Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un Security Manager passionné et expérimenté pour rejoindre notre équipe cybersécurité. Vous serez responsable de la supervision et de l’amélioration continue de notre posture de sécurité, en exploitant des outils avancés de détection et de réponse aux menaces. La mission se fera en full télétravail avec 2 déplacements par mois sur le site du client en Occitanie. Missions principales : Superviser et gérer les outils SIEM ( IBM QRadar, Microsoft Sentinel ). Administrer et optimiser la solution EDR ( Microsoft Defender ). Exploiter la plateforme TIP ( OpenCTI ) pour la gestion des renseignements sur les menaces. Élaborer et mettre en œuvre des stratégies de surveillance et de réponse aux incidents. Coordonner avec les équipes internes et externes pour renforcer la cybersécurité. Assurer une veille technologique et proposer des améliorations continues. Profil recherché : Expérience confirmée en gestion de la sécurité informatique. Maîtrise des SIEMs ( IBM QRadar, Microsoft Sentinel ), EDR ( Microsoft Defender ), et TIP ( OpenCTI ). Excellentes compétences en analyse de menaces et en réponse aux incidents. Capacité à travailler en équipe et à communiquer efficacement. Certifications en cybersécurité (CISSP, CISM, CEH, etc.) appréciées. Méthode de pilotage de projet Agile

Vous serez le pilote technique des services de cybersécurité et un pilier de la gouvernance client. Vous êtes le point de contact privilégié entre le client et les équipes opérationnelles du centre de service de sécurité. Il peut intervenir ponctuellement sur des activités d'expertise, telles que les analyses approfondies ou investigations poussées dans le contexte. Vous effectuerez le suivi régulier des incidents en cours et des plans de remédiation associés pour les incidents critiques ainsi que des propositions d'évolution et d'amélioration établies en relation avec les équipes opérationnelles du CyberSOC et du client. Déplacements prévus régulièrement sur site client (proche de Aix en Provence). Vos missions : ➢ Piloter les projets du client en phase d’exploitation, en s’appuyant sur une équipe d'experts techniques de la sécurité (Analystes niveau 2, Experts niveau 3, Administrateur …), ➢ Piloter les activités d’optimisation et d’amélioration continue des services de cybersécurité, ➢ Fournir des rapports opérationnel et sécurité mensuel conforme aux attentes du client, ➢ Suivre les indicateurs ➢ S’assurer de la pertinence des évènements corrélés et des alertes générées par les solutions de détection (SIEM, xDR ), vis-à-vis des risques métiers du client, ➢ S’assurer de l’amélioration continue des solutions pour renforcer la détection ➢ Evaluer les risques afin de les anticiper et suivre des plans d'action définis sur son périmètre et de la satisfaction de nos clients ➢ Piloter et/ou préparer les comités de suivi organisés en phase de RUN (comité hebdomadaire, comité mensuel, comité stratégique annuel).

Cette mission s'inscrit au sein de l'équipe Stratégie et mise en œuvre du Centre d'Excellence Sécurité (CoE Security). L’équipe est responsable de : Définir la stratégie de cybersécurité Traduire cette stratégie en un portefeuille priorisé d’initiatives Superviser les projets pour assurer la cohérence et la réalisation des résultats commerciaux Gérer les projets et soutenir les chefs d'équipe agissant en tant que chefs de projet Les parties prenantes doivent participer à l’élaboration de la stratégie et à la définition des actions clés. Une bonne communication avec les niveaux de direction est essentielle. Description de la fonction : Responsabilités principales : Analyser les exigences de sécurité des données avec les architectes de sécurité Identifier les lacunes dans les architectures de sécurité et recommander des améliorations Aligner les exigences de sécurité avec les normes, réglementations et objectifs du Groupe Influencer les politiques et procédures de sécurité, particulièrement pour les données Élaborer des feuilles de route stratégiques sur un horizon de 3 ans, avec une estimation macro-budgétaire Collaborer au déploiement de solutions de cybersécurité standardisées, équilibrant sécurité et exigences commerciales Diriger les phases des initiatives de cybersécurité, de la conception à l’achèvement Assurer le respect des jalons, identifier et atténuer les risques liés aux projets Analyser les dépendances entre projets pour anticiper les risques Interagir avec la direction et les niveaux exécutifs sur des sujets transverses Produire des livrables de qualité destinés à la haute direction, accompagnés de kits de communication efficaces

Le Security and Risk Manager aura pour missions : Vulnérabilités Est en charge de la surveillance générale des vulnérabilités et oriente les remédiations avec les référents applicatifs S’assure de la bonne production des KPI, Produit et diffuse le reporting sur les vulnérabilités aux équipes opérationnelles et aux instances de suivi, Apporte son expertise aux équipes opérationnelles Anime le réseau des security relays Travaille à la sensibilisation et à la formation des équipes sur les aspects de sécurité - Robustesse Fiche sécurité : Assiste les référents applicatifs à maintenir leurs fiches sécurité et à mettre en œuvre les améliorations Tests ILSI : Suit, centralise et reporte l’avancement des tests ILSI Tests PSI : Valide les périmètres applicatifs, recense les testeurs et Coordonne les tests et le reporting des résultats Gouvernance Prépare et anime les COmités de SECurité Contribuer et participer aux Comités de Qualité du Run Sécurité. Alimente en KPI les Monthly Management Committee Participation à d’autres instances de suivi autour de la sécurité Gestion de crise cyber sécurité ou de sureté Participe aux comités techniques, coordonne les actions, gère la communication en relation avec l’incident manager et en respectant les procédures. Cartographie des risques, recommandation et contrôle permanent Participe à la revue de la cartographie des risques et des plans d’action associés Suit le bon déroulement des plans d’action liées à son activité

1. Conception et déploiement du SIEM • Définir l’architecture du SIEM en tenant compte des besoins de surveillance et des contraintes techniques. • Mettre en œuvre l’intégration des solutions logicielles retenues (Splunk et HarfangLab) et assurer l’interopérabilité avec les infrastructures existantes. • Élaborer les stratégies de collecte, d’agrégation et de normalisation des logs en fonction des sources identifiées (firewall, IDS/IPS, IAM, Active Directory, applications métier, bases de données, etc.). • Installer est configurer le puit de logs et les dispositifs IPS/IDS • Assurer la mise en œuvre progressive du projet (MVP, phase pilote, extension itérative). 2. Détection et analyse des menaces • Définir et affiner les règles de corrélation pour détecter les menaces et anomalies en temps réel. • Mettre en place un système d’alertes prioritaires pour optimiser la gestion des incidents. • Participer aux scénarios de simulation d’attaques et aux tests de charge pour valider la robustesse du SIEM. • Améliorer continuellement la pertinence des règles et réduire les faux positifs. 3. Contribution à l’exploitation et à l’administration du SIEM • Assurer la maintenance et l’évolution du SIEM (veille technologique, mise à jour des règles de détection). • Travailler en lien avec le CSIRT PP pour l’analyse des alertes critiques et le traitement des incidents. • Automatiser les réponses aux incidents (playbooks et workflows de remédiation). • Développer des tableaux de bord et des rapports pour le suivi des incidents et la conformité réglementaire. • Optimisation des coûts de fonctionnement 9 RUN < 4. Collaboration et support aux équipes de cybersécurité • Travailler en étroite collaboration avec les analystes SOC, le CSIRT PP et les équipes SSI internes. • Former et sensibiliser les utilisateurs clés à l’utilisation du SIEM et aux bonnes pratiques de cybersécurité. • Contribuer aux échanges avec les partenaires externes (C2MI, BSPP, ANSSI) pour mutualiser les règles de détection et partager les indicateurs de compromission (IOC). L’Expert SIEM assurera le pilotage du projet SIEM avec les ressources internes jusqu’a la mise en service opérationnel

❗❗ URGENT ❗❗❗ ANALYSTE CERT ❗❗❗ FREELANCE ❗❗❗ILE DE FRANCE❗❗ Je recherche un(e) ANALYSTE CERT pour l’un de mes prestigieux clients ! ✅Statut : FREELANCE ✅Démarrage : ASAP ✅Localisation : ILE DE FRANCE ✅Durée : 6 mois renouvelable ✅ Télétravail : 2j/semaine Missions : ✅Coordonner des incidents impliquant plusieurs acteurs / Intervenir lors de gestions de crise ✅Participer à la veille sécurité et au renseignement sur la cybermenace (Threat Intelligence) et à la diffusion d'alertes de sécurité ✅Participer à l'amélioration continue du CERT en proposant des évolutions et le développement de nouvelles procédures et activités ✅Optimiser les procédures de gestion d’incident ✅Formaliser et maintenir le corpus documentaire nécessaire aux certifications CERT ✅Participer à la réduction des risques sécurité en travaillant avec les équipes sécurité du Groupe Prêt(e) à relever ce défi ? 🚀

Descriptif de mission : Conception et déploiement du SIEM : Définir l’architecture et intégrer Splunk et HarfangLab. Élaborer des stratégies de collecte et normalisation des logs. Installer et configurer les dispositifs IPS/IDS. Mise en œuvre progressive du projet. Détection et analyse des menaces : Définir des règles de corrélation et mettre en place des alertes. Participer aux simulations d’attaques et tests de charge. Améliorer les règles pour réduire les faux positifs. Exploitation et administration du SIEM : Maintenir et faire évoluer le SIEM. Automatiser les réponses aux incidents. Développer des tableaux de bord pour le suivi des incidents. Collaboration et support : Travailler avec les équipes de cybersécurité. Former les utilisateurs clés aux bonnes pratiques

Gestion des événements de sécurité : Collecter, filtrer, envoyer des événements de sécurité à notre SIEM et créer des alertes dans notre plan de surveillance SOC Analyse des vulnérabilités : Évaluer les systèmes pour identifier les failles potentielles. Mise en place de mesures de sécurité : Concevoir et implémenter des stratégies de sécurité Surveillance des réseaux : Surveiller les réseaux pour détecter et anticiper les tentatives d'intrusion ou les activités suspectes. Gestion des incidents : Répondre rapidement aux incidents de cybersécurité et mettre en place des protocoles de réponse. Rapports de sécurité : Élaborer des rapports détaillant les menaces détectées et les actions correctives prises. Formation : Former les équipes internes sur les bonnes pratiques de sécurité informatique. Qui êtes-vous ? Une expérience significative avec l'outil de SIEM Elastic / ELK Autonomie complète sur l’organisation de la sécurité (définition du plan de remédiation, accompagnement des équipes à la correction ou corriger soit même) Capacité de gérer des projets de mises en place d’outils de sécurité de A à Z (état de l’art, choix de solutions, PoC, configuration, intégration, mise en production) Connaissance des outils de gestion de développement et de projets Atlassian (Jira, Confluence, Statuspage) Expérience avec les cloud AWS et ces outils de sécurité

Objectif : Votre mission sera de déployer, maintenir et suivre les solutions de sécurité liées aux données structurées du système d’information bancaire. Missions principales : Analyser les besoins fonctionnels et définir la configuration technique des solutions de sécurité. Déployer et configurer des solutions techniques adaptées aux besoins métiers. Réaliser les phases de test, de validation, et de documentation des applications mises en place. Former les équipes IT à la maintenance de la solution ainsi qu’aux aspects techniques (exploitation, risques, sécurité…). Définir et appliquer des normes, outils, méthodes et procédures (qualité, sécurité…) pour les projets et environnements concernés. Apporter une assistance technique aux équipes en charge de l’exploitation quotidienne. Rédiger la documentation technique (spécifications, schémas d’architecture, etc.). Participer activement au développement et à l’évolution des plateformes. Mettre en place des indicateurs (KPI) pour le suivi des performances. Identifier les risques liés aux nouvelles versions et proposer des axes d’amélioration.

Dans le cadre du renforcement de ses activités cybersécurité, une grande entreprise du secteur média & digital recherche un consultant cybersécurité confirmé pour intervenir sur la sécurisation de son SI et la mise en place de projets techniques liés à la diffusion vidéo sécurisée . Cette mission s’inscrit dans un contexte à fort enjeu opérationnel et technique, mêlant haute disponibilité, cloud, sécurité réseau et cybersécurité applicative. 🎯 Vos missions Amélioration de la sécurité du SI : mise en œuvre et suivi du plan de remédiation sécurité Projets sécurité vidéo : pilotage et déploiement de solutions sécurisées (DRM, URL Signing, green header…) Supervision et gestion d’événements : traitement des alertes issues du SIEM, réponse aux incidents Analyse de vulnérabilités : évaluation continue des systèmes et suivi des actions correctives Surveillance et prévention : veille sur les réseaux, détection d’activités suspectes, contrôle des métriques sécurité Accompagnement opérationnel : sensibilisation des équipes, mise à jour de la documentation, bonnes pratiques sécurité 🧰 Stack & outils SIEM : Elastic / ELK – Confirmé (impératif) Cloud : AWS – Bonne maîtrise des outils de sécurité associés Outils projet & DevOps : Atlassian (Jira, Confluence, Statuspage) Systèmes & sécurité réseau : gestion des événements, protocoles de supervision, remontée d’alertes

Dans le cadre du renforcement de ses activités de cybersécurité opérationnelle, un acteur majeur du secteur recherche un ingénieur sécurité confirmé pour rejoindre son Centre Opérationnel de Cyberdéfense . Ce poste stratégique vise à optimiser les dispositifs de détection, renforcer la couverture des menaces, et accompagner les opérations de réponse aux incidents. 🎯 Vos principales missions Surveillance de la sécurité du SI : compréhension fine des chaînes de détection, de leur construction jusqu’aux actions de remédiation. Traitement des incidents de sécurité : analyse, mitigation, remédiation, rédaction de rapports post-incident (Post-Mortem) et proposition d’actions d’amélioration. Veille cybersécurité : suivi actif de l’évolution des menaces pour assurer une couverture optimale dans la stratégie de détection. Optimisation des dispositifs SOC : identification des outils nécessaires, amélioration continue des processus et contribution à l’évolution des indicateurs. Pilotage technique : coordination d’activités de cybersécurité, traduction des besoins fonctionnels en solutions techniques concrètes. 🧰 Stack technique & environnement Pratiques avancées de SOC / SIEM / détection Cyber Threat Intelligence & connaissance des menaces Environnements Cloud : M365, AWS, Azure Conformité & réglementation : bonne connaissance des cadres applicables (PDIS, DTI, etc.)

Bonjour Je recherche un consultant cyber-résilience pour un de nos clients basé à Niort. Taches principales : Expertise technique : Conseiller et assister les équipes techniques sur les solutions de sécurité dont Splunk. Gestion de la sécurité : Élaborer et superviser les plans d'actions pour renforcer la sécurité. Analyses liées au MITRE ATT&CK : Optimiser les règles de détection dans le SIEM en s'inspirant de ce framework. Évaluations de risques Documentation et sensibilisation Capacité à travailler sur plusieurs projets sécurité Démarrage : ASAP Lieu : Niort (avec 2 jours de remote par semaine) Durée : 3 mois renouvelable (avec visibilité longue) Pour tout intérêt, merci de m'adresser votre CV à jour. NV

Surveillance permanente et proactive des menaces et des vulnérabilités Analyser des risques et des impacts dans le contexte client Élaborer, piloter et mettre en œuvre des plans de remédiation Gestion des incidents : • Prise en compte, analyse et remédiation des incidents de sécurité déclarés par les utilisateurs ou par nos partenaires de cybersurveillance Pilotage des actions opérationnelles du processus de gestion de crise en cas d’incident majeur de cybersécurité et sous supervision de la direction sécurité Gestion des boites mails • Traitement des signalements des utilisateurs Gestion des problèmes de sécurité • Amélioration continue de la sécurité au travers du traitement des incidents de sécurité

Contexte de la mission Dans le cadre de l''équipe de SOC/CSIRT qui réalise les missions de détection, de qualification, d'analyse et de traitement des incidents de sécurité. Objectifs et livrables Surveillance permanente et proactive des menaces et des vulnérabilités • Analyser des risques et des impacts dans le contexte client • Élaborer, piloter et mettre en œuvre des plans de remédiation Gestion des incidents : • Prise en compte, analyse et remédiation des incidents de sécurité déclarés par les utilisateurs ou par nos partenaires de cybersurveillance Pilotage des actions opérationnelles du processus de gestion de crise en cas d’incident majeur de cybersécurité et sous supervision de la direction sécurité Gestion des boites mails • Traitement des signalements des utilisateurs Gestion des problèmes de sécurité • Amélioration continue de la sécurité au travers du traitement des incidents de sécurité

❗❗ URGENT ❗❗❗ ANALYSTE SOC N3 ❗❗❗ FREELANCE ❗❗❗LE MANS❗❗ Je recherche un(e) ANALYSTE SOC N3 pour l’un de mes prestigieux clients ! ✅Statut : FREELANCE ✅Démarrage : ASAP ✅Localisation : LE MANS ✅Durée : 6 mois renouvelable ✅ Télétravail : 2j/semaine Missions : ✅Analyser des risques et des impacts dans le contexte de l'entreprise ✅Élaborer, piloter et mettre en œuvre des plans de remédiation ✅Gestion des incidents : Prise en compte, analyse et remédiation des incidents de sécurité déclarés par les utilisateurs ou par nos partenaires de cybersurveillance ✅Pilotage des actions opérationnelles du processus de gestion de crise en cas d’incident majeur de cybersécurité et sous supervision de la direction sécurité ✅Gestion des boites mails ✅Traitement des signalements des utilisateurs ✅Gestion des problèmes de sécurité ✅Amélioration continue de la sécurité au travers du traitement des incidents de sécurité Prêt(e) à relever ce défi ? 🚀

Nous recherchons un Chef de projet Cybersécurité Chef de projet Cybersécurité - Intégration tooling Expérience > 10 ans Démarrage : dès que possible Mission: Dans le cadre du renouvellement de l'ensemble de ses outils de réponses à incidents, l'équipe BUILD du client cherche un chef de projet expérimenté. La phase d'étude a déjà été réalisée et validée. En ce sens, le candidat interviendra pour la phase réalisation et devra être capable de: - Piloter de bout en bout l'intégration des nouveaux produits basée sur un planning existant - Piloter les ressources techniques et être garant de la bonne réalisation des actions dans les temps impartis - Garant de la comitologie et tenue des weekly, coproj et copil (Réel suivi budgétaire, capacity planning, risks, etc.) - Assurer un relationnel fort entre les équipes techniques internes, les ressources de l'intégrateur et le management Par ailleurs, si le candidat a une composante cybersécurité ça sera un vrai plus (SIEM, SOAR, EDR, NSM,...) Enfin, en plus de ce projet majeur (0,7 etp), le candidat pilotera aussi un 2nd projet (0,3 etp) dépendant du premier. Il s'agit de piloter la mise en place du monitoring d'applications vitales, avec les mêmes compétences citées ci-dessus.