TROUVE TES PROCHAINES MISSIONS FREELANCE ET PROPULSE TA CARRIÈRE !

Dans le cadre d'un projet stratégique de développement de variateurs de vitesse destinés à des environnements industriels exigeants (eau, énergie, oil & gas, HVAC…), un acteur industriel international recherche un Ingénieur Logiciel Embarqué expérimenté pour renforcer ses équipes R&D firmware. Vous interviendrez sur les briques logicielles de communication embarquée et contribuerez à l'évolution de l'architecture logicielle sur microcontrôleurs temps réel. Responsabilités principales : * Développement et évolution des modules de communication embarqués (C/C++, RTOS) * Intégration de protocoles industriels : Modbus, CAN, Ethernet (TCP/IP, UDP), OPC-UA, EtherCAT * Spécification et validation des interfaces avec les autres composants (électronique, sécurité, architecture…) * Coordination technique avec les partenaires internes et externes * Support aux équipes de test, définition des stratégies de validation * Capitalisation, amélioration continue, documentation technique

Dans le contexte des obligations et exigences de sécurité auxquelles le client doit répondre (ANSSI : OSE et directive NIS, norme ISO/IEC 27001...), la Direction Technique Informatique recherche un chef de projets relatifs à la sécurité dans le cadre d'un renfort suite au départ d'un collaborateur. Au-delà des compétences nécessaires à l'exercice de la gestion de projets (méthodes de gestion de projets, outils de gestion de projets...), les candidats devront avoir une expertise dans le domaine et avoir piloté des projets sécurité. Le candidat retenu contribuera à des projets importants avec comme enjeu fort la sécurité des infrastructures Systèmes et Réseau. De plus, il accompagnera les choix techniques avec l'équipe Réseau et Sécurité. Il devra intégrer la connaissance de l'architecture sécurité mise en œuvre à l'Agirc-Arrco et faire le lien avec les différentes entités parties prenantes (RSSI) ou clients. Il doit être force de proposition auprès du directeur de la DTI et saura challenger les propositions des experts techniques évolution sur le domaine de la sécurité. Les projets de nature sécurité qui pourront lui être confiés sont de nature diverse : . Pilotage de plan de remédiations séxu suite audits . Mise en œuvre d'une solution d'authentification à double facteur pour les services Internet de la DSI-RC et pilotage de la mise en œuvre ; . Mise en œuvre de fédérations d'annuaires ; . Mise en œuvre d'un portail présentant le indicateurs sécurité du SI (rédaction de l'expression de besoin, définir les métriques nécessaires au pilotage des aspects sécurité, récolte des indicateurs auprès des entités productrices, développement du portail...) ; . Suivi de la mise en œuvre des recommandations de l'ANSSI (type OSE) - Plan de remédiations ; . Segmentation et cloisonnement Réseau ; . Gérer des projets de mise en œuvre d'architecture réseau et sécurité ; . Préparation des COPILs Sécurité, préparation des audits de sécurité ; En complément, il assistera le Directeur Technique dans la préparation des COPILs Sécurité de niveau Direction. Il préparera les supports de COPIL et les partagera avec le management de la DTI. Il est recherché un chef de projet technique et non un consultant sécurité, un candidat qui a toute la capacité d'exercer, techniquement, une mission de chef de projet avec les connaissances suffisantes pour échanger avec les experts sécurité et les orienter en terme de projet. Les capacités classiques du chef de projet seront évaluées, notamment la capacité à organiser/planifier les travaux, à embarquer les équipes techniques, à reporter à sa Direction mais aussi au DSI... Un relationnel fort est attendu, une capacité à fédérer, une capacité de LeaderShip est attendue. Il est demandé de ne pas présenter de candidat qui n'aurait pas cette cette appétence et les qualités requises pour emmener les équipes et communiquer/reporter avec la Direction. Description du besoin : définition des missions et des obligations afférentes (obligation de conseil et/ou obligation de résultat) Mission de chef de projet technique orienté sécurité. Définition des prestations attendues : Prestations classiques de chef de projet technique. - Rédaction de plans projets (cadrage des projets) ou fiches de projets (projets de tailles modestes), s'assurer de la bonne définition des objectifs des projets pilotés et des projets suivis en portefeuille. - Valider les plans projets ou les fiches de projet des projets suivis en portefeuille. - Organiser des sessions de présentation des projets aux parties prenantes impliquées en phase de démarrage (architectes techniques, experts…) - Intégrer l'ensemble des parties prenantes au plus tôt afin de construire collégialement des trajectoires de réalisation prenant en compte les contraintes d'affectation de ressources. - Proposer, gérer et suivre les lotissements des projets. - Construire et suivre les plannings, plans de charge associés aux projets pour les projets pilotés. - Mettre en place les instances de suivi des projets pilotés et les animer, participer aux instances de suivi des projets suivis en portefeuille. - Coordonner les interventions des acteurs internes à la DTI et externes (Gouvernance de Production, CNRI…) - Organiser la coopération entre les intervenants ; - Préparer les Comités Mensuel de Projet DTI sur son périmètre ; - Identification des problèmes majeurs devant être traités en comité et proposer les scénarios de résolution pour prise de décision et arbitrage - Rédiger des bilans de projet, des REX projets lorsque nécessaire., Environnement technique : . Coffre-fort numérique : CyberArk (EPV) . Authentification : Cisco ISE, NexusGroup . Pare-feu, IDS/IPS : Fortinet, Palo Alto . Protection de la messagerie : Cisco IronPort, FireEye . Gestion des certificats (PKI) : Idnomic (ATOS) . Protection des postes et serveurs (EPP) : Trendmicro, Symantec, Kapersky . Répartition de charges et résilience : F5 BigIP (Firewal Applicatif) . SIEM et SOAR : Logpoint, Cortex xSoar (PaloAlto) . Scanner de vulnérabilité : Qualys Expertises techniques attendues : Niveau Pratique ( soit : planifie et exécute des tâches, analyse des problèmes, propose des solutions) - Technologies de pare-feu * - Technologies de coffre-numérique * - Connaissance réseaux IPs, sécurisation des réseaux IPs… * - Gestion de certificats * - Solutions de gestion des authentifications * - Infrastructures de sécurité au sens large Expertises fonctionnelles attendues : Niveau Pratique ( soit : planifie et exécute des tâches, analyse des problèmes, propose des solutions) - Cadres réglementaires, pratiques issues de l'ANSSI Niveau Maitrise ( soit : gère ses tâches en autonomie complète dans des contextes multiplateformes, engage sa responsabilité sur des tâches confiées) - Méthodes de gestion de projet planification * - Méthodes de gestion de projet évaluation des charges * - Gestion de projet et outillages associés * - Cadres réglementaires, pratiques issues de l'ANSSI - Normes sécurité et en particulier ISO/IEC 2700 * Environnement de travail Environnement technique : . Coffre-fort numérique : CyberArk (EPV) . Authentification : Cisco ISE, NexusGroup . Pare-feu, IDS/IPS : Fortinet, Palo Alto . Protection de la messagerie : Cisco IronPort, FireEye . Gestion des certificats (PKI) : Idnomic (ATOS) . Protection des postes et serveurs (EPP) : Trendmicro, Symantec, Kapersky . Répartition de charges et résilience : F5 BigIP (Firewal Applicatif) . SIEM et SOAR : Logpoint, Cortex xSoar (PaloAlto) . Scanner de vulnérabilité : Qualys Expertises techniques attendues : Niveau Pratique ( soit : planifie et exécute des tâches, analyse des problèmes, propose des solutions) - Technologies de pare-feu * - Technologies de coffre-numérique * - Connaissance réseaux IPs, sécurisation des réseaux IPs… * - Gestion de certificats * - Solutions de gestion des authentifications * - Infrastructures de sécurité au sens large Expertises fonctionnelles attendues : Niveau Pratique ( soit : planifie et exécute des tâches, analyse des problèmes, propose des solutions) - Cadres réglementaires, pratiques issues de l'ANSSI Niveau Maitrise ( soit : gère ses tâches en autonomie complète dans des contextes multiplateformes, engage sa responsabilité sur des tâches confiées) - Méthodes de gestion de projet planification * - Méthodes de gestion de projet évaluation des charges * - Gestion de projet et outillages associés * - Cadres réglementaires, pratiques issues de l'ANSSI

* Le SOE Devops et Systems est garant du bon fonctionnement des solutions, il est l'interlocuteur, le référent sur les outils déployés, maintenus par le SOC. * Le SOE est responsable du maintien en condition opérationnel et du maintien en condition de sécurité des outils du SOC. Il est le référent technique systèmes pour toutes les équipes. * Il a la charge de proposer et déployer de nouveaux outils, de contribuer à l'architecture de la solution et à son intégration dans l'écosystème en place. Ces outils et services pourront être déployés sur des plateformes physiques ou virtuelles. * Dans ce cadre, il codera dans différents langages (Python, Open Source …), il sera de déployer, administrer, et maintenir des systèmes d'exploitation sur Linux, Windows, et des logiciels Ansible, AWX, Kubernetes, Open Shift. * Gérer des systèmes de supervision type Centreon, des systèmes d'orchestration type Cortex. Son autonomie et sa capacité à respecter les engagements en termes de date, et de qualité sont fondamentales. * Réaliser les missions de tracker les usages et d'effectuer un suivi de consommation des partenaires des infrastructures, du type OVH, AWS et autres. * Gérer les comptes clients SOC internes ou externes, et pourra animer des comités avec nos clients., * Automatiser les processus de déploiement et de gestion des applications conteneurisées. * Collaborer avec les équipes de développement pour intégrer les meilleures pratiques DevOps. Surveiller et optimiser les performances des systèmes d'orchestration. * Résoudre les incidents et problèmes techniques liés aux environnements de conteneurs. * Effectuer le maintien en condition opérationnelle et de sécurité des solutions * Documenter les configurations et les procédures opérationnelles.

Active Directory Active Directory Domain Services (AD DS) Administration Windows Azure Batch Cisco Endpoint detection and response (EDR) OS Windows Powershell Publiée le 09/07/2025, L'administrateur sécurité est responsable de la mise en œuvre, de la gestion et de l'amélioration continue des dispositifs de sécurité Informatique de l'entreprise. Il veille à la protection des systèmes d'information contre les menaces internes et externes., · Exploiter les solutions de sécurité (antivirus, Cortex, Çualys, etc.) · Administrer, maintenir et optimiser les serveurs Windows (AD, GPO, WSUS, pare-feu, etc.) · Surveiller les alertes de sécurité, analyser les incidents et appliquer les actions correctives · Participer à la définition et à la mise en œuvre de la politique de sécurité (PSSI) · Participer aux audits de sécurité et des tests de vulnérabilité · Sensibiliser les utilisateurs aux bonnes pratiques en appui du RSSI · Collaborer avec les équipes IT · Être en mesure d'industrialiser les déploiements de correctifs, de l'infrastructure jusqu'à la mise en production et le support. * Solutions Applicatives : Réalisation de développements sur mesure et Tierce Maintenance Applicative de vos applications. * Exploitation Informatique : Maintien en Condition Opérationnelle d'infrastructures informatiques en équipe dédiée ou mutualisée. * Ingénierie Informatique : Délégation de profils expérimentés et certifiés sur des missions d'ingénierie, de développement, d'AMOA et d'AMOE. AIS peut se prévaloir de plus de 300 certifications collaborateurs et d'agréments entreprise éditeurs et constructeurs parmi lesquels : - Microsoft GOLD & SILVER - Habilitations Microsoft DPS pour délivrer des services de consulting autour des solutions Windows Server, System Center, Hyper-V, Windows 7, Office 2010 et 365, Lync, Exchange et SharePoint - Microsoft Academic Education Reseller - Microsoft Cloud Essentials (Office 365 & Azure) - Microsoft SATV (SoftWare Assurance Training Voucher) - Citrix Solution Advisor Silver - VMware Entreprise Solution Provider - Novell & Suse Advanced Certified End-User computing & Datacenter - Symantec SMB Silver - Oracle Gold - IBM Advanced Business Partner Messaging & Collaboration - Veeam Pro Partner - HP Silver Serveurs avec compétences Stockage et Services - NetApp Silver - Dell Preferred Partner - IBM Warranty Service Provider - Cisco Select - Kemp Authorized Partner Plus d'infos sur: http://www.groupeais.fr

Dans le cadre de l'amélioration continue de nos capacités de réponse aux incidents de sécurité, Le CyberSOC souhaite renforcer l'automatisation et l'enrichissement de ses incidents sur Palo Alto Cortex XSOAR. Le CyberSOC utilise XSOAR comme plateforme SOAR principale pour l'orchestration, l'automatisation et la gestion des incidents. Afin de réduire les temps de réponse, améliorer la qualité des analyses et libérer les analystes des tâches répétitives, nous recherchons un DevSecOps expérimenté ayant déjà travaillé sur XSOAR ou ayant de l'expérience sur plusieurs autres SOAR., Objectifs et livrables * Développer et maintenir des playbooks automatisés adaptés à nos cas d'usage. * Intégrer de nouvelles sources d'enrichissement contextuel (Threat Intelligence, Active Directory, outils internes, etc). * Optimiser les connecteurs et intégrations existantes avec nos outils.

Dans une démarche d'amélioration continue de ses capacités de réponse aux incidents de sécurité, un CyberSOC d'un grand groupe industriel souhaite renforcer l'automatisation des traitements d'incidents sur la plateforme Palo Alto Cortex XSOAR. L'objectif est de réduire les temps de réponse, améliorer la qualité des analyses, et libérer les analystes des tâches répétitives via une approche DevSecOps. Objectifs de la mission Développement et maintenance de playbooks automatisés adaptés aux cas d'usage internes Intégration de sources d'enrichissement contextuel (Threat Intelligence, Active Directory, outils internes, etc.) Optimisation des connecteurs / intégrations existantes avec les outils de sécurité, Call API Confirmé Recorded Future Élémentaire CrowdStrike Élémentaire Environnement de travail Dans une démarche d'amélioration continue de ses capacités de réponse aux incidents de sécurité, un CyberSOC d'un grand groupe industriel souhaite renforcer l'automatisation des traitements d'incidents sur la plateforme Palo Alto Cortex XSOAR. L'objectif est de réduire les temps de réponse, améliorer la qualité des analyses, et libérer les analystes des tâches répétitives via une approche DevSecOps.