Trouvez votre prochaine mission ou futur job IT.

CITECH recrute ! 👌 ✨ Si vous souhaitez mettre votre expertise au service d’un projet à fort enjeu dans le domaine de la cybersécurité opérationnelle , nous avons LA mission qu’il vous faut ! Nous recherchons un(e) Expert(e) Sécurité Opérationnelle - Sécurité Messagerie (H/F) 🚀 🙌 Votre mission est pour un grand acteur du secteur bancaire , impliqué dans la sécurisation des systèmes d’information critiques et la lutte contre les menaces numériques. Vous interviendrez au sein d’une équipe dédiée à la sécurité de la messagerie et à la protection des domaines . 🙌 Description du poste 🔽 Vous aurez pour missions : 🔽 🔹 Assurer la sécurité de la messagerie (antispam, antiphishing, SPF, DKIM, DMARC) 🔹 Produire des indicateurs et des reportings pour les équipes sécurité 🔹 Gérer les infrastructures de sécurité : supervision, incidents, problèmes, installation et configuration 🔹 Participer aux audits internes et externes et mettre en œuvre les actions correctives 🔹 Rédiger des guides, procédures et standards de sécurité 🔹 Travailler dans un environnement sécurisé avec bastion d’administration (type CyberArk) 🔹 Assurer une veille technologique continue sur les menaces et solutions de cybersécurité 🔹 Collaborer avec les équipes internes et intervenir en support lors d'incidents de sécurité

Nous sommes à la recherche d'un(e) : Ingénieur Cybersécurité - Administrer et exploiter les consoles de sécurité (Cyberwatch, PAM Wallix, console DKIM/DMARC/SPF, Antivirus, EDR...), améliorer la configuration. Assurer le MCO de l'EDR - Participer à l'analyse d'audit ou benchmark des solutions de sécurité, au traitement et suivi des plans d'action - Evaluer la performance des solutions de sécurité en les testant ; - Apporter une contribution aux projets "sécurité" - Valider les demandes de changements sécurité (création de comptes, ouvertures de flux, accès...) - Valider, sur le plan sécurité, le passage du build au run d’un projet et/ou sa prise en charge par l’infogérant - Etudier, valider et tracer les demandes d’exceptions de sécurité (SER) sur le périmètre run (vulnérabilité sur un composant critique, compte de service à privilèges…) - Offrir un support « sécurité » en profit des équipes le requérant (DSI, équipes opérationnelles…) - Sensibiliser les utilisateurs à la sécurité - Produire et mettre à jour les KPI

Description du poste : Contexte de la mission Au niveau de la direction DCRN (Cybersécurité et Risque Numérique) recherche un(e) Responsable de projet - Infrastructure/Cybersécurité pour son entité « Cyber Défense et Cyber Fraude » 🛡️. Vous serez en charge de piloter les projets de protection des SI et de détection/réponse aux incidents de sécurité. 🔧 Technologies : firewall, VPN, antispam, proxy, reverse proxy, anti DDoS, DLP, antivirus, Bot Management, SIEM, EDR, SOAR, CTI, NDR, Forensic, Scan de vulnérabilités...

Vous êtes un expert en sécurité des points finaux et possédez des connaissances approfondies des technologies de sécurité et de leur application dans un environnement complexe et de grande envergure ? emagine recherche vos compétences pour soutenir une équipe de cyberinfrastructure dans la conception, la mise en œuvre et la gestion de stratégies complètes de sécurité des points d'accès. Are you an Endpoint Security expert with expert knowledge of security technologies and their application in a large complex environment? Emagine are looking for your skills to support a Cyber Infrastructure team, in designing, implementing, and managing comprehensive endpoint security strategies. Skills and experience The ideal profile will have a deep understanding of endpoint security technologies, threat landscape, and best practices in endpoint protection and response. 5 years+ experience in cybersecurity, focused on endpoint security architecture and engineering. In-depth knowledge of endpoint security technologies (antivirus, anti-malware, EDR, Microsoft Intune, Tanium) Excellent communication and interpersonal skills, capable of working collaboratively across teams and explaining complex security issues to non-technical stakeholders. Experience with security information and event management (SIEM) systems and vulnerability management tools. Goals and deliverables Proxy-Service Owner accountability on End point security perimeter Endpoint Security Strategy: Develop and maintain a robust endpoint security strategy: includes defining standards for endpoint protection, detection, and response. Solution Design and Implementation: Architect and deploy endpoint security solutions Policy and Configuration Management Threat Detection and Response Lead incident response efforts for endpoint-related security incidents Security Awareness and Training Collaboration and Reporting: Prepare and present reports on endpoint security posture, incidents, and improvement initiatives to senior management. For full project details please apply with your latest CV or call Brendan with your questions.

Nous recherchons un Ingénieur SOC spécialisé en développement de usecases. Le candidat devra avoir le profil suivant : · Capacité de définition et d’implémentation de usecases de détection SOC. · Connaissances dans les technologies ELK (module Security), Cybereason EDR Microsoft Sentinel et Microsoft Defender. · Connaissance générale du fonctionnement d’outils de sécurité et des systèmes (antivirus, mail gateway, firewall, proxy, reverse proxy, windows, linux …) · Des connaissances des tactiques et techniques utilisées par des attaquants (Mitre ATT&CK) ainsi que des connaissances des outils Varonis et Cisco Stealthwatch sont un atout, mais pas un prérequis. · Des capacités organisationnelles et rédactionnelles ainsi que de la rigueur dans le travail sont des prérequis. · Français et anglais courants Sa mission comprendra les tâches suivantes : · Analyse des nouveaux composants à monitorer par le SOC. · Définition, implémentation et tests de nouveaux usecases de détection SOC dans les SIEM ou EDR.

Expert Analyste SOC – CDI – Lyon – 55-65K€ Contexte du poste Dans le cadre du renforcement d’un SOC mature, nous recrutons un expert analyste sécurité pour intervenir sur le traitement avancé des alertes, l’administration des outils de sécurité et l’automatisation des processus de détection et de remédiation. Missions principales Traitement des alertes de sécurité niveau 2 et 3 Administration et optimisation des outils de sécurité : SIEM, EDR, Antivirus, outils Cloud Automatisation des processus de détection et de réponse via scripting ou SOAR Participation aux activités forensics de niveau 2 Contribution à la gestion des incidents et à la réponse aux cyberattaques Rédaction et mise à jour de la documentation technique et opérationnelle Maintien en condition opérationnelle des outils par scripting et ajustements techniques

Force de proposition / Autonomie / Proactivité Expertise SCCM très ciblée (pas d’Intune) Expérience solide sur des problématiques SCCM variées et complexes (idéalement plusieurs environnements rencontrés). Exemples de problématiques SCCM (classées par grandes thématiques) Déploiement d'applications / Packaging Problèmes de déploiement d'applications en masse (échecs partiels, délais de propagation trop longs). Package corrompus ou mal configurés sur certaines versions Windows. Mauvaise compatibilité entre les MSI/MSIX/EXE et les stratégies de déploiement. OSD (Operating System Deployment) Erreurs de déploiement de systèmes d'exploitation (task sequence qui bloque ou échoue). Problèmes de drivers manquants dans l'image ou de drivers incompatibles. Gestion complexe des boot images et PXE (problèmes de serveur PXE, timeout, DHCP). Infrastructure SCCM / Communication entre sites Problèmes de réplication entre serveurs primaires et secondaires. Saturation des bandes passantes à cause de mauvaises gestions de DP (Distribution Point). Synchronisation WSUS/SUP (Software Update Point) qui échoue ou devient très lente. Patch Management / Mises à jour Windows Erreurs de déploiement de correctifs critiques (échecs silencieux, redémarrages non pris en compte). Patchs qui passent sur certaines machines mais pas sur d’autres (problèmes de collections ciblées ou de maintenance windows). Gestion difficile de serveurs qui ne doivent pas être mis à jour automatiquement. Sécurité / Conformité GPO ou stratégies de sécurité qui bloquent les scripts SCCM ou les installations. Problèmes de conformité des endpoints (machines non conformes, rapports erronés). Gestion de l’intégration SCCM avec un antivirus ou un EDR spécifique. Scripting / Automatisation Powershell SCCM Scripts de déploiement qui échouent sur certaines configurations matérielles/logicielles. Problèmes de permissions lors de l’exécution de scripts à travers SCCM. Monitoring / Reporting Rapports SQL qui ne remontent pas les bonnes données de parc (inventaires incomplets ou erronés). Système d’alerte défectueux (erreurs non remontées, seuils mal configurés).

En tant que Développeur SIEM de l’équipe SOC de la direction sécurité, vous aurez en particulier en charge sous pilotage responsable équipe SOC les missions suivantes: • Améliorer le dispositif de détection (nouveaux scénarios SIEM) en fonction des menaces et des périmètres. • Déterminer la réponse aux menaces. • En collaboration avec l'équipe SOC, construire la surveillance du SI des nouveaux périmètres du datacenter embarqués dans la surveillance SIEM (serveurs tous OS (hors Windows), appliances, équipements réseaux, IHM, hyperviseur, ... ) - Définir la surveillance à mettre en place par périmètre en s'appuyant sur les responsables des environnements embarqués - Définir les évènements et leurs formats nécessaires dans le SIEM en s'appuyant sur les responsables des environnements embarqués - Construire les scénarios de détection dans le splunk ES et les mettre en exploitation (fiches détection, réponse, actions, ..) - Faire tester le bon fonctionnement des scénarios et établir un cahier de tests régulier - établir le PV de recette et accompagner les équipes front office (N1) et SOC pour la prise en compte des premières alertes • Selon l'arrivée de l'outillage : -Participer au déploiement de l'orchestration aux événements de sécurité - Réduire les délais de réaction/blocage : fiches réflexes, analyse signaux faibles, recherches d'indicateurs de compromission, ... •Périmètre technique : -Développement sur Splunk : environnements SIEM (splunk ES, Splunk SOAR, puits de données) -Périmètres à mettre sous surveillance systéme : OS Linux (différentes distributions), équipements réseaux (FW, switchs, répartiteurs de charge, ...), hyperviseurs (Nutanix, ESX, ...), IHM, appliances, ... -Périmètres du SOC : outils/procédures de réponse aux événements de sécurité ( EDR, Antivirus, WAF, traitement spam-phishing, IDS, ...)

Ingénieur Poste de Travail Détails de la mission : Lieu : Paris (3 jours sur site) Date de début : Dès que possible (contrat renouvelable de 6 mois) Compétences requises : Parler, lire et écrire en français et en anglais Habilitation nécessaire Je travaille actuellement avec une société de conseil en informatique de premier plan qui collabore avec une entreprise leader dans le domaine de l'aérospatiale et de la défense à la recherche d'un Ingénieur Poste de Travail pour travailler avec eux en externe. Le client final est une multinationale spécialisée dans l'aérospatiale, la défense et la sécurité. Ils conçoivent, développent et fabriquent une large gamme de produits, y compris des moteurs d'avions commerciaux et militaires, des systèmes de propulsion pour engins spatiaux et missiles, ainsi que divers autres équipements aérospatiaux et militaires. Responsabilités : La mission consiste à : Gestion du cycle de vie des postes de travail Administration technique de la solution SCCM Évolution des images maîtres (Windows 10, Windows 11) Déploiement des mises à jour fonctionnelles (mise à niveau continue) Évolution du matériel et des pilotes Fourniture de tableaux de bord (déploiement et état du parc) Gestion du BIOS (Dell) Maintenance opérationnelle des services de postes de travail SCCM (gestion de l'obsolescence des objets et gestion des alertes) Active Directory Cybersécurité Surveillance des indicateurs de sécurité des postes de travail et mise en œuvre des remédiations nécessaires pour atteindre les seuils requis. Versions OS, chiffrement (BitLocker et Zone Central), patching, antivirus, EDR : Fournir à la direction des tableaux de bord de surveillance de la conformité de la sécurité (règles de sécurité minimales définies par le client aérospatial). Gestion des alertes liées aux vulnérabilités de sécurité (système, applications, matériel). GPO (création, modification et rationalisation des politiques de groupe des postes de travail). Gestion des incidents et des demandes Fournir un support de niveau 3 sur l'ensemble de l'écosystème des postes de travail. Gestion des demandes spécifiques (ITSM) liées au périmètre Workplace (demandes de mises à niveau/services du catalogue, etc.). Contribution aux projets d'évolution du système informatique Collaboration avec diverses équipes du département informatique et du département informatique central. Livrables du prestataire de services Le prestataire de services doit fournir : Un suivi régulier des activités dans un format qu'il définira, y compris un document exemple reflétant son approche. Cela doit inclure un rapport d'activité hebdomadaire, qui sera examiné avec le représentant du client aérospatial. Des rapports initiés de manière proactive par le prestataire ou demandés par le client aérospatial. Ces rapports peuvent être requis dans des cas tels que des diagnostics de pannes complexes, des problèmes impliquant une organisation complexe ou des demandes d'audit pour une infrastructure technique.