Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du renforcement de son équipe Security, un grand groupe retail recherche un(e) Security Engineer confirmé(e) afin d’intervenir sur des sujets de sécurité opérationnelle et d’évolution des architectures cybersécurité. Intégré(e) au département Infrastructure & Operations, vous travaillerez en transverse avec les équipes techniques, les équipes projets et les métiers afin de garantir un haut niveau de sécurité des infrastructures, applications et environnements Cloud. Vos missions Déployer, administrer et maintenir les solutions de sécurité (SIEM, EDR, WAF, Zero Trust, Web Gateway…) Participer à la détection et à la gestion des incidents de sécurité Contribuer à la sécurisation des environnements hybrides et Cloud (Azure principalement, AWS/GCP appréciés) Accompagner les projets dans une approche Security by Design Participer à l’amélioration continue des pratiques, outils et processus sécurité Réaliser une veille active sur les menaces et nouvelles technologies Environnement technique Splunk, SentinelOne, Netskope, Qualys, Cloudflare, Datadome, Azure, AWS, GCP.

Contexte Grand groupe international en forte transformation digitale recherche un(e) Expert(e) SOC / CSIRT afin de renforcer ses capacités de détection, d’investigation et de réponse aux incidents de sécurité dans un environnement international orienté Cloud. Vous intégrerez une équipe cybersécurité stratégique en charge de la protection des systèmes d’information, de l’amélioration continue des capacités SOC et de l’évolution des dispositifs de détection et d’automatisation. Missions Au sein de l’équipe Sécurité, vous interviendrez notamment sur : La gestion opérationnelle des événements de sécurité et incidents détectés (SOC & CSIRT) La participation à la stratégie SOC et à son amélioration continue L’analyse, l’investigation et la réponse aux incidents de sécurité Le développement et l’optimisation des capacités de détection L’intégration et l’évolution des outils SOC (SIEM, EDR, XDR, SOAR, Threat Intelligence…) La définition et la mise à jour des procédures, indicateurs et tableaux de bord L’automatisation des processus d’analyse et de remédiation La contribution aux projets autour de l’IA appliquée à la cybersécurité (détection, automatisation, assistance à l’investigation…) Environnement technique AWS / GCP SIEM / EDR / XDR / SOAR Python Git Threat Intelligence Cloud Security Investigation & réponse à incident

🎯 MISSIONS : Intégré(e) aux équipes d'un de nos clients grand compte, vos missions seront les suivantes : - Amélioration de la surveillance du SI sur de nouveaux périmètres du datacenter en cohérence avec les menaces cybersécurité en cours et/ou les évolutions de notre SI - Conception et la mise en oeuvre de règles de détection dans le SIEM ainsi que la documentation d'investigation associée - Veille cybersécurité avec les responsables techniques concernés sur les périmètres particuliers suivants : Hyperviseurs, stockage, sauvegarde, ordonnancement, appliances, Nutanix.... - Préparer, coordonner et élaborer le bilan de pentests de validation de la détection en place sur ses périmètres - Participer en heures ouvrées à l'analyse et la réaction sur les évènements/Incidents sécurité du SOC DSIBA - Définir les évènements à journaliser et le format nécessaire - Construire les scénarios de détection dans le SIEM et les mettre en exploitation - Faire tester le bon fonctionnement des scénarios et établir un cahier de test régulier Environnement technique : - VCenter - HMC - AHV - NetApp - Netbackup - IWS - Linux, AIX - Cisco, Palo Alto

Chef de Projet/Intégration applicative SSO OIDC / SAML 2.0, IAM.SIEM -Clermont-Ferrand Le client pilote plusieurs projets d'intégration de solutions du marché dans son environnement applicatif. Le profil recherché interviendra à la fois en mode projet et en mode run, sur des applications aux fonctionnels très variés (encaissement, archivage électronique, etc.). Missions principales Recueil de besoins et identification de solutions du marché sur 2 nouveaux projets applicatifs Travail d'intégration des solutions dans l'environnement existant du client Suivi de projets en run sur des applications du marché déjà en production Profil technique attendu Le candidat doit maîtriser les mécanismes d'intégration applicative, notamment : SSO / OIDC / SAML 2.0 – intégration de l'authentification fédérée dans les applications IAM – gestion des identités et habilitations au niveau applicatif Proxy applicatif – routage, exposition et sécurisation des applications LDAP / Active Directory – consommation de l'annuaire depuis les applications SIEM – exposition des logs applicatifs et traçabilité La maîtrise de ces sujets est indispensable : le profil sera amené à intervenir directement sur du paramétrage, pas uniquement sur la conception. Profil Chef de projet très opérationnel, à l'aise aussi bien sur le cadrage fonctionnel que sur les aspects techniques d'intégration. La diversité fonctionnelle des projets demande une bonne capacité d'adaptation Qualif : Project Management, SAML Security Assertion Markup Language, IBM Security Access Manager Enterprise SSO,

Contexte Le bénéficiaire souhaite une prestation dans la mise en œuvre des mesures de Sécurité Applicative sur les applications (cadre Projet et patrimoine). Missions Accompagnement des équipes dans la mise en place des mesures de Cybersécurité dans les projets et les patrimoines Déploiement des exigences du cadre de référence Cybersécurité auprès des équipes opérationnelles Réalisation des revues de sécurité des applications Suivi des plans de remédiations des non-conformités et des vulnérabilités, via un traitement de fiches de risques Participation à la mise en conformité des contrats fournisseurs pour l’annexe Sécurité

Principales activités : • Leader les comités techniques Linux et Cohesity • Contribuer au développement des automations ansible • Participer au maintien en conditions opérationnelles des infrastructures • Contribuer à la conception, à la mise en œuvre et à l’évolution des infrastructures • Veiller à la pérennité et à la cohérence des solutions, en garantissant leur alignement avec les standards d’infrastructure • Rédiger et maintenir les procédures destinées à l’équipe de supervision / support N1 • Traiter les tickets escaladés au niveau N2/N3 • A travailler directement avec les équipes projets, sécurité, réseau, ainsi que les équipes business • être l’interlocuteur technique privilégié, comprendre leurs enjeux, piloter les sujets d’infrastructure les concernant, et garantir la qualité de service, la satisfaction et l’alignement des solutions avec leurs besoins

Le poste sera axé sur les problématiques de sécurité des applications métiers du SI bancaire, notamment la lutte contre la fraude banque à distance Les missions sont multiples : · Accompagner les projets pour définir les mesures de lutte contre la fraude (prévention, réduction, détection, réaction) o Participation à l’élaboration des parcours clients pour les rendre résistants à la fraude o Rédiger les spécifications d'événements/traces de sécurité o Rédiger les analyses de risques fraude si nécessaire · Proposer et/ou participer à l’élaboration d’outils de lutte contre la fraude. o En relation avec le SOC travailler sur les schémas de détection, amélioration continue, nouveaux schémas… o Accompagner les travaux data & IA pour trouver de nouveaux schémas de détection · Imaginer les évolutions de nos SI pour leur permettre d’être plus résistant à la fraude o Proposer des solutions fonctionnelles et accompagner les architectes pour leur permettre de trouver les solutions techniques les plus efficientes · Assurer des missions d’expertise fraude en support des BO fraude et de la tour de contrôle fraude Groupe · Accompagner les établissements sur leurs questions autour de la fraude, et sur les cas de fraudes complexes. Effectuer une veille constante sur l’évolution des attaques menées par les fraudeurs, les nouvelles techniques de lutte contre la fraude… Le poste est basé à Toulouse, d'autres localisations peuvent être envisagées en fonction de l'expérience et de l'autonomie du candidat. (Lyon, Rennes, Aix, Bordeaux, Lille, Paris) Expertises spécifiques : Architecture des systèmes d'information du secteur bancaire, ou éventuellement du commerce en ligne ou des jeux d'argent. Maîtrise des concepts et réglementations bancaire (DSP2, PCI DSS,…) Maîtrise des concepts d'authentification forte. Maitrise des concepts de SIEM

Contexte Le poste sera axé sur les problématiques de sécurité des applications métiers du SI bancaire, notamment la lutte contre la fraude banque à distance MISSIONS : · Accompagner les projets pour définir les mesures de lutte contre la fraude (prévention, réduction, détection, réaction) o Participation à l’élaboration des parcours clients pour les rendre résistants à la fraude o Rédiger les spécifications d'événements/traces de sécurité o Rédiger les analyses de risques fraude si nécessaire · Proposer et/ou participer à l’élaboration d’outils de lutte contre la fraude. o En relation avec le SOC travailler sur les schémas de détection, amélioration continue, nouveaux schémas… o Accompagner les travaux data & IA pour trouver de nouveaux schémas de détection · Imaginer les évolutions de nos SI pour leur permettre d’être plus résistant à la fraude o Proposer des solutions fonctionnelles et accompagner les architectes pour leur permettre de trouver les solutions techniques les plus efficientes · Assurer des missions d’expertise fraude en support des BO fraude et de la tour de contrôle fraude Groupe · Accompagner les établissements sur leurs questions autour de la fraude, et sur les cas de fraudes complexes. Effectuer une veille constante sur l’évolution des attaques menées par les fraudeurs, les nouvelles techniques de lutte contre la fraude… Expertises spécifiques : Architecture des systèmes d'information du secteur bancaire, ou éventuellement du commerce en ligne ou des jeux d'argent. Maîtrise des concepts et réglementations bancaire (DSP2, PCI DSS,…) Maîtrise des concepts d'authentification forte. Maitrise des concepts de SIEM

Actuellement, je recherche un(e) Architecte Splunk pour intervenir chez un client grand compte basé à Paris, dans le cadre d’un projet stratégique autour de la supervision et du monitoring des infrastructures IT. Vos missions : • Faire évoluer et administrer la plateforme Splunk • Assurer le suivi des logs, des alertes et des activités de monitoring • Analyser les incidents et accompagner les équipes techniques dans la résolution des problématiques • Concevoir et améliorer les dashboards de supervision et les indicateurs de performance • Collaborer avec les équipes infrastructure, cloud et sécurité afin de garantir la stabilité et la performance des environnements Environnement technique : Splunk Enterprise, monitoring, gestion des logs, dashboards, alerting, environnement cloud et infrastructures critiques. 📍 Localisation : Paris / Île-de-France 📅 Démarrage : ASAP ou sous 1 mois 📆 Durée : 6 mois renouvelables 💰 TJM : Selon profil Profil recherché : • Expérience confirmée sur Splunk en environnement complexe • Bonne maîtrise de l’administration et de l’architecture Splunk • Expérience en monitoring, analyse de logs et gestion d’incidents • Capacité à travailler dans des environnements grands comptes • Bon relationnel et capacité à collaborer avec plusieurs équipes techniques Si cette opportunité vous intéresse, pouvez-vous me communiquer vos disponibilités pour un échange téléphonique ainsi que votre numéro de téléphone ? Je reste disponible pour échanger.

Le Chef de Projet SOC est le garant de la mise en place opérationnelle des dispositifs de détection et de réponse aux incidents pour nos clients Grands Comptes. Véritable chef d'orchestre, il pilote les ressources techniques et assure l'interface entre les besoins stratégiques du client et l'implémentation technologique (SIEM, EDR, etc.). 2. Missions Principales Pilotage Stratégique et Opérationnel Définition des stratégies : Piloter les ressources en charge de la définition et de l'implémentation des stratégies de sécurité opérationnelle pour couvrir les risques et enjeux spécifiques des clients. Organisation de la détection : Piloter la mise en place des dispositifs de détection d'incidents (gouvernance, processus, organisation). Expertise Technique : Encadrer les consultants pour le déploiement des outils et des signatures de sécurité (architecture SIEM, déploiement de capteurs type EDR/XDR). Réception et Qualité : Piloter les phases de recette (VABF/VSR) des infrastructures et services du SOC avant leur passage en production. Gestion de Projet et Gouvernance Pilotage de projet : Établir les plannings, réaliser le suivi des actions, des charges et du budget Reporting : Donner une visibilité claire au client et à la direction interne sur l'avancement et la santé du projet. Gestion des risques : Assurer le suivi des risques projets et proposer des solutions de remédiation immédiates. Animation : Préparer et animer les comités de suivi (COPROJ) et les comités de pilotage (COPIL). Livrables : Rédiger et valider les livrables documentaires (Dossiers d'architecture, procédures d'exploitation, rapports d'activité). Communication et interface Coordination : Faciliter la communication entre les différentes parties impliquées internes (analystes SOC, ingénieurs cyber) et externes (RSSI client, éditeurs). Accompagnement : Accompagner les clients grands comptes dans des environnements techniques variés et complexes.

Fiche de mission - Ingénieur Sécurité Linux - Hardening & Déploiement OS 1. Titre de la mission Ingénieur Sécurité Linux - Hardening & Déploiement OS 2. Contexte Notre client, acteur industriel majeur, conduit un chantier de sécurisation de son parc Linux au sein du Chapter "Server & Storage" (Direction IT and Cloud Services), en réponse aux directives issues d'un audit mené par la BCE. Le référentiel de sécurisation retenu est le standard CIS Niveau 1. Les socles techniques concernés sont les suivants : RedHat 9, Rocky 9, RedHat 8, Rocky 8, RedHat 7, CentOS 7, et potentiellement RedHat 6 (à définir). Le périmètre à couvrir inclut en priorité les infrastructures on-prem et GCVE (Intranet, Zones Protégées et DMZ), avec une extension envisagée aux environnements Cloud dans un second temps, pouvant impliquer d'autres distributions Linux. La mission est réalisée en mode Agile, en étroite collaboration avec les équipes Sécurité, Administration Linux, ainsi que des équipes offshore (Inde). 3. Missions et responsabilités • Participation, avec l'équipe Sécurité et l'équipe d'Administration Linux, à la définition des points de sécurisation à considérer ; • Définition d'un macro-planning présentant les principaux jalons et livrables de la mission ; • Réalisation de la sécurisation des images OS en accord avec les normes définies (CIS Niveau 1) ; • Intégration des images sécurisées dans les mécanismes existants de déploiement d'OS ; • Réflexion et propositions sur la manière de traiter le parc déjà déployé en minimisant les risques pour le business ; • Mise en oeuvre de la sécurisation sur le parc déployé ; • Collaboration étroite avec l'équipe d'Administration Linux et l'équipe Sécurité ; • Coopération potentielle avec les équipes offshore/Inde (équipes L3 et L2). Livrables attendus : • Le planning projet ; • Une version d'OS sécurisé par socle concerné ; • La documentation de sécurisation associée à chacun de ces OS ; • L'intégration des OS sécurisés dans les mécanismes de déploiement d'OS ; • La sécurisation du parc existant. 4. Profil recherché Compétences techniques • Maîtrise technique des OS Linux (RedHat, CentOS, Rocky OS), y compris les OSsécurisés (DMZ) ; • Connaissance approfondie de la sécurisation des OS (CIS et/ou ANSSI et/ou ISO) ; • Expertise sur la mise en oeuvre technique d'une sécurisation OS basée sur un référentiel de sécurité (technique, réglementaire ou normatif) ; • Connaissance d'Ansible. Compétences comportementales • Capacité à travailler en mode Agile et en environnement multi-équipes ; • Aptitude à la collaboration avec des équipes pluridisciplinaires et offshore ; • Maîtrise de l'anglais courant (écrit et oral). Expérience • Expérience justifiée en sécurisation d'environnements Linux en contexte industriel; • Expérience sur des périmètres on-prem, DMZ et Zones Protégées ; • Expérience en environnement Cloud appréciée. 5. Informations pratiques • Durée : Mission longue • Démarrage : • Localisation : 92 • Télétravail : 2 jours

Recherche Administrateur Systèmes Windows / Linux – Expert Nous recherchons un Administrateur Systèmes Windows / Linux expérimenté pour intervenir dans un contexte industriel , au sein d’un environnement de production exigeant. Contexte de la mission La mission s’inscrit dans le cadre de l’administration, de l’exploitation et de l’automatisation d’infrastructures systèmes critiques. Le consultant interviendra sur des environnements Windows et Linux, avec une forte dimension automatisation, patch management, supervision et support à la production. Missions principales Le candidat aura pour responsabilités de : Automatiser le déploiement de l’antivirus via Ansible / AWX Automatiser le patchage récurrent via WSUS Administrer les serveurs Windows de sites industriels et les serveurs centraux Mettre en place les plans de patchage selon les contraintes opérationnelles des sites Participer à la résolution d’incidents de production Travailler en coordination avec les équipes SI industrielles et les équipes d’exploitation Rédiger et mettre à jour les procédures, consignes d’exploitation et documentations techniques Contribuer à la mise à jour de l’intranet technique / base documentaire Produire les livrables projet : dossiers d’exploitation, procédures, documentation technique

Dans le cadre du renforcement de ses équipes infrastructure, notre client recherche un Administrateur Systèmes expérimenté afin d’intervenir sur des environnements de production critiques et fortement disponibles. La mission s’inscrit au sein des équipes infrastructure systèmes avec une dominante Linux (70%) et un périmètre Windows Server (30%). Administration systèmes Linux & Windows Administration et maintien en conditions opérationnelles des infrastructures serveurs Gestion des incidents N2/N3 et support aux équipes exploitation Supervision, analyse et résolution des problématiques systèmes Gestion des performances, de la capacité et de la disponibilité des plateformes Participation aux opérations de patching et de sécurisation des environnements Automatisation des tâches d’exploitation et d’administration Contribution aux projets d’évolution d’infrastructure Rédaction et mise à jour de la documentation technique Participation aux astreintes si nécessaire Environnement technique Linux (majoritaire) SUSE Linux Enterprise Server (SLES) Environnements Linux mixtes possibles : CentOS / Ubuntu / RedHat-like Shell scripting (Bash) Gestion des services, stockage, filesystem, performance tuning Virtualisation VMware Supervision / monitoring Ordonnancement et gestion des logs Windows Windows Server Active Directory GPO DNS / DHCP Gestion des accès et des comptes PowerShell Stack & écosystème possibles Compte tenu du contexte client et de leurs infrastructures critiques, le profil pourra évoluer dans des environnements : Haute disponibilité Datacenter / virtualisation ITIL / exploitation Outils de supervision et d’industrialisation Environnements fortement sécurisés Production 24/7 Une sensibilité à l’automatisation, à la fiabilisation des plateformes et aux environnements critiques est fortement appréciée.

Missions principales 🔧 Ingénierie & architecture Concevoir et faire évoluer les infrastructures (Linux, Windows, virtualisation, hardware) Définir les standards techniques et valider les architectures cibles Assurer la cohérence entre systèmes legacy et environnements Cloud (GCP) ⚙️ Automatisation & DevOps Développer des outils d’automatisation (Python, Bash, Ansible) Mettre en place et optimiser des pipelines CI/CD et pratiques GitOps Garantir la qualité, le versioning et la documentation des infrastructures 🚨 Support & expertise N3 Intervenir sur les incidents critiques en escalade niveau 3 Réaliser les analyses RCA et proposer des solutions durables Assurer le maintien en condition opérationnelle et sécurité 📈 Amélioration continue Identifier des gains de performance et d’optimisation des coûts Participer à la veille technologique

Contexte de la mission Dans le cadre d’un programme de transformation d’infrastructure et de modernisation des plateformes techniques, nous recherchons un Expert Infrastructure N3 capable d’intervenir sur des environnements hybrides complexes mêlant systèmes OnPremise et Cloud. Le consultant participera à des projets stratégiques autour de la migration vers Google Cloud Platform (GCP), de l’industrialisation des infrastructures et du maintien en condition opérationnelle de plateformes critiques. Ce rôle nécessite une forte expertise système Linux, une excellente maîtrise de la virtualisation et une solide culture DevOps orientée automatisation et Infrastructure as Code. Objectifs de la mission L’Expert Infrastructure N3 aura un rôle de référent technique transverse et interviendra sur : La conception et l’évolution des architectures systèmes et virtualisation L’automatisation et l’industrialisation des infrastructures Le maintien en condition opérationnelle et de sécurité des plateformes critiques L’accompagnement des équipes techniques sur les bonnes pratiques d’exploitation et d’automatisation Responsabilités principalesIngénierie & Architecture Technique Réaliser les études techniques autour des infrastructures Linux, Windows, virtualisation et hardware Définir les standards techniques et participer aux choix d’architecture Assurer la cohérence entre les environnements historiques et les cibles Cloud Participer aux projets de migration vers GCP Automatisation & DevOps Développer et maintenir des outils d’automatisation (Python, Bash, Ansible) Concevoir et maintenir des infrastructures as code via Terraform Participer à l’amélioration des pipelines CI/CD et des pratiques GitOps Industrialiser les déploiements et les opérations d’exploitation Expertise N3 & Support Critique Intervenir en expertise niveau 3 sur les incidents complexes Réaliser les analyses de causes racines (RCA) Mettre en œuvre des plans de remédiation durables Garantir le maintien en condition opérationnelle et de sécurité des plateformes Amélioration Continue Identifier les optimisations techniques et de performance Participer à la veille technologique Contribuer à l’évolution des standards d’exploitation et d’automatisation Environnement techniqueCompétences indispensables Linux : Debian, RHEL, CentOS Windows Server Virtualisation : VMware vSphere, KVM Automatisation : Ansible, Terraform Scripting : Python, Bash CI/CD & GitOps Git Infrastructure hybride OnPrem / Cloud Compétences appréciées Google Cloud Platform (GCP) NetApp Zerto / PRA Observabilité : Prometheus, Grafana, ELK

Description: Prestation d'administration Linux Red Hat Activités - Exploitation des applications et administration des environnements de Production, Pré-production, Formation - Exploitation et mise en production des applications du SI - Administration systèmes Linux et des services applicatifs - Résolution des incidents de production (support N2) - Contrôle et paramétrage des sauvegardes et restaurations - Contrôle et administration des chaînes Vtom - Allocation de ressources SAN Compétences Clés : - support clients, - mise en production, - coordination, - remontée et résolution d’anomalies ou d’incidents, - exécution des demandes et suivi, - application des règles de sécurité en adéquation avec les exigences client.