Trouvez votre prochaine mission ou futur job IT.

Sécurité Opérationnelle ● Implémenter, configurer et maintenir les solutions de sécurité (WAF, EDR, Web Gateway, SIEM, IAM, Zero Trust …). ● Assurer la protection contre les attaques (DDoS, bots, exfiltration de données). ● Contribuer au déploiement de politiques de sécurité conformes aux standards internes et aux pratiques DevSecOps. Détection & Réponse aux Incidents ● Participer à la surveillance des menaces via les outils SIEM. ● Analyser les incidents de sécurité et contribuer aux investigations post-incident (forensics). ● Proposer et mettre en œuvre des mesures correctives pour éviter les récidives. ● Assurer les astreintes en HNO & Week-End afin de garantir une réactivité continue aux menaces Gestion des Accès & Conformité ● Administrer les politiques IAM et la traçabilité des accès (Cloud & On-Premise). ● Automatiser la gestion des habilitations. ● S’assurer de la conformité des plateformes aux exigences de sécurité et de gouvernance. Support aux équipes techniques et métiers ● Accompagner les BUs dans la prise en compte des spécificités de sécurité. ● Participer à l’intégration sécurisée de solutions SaaS et Cloud. ● Sensibiliser les équipes aux bonnes pratiques de sécurité.

🎯 Nous recherchons pour notre client final, un grand compte, un Product Lead Cybersécurité afin de piloter plusieurs projets portés par des responsables techniques cybersécurité ayant déjà défini les objectifs métier. Les projets peuvent concerner la mise en place de solutions telles que : Continuous Threat Exposure Management (CTEM) WAF (Web Application Firewall) Protection des API 🛠️ Missions principales : Coordonner plusieurs projets cybersécurité en parallèle Apporter une expertise organisationnelle aux équipes basées à Paris et en Inde Identifier les risques liés aux projets Rédiger une synthèse des solutions existantes sur le marché Identifier la solution la plus adaptée aux besoins exprimés Définir les objectifs, indicateurs de succès, planning et budget Assister le responsable technique cybersécurité dans la définition et la priorisation des actions Piloter les passages en comités : Comités métiers (comités de pilotage, à structurer si nécessaire) Comités d’entreprise (« Execution Committee »), examinant les conformités aux politiques internes (architecture, gestion, données personnelles, licences, etc.) Assurer un reporting régulier au directeur de la cybersécurité, selon le cadre fourni Préparer le passage en phase d’exploitation des solutions Assurer la communication autour des projets Être l’interface avec l’équipe Procurement Apporter une expertise en gestion de projets 📦 Livrables attendus : Supports pour les comités de pilotage et les « Execution Committees » Comptes rendus des instances de pilotage Rapport budgétaire actualisé avec backlog Matrice des rôles pour la phase d’exploitation Spécifications des tests Rapport hebdomadaire d’avancement du projet Rapport de consommation et d’optimisation Cloud Documentation projet et documentation de maintenance à jour

Dans le cadre du renforcement de la cybersécurité de son infrastructure cloud, un grand groupe international du secteur de l’assurance met en place un nouveau produit global de protection des environnements cloud (WAAP & API security) . Le consultant interviendra sur les aspects techniques du projet : migration sécurisée , revue des solutions de sécurité , gestion des incidents DDoS et WAF , et accompagnement des entités dans leur onboarding . Il contribuera activement à la production de la documentation projet (HLD/LLD, processus d’onboarding, tests), à la gestion des relations fournisseurs et à la coordination des actions techniques avec les équipes cybersécurité et architecture.

Mission Générale Le/La Security Engineer est garant de la mise en œuvre opérationnelle des politiques de sécurité de l’entreprise. Il/elle conçoit, déploie et maintient des solutions de sécurité robustes, résilientes et automatisées pour protéger les infrastructures, les applications, les données et les utilisateurs. En lien direct avec les équipes de l’IT France, le CISO et les équipes IT des BU, il/elle participe activement à l’identification des menaces, à la prévention des risques, à la réponse aux incidents, et à la veille technologique en cybersécurité. Sécurité Opérationnelle Implémenter, configurer et maintenir les solutions de sécurité (WAF, EDR, Web Gateway, SIEM, IAM, Zero Trust …). Assurer la protection contre les attaques (DDoS, bots, exfiltration de données). Contribuer au déploiement de politiques de sécurité conformes aux standards internes et aux pratiques DevSecOps. Détection & Réponse aux Incidents Participer à la surveillance des menaces via les outils SIEM. Analyser les incidents de sécurité et contribuer aux investigations post-incident (forensics). Proposer et mettre en œuvre des mesures correctives pour éviter les récidives. Assurer les astreintes en HNO & Week-End afin de garantir une réactivité continue aux menaces Gestion des Accès & Conformité Administrer les politiques IAM et la traçabilité des accès (Cloud & On-Premise). Automatiser la gestion des habilitations. S’assurer de la conformité des plateformes aux exigences de sécurité et de gouvernance. Support aux équipes techniques et métiers Accompagner les BUs dans la prise en compte des spécificités de sécurité. Participer à l’intégration sécurisée de solutions SaaS et Cloud. Sensibiliser les équipes aux bonnes pratiques de sécurité. Veille & Innovation Assurer une veille sur les cyber-menaces et les technologies de défense. Tester et évaluer de nouvelles approches (automatisation, IA appliquée à la détection). Contribuer à l’amélioration continue des pratiques et outils de sécurité.

Notre client, acteur majeur dans le secteur des paiements, est à la recherche de son ou sa futur(e) Analyste SOC (H/F) pour son site de Suresnes, Île-de-France en raison du renforcement de son équipe Cyber SecOps. Vos missions : Intégré(e) à une équipe de professionnels de la cybersécurité, vous devrez : * Surveiller et analyser en continu les événements de sécurité à l’aide d’outils SIEM afin de détecter les menaces ou incidents potentiels. * Répondre aux incidents en exécutant les processus de réponse, incluant l’investigation, l’éradication et la récupération pour les incidents de sécurité identifiés. * Détecter les menaces en analysant les comportements suspects, malwares, vulnérabilités et autres indicateurs de compromission. * Analyser les journaux provenant de diverses sources (pare-feu, proxy, IDS/IPS, points de terminaison) pour corréler les événements et identifier les schémas. * Rédiger des rapports clairs sur les incidents de sécurité, et escalader les problèmes vers les équipes appropriées. * Collaborer avec les équipes IT, conformité et gestion des risques pour traiter les vulnérabilités et améliorer la posture de sécurité globale. * Optimiser les outils de sécurité, notamment les pare-feu, WAF, proxy et la protection des points de terminaison. * Assurer une veille continue sur les menaces et les bonnes pratiques en cybersécurité pour renforcer proactivement les capacités de détection. * Former et sensibiliser les parties prenantes sur les meilleures pratiques en matière de sécurité et de prévention des incidents. Les compétences techniques * Bonne connaissance des protocoles réseau (WAN/LAN) et des systèmes d’exploitation (Unix/Linux, Windows). * Expertise dans les outils et solutions de sécurité : pare-feu, proxy, IPS/IDS, WAF. * Expérience pratique avec des outils SIEM (Security Information and Event Management) et scanners de vulnérabilités. * Maîtrise des méthodologies de réponse aux incidents et de détection des menaces. * Connaissance des normes et cadres de cybersécurité (NIST CSF, ISO/IEC 27001, RGPD, PCI DSS, etc.).

Product Owner Cybersecurité Akamai APP et APP ASM Responsable du déploiement de l’outil de Sécurité AKAMAI sur les périmètres LPFR / Mon Compte / Digiposte / RLP / Move to cloud Azure : assurer la mise en place et l'optimisation des solutions de protection AKAMAI (Anti-DDoS, WAF et AntiBot) sur les applications les plus exposées du groupe Garantir les conditions de déploiement et d'exploitabilité pour la mise en Production de la Solution AKAMAI (Analyse des besoins et étude de faisabilité : étudier les spécificités et les contraintes des applications Métier candidates afin d’établir une stratégie de déploiement adaptée à chaque contexte). Assurer une collaboration étroite avec le N2/N3 du CSO en charge de l’exploitation de l’outil. Organiser le passage de la phase Build vers le RUN Garant du Change management à chaque déploiement à l’échelle du groupe Réaliser la clôture des chantiers et du projet conformément à la Roadmap. Garantir l'élaboration et l'application du RACI Identifier et garantir l'engagement de toutes les parties prenantes du projet Coordonner tous les acteurs du projet (utilisateurs finaux, Directions Métiers, Experts N2/N3, RSSI) Coordonner ces actions en méthode Agile 3 modules pour chacune des applications embarquées de la performance. Mise en place de l’Offre de Service du CSO : concevoir, déployer et assurer la MCO de l’offre de service du CSO. Définition de l'offre de service : Concevoir et formaliser l'offre de service SOC en fonction des besoins métier et des exigences de cybersécurité. Coordination des équipes SOC : Travailler avec les équipes Pilotage, Réponse aux Incidents, Infrastructures de Sécurité et IAM pour garantir une offre cohérente et efficace. Assurer l’intégration de l’Offre de service du CSO dans l’écosystème de Sécurité du groupe Mise en place et suivi des indicateurs de performance : Définir et suivre les KPIs liés aux services SOC pour mesurer l'efficacité et optimiser les processus. Amélioration continue : Mettre en place une roadmap d'évolution de l'offre de service en tenant compte des retours des utilisateurs et des évolutions technologiques. Veille technologique et conformité : Assurer une veille sur les tendances de cybersécurité et garantir la conformité aux standards de sécurité en vigueur. Gestion des parties prenantes : Assurer la communication et la coordination avec les équipes internes, les clients internes et les fournisseurs. Mis en place de l’outil de pilotage de la sécurité opérationnelle par les risques : accompagner la mise en place du cockpit permettant de piloter la sécurité opérationnelle par les risques Compléter la cartographie applicative de la sécurité opérationnelle en vue d’établir une vision claire des périmètres de sécurité couverts, de leurs niveaux de sécurité actuels, d’identifier le niveau d’écart par rapport à la cible. Participer à la définition des plans d’actions de renforcement des dispositifs de maitrise des risques et piloter / accompagner les projets découlant de cette cartographie

Missions principales Sécurité opérationnelle Implémenter, configurer et maintenir des solutions de sécurité : WAF, EDR, Web Gateway, SIEM, IAM, Zero Trust, etc. Assurer la protection contre les attaques : DDoS, bots, exfiltration de données. Contribuer à la mise en œuvre de politiques de sécurité conformes aux standards internes et aux pratiques DevSecOps. Détection et réponse aux incidents Surveiller les menaces via les outils SIEM et effectuer une analyse continue des événements. Participer aux investigations post-incident (forensics) et appliquer des mesures correctives. Réaliser des astreintes en heures non ouvrées (HNO) et week-ends pour assurer une réactivité continue. Gestion des accès et conformité Administrer les politiques IAM et assurer la traçabilité des accès (Cloud & On-Premise). Automatiser la gestion des habilitations. Garantir la conformité des plateformes aux exigences de sécurité et de gouvernance. Support et accompagnement des équipes Accompagner les équipes techniques et métiers dans l'intégration des exigences de sécurité. Participer à l’intégration sécurisée de solutions SaaS et Cloud. Contribuer à la sensibilisation des collaborateurs aux bonnes pratiques de cybersécurité. Veille technologique et innovation Réaliser une veille active sur les cyber-menaces et les technologies de défense. Tester de nouvelles approches (automatisation, IA pour la détection, etc.). Contribuer à l’amélioration continue des pratiques de sécurité du groupe.

Nous recherchons un analyste SOC motivé et compétent pour rejoindre notre équipe Cyber SecOps. Dans ce rôle, vous serez responsable de la surveillance, de la détection, de l'investigation et de la réponse aux incidents de sécurité à l'échelle mondiale. Vous travaillerez en collaboration avec des professionnels de la cybersécurité pour protéger nos actifs, données et réputation, tout en contribuant à l'amélioration continue de notre posture de sécurité. Responsabilités principales : Surveillance et analyse : Assurer une surveillance continue et analyser les événements de sécurité à l'aide d'outils SIEM pour détecter les menaces ou incidents potentiels en collaboration avec un centre de sécurité externalisé. Réponse aux incidents : Exécuter les processus de réponse aux incidents, incluant l'investigation, la containment, l'éradication et la récupération après un incident de sécurité. Détection des menaces : Identifier et analyser les comportements suspects, les malwares, les vulnérabilités et d'autres indicateurs de compromission. Analyse des logs : Examiner les logs provenant de diverses sources (pare-feu, proxies, IDS/IPS, endpoints) pour corréler les événements et identifier les patterns. Reporting : Documenter les incidents de sécurité, fournir des rapports clairs et concis, et escalader les problèmes vers les équipes appropriées. Collaboration : Travailler en étroite collaboration avec les équipes transverses (IT, Conformité, Gestion des Risques) pour traiter les vulnérabilités et améliorer le paysage de sécurité. Optimisation des outils : Contribuer à l'ajustement et à l'optimisation des outils de sécurité, y compris les pare-feu, WAF, proxies et protection des endpoints. Veille sur les menaces : Se tenir informé des dernières menaces, vulnérabilités et bonnes pratiques en cybersécurité pour améliorer proactivement les capacités de détection. Éducation et sensibilisation : Fournir des conseils sur les meilleures pratiques en matière de sécurité et de prévention des incidents.

Smarteo recherche pour l'un de ses clients, grand compte, Un Product Owner Cybersecurité sur Le 92 Démarrage ASAP Localisation Issy les Moulineaux / Télétravail 2 à 3 jours par semaine Durée de la mission : 2 ans Projet : Responsable du déploiement de l'outil de Sécurité AKAMAI sur 5 périmètres Tâches : Déploiement/MCO : assurer la mise en place et l'optimisation des solutions de protection AKAMAI (Anti-DDoS, WAF et AntiBot) sur les applications les plus exposées du groupe. Mise en place de l'Offre de Service du CSO : concevoir, déployer et assurer la MCO de l'offre de service du CSO Mis en place de l'outil de pilotage de la sécurité opérationnelle par les risques : accompagner la mise en place du cockpit permettant de piloter la sécurité opérationnelle par les risques Assurer la cohésion entre le CSO et les Correspondants Sécurité : produire et animer le Copil bimensuel à l'échelle de la DMRSO Produire et diffuser les comptes rendus : Reporting Support et formation Pilotage financier et amélioration continue Si vous êtes disponible et intéressé merci de me faire parvenir votre TJM+CV à jour dès que possible.

Mission Générale Le/La Security Engineer est garant de la mise en oeuvre opérationnelle des politiques de sécurité de l’entreprise. Il/elle conçoit, déploie et maintient des solutions de sécurité robustes, résilientes et automatisées pour protéger les infrastructures, les applications, les données et les utilisateurs. En lien direct avec les équipes de l’IT Norauto, le CISO Norauto et les équipes IT des BU, il/elle participe activement à l’identification des menaces, à la prévention des risques, à la réponse aux incidents, et à la veille technologique en cybersécurité. Scopes d’intervention Sécurité Opérationnelle ● Implémenter, configurer et maintenir les solutions de sécurité (WAF, EDR, Web Gateway, SIEM, IAM, Zero Trust …). ● Assurer la protection contre les attaques (DDoS, bots, exfiltration de données). ● Contribuer au déploiement de politiques de sécurité conformes aux standards internes et aux pratiques DevSecOps. Détection & Réponse aux Incidents ● Participer à la surveillance des menaces via les outils SIEM. ● Analyser les incidents de sécurité et contribuer aux investigations post-incident (forensics). ● Proposer et mettre en oeuvre des mesures correctives pour éviter les récidives. ● Assurer les astreintes en HNO & Week-End afin de garantir une réactivité continue aux menaces Gestion des Accès & Conformité ● Administrer les politiques IAM et la traçabilité des accès (Cloud & On-Premise). ● Automatiser la gestion des habilitations. ● S’assurer de la conformité des plateformes aux exigences de sécurité et de gouvernance. Support aux équipes techniques et métiers ● Accompagner les BUs dans la prise en compte des spécificités de sécurité. ● Participer à l’intégration sécurisée de solutions SaaS et Cloud. ● Sensibiliser les équipes aux bonnes pratiques de sécurité. Veille & Innovation ● Assurer une veille sur les cyber-menaces et les technologies de défense. ● Tester et évaluer de nouvelles approches (automatisation, IA appliquée à la détection). ● Contribuer à l’amélioration continue des pratiques et outils de sécurité.