Trouvez votre prochaine mission ou futur job IT.

La Direction des Systèmes d'Information a pour mission d'organiser la gestion de l'ensemble du patrimoine informatique et de veiller à l'efficacité des investissements engagés. Au sein des Infrastructures de Production, le domaine est en charge de concevoir, déployer et exploiter les solutions de télécommunications et les briques de sécurité. Poste et missions Dans un périmètre bancaire international exigeant des niveaux de service élevés, vous devrez intervenir sur les infrastructures de sécurité Réseau (technologies les plus modernes, plus de 1000 composants en production). Vos principales missions seront : - Mener des études autour des solutions de sécurité réseau et Internet afin de faire évoluer les infrastructures existantes pour répondre aux nouveaux besoins métier ou sécurité (définition d'architectures, évaluation des nouvelles solutions technologiques) - Accompagner la stratégie Cloud en étudiant les solutions des Cloud Providers pour y intégrer et adapter nos modèles de sécurité - Proposer des solutions innovantes d'automatisation et de publications d'API sur l'ensemble des solutions sécurité et Internet - Accompagner les évolutions Digitales (New Workplace, Télétravail, IoT, BYOD, Fintech, etc.) - Intégrer et déployer les composants de sécurité et Internet - Maintenir en conditions opérationnelles les infrastructures, incluant le support niveau 3 sur les incidents d'infrastructure sécurité en relation avec le SOC et le suivi du parc matériel et logiciel (cycle de vie, failles de sécurité) - Travailler au sein d'une équipe internationale et dynamique (Paris, Porto, Londres, New-York, Hong-Kong)

Fed IT, cabinet entièrement dédié aux recrutements spécialisés sur les métiers de l'informatique (Infra, Data, Développement, MOA, MOE, Management), recherche pour un de ses clients dans le secteur de la finance basé à Paris, un ou une : IT Security Officer (H/F). Le poste est à pourvoir dans le cadre d'un CDI chez le client final. Au sein d'une structure d'envergure internationale, vous serez responsable de la sécurité informatique ainsi que de la supervision de toutes les aspects clés des opérations informatiques avec une vision sécurité sur le périmètre France. Vous serez également susceptible d'accompagner la structure dans tous les projets de sécurité informatique sur le scope Europe-US-Afrique. A ce titre, vos principales missions seront : - Suivre et superviser les performances de l'infogérant sécurité, en agissant comme un point d'escalade afin de veiller à ce que les services soient traités de manière efficace conformément au niveau de service attendu (SLA) ; - Assurer un support N3 sur les incidents les plus complexes et critiques ; - Mener des investigations sécurité qui peuvent inclure des analyses (analyse de logs, analyses Forensique, …), avis d'expert et rédaction de rapports ; - Contribuer à la réalisation des projets d'amélioration de la sécurité informatique, repartis au sein de l'équipe (projets à date : changement du SOC, refonte de l'IAM-PAM, hardening de l'AD, …) ; - Jouer un rôle actif dans les projets métier/IT et les processus opérationnels (la gestion des changements, la gestion des exceptions de sécurité) pour les évaluer d'un point de vue sécurité, sur un périmètre international ; - Assurer une veille permanente du marché sur les solutions innovantes de collaboration interne…

Administrateur système et réseau (H/F) - Libercourt Experis recherche un Administrateur systèmes et réseaux (H/F) afin de renforcer son équipe Lilloise ! Au sein du service Infrastructure de la DSI de l'entreprise l'administrateur Systèmes et Réseaux sera amené à piloter les périmètres : - Infrastructure réseau (LAN, WAN, VPN, routeurs, switches et autres points d'accès, firewall, reverse proxy, VLAN, ...) Pour chacun de ces périmètres, il met en place et administre au quotidien tous les composants de son périmètre ; -Il réalise le support niveau 3 pour les demandes et les incidents informatiques ; - Il garantit la cybersécurité de ses infrastructures et est interlocuteur privilégié du SOC ; - Il assure la supervision, la traçabilité et l'exploitation des événements survenus au sein du système ; - Il assure l'analyse des besoins utilisateur, propose et met en œuvre les solutions techniques ; - Il documente ses travaux (DAT, procédure de configuration, etc.) et maintient cette documentation à jour ; - Il assure la veille technologique et est force de proposition dans l'amélioration du SI.

Descriptif du poste Le bénéficiaire recherche un(e) expert(e) Palo Alto XSOAR Cortex afin d’accompagner la mise en œuvre de playbooks d’automatisation pour la réponse à incident de sécurité, dans le cadre du renforcement de ses capacités de gestion et remédiation des menaces. La mission inclut un volet conseil, conception et formation pour assurer la montée en compétence des équipes internes. Missions principales : Conception et développement de playbooks dans Cortex XSOAR, adaptés aux différents scénarios d’incidents de sécurité (intrusion, malware, phishing, exfiltration de données, etc.). Analyse fonctionnelle et technique des besoins de l’équipe SOC pour traduire leurs processus opérationnels en automatisations efficaces. Création et maintien de librairies de connecteurs API réutilisables pour intégrer Cortex avec des outils tiers (SIEM, EDR, solutions de Threat Intelligence, systèmes ITSM, etc.). Formation et accompagnement des équipes opérationnelles sur l’usage avancé de Cortex XSOAR, les bonnes pratiques de conception de playbooks et la maintenance des intégrations. Participation à la roadmap du service, incluant la planification des évolutions, l’identification des nouvelles automatisations possibles, et la veille technologique sur les fonctionnalités Cortex. Documentation technique des playbooks, connecteurs et procédures, garantissant leur exploitabilité par les équipes SOC à long terme. Tests, validation et optimisation des automatisations pour assurer leur fiabilité et minimiser les interventions manuelles.

Contexte du posteNous sommes un bureau d’études de référence dans le domaine de la vision optronique , basé à Marseille. Depuis plus de 20 ans, nous concevons et développons des solutions de vision embarquée sur mesure pour des secteurs variés tels que le spatial, la défense, l’aéronautique, l’agriculture de précision, le transport, le médical ou encore l’environnement. Dans le cadre de notre croissance et afin de renforcer notre département R&D, nous recherchons un(e) Ingénieur(e) Systèmes Embarqué Bas Niveau (Kernel) . Vous rejoindrez une équipe passionnée et pluridisciplinaire, dédiée à la conception de systèmes de vision à l’état de l’art sur des plateformes de calcul haute performance. Rigoureux(se), curieux(se) et animé(e) par le goût de l’innovation, vous évoluerez dans un environnement technique stimulant, au sein d’une PME agile et reconnue pour son expertise. MissionsMissions principales Participer au développement et à l’intégration de systèmes de vision embarqués sur plateformes SoC multimédias (NVIDIA Jetson AGX, Xilinx Zynq, NXP i.MX…). Contribuer à toutes les étapes du développement : spécifications, prototypage, codage, tests et gestion de configuration. Développer du code bas niveau (noyau Linux, bootloader, drivers, BSP). Implémenter et optimiser des fonctions multimédias : acquisition, compression, gestion et transmission de flux vidéo/audio. Collaborer étroitement avec les équipes électronique, FPGA et traitement d’image pour garantir la cohérence et la performance des systèmes. Missions annexes Rédiger la documentation technique et les rapports de validation. Participer à la veille technologique autour des plateformes embarquées, GPU et systèmes Linux récents. Contribuer à l’amélioration continue des outils et des process internes.

🎯 Missions proposées Assurer la supervision technique et le support N3 du service EDR (Business As Usual). Maintenir la continuité opérationnelle des solutions de protection : antivirus, EDR, agents de sécurité, proxy. Superviser la conformité des configurations de sécurité sur les endpoints. Participer à la gestion des incidents de sécurité et à leur remédiation. Collaborer transversalement avec les équipes réseau, proxy, SOC et infrastructure. Contribuer à des projets d’évolution des solutions EDR (upgrades, durcissement, migration…). Produire et maintenir la documentation technique (procédures, runbooks). Fournir des KPI réguliers sur la conformité et les incidents. Identifier des axes d’amélioration pour renforcer la posture sécurité. 👤 Profil recherché: 5 à 7 ans d'expérience en sécurité des postes de travail / Endpoint Protection. Expertise technique en EDR, AV, DLP, agents de sécurité. Bonne connaissance en sécurité opérationnelle, durcissement, patch management. Compétences réseau, proxy, DNS, Windows/Linux. Anglais courant obligatoire (oral et écrit). Autonomie, rigueur, capacité de documentation. Bon relationnel et à l’aise dans un environnement international

En tant qu'ingénieur cyber N3, votre mission principale est de renforcer la capacité de détection du SOC en intégrant des sources de logs stratégiques, notamment les logs "core" ou "métier", dans notre plateforme SIEM Splunk. Cette initiative vise à étendre la visibilité au-delà des infrastructures standard pour identifier des menaces plus sophistiquées et spécifiques à l'entreprise. Description de la mission Votre rôle est à la fois technique et stratégique. Il ne se limite pas à la configuration de Splunk ; il s'agit d'un véritable projet qui exige de la communication, de la rigueur et une compréhension approfondie des risques de l'entreprise. Pilotage de l'onboarding : Vous êtes le moteur de cette initiative. Vous identifiez, en collaboration avec les architectes et les RSSI (HoC), les applications et les produits métiers critiques. Votre objectif est de déterminer quelles sources de logs apporteront la plus grande valeur ajoutée en matière de détection. Cette phase nécessite d'excellentes compétences en priorisation pour focaliser les efforts sur les cibles les plus pertinentes. Communication et collaboration : Vous agissez comme un pont entre le SOC et les équipes de développement (I-tracing) ou d'infrastructure(équipe diverse). Vous devez être capable de communiquer clairement les besoins techniques du SOC (format des logs, champs requis, méthode d'envoi) et de surmonter les obstacles techniques et organisationnels. Vous n'êtes pas un simple exécutant, mais un conseiller technique qui guide les équipes pour s'assurer que les logs sont envoyés de manière optimale. Ingestion et parsing des logs dans Splunk : Une fois les logs reçus, vous êtes responsable de leur intégration technique dans Splunk. Cela implique de créer des règles de parsing (Splunk Technology Add-ons ou TAs) pour extraire les informations pertinentes et de les normaliser afin qu'elles soient exploitables par les analystes du SOC. Développement d'éléments de détection : L'intégration des logs n'est qu'une première étape. Votre responsabilité principale est de traduire les risques métier en règles de corrélation, alertes et tableaux de bord de détection. Vous devez avoir une forte maturité technique pour concevoir des détections pertinentes et à faible taux de faux positifs, en vous basant sur la connaissance des menaces propres à l'environnement de l'entreprise. En résumé, cette mission fait de vous un architecte de la détection, transformant des données brutes en informations de sécurité actionnables pour protéger les actifs les plus précieux de l'organisation.

Ingénieur systèmes Linux, DevOps Docker, python, Ansible - Vorstone - PARIS Vorstone recherche un Ingénieur DevOps, Linux, , Docker, python, Ansible dans le cadre du renforcement de l’équipe SOC (Security Operations Center) de son client basé en Ilde France/Paris . Vous rejoindrez plus particulièrement l’équipe Protect en charge de l’ outillage CyberSOC , notamment le WAF , le scan de vulnérabilités y compris le Bastion Wallix . l'Ingénieur systèmes Linux confimé, DevOps Docker, python, Ansible interviendra au sein d’une équipe de 3 personnes dans un environnement multiculturel et techniquement exigeant , avec des échanges réguliers avec des ressources basées en Inde. Missions principales Gestion et Administration systèmes Linux : Gérer les opérations systèmes, technique et des applications applicatives en open source sous Linux . Automatiser le déploiement et la configuration des applications et services via Docker , scripts Python, PowerShell, Ansible et les nombreuses API des systèmes et applications (Wallix, WAF Imperva, Cloudflare, Zabbix…). Gestion, sécurisation et pérennisation des plateformes techniques Mettre en place et pérenniser l’outil de monitoring Zabbix Collaborer avec les équipes globales (Inde, Europe) sur les problématiques de sécurité, de supervision et d’automatisation.

Contexte de la mission : Au sein du Group Digital & IT, les équipes réseau du CTO fournissent des services critiques de réseau/télécommunication pour le groupe, y compris, mais sans s'y limiter, VPN, WAN, WIFI & LAN, plateformes de navigation Internet, DNS, DHCP, IPAM, pare-feu, etc. En tant qu'ingénieur en sécurité réseau, vous soutenez la cybersécurité des services et des plateformes fournies par les équipes réseau du CTO. Sous la responsabilité de l'agent de sécurité réseau, vous soutenez la mise en œuvre de la stratégie de cybersécurité, des opérations et de la conformité dans votre périmètre (en alignement avec la stratégie informatique et commerciale du groupe). Objectifs et livrables : Construire la sécurité des services réseau : Contribuer à mettre en œuvre la stratégie réseau basée sur les risques, le paysage de menaces, l'évolution technologique et la stratégie informatique du groupe; Contribuer à définir et communiquer les politiques/normes de sécurité réseau et assurer leur compréhension; Soutenir les équipes réseau dans la mise en œuvre de la sécurité dans la gestion de projets et des risques; Contribuer à mettre en œuvre la gouvernance de la sécurité réseau; Veille sécuritaire sur les vulnérabilités et les tendances concernant les technologies réseau en coordination avec l'équipe SOC CTI et les équipes opérationnelles; Soutenir l'amélioration continue de la sécurité du périmètre réseau du CTO : Élever le niveau de sécurité général des parties prenantes du réseau grâce à des sensibilisations et des formations; Construire et déployer des contrôles de sécurité réseau; Soutenir les agents de sécurité locaux et le CISO Business sur des sujets réseau; Effectuer des analyses de risques sur l'infrastructure applicative et réseau; Livrer l'opération de sécurité pour les services et plateformes réseau : Assurer la gestion de la sécurité dans les activités RUN (IAM, vulnérabilité, exception de sécurité, ouverture de flux, etc.); Fournir une conformité continue en matière de sécurité (tour de contrôle) et des rapports périodiques; Orienter la mise en œuvre de plans d'amélioration continue et de remédiation; Assurer la gestion des incidents de cybersécurité sur son périmètre et contribuer à la résolution des incidents majeurs ou des crises; Compétences demandées : Analyse de risques : Confirmé Sécurité réseau : Confirmé Connaissances informatiques globales : Avancé Cybersécurité : Confirmé Pare-feu : Confirmé LAN et Wifi : Avancé

Contexte de la mission La mission s’inscrit au sein d’un Global Security Operations Center (GSOC), plus précisément dans l’équipe Détection & Automatisation. Le consultant jouera un rôle clé dans la gestion et l’optimisation d’une plateforme Splunk (environ 8 To de données par jour) utilisée pour la surveillance cybersécurité et la réponse aux incidents. Il collaborera étroitement avec les équipes CERT, MSSP et analystes SOC afin de renforcer la supervision, l’automatisation et la fiabilité de l’environnement de cybersécurité. En raison des activités 24h/24 et 7j/7 du GSOC, le poste inclut une astreinte tournante (1 semaine par mois). Objectifs et livrables Missions principales : Administrer et gérer les accès utilisateurs au sein de la plateforme Splunk. Assurer la maintenance régulière et la stabilité de la plateforme. Concevoir et générer des rapports et tableaux de bord pour les besoins opérationnels et de sécurité. Gérer les flux d’ingestion de données et superviser l’intégration des sources de logs et équipements dans Splunk. Garantir la qualité, la cohérence et la fiabilité des données collectées. Restaurer la collecte de logs en cas de perte ou d’interruption. Communiquer efficacement avec les équipes internes et clients externes, en français et en anglais. Contribuer à l’extension et à l’évolution de la couverture de détection. Participer à l’automatisation des processus d’intégration et de contrôle qualité des données. Rédiger des documentations techniques et guides utilisateurs. Participer à l’astreinte mutualisée (équipe de 6 personnes) pour Splunk et outils associés. Accompagner les projets de migration et de transformation liés à Splunk ou aux systèmes de collecte. Développer et déployer des algorithmes de machine learning pour améliorer les capacités d’analyse et de détection. Contribuer à la création de règles de détection cybersécurité et à la mise en œuvre de cas d’usage. Proposer des améliorations continues des outils, procédures et processus de réponse aux incidents. Construire des tableaux de bord et définir des indicateurs de performance (KPI) de sécurité. Participer activement aux communautés internes de sécurité et partager les bonnes pratiques.

Contexte & raison d’être du poste: Au sein de l’équipe Plateforme/Infra/DevOps , tu pilotes la stratégie cloud & automatisation afin d’accélérer le delivery, d’améliorer la fiabilité et d’optimiser les coûts. Tu interviens en lead technique auprès des squads applicatives et des parties prenantes (Produit, Sécurité, Data), avec un fort focus SRE / DevSecOps et une culture “automation-first” . Responsabilités clés: Définir et faire évoluer l’ architecture plateforme (cloud, réseau, sécurité, observabilité). Concevoir, industrialiser et maintenir les pipelines CI/CD (build, test, release) à l’échelle. Mettre en place et maintenir l’ Infrastructure as Code (Terraform/Pulumi) et la configuration (Ansible). Opérer et fiabiliser les runtimes conteneurisés (Kubernetes/Serverless), politiques de déploiement (blue/green, canary). Porter les pratiques SRE : SLIs/SLOs/SLAs, budgets d’erreurs, gestion d’incidents et post-mortems. Intégrer la sécurité by design : secrets management, scans SAST/DAST/IaC, politiques OPA/Gatekeeper, conformité (CIS, ISO 27001, SOC 2). Superviser observabilité & performance : logs, métriques, traces, APM, capacity planning. Piloter le FinOps (suivi coûts, rightsizing, réservations) et l’optimisation continue. Encadrer/mentorer l’équipe DevOps, évangéliser les bonnes pratiques auprès des devs. Contribuer à la roadmap plateforme, au choix des outils et à la veille technologique.

L'équipe Sécurité des Canaux EXternes du département Data Protection de la direction sécurité de XXXX recherche un Développeur Python en équipe cybersécurité dans le cadre de l'automatisation de ces process de sécurité de la messagerie afin d'améliorer la réactivité sur incidents des équipes SOC. Objectif du Projet : Améliorer la réactivité des équipes opérationnelles par le développement d'automatisations autour des différents produits du catalogue cybersécurité. Tâches et Responsabilités : - Concevoir et développer des automatisations de détection et de réponse aux incidents de sécurité. - Collaborer avec les équipes de cybersécurité pour identifier et comprendre les besoins en automatisation et en intégration des outils. - Documenter les processus, le code et s'assurer de leur exploitabilité par les équipes opérationnelles.

Administrateur Systèmes et Réseaux (F/H) - Orléans Nous recherchons un Administrateur Systèmes et Réseaux (F/H) pour l'un de nos clients basé à Orléans . 🎯 VOS MISSIONS SUPPORT Traitement des incidents et demandes liés à l'infrastructure (N2 / N3) ADMINISTRATION Supervision et administration des infrastructures systèmes d'un parc constitué de 850 serveurs dont 180 Linux Maintien en condition opérationnelle de l'infrastructure et des procédures associées (Configuration réseau et système, mises à jour, plan de secours informatique, plans de remédiations, supervision, sauvegardes, stockage…) Participation à des projets liés aux outils collaboratifs et à la sécurité informatique Etude d'architecture et d'infrastructure système Automatisation des tâches récurrentes, industrialisation des procédures (Scripting PowerShell et Bash Linux) SECURITE Participer à la mise en œuvre du programme de cybersécurité de l'entreprise : déclinaison et maintien en condition opérationnelle des équipements de sécurité (SOC/SIEM) Mise à jour de règles firewall (Palo Alto, Fortinet) ADMINISTRATION APPLICATIVE Mise en œuvre et intégration de nouveaux systèmes ou applications (Frontaux web, apache, Tomcat, JBoss, WildFly) Migration ou mise à jour de systèmes, d'applications et de données existantes, en appliquant les bonnes pratiques telles que la sécurité, l'automatisation, la supervision, la gestion des alertes, etc. Participation au déploiement des services Azure, notamment liés à la sécurité (Azure AD, Proxy, etc.)

Patch Management Piloter les cycles complets de patching sur Windows, Linux, VMware ESXi et équipements réseau Évaluer, planifier et déployer les mises à jour sécurité et performance selon les fenêtres de maintenance Assurer la conformité avec les standards sécurité internes (baseline, bonnes pratiques) 🔹 Vulnerability Remediation Travailler en lien étroit avec les équipes SOC / Vulnerability Management pour prioriser les corrections Suivre et valider la conformité des patchs (via SCCM, WSUS, Ansible, vSphere Update Manager…) 🔹 Collaboration & Communication Coordonner avec les équipes métiers pour minimiser les interruptions Préparer les audits et assurer la traçabilité pour la conformité réglementaire 🔹 Operational Excellence Maintenir une documentation claire (patch cycles, exceptions, procédures de rollback) Automatiser les déploiements quand possible Surveiller la santé de l’infrastructure post-patching 🔹 Continuous Improvement Se tenir informé des dernières vulnérabilités et recommandations sécurité Contribuer à l’ amélioration continue des processus de patching et sécurité

Piloter la conception, le déploiement et l’évolution des solutions basées sur Tanium afin de garantir la supervision, la sécurité et la conformité des postes de travail et serveurs au sein du SI. Le PO agit comme point de convergence entre les besoins métier, les contraintes techniques et les équipes d’exploitation/sécurité. Missions principales 1 . Gouvernance produit • Définir et maintenir la vision produit Tanium (usage, couverture, intégration avec l’écosystème ITSM/SIEM/EDR, etc.). • Élaborer et prioriser le backlog produit en lien avec les équipes de sécurité, infrastructure, et exploitation. • Garantir l’alignement avec la stratégie cybersécurité de l’entreprise et les exigences de conformité (ISO 27001, NIS2, etc.). 2. Pilotage et coordination • Animer les rituels agiles (planning, review, daily, rétro) avec les équipes techniques Tanium et les parties prenantes IT. • Assurer la coordination entre les équipes locales et globales (SOC, Cloud, poste de travail, sécurité réseau). • Produire et suivre les KPIs du produit (taux de couverture Tanium, performance des modules, incidents détectés, etc.). 3. Expertise technique Tanium • Concevoir et valider les architectures Tanium (core, modules, connectors, intégrations). • Superviser les implémentations de modules clés : • Tanium Discover, Patch, Deploy, Comply, Enforce, Asset, Threat Response, etc. • Rédiger les standards techniques, scripts et politiques de conformité. • Contribuer à la remédiation automatisée et à la sécurisation proactive du parc. • Effectuer une veille technologique sur Tanium et ses intégrations (ServiceNow, Splunk, Sentinel, etc.). 4. Support et accompagnement • Former les équipes internes à l’utilisation de Tanium (IT, SecOps, gouvernance). • Participer au support de niveau 3 sur les incidents complexes. • Accompagner les audits de sécurité et les campagnes de conformité. 📍 Localisation Poste basé en Île-de-France (hybride), avec déplacements ponctuels selon les projets.

Surveillance continue des vulnérabilités critiques et évaluation de leur risque pour l’organisation Collaboration étroite avec les équipes Vulnerability Management, SOC et CERT Contribution à la définition de stratégies de mitigation et d’actions correctives Production de rapports d’intelligence exploitables pour les parties prenantes internes Analyse et priorisation des vulnérabilités (CVE, exploitabilité, impact métier) Maîtrise de MITRE ATT&CK, threat intelligence, threat modeling et corrélation des TTP