Trouvez votre prochaine mission ou futur job IT.

Vorstone recherche un Ingénieur Sécurité Active Directory / Référent AD – SecOps pour renforcer le dispositif de sécurité Active Directory dans le cadre d’un programme global de durcissement systèmes et d’amélioration de la posture SecOps, de son client basé en IDF (92) Le consultant interviendra en tant que Référent Sécurité AD , rattaché à l’équipe CyberSécurité. Responsabilités principales Réaliser l’audit complet de l’Active Directory et établir une feuille de route d’améliorations (roadmap de sécurité). Mettre en place et optimiser le modèle de Tiering AD . Améliorer le score de sécurité via Alsid / RangerAD, PingCastle, Purple Knight… Suivre et piloter les pentests réguliers , analyser les résultats et mettre à jour les priorités. Réaliser l’audit quotidien des failles critiques (DCSync, Kerberoasting, anomalies Varonis…). Traiter et suivre les failles majeures : SMBv1, NTLM, LLMNR, etc. Gérer et sécuriser les accès et privilèges Active Directory . Participer à la création et la mise en œuvre du DRP Microsoft AD . Assurer la mise en conformité ANSSI . Accompagner les équipes techniques en tant qu’ Expert / Référent AD . Améliorer les KPIs sécurité AD et les indicateurs de gouvernance des identités. Automatiser les tâches via scripting PowerShell . Livrables attendus Audit de sécurité AD complet Roadmap de remédiation Mise en conformité ANSSI KPIs sécurité AD Documentation technique & procédures DRP / PRA Active Directory

Missions principales : Assurer la gestion et l’optimisation des outils de production pour garantir la disponibilité et la performance des systèmes. Superviser et maintenir les solutions d’ordonnancement, sauvegarde et supervision. Participer à la résolution des incidents et à l’amélioration continue des processus. Collaborer avec les équipes techniques pour intégrer et déployer de nouveaux outils. Environnement technique : Outils principaux : NetBackup , Warp , Control-M (ordonnancement) Commvault (sauvegarde) – compétence obligatoire Centreon (supervision) TrendMicro (sécurité)

Ingénieur réseaux et sécurité H/F - Nantes Experis recherche un(e) Ingénieur réseaux et sécurité pour l'un de nos clients basé à Nantes : Les missions sont les suivantes : Réaliser des qualifications d'équipements de types routeur, commutateur, firewalls et répartiteur de charge. Cahier des charges Monter des maquettes conformes aux dossiers d'architecture Définir les configurations des équipements de ces maquettes Tester l'intégralité de la maquette en conditions de production. Rédiger les documentations afférentes à chacune de ces activités Assurer le support N3 (Processus de Gestion Des Problèmes) aux équipes de production sur les périmètres qualifiés. Assurer des astreintes sur des opérations programmées en production ou des présences sur des horaires décalés (ponctuellement).

CONTEXTE : Objectif global : Piloter /participer à la collecte de logs Contrainte forte du projet : Expertise Splunk et du modèle CIM MISSIONS Nous recherchons un profil connaissant et ayant déjà réaliser l'intégration de logs et les méthodologies d'implémentation sur splunk : Syslog / HEC / UF ... ainsi que l'implémentation du modèle CIM pour les sources de logs. Le profil devra communiquer avec le management pour remonter les kpi et les avancements de la collecte. De plus il devra communiquer avec l'équipe BLT pour prendre leur besoin en compte et s'assurer que l'équipe traite correctement l'intégration des logs à l'état de l'art. Il participera aussi à l'implémentation de nouvelles sources de logs ainsi qu'à sa documentation. Compétences techniques : Splunk admin - Expert - Impératif Gestion de Projets - Confirmé - Important Connaissances linguistiques : Français Courant (Impératif) Anglais Professionnel (Impératif)

Responsabilités Gestion de projet (70%) Pilotage des projets techniques liés aux systèmes magasins. Coordination avec les équipes internes et externes. Suivi des livrables, planning et reporting. RUN / Support technique (30% à 50%) Traitement des incidents magasins (environnement retail). Analyse et résolution des problèmes techniques côté Linux/Windows. Interaction avec les équipes pour escalade et communication claire. Compétences techniques obligatoires Chefferie de projet technique (capacité à rentrer dans le détail technique). Expérience en traitement d’incidents magasins (retail fortement apprécié). Systèmes : Linux (maîtrise), Windows. Cloud : GCP (Google Cloud Platform), notions d’Azure. Outils Unix . Puppet (automatisation). Stack Linux (forte expertise). Soft Skills & Personnalité Proactivité : capacité à prendre des décisions et trouver des solutions. Communication : savoir interagir avec les équipes, prendre du recul. Souplesse : profil polyvalent, à l’aise pour toucher à tout. Posture : leadership technique sans rigidité (profil trop « banque/assurance » à éviter). Esprit d’équipe : collaboratif, pas isolé.

Vos missions principales Assurer le RUN quotidien et garantir la fiabilité des processus paie et DSN. Contrôler le calcul des cotisations sociales via requêtes et vérifications unitaires. Vérifier la bonne alimentation des données en DSN et effectuer les contrôles avant déclaration. Réaliser la recette et le suivi des incidents jusqu'à leur correction. Assurer une veille réglementaire par thématique. Gérer le traitement et dépôt des DSN (forte volumétrie : 550 établissements) et des FCTU (35 000 unités) dans des délais courts. Interagir avec les équipes CSP Paie (60 personnes) et autres services SIRH pour corriger les anomalies. Participer au cadrage mensuel des charges sociales (Paie / DSN / Comptabilité / Paiement). Analyser les anomalies en retour DSN (CRM) et accompagner les utilisateurs. Contribuer à la résolution des anomalies , à l'élaboration des évolutions et à la préparation des supports utilisateurs. Participer aux réunions CSP et établissements et prendre en charge des sujets récurrents annuels. Profil recherché AMOA / Expert métier avec maîtrise technique et fonctionnelle DSN. Solides connaissances en paie et réglementaire social . Outil : HR Access Suite 9 (un plus). Excellente maîtrise d' Excel . Capacité à travailler sur des volumétries importantes et dans des délais contraints.

Assurer le pilotage et le support opérationnel (Run) de l’infrastructure IT sur un environnement industriel critique, garantir la disponibilité, la sécurité et la performance des systèmes, et accompagner le déploiement de l’UNS . L’objectif est de fournir une gestion robuste et proactive de l’infrastructure IT , avec support multi-niveaux, observabilité avancée et coordination des opérations pour un environnement automatisé et distribué. 1. Pilotage et Run de l’infrastructure Définir, documenter et mettre en œuvre les processus Run pour l’infrastructure IT. Suivi des Operating Level Agreements (OLA) , KPIs, et reporting régulier. Coordination des interventions et suivi des incidents ITSM de niveaux 1/2/3. 2. Observabilité et sécurité Mise en place et suivi de monitoring, alerting et reporting . Analyse des incidents, recommandations d’amélioration et plans d’action correctifs. Gestion des opérations de sécurité et scanning régulier des systèmes. 3. Support et administration Support opérationnel des équipes sur environnements Openshift / Podman . Administration et déploiement de solutions conteneurisées, orchestration Node-Red, broker MQTT, Kafka, bases PostGre , et intégrations AWS . Collaboration avec les équipes métiers et UNS pour assurer la connectivité, performance et fiabilité des systèmes. 4. Déploiement de solutions UNS Participation au déploiement et industrialisation des systèmes UNS . Assistance technique sur l’intégration des composants distribués. Validation des opérations et support au démarrage des services automatisés. 5. Reporting et amélioration continue Suivi des indicateurs clés Run / ITSM / performances infrastructures . Propositions d’optimisation et actions correctives pour améliorer la disponibilité et la résilience.

Sous la responsabilité du Directeur Cybersécurité & Sûreté, dans le cadre d’une création de poste, vous viendrez renforcer l’équipe de 4 ingénieurs cyber sécurité autour de 2 activités et vous contribuerez à la résilience : des marchés financiers en apportant votre expertise cyber d’auditeur offensif lors d’audits de grands acteurs du secteur réalisés dans le cadre des tests d’intrusions fondés sur la menace (TLPT) prévu par le règlement DORA et basés sur le Framework TIBER-FR. Vous intervenez auprès du Test Manager AMF (expert métier) lors des revues et validations des différentes phases du TLPT : Threat Intelligence (sélection des fournisseurs), établissement du programme ; suivi des tests et validation des leg-ups ; validation du rapport final; de l’AMF par la bonne intégration de la sécurité dans les projets : la réalisation des analyses de risques, la prise en compte de la sécurité des fournisseurs dans les marchés, l’accompagnement des projets, le pilotage d’audit, l’homologation sécurité, la production de guides de durcissement, le suivi des actions de sécurité (phishing, alertes du SOC, etc.) et des actions de sensibilisation.

?? Votre rôle Vous rejoignez une équipe d'experts techniques (\"Analysts\"), au coeur de la relation client et de la valeur produit. Votre mission : analyser en profondeur des codes complexes, identifier l'origine des vulnérabilités détectées et accompagner les clients dans l'adoption et l'exploitation optimale de l'outil. Vous intervenez sur des projets concrets, principalement en logiciel embarqué, dans des environnements critiques où la qualité et la sécurité sont essentielles. Votre posture est celle d'un expert du débogage et de l'analyse : observer le code, l'exercer sur de multiples scénarios, comprendre précisément les problèmes... et les expliquer clairement. ?? Vos responsabilités Réaliser des analyses de code C/C++ sur les projets clients et en assurer le suivi technique Présenter les résultats et les vulnérabilités détectées lors d'échanges ingénieur à ingénieur avec les clients Accompagner les clients vers l'autonomie : montée en compétence, bonnes pratiques, compréhension des résultats Participer à l'intégration de la solution dans les chaînes CI/CD des clients Faire remonter les retours terrain à l'équipe produit (amélioration des fonctionnalités, documentation, UX)

Dans le cadre du renforcement d’un socle d’authentification critique , nous recherchons un expert en gestion des identités et des accès (IAM) pour intervenir au sein d’une équipe en charge des infrastructures Microsoft d’authentification. La mission s’inscrit dans un environnement à forts enjeux de sécurité , avec des infrastructures complexes et des projets structurants autour du Tier 0 , de la sécurisation des accès privilégiés et de la modernisation des usages IAM. Missions principales Au sein de l’équipe en charge du socle IAM, vous interviendrez sur les volets suivants : RUN & exploitation Administration et exploitation quotidienne des infrastructures Active Directory, Entra ID, ADFS, PKI, AD Connect, NPS, MFA Traitement des incidents, demandes et changements liés à la gestion des identités Support technique aux équipes internes Suivi des certificats, comptes de service et secrets Sécurité Mise en œuvre des recommandations de sécurité et actions de hardening Anticipation des risques et de l’obsolescence des composants Participation aux exercices de continuité d’activité Contribution aux chantiers de sécurisation du périmètre Tier 0 Projets Participation aux projets IAM en tant qu’expert technique Fédération des applications via ADFS et/ou Entra ID Contribution à la mise en place du tiering, du PAM et des outils de supervision Participation aux recettes, déploiements et comités de suivi Automatisation & documentation Développement de scripts PowerShell Automatisation des tâches récurrentes Mise à jour des documentations, procédures et dossiers d’exploitation Mise à jour des référentiels et tableaux de bord Environnement technique Active Directory (multi-domaines) Entra ID (Azure AD) ADFS, AD CS (PKI), AD Connect NPS, MFA PowerShell Environnement sécurisé / Tier 0 Méthodes ITIL (incidents, problèmes, changements)

Description du poste Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'assurer la conception, développement et tests d'application Java de fédération d'identités. Missions Développement Java nécessitant une connaissance et une expérience des protocoles d'authentification (OIDC, oAuth2, SSO) Tests unitaires Maîtrise de Java (11/17/21) Springboot maîtrisé Compétences requises Développement Java (11 minimum) et Springboot Protocoles oAuth, OIDC, SAML, SCIM Ping Federate, LDAP Ping Directory, Ping Datasync Développement des adapteurs Ping Développement et intégration d'API Environnement : RedHat, Git, Jenkins, Ansible, Postman

Ingénieur Réseaux et sécurité Nantes Système d’exploitation : Linux, Windows Equipements réseaux: routeur, firewall, switch Juniper, switch Huawei. Langage de programmation : utilisation API Expérience dans le debugging des échanges TCP/IP Bonne connaissance des protocoles de supervision A noter que la compétence Juniper est une condition sinéquanone Sous l’autorité du responsable de l’équipe, l’intervenant aura à assurer les activités suivantes : •Réaliser des qualifications d’équipements de types routeur, commutateur, firewalls. •Monter des maquettes conformes aux dossiers d’architecture, définir les configurations des équipements de ces maquettes, tester l’intégralité de la maquette en conditions de production. •Rédiger les documentations afférentes à chacune de ces activités •Assurer le support N3 (Processus de Gestion Des Problèmes) aux équipes de production sur les périmètres qualifiés. -Assurer des astreintes sur des opérations programmées en production ou des présences sur des horaires décalés (ponctuellement). Compétences techniques requises : Système d’exploitation : Linux, Windows Equipements réseaux: routeur, firewall, switch Juniper, switch Huawei. Langage de programmation : utilisation API Expérience dans le debugging des échanges TCP/IP Bonne connaissance des protocoles de supervision A noter que la compétence Juniper est une condition sinéquanone Compétences techniques optionnelles : Connaissance sur l’automatisation des configurations Bonne connaissance des protocoles applicatifs Web (http, https,…) Logiciel : Ansible 2 jours de télétravail possible Goals and deliverables * Expected skillsSkills Skill level échanges TCP/IP Advanced utilisation API Advanced ANSIBLE Confirmed Juniper Expert switch Confirmed routeur Confirmed FIREWALL Confirmed

Vous serez au service de l'équipe réseau et sécurité Définition de la prestation • Participer à la conception et à l’évolution des infrastructures LAN, WAN et VPN, en adéquation avec les besoins métiers, dans le respect de la stratégie et des contraintes budgétaires et sécuritaires de la société • Participer à la mise en production des infrastructures réseaux & sécurité • Contribuer au bon fonctionnement, à la disponibilité des infrastructures réseau, à leur maintien en condition opérationnelle et leur maintien en condition de sécurité (pare-feux, systèmes de détection d’intrusion, proxies, etc.). • Assurer une veille technologique afin d’être une force de proposition pour l’évolution des technologies, infrastructures et architectures • Assurer l’interface entre les équipes lors de la mise en place de réseaux • Assurer la bonne gestion des droits d’accès au réseau, pour les machines et pour les utilisateurs dans le respect des règles de sécurité de l’entreprise • Participer aux tâches de “RUN” (incidents et demandes de travail) de l’équipe réseau • Participer aux tâches de “BUILD” (constructions de nouvelles infrastructures, évolutions d’infrastructures existantes) de l’équipe réseau

Vous intégrez une équipe Privacy & Control au sein d’un environnement bancaire réglementé. Votre mission consiste à contribuer au pilotage, au contrôle et à la conformité des dispositifs de sécurité et de protection des données. Vos principales responsabilités : Réalisation des campagnes de contrôles permanents (SSI, Privacy, continuité, fraude) Contribution aux réponses aux audits internes et externes Production et fiabilisation des reportings de pilotage Suivi des plans d’actions et recommandations Participation à l’animation d’un réseau de référents sécurité Contribution aux activités de gouvernance et de pilotage budgétaire

Cybersécurité & remédiation • Suivi des vulnérabilités critiques (CVE sur VEEAM, SharePoint, IAM) • Coordination avec le CyberSOC pour les alertes et les patchs urgents • Révocation et renouvellement des certificats (Digicert, Sectigo, MH Subordinate CA) • Infrastructure & systèmes • Administration Active Directory (création/modification de comptes, intégration AD) • Gestion des environnements Windows & Linux (patching, troubleshooting, conformité) • Participation aux plans de DRP et gestion des serveurs critiques (Active directory, Bastion) • Accompagnement des projets de virtualisation des usages dans AVD • Sauvegarde & stockage • Supervision des solutions VEEAM B&R et Veeam One (reporting, flux, droits granulaire, intégration Azure) en collaboration avec le tiers mainteneur d’infogérance • Suivi des baies de stockage locales et cloud (Azure, immuables, WAN Accelerator) • Participation aux workshops techniques avec les éditeurs (Veeam x MH)

Au sein de notre du siège parisien, pour le compte de notre client issu du secteur de l’Energie, nous recherchons actuellement un Ingénieur Microsoft (H/F). La mission est basée en région à Saint-Rémy-Lès-Chevreuse (78) . Le télétravail est autorisé à hauteur de 2 jours/semaine, après une période d'adaptation et de formation. Dans le cadre du projet stratégique Nexus , notre client accélère sa transformation digitale avec la migration vers Microsoft O365 . Cette étape structurante vise à moderniser les environnements, renforcer la sécurité et accompagner l’évolution des usages, tout en garantissant la continuité et la performance des services en production. Plus précisément, vos tâches seront les suivantes : • Réaliser l’audit complet du périmètre de notre client et produire la documentation technique associée (DAT). Rationaliser et optimiser les environnements On-Premise existants. • Mettre les systèmes et infrastructures On-Premise à l’état de l’art selon les standards actuels. • Sécuriser l’ensemble des solutions déployées conformément aux bonnes pratiques Microsoft et aux exigences internes. • Définir, structurer et documenter les tâches opérationnelles d’administration (DEX). • Assurer la gestion et le traitement des incidents de niveau 3 (N3) sur le périmètre Microsoft.