.

Présentation de la mission Au sein de la Direction des Systèmes d'Information (DSI), l’Ingénieur Système en charge du traitement des vulnérabilités et du patch management est le garant de l’identification, de l’analyse et de la remédiation des failles de sécurité sur les environnements Windows, Linux et applicatifs. Ce rôle hautement critique contribue directement au maintien d’un niveau de sécurité maximal du Système d'Information (SI) via le déploiement des correctifs et l’analyse fine des CVE. Le poste requiert une forte expertise sur l'environnement Cloud Microsoft Azure.

Nous recherchons un architecte senior capable de piloter la conception technique d’une plateforme complexe de sécurité publique (type Safe City), en interaction directe avec le client et les équipes projet. Contexte de la mission Dans le cadre d’un programme international de transformation des infrastructures de sécurité publique (type Safe City), le client déploie une plateforme complexe intégrant plusieurs systèmes critiques visant à : • Moderniser les centres de commandement et de contrôle • Intégrer des systèmes de gestion des appels d’urgence (CAD, call centers) • Déployer des solutions de gestion de crise et d’intelligence opérationnelle • Agréger et exploiter des données multi-sources Le Project Design Authority est le référent technique du projet , en étroite collaboration avec le Project Manager. Environnement Fonctionnel & Technique • Domaines : Safe City / Public Safety / Law Enforcement • Systèmes : CAD, centres d’appel d’urgence, gestion de crise, outils d’investigation • Architecture : systèmes complexes IT / réseau / sécurité • Technologies : Data analytics & IA (NLP, aide à la décision) Analyse de données et graphes Cloud, virtualisation • Standards : sécurité publique (NENA, NG911…) • Contexte international multi-acteurs Prestation Attendue Architecture & gouvernance technique • Validation des choix techniques et de l’architecture globale • Garantie de cohérence avec les besoins client et standards Cadrage & ateliers • Animation de workshops techniques et fonctionnels • Analyse et clarification des besoins Suivi technique & delivery • Supervision des activités d’intégration, développement et déploiement • Organisation de revues techniques régulières Gestion des risques • Identification et suivi des risques techniques • Organisation de revues par les pairs Interface client • Point de contact principal sur les aspects techniques • Négociation et validation du périmètre technique Gouvernance projet • Participation aux comités de pilotage • Reporting technique et préparation des décisions Livrables • Dossiers d’architecture • Spécifications techniques et fonctionnelles • Rapports de revues techniques • Supports de gouvernance (reporting, comités) • Comptes rendus d’ateliers • Présentations (slides de haut niveau) Soft Skills • Leadership technique • Excellente communication (client & équipes) • Capacité d’analyse et de synthèse • Animation d’ateliers et de comités • Sens de la négociation • Proactivité et gestion des risques • Adaptabilité à un contexte international • Orientation résultats

Vous intervenez à la fois sur des activités de maintien en conditions opérationnelles et sur des projets d’évolution. Vous avez pour mission de structurer les processus, fiabiliser les échanges et améliorer la qualité des livraisons (recette, documentation, gouvernance), dans un contexte avec de forts enjeux de sécurité, de disponibilité et de qualité de service. Votre rôle MCO et sécurité des API · Assurer la gestion et le paramétrage du WAF en fonction des problèmes remontés par les utilisateurs (acheteurs, usagers, concentrateurs) · Piloter le suivi des incidents dans l'outil ITSM en lien avec le gestionnaire des incidents · Gérer les accès aux API (AIFE, INSEE, UE…), en assurant la surveillance des environnements et la coordination avec les acteurs externes Contribution aux projets et amélioration des processus · Mettre en place le processus de gestion des évolutions dans Jira/Confluence, en s’appuyant sur les standards existants · Participer à la mise en place du PRA PIAMP · Contribuer à l'automatisation de la recette XML · Définir la structure documentaire de la solution et formaliser le processus de mise à jour Tests fonctionnels et validation · Réaliser les recettes fonctionnelles (IHM et XML) en lien avec les besoins métiers · Concevoir et maintenir les scénarios et cas de test · Assurer le maintien du référentiel de tests Documentation et gouvernance · Maintenir à jour la documentation technico-fonctionnelle sur l’ensemble des environnements (Confluence, outils internes, etc.) · Finaliser et mettre à jour les livrables documentaires (PAQ, PAS…) · Piloter les enquêtes de satisfaction et coordonner leur traitement avec les parties prenantes, notamment la communication

Senior Endpoint Security Engineer / Expert CrowdStrike Falcon Mission principale Assurer l’expertise, la configuration avancée et l’optimisation de la solution EDR basée sur CrowdStrike Falcon, tout en contribuant à la détection, l’analyse et la réponse aux incidents de sécurité sur les environnements postes de travail et serveurs. Responsabilités Administrer et faire évoluer la plateforme CrowdStrike Falcon Définir et optimiser les politiques de détection et prévention (IOA/IOC) Réaliser du threat hunting avancé sur les endpoints Analyser les incidents de sécurité complexes (malware, ransomware, intrusion) Gérer les réponses à incident (containment, isolation, remédiation) Intégrer l’EDR avec les outils SOC (SIEM type Sentinel, Splunk, etc.) Réduire le bruit des alertes (tuning des règles) Participer à l’amélioration continue de la détection (use cases SOC) Produire des rapports d’analyse technique pour les équipes sécurité Compétences techniques CrowdStrike Falcon (expertise avancée obligatoire) Analyse malware / forensic endpoint Windows / Linux internals Réponse à incident cybersécurité SIEM (Microsoft Sentinel, Splunk, QRadar…) Scripting (Python, PowerShell apprécié) Connaissance MITRE ATT&CK framework Profil recherché 5 à 10 ans d’expérience en cybersécurité Expérience SOC niveau 2/3 ou ingénierie sécurité Expérience forte en environnement entreprise (grand parc endpoints) Certifications appréciées : CCFA, CEH, GCIA, ou équivalent Soft skills Esprit analytique très poussé Autonomie sur investigation complexe Capacité à vulgariser des attaques techniques Rigueur opérationnelle (gestion d’incidents critiques) Environnement SOC / Cyber Defense Center Infrastructure hybride (on-prem + cloud)

FICHE DE MISSION Architecte Cybersécurité d’Entreprise (Enterprise Security Architect) Localisation À préciser (mobilité / présentiel selon client) 1. Contexte de la mission Dans le cadre du renforcement de la posture cyber à l’échelle de l’entreprise et de l’alignement de la feuille de route d’urbanisation de la sécurité avec les initiatives de transformation métier et technologique, le client recherche un Architecte Cybersécurité d’Entreprise externe. Le consultant aura pour responsabilité de définir et de piloter l’architecture cible de cybersécurité au sein de l’organisation, en garantissant une meilleure visibilité, une efficacité accrue, une scalabilité et une réduction mesurable du risque. 2. Périmètre & objectifs Jouer un rôle stratégique dans le renforcement de la posture de sécurité de l’entreprise, en définissant et en gouvernant les standards d’architecture de cybersécurité. Objectifs clés : • Établir le cadre fondateur de l’équipe Architecture de Sécurité d’Entreprise (Enterprise Security Architecture). • Définir les principes d’architecture de sécurité d’entreprise et les processus de gouvernance associés. • Contribuer à la construction d’une vision d’architecture de sécurité cible (target-state). • Contribuer à la stratégie et à la feuille de route de cybersécurité à l’échelle de l’entreprise. 3. Résultats attendus / Livrables • Cadre d’Architecture de Sécurité d’Entreprise établi (operating model, rôles, gouvernance). • Principes d’architecture de sécurité d’entreprise définis et validés. • Ensemble d’architectures de référence et de patterns de conception sécurité réutilisables. 4. Expérience technique • Minimum 5 ans d’expérience en tant qu’Architecte Cybersécurité d’Entreprise. • Expérience en architecture de sécurité cloud (Azure, AWS, GCP). • Solide compréhension des concepts d’architecture de sécurité d’entreprise. • Connaissance des référentiels de sécurité et des standards du secteur. Expérience transverse avérée sur plusieurs domaines de la cybersécurité, notamment : • Sécurité du Cloud • Sécurité Réseau • Gestion des identités et des accès (IAM) • Sécurité des endpoints • Supervision de la sécurité & SIEM • Gestion des vulnérabilités • Protection des données • Détection et réponse aux incidents Expérience avérée en environnements globaux vastes et complexes. 5. Qualifications • Bonne maîtrise des principes d’architecture de cybersécurité et des approches « secure-by-design ». • Capacité à traduire le risque métier en contrôles de sécurité techniques et en décisions d’architecture. • Excellentes compétences de communication (écrite et orale) pour des audiences techniques et exécutives. • Expérience en environnements multinationaux.

Excellente maîtrise de l’écosystème Salesforce (modèle de données, sécurité : profils, rôles, permission sets...) Développement Apex avancé (triggers, classes, batchs, schedulables) Intégrations via API (REST, SOAP), gestion des callouts et des limites Salesforce Maîtrise des Salesforce Flows (Record-Triggered, Scheduled, Screen Flows) Bonne culture data, compréhension des bases de données relationnelles, maîtrise du langage SOQL/SOSL Développement Lightning Web Components (LWC) • Gestion des tests (couverture de code, qualité, validation) Déploiement et intégration continue (CI/CD, Git, gestion des environnements)