Trouvez votre prochaine mission ou futur job IT.

GROUPE SYD IM Prenez soin de votre métier, nous prenons soin de votre digitalisation ! SYD accompagne votre transformation continue et vous permet de prendre l’ampleur qui est la vôtre. Donnons du sens à vos initiatives digitales, embarquons chacun à vos côtés. Nous recherchons sur Nantes pour l'un de nos clients un Expert QRADAR H/F ==> dans le cadre du déménagement physique de la solution Qradar : accompagnement planification et réalisation du déménagement Poste à pourvoir sur Nantes Ouvert à tous types de contrats!

Bonjour, nous recherchons un Consultant Blue Team / SOC pour l'un de nos prestigieux client sur Toulouse. CE POSTE NECESSITE UNE HABILITATION SECRET DEFENSE Analyse des incidents de sécurité : Identifier, classifier et comprendre les menaces détectées dans l’environnement de l’entreprise. Build et amélioration continue : Mettre en place et optimiser les outils et processus de sécurité au sein du SOC. Création des règles de détection : Développer des règles de corrélation pour améliorer la détection des menaces. Validation des configurations : S’assurer de la bonne configuration des solutions de sécurité (SIEM, EDR, IDS, etc.). Analyse des logs et impacts : Exploiter les journaux d’événements pour détecter et comprendre les implications des attaques. Gestion des faux positifs : Identifier et affiner les règles de détection pour minimiser les alertes non pertinentes. Remédiation et réponse aux incidents Rédaction de documents et procédures : Élaborer des rapports, des playbooks et des fiches reflexes standardiser la réponse aux incidents.

Description du poste : En tant que consultant SecOp au sein de notre ESN pure player de la cybersécurité (membre d’Hexatrust), vous jouerez un rôle essentiel dans la protection des infrastructures informatiques de nos clients. Vous serez responsable de la surveillance proactive, de la détection des menaces et de la réponse aux incidents, tout en travaillant sur des projets variés pour améliorer la sécurité globale des systèmes d'information. Ce poste requiert une expertise technique étendue ainsi que la capacité de gérer efficacement les situations critiques et les vulnérabilités complexes. Responsabilités : Effectuer la surveillance continue des systèmes et réseaux pour détecter les activités suspectes et les intrusions potentielles. Analyser les alertes de sécurité, enquêter sur les incidents et répondre rapidement pour minimiser l'impact. Gérer les vulnérabilités en réalisant des évaluations de sécurité, en appliquant des correctifs et en recommandant des solutions de mitigation. Participer à la conception et à la mise en œuvre de mesures de sécurité préventives et réactives. Collaborer avec les équipes internes et les clients pour fournir des conseils stratégiques et des recommandations de sécurité.

Contexte : Support durant les campagnes de tests qualifiants : Analyse et collecte des preuves des attaques simulées détectées. Accompagnement des opérateurs dans l’analyse des informations techniques issues du SIEM (QRadar) et leur contextualisation métier via les interfaces des produits Thales. Convaincre les opérateurs de l’efficacité du système SECMON pour détecter et répondre aux attaques. Support durant les campagnes de tests qualifiants : Analyse et collecte des preuves des attaques simulées détectées. Accompagnement des opérateurs dans l’analyse des informations techniques issues du SIEM (QRadar) et leur contextualisation métier via les interfaces des produits Thales. Convaincre les opérateurs de l’efficacité du système SECMON pour détecter et répondre aux attaques.

Surveillance et gestion des alertes : Analyser les alertes de sécurité générées par les systèmes SIEM (Security Information and Event Management), EDR (Endpoint Detection and Response), IDS/IPS (Intrusion Detection/Prevention Systems) et SOAR (Security Orchestration, Automation and Response). Identifier les incidents de sécurité potentiels, effectuer des investigations approfondies et qualifier les alertes en fonction de leur criticité. Appliquer des procédures de réponse aux incidents selon les politiques de sécurité définies. Réponse aux incidents et gestion des crises : Participer à la gestion des incidents de sécurité en analysant les causes, en appliquant les mesures de remédiation nécessaires et en communiquant avec les parties prenantes. Enregistrer et documenter tous les incidents de sécurité pour garantir un suivi correct et une traçabilité complète. Optimisation et automatisation des processus : Contribuer à l’optimisation des règles de corrélation dans le SIEM pour améliorer la détection des menaces. Collaborer à l’automatisation des réponses aux incidents à l’aide de la plateforme SOAR pour gagner en efficacité et en réactivité. Effectuer une veille sur les nouvelles vulnérabilités et techniques d'attaque, et ajuster les configurations des outils de sécurité en conséquence. Reporting et communication : Rédiger des rapports d'incidents détaillés à destination des équipes internes et des parties prenantes. Assurer la communication en temps réel avec les équipes techniques pour coordonner les actions lors des incidents de sécurité.

Amago IT recherche pour l'un de ses clients basé en IDF 93 : Ingénieur Intégrateur SIEM / SOAR H/F Missions : Assurer la disponibilité et la fiabilité des systèmes critiques du SOC Configurer, déployer et maintenir les outils de sécurité tels que les IDS et les SIEM Configurer les solutions en conformité avec les normes et standards définis par les bonnes pratiques des éditeurs Mettre en place les alertes issues des solutions vers un service de détection d’incidents Maintenir et faire évoluer les solutions de sécurité du périmètre Assurer le suivi et la remédiation des vulnérabilités identifiées Maintien en condition opérationnelle de la gestion des logs et des Alertes

- Surveillance et Détection : - Surveiller les alertes de sécurité à l'aide des outils SIEM et des autres systèmes de détection. - Analyser les événements de sécurité pour identifier et qualifier les incidents. - Technologies utilisées : IBM QRADAR / SOAR PALAO ALTO CORTEX / EDR HarfangLab……Google Chronicle à venir (formation assurée en interne) - Réponse aux Incidents : - Gérer et coordonner la réponse aux incidents de sécurité complexes et critiques. - Diriger les enquêtes approfondies sur les incidents de sécurité, incluant la collecte et l'analyse des preuves numériques. - Proposer et mettre en œuvre des mesures correctives pour limiter l'impact des incidents. - Analyse Forensique et Rétroaction : - Effectuer des analyses forensiques post-incident pour déterminer l'origine et l'impact des attaques. - Débriefer les équipes IT et de gestion sur les incidents de sécurité et les actions correctives prises. - Conception et Mise en Place des Contre-Mesures : - Développer et mettre en œuvre des règles SIEM avancées, des signatures de détection, et d'autres contre-mesures pour améliorer la capacité de détection des menaces. - Travailler avec les équipes de développement pour sécuriser les applications selon les meilleures pratiques. - Veille Technologique et Amélioration Continue : - Suivre les tendances et les nouvelles menaces de sécurité. - Proposer des améliorations continues pour les processus et les outils du SOC. - Participer à des programmes de formation et de simulation d'incidents pour maintenir un haut niveau de préparation et de compétence. - Documentation et Reporting : - Rédiger des rapports détaillés sur les incidents et les activités de sécurité. - Développer des procédures et des guides pour les équipes SOC de niveaux inférieurs.

Configurer, déployer et administrer les solutions WAF, incluant F5 Advanced WAF ou BIG-IP ASM, pour sécuriser les applications web. Utiliser F5 APM pour gérer et sécuriser les politiques d'accès, assurant une protection optimale des applications. Gérer le trafic applicatif avec F5 LPM (Local Traffic Manager), optimisant les flux et assurant la disponibilité des applications. Utiliser Ansible pour automatiser les configurations des WAF et F5 APM/LPM, garantissant une adaptation rapide aux menaces et une cohérence des règles de sécurité. Si nécessaire, utiliser Terraform pour gérer les composants WAF dans un environnement cloud. Analyser les vulnérabilités applicatives et proposer des solutions d’amélioration. Assurer la gestion des incidents et le suivi des performances des WAF en production (Run). Participer aux projets d’évolution de l’infrastructure WAF en collaboration avec les équipes de développement et de sécurité. Fournir un support technique sur le WAF en Run et Build, tout en veillant à la conformité et aux meilleures pratiques. Compétences Requises : Expérience de 5-6 ans minimum en sécurité applicative, avec une spécialisation sur les WAF et F5 (APM et LPM). Bonne maîtrise des principes de sécurité applicative, de la gestion des accès et des pratiques de gestion des risques. Compétences en Ansible pour l'automatisation des WAF et des composants F5, et en Terraform pour les environnements cloud. Expérience en Run et Build dans des environnements de production. Bon niveau d’anglais professionnel, avec capacité à échanger à l’oral. Atouts : Connaissance de VMware NSX-T est un plus, notamment pour l’optimisation de la sécurité applicative.

Assurer l'administration et la gestion des équipements de sécurité réseau (pare-feu, VPN, etc.) Design et architecture des projets sécurité Implémenter, configurer et maintenir les solutions F5 pour garantir la performance et la sécurité des applications. Assurer le support de niveau 3 sur les incidents liés à la sécurité réseau, en collaboration avec les équipes d'exploitation et d'architecture. Réaliser des audits de sécurité et des diagnostics de performance réseau. Garantir une veille technologique constante sur les dernières vulnérabilités et menaces de sécurité. Collaborer avec des équipes internationales, en anglais , pour des projets globaux et des résolutions d'incidents critiques.

Description détaillée de la prestation : Sous l’autorité du responsable de la division Exploitation des Services, l’intervenant aura à assurer les activités suivantes : - Configuration des équipements réseaux - Mise en service / production des solutions - Déploiement de nouveaux cas d’usage - Gestion des incidents et problèmes - Exploitation des outils et infrastructures - Gestion de la documentation - Coopérer avec les administrateurs et chefs de projet RUN du pôle RUN + architectes, intégrateurs et chefs de projets BUILD du pôle BUILD Le prestataire devra utiliser les outils de gestion des changements et de Mise en exploitation ; une présentation des outils lui sera faite sur site.

DSI Group recherche un(e) Expert(e) réseaux N3 H/F, pour un de ses clients qui relève du secteur de la défense, basé à Bruyères-le-Châtel. Vos missions : Effectuer le paramétrage et analyser les dysfonctionnements sur les technologies suivantes ( switch cisco et aruba, firewall juniper et F5) Accompagner les N2 dans les configurations et le paramétrage des équipements réseaux Effectuer la veille technologique et les propositions d'évolutions en accord avec les recommandations éditeurs et constructeurs, Effectuer la mise en place et l’exploitation de moyens de surveillance et de monitoring des infrastructures de production Centreon, Splunk, Dynatrace, Syslog,, Participer à la définition technique des projets Environnements techniques : Switch cisco et aruba, Firewall juniper et F5 Centreon, Splunk, Dynatrace, Syslog

DSI Group recherche plusieurs Administrateurs réseaux N2 H/F, pour un de ses clients qui relève du secteur de la défense, basé à Bruyères-le-Châtel. Vos missions : Vérifier la disponibilité des équipements réseaux LAN pendant la plage d'ouverture du service (ping/SSH/SNMP des équipements uniquement dans le cas où ceux-ci sont télé-administrables), S'assurer que les manipulations sur les équipements respectent les règles définies conjointement avec le client, Assurer les opérations de paramétrage nécessaires pour les équipements réseaux ( Cisco, aruba, juniper, F5) Assurer la surveillance et l’exploitation des éléments constituant les réseaux LAN, en particulier suivre les niveaux d'alarmes programmées, Déclencher, le cas échéant, les actions correctrices, Prendre en charge les incidents et demandes sur site après sollicitation par téléphone ou par mail (ce qui donnera lieu à la création d’un ticket) ou par ticket dans l’outil ITSM du Client (IWS) Le support aux équipes de production : prise en charge et traitement des incidents simples, application des procédures Les opérations de change et évolutions simples et moyennes Savoir effectuer une analyse des modifications apportées et le corriger si besoin en utilisant des outils d’assistance ( lecture log splunk, cacti,…) Environnements techniques : Cisco, aruba, juniper, F5 LAN ITSM (IWS) Splunk, cacti,

Productisation réseaux - Developpement d'outil d'automatisation réseaux Contexte de la mission Le pole Operation Infrastructure est en train d'opérer une transformation en mode produit. Pour mener à bien cette transformation, les équipes infrastructures travaillent à automatiser en Infrastructure As Code les configurations réseaux et sécurité (flux firewalls, vlan, DNS, Vip F5). La mission s'inscrit dans ce contexte. Objectifs et livrables Expertise confirmée en Terraform, avec une forte expérience sur l'automatisation des déploiements d'infrastructures réseau et sécurité. Connaissance et pratique approfondie des environnements : Firewall Fortinet (gestion des règles de flux, virtual servers) Cisco ACI (configuration automatisée de fabric réseau) Infoblox (automatisation IPAM/DNS) F5 (gestion automatisée des ADC, certificats et virtual servers Participation à la roadmap produits. Etre force de proposition pour de nouveaux produits. Travail conjoint avec les autres équipes infrastructures pour garantir une cohérence globales des produits (au dela des produits réseaux).

Nous recherchons pour un de nos clients un Architecte Réseaux & Sécurité qui aura pour mission : en charge de définir les solutions techniques en réponse aux besoins métiers rédiger la documentation HLD, qui permettra à l'équipe de mise en œuvre de réaliser l'intégration Assurer le suivi de la relation fournisseur, pour aider à l'amélioration des solutions et réaliser la veille technologique Définir et communiquer le cycle de vie des solutions de références, nécessaire à l'exercice de gestion de l'obsolescence. Il est en support des équipes de mise en œuvre, avec qui il valide en lab les évolutions matérielles et logicielles pour mettre à jour le catalogue des produits de référence.

Sous la responsabilité du Responsable de l’équipe infrastructure, vous jouerez un rôle clé dans l’accompagnement des chefs de projets et la mise en œuvre des solutions techniques réseau à travers les différentes entités du groupe en France et en Europe. Vous aurez également l’opportunité de contribuer aux décisions stratégiques en matière d’architecture réseau et de participer à la résolution des incidents complexes. Votre rôle Assistance aux chefs de projets Assister les clients internes et les équipes DSI dans la définition des besoins réseau Assurer le déploiement / déménagement des agences en France et en Europe ainsi que le déploiement des architectures pour de nouveaux projets Rédiger la documentation technique pour les transferts aux équipes Run et accompagner les chefs de projet lors de ces transferts Architecture réseau Analyser les besoins d’amélioration du SI Étudier et mettre en place de nouvelles architectures réseau Réaliser l’analyse et l’étude pour la consolidation des architectures existantes Accompagner les équipes Run dans la prise de connaissance des nouveaux environnements Assistance à l’exploitation réseau Assurer l’accompagnement pour la résolution des problèmes complexes et urgents Effectuer le support de niveau 3 pour les équipes de l’hébergeur

Contexte : L'expert a un rôle d'architecte / Référent est en charge de définir les solutions techniques en réponse aux besoins métiers, il rédige la documentation HLD, qui permettra à l'équipe de mise en œuvre de réaliser l'intégration. Il assure le suivi de la relation fournisseur, pour aider à l'amélioration des solutions et réaliser la veille technologique, il définit et communique le cycle de vie des solutions de références, nécessaire à l'exercice de gestion de l'obsolescence. Il est en support des équipes de mise en œuvre, avec qui il valide en lab les évolutions matérielles et logicielles pour mettre à jour le catalogue des produits de référence. Missions : Relation technique avec les fournisseurs pour la remonté de cases, le suivi de la prestation d'accompagnement et pour assurer la veille technologique Rôle de Référent Technique et product Owner (plan de continuité, cycle de vie, catalogue, …) Rédaction des HLD projets, Qualification des nouveaux matériels et logiciels en lab en coopération avec les équipes de mise en oeuvre