Trouvez votre prochaine offre d’emploi ou de mission freelance IDS/IPS

Rejoignez l’équipe de Maguen Cyber Maguen Cyber est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Contexte de la mission : Nous recherchons un(e) Ingénieur Cybersécurité pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients du secteur bancaire situés dans la région Occitanie. Détail de la mission : • Assister et conseiller les chefs de projets/ Product Owner dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. • Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place. • Définir les exigences de sécurités, continuité, anti-fraude, rgpd, infrastructure en lien avec les équipes de support. • Réaliser des analyses de risques SSI pour arbitrage des risques. • Répondre aux sollicitations des Rssis des différentes filiales Il est essentiel d'être polyvalent, avec une bonne compréhension de l'informatique, incluant des notions sur les IDS, IPS, chiffrement, authentification et traçabilité, ainsi qu'une solide connaissance générale en sécurité. Une familiarité avec les API et le Cloud est également nécessaire.

Analyste Cybersécurité H/F - Nantes Dans ce cadre, Experis recherche un Analyste Cybersécurité (H/F) en CDI en prestation pour l'un de nos clients basé à Nantes. Les missions : L'équipe SecTools est une équipe clé au sein du client pour s'assurer du bon niveau de sécurité des infrastructures du groupe en mettant à disposition des produits permettant d'atteindre cet objectif. Les produits opérés actuellement par cette équipe sont le Bastion, le SIEM, le Scan de Vulnérabilité, le WAF, l'EDR et l'IDS/IPS. L'équipe SecTools a pour rôle de s'assurer du bon fonctionnement de ces produits ainsi que de les faire évoluer, aussi bien d'un point de vue de la complétude du périmètre couvert que d'un point de vue enrichissement des services proposés. L'infrastructure de MMB est très hétérogène et les produite de l'équipe doivent être appliquées aussi bien sur des infras « on prem' » que des infras sur le cloud AWS.

Notre client cherche à renforcer son équipe "SecTools". L'équipe SecTools est une équipe clé pour s'assurer du bon niveau de sécurité des infrastructures du groupe en mettant à disposition des produits permettant d'atteindre cet objectif. Les produits opérés actuellement par cette équipe sont le Bastion, le SIEM, le Scan de Vulnérabilité, le WAF, l'EDR et l’IDS/IPS. L'équipe SecTools a pour rôle de s'assurer du bon fonctionnement de ces produits ainsi que de les faire évoluer, aussi bien d'un point de vue de la complétude du périmètre couvert que d'un point de vue enrichissement des services proposés. L’infrastructure est très hétérogène et les produits de l’équipe doivent être appliquées aussi bien sur des infras « on prem’ » que des infras sur le cloud AWS/Azure. Nous recherchons une personne qui devra bien maitriser une bonne partie des solutions mentionnées et savoir travailler en équipe afin de faire progresser la prise en compte de la sécurité au sein de notre client. Cette équipe est organisée en mode Agile et si le Build est une composante importante de l’équipe, le profil devra participer régulièrement au RUN de l’équipe. Le profil recherché devra aussi démontrer sa capacité à être force de proposition et faire preuve d’initiative pour améliorer le RUN de l’équipe ou pour mener à terme des projets structurants de l’équipe.

Nous recherchons un Ingénieur QA confirmé (H/F) pour un acteur majeur du divertissement digital en France sur des projets de distribution mobile et web. Rédiger les cahiers de recette dès la phase de conception pour garantir une intégration optimale de la qualité dans toutes les étapes du développement. Gérer le référentiel de tests et veiller à la mise à jour constante des cas de test pour chaque composant. Effectuer la recette applicative en exécutant des cahiers de recette précis, garantissant ainsi un haut niveau de fiabilité produit. Qualifier et documenter les anomalies détectées, que ce soit en User Acceptance Testing (UAT) ou en production, et collaborer étroitement avec les équipes techniques pour leur résolution. Contribuer à la rédaction des tests d'acceptance en partenariat avec le Product Owner (PO) et en utilisant l'outil Gherkin pour des spécifications claires et orientées comportement utilisateur. Participer activement à la rédaction des User Stories et aux cérémonies agiles. Définir la stratégie de test pour les projets et dérouler des campagnes de test complètes afin de garantir la robustesse des livrables. Piloter la qualité de la component team en veillant à l'adhésion aux meilleures pratiques de QA. Environnement technique : Gherkin, applications natives iOS et Android, critères d'acceptance, Jira, ServiceNow, ALM, Confluence.

Pour le compte d’un de nos clients, acteur majeur du secteur public et numérique, nous recherchons un Manager SOC pour une mission de pilotage et de supervision au sein d’une Direction des Systèmes d'Information (DSI) engagée dans une transformation numérique stratégique. Assurer la supervision et la coordination du Centre de Sécurité Opérationnelle (SOC) dans la détection, la gestion et la résolution des incidents de sécurité tout en garantissant l'amélioration continue des processus, outils et performances du SOC. Supervision et gestion d'équipe - Encadrer et coordonner une équipe d'analystes SOC (niveaux N1 à N3). - Organiser et planifier les activités de l'équipe pour assurer une couverture 24/7. - Accompagner la montée en compétences via des formations continues et des feedbacks réguliers. Gestion des incidents de sécurité - Surveiller et analyser les alertes de sécurité détectées par les outils SOC (SIEM, IDS/IPS, etc.). - Prioriser les incidents selon leur criticité et coordonner leur résolution efficace. - Réagir aux incidents majeurs et coordonner les parties prenantes internes et externes. Amélioration continue et reporting - Proposer et mettre en œuvre des évolutions sur les processus, outils et procédures. - Effectuer des audits réguliers des systèmes pour identifier les axes d'amélioration. - Suivre les indicateurs de performance (KPI) du SOC et fournir des tableaux de bord de pilotage. Veille et stratégie - Assurer une veille technologique et des menaces cybernétiques émergentes. - Rédiger des rapports d'incidents et de performance à destination de la direction. - Contribuer à l’élaboration de stratégies proactives de défense. Livrables attendus - Résolution documentée des incidents et améliorations des systèmes SOC. - Planification détaillée des activités du SOC. - Rapports réguliers de suivi des performances et des risques identifiés.

Mode de travail : Présentiel Date de démarrage : Immédiate (bien-entendu, on vous attend si vous avez un préavis 😉). L’ IT chez ARTEMYS combine la technologie et l’humain ! Nous sommes convaincus que les compétences, le savoir-être et l’épanouissement de nos Talents sont les clés de notre réussite . 👍 Alors, vous nous rejoignez ?! Nous recrutons dès à présent un.e Ingénieur Réseaux en Freelance (2mois). Dans cette nouvelle étape de votre carrière, nous vous proposons d’intervenir sur de belles missions sur le site d’un de nos client Grand Compte situé du côté d’ Istres auprès duquel vous aurez la possibilité de : · Concevoir et déployer des infrastructures réseau robustes et évolutives. · Intégrer des technologies adaptées aux environnements · Surveiller la performance des réseaux et résoudre les incidents rapidement. · Mettre en place des procédures de maintenance préventive et corrective. · Accompagner les équipes opérationnelles dans l’optimisation des processus liés aux réseaux. · Proposer des améliorations et des innovations pour renforcer l’efficacité des infrastructures. · Développer et appliquer des politiques de sécurité pour protéger les données sensibles. · Réaliser des audits de sécurité réguliers et gérer les vulnérabilités. · Produire et maintenir à jour la documentation technique relative aux réseaux. · Élaborer des rapports de performance et d’activité. · Travailler en mode agile avec les équipes de développement et d’exploitation. · Communiquer efficacement en français et en anglais avec les parties prenantes internes et externes. 🎮 Votre terrain de jeu : · Protocoles réseaux (TCP/IP, VLAN, etc.) et des technologies de réseau industriel · Compétences en sécurité réseau (firewalls, IDS/IPS) · Expérience avec des outils de surveillance et de gestion des réseaux Le poste s’inscrivant dans un contexte international, un niveau d’anglais B2 minimum est requis.

Bonjour. Nous recherchons un(e) Chef de Projet expérimenté(e) pour piloter des projets ERP dans un environnement international stimulant. Vous serez en charge de la gestion et de l'intégration des solutions logicielles ERP pour des terminaux maritimes Greenfield et Brownfield, ainsi que d'autres initiatives stratégiques en collaboration avec les équipes informatiques et métiers. Gestion de projet : Superviser le périmètre métier, le budget, la planification et la gestion des risques. Piloter la coordination des versions et des migrations pour garantir l’intégration et la compatibilité des systèmes. Assurer la bonne exécution des contrats avec les prestataires et la coordination entre les parties prenantes. Gérer l’intégration des systèmes, incluant les risques et la récupération après sinistre. Encadrer la formation des utilisateurs pour garantir leur préparation aux nouveaux processus et outils. Maintenir la protection des solutions logicielles selon les normes de sécurité. Produire des rapports réguliers sur l’avancement des projets, incluant la mise à jour des tableaux de bord et du "Program Management Journal". Leadership et coordination : Animer des comités de pilotage, rédiger des présentations et comptes rendus. Faciliter les échanges entre les parties prenantes : PDG, CFO, CIO, architectes IT, fournisseurs internationaux, etc. Collaborer avec une équipe diversifiée, répartie dans différents pays et contextes. Organisation et support : Élaborer et suivre les plans d’action. Soutenir les membres de l’équipe dans leurs missions et encourager le travail collaboratif.

L' Institut F2I , école du groupe IEF2I Education recherche activement pour le compte de l'un de nos partenaires, un éditeur de logiciels, un profil d' Administrateur Cybersécurité (H/F) en apprentissage, pour une durée de 24 mois. Sous la supervision de votre maitre d'apprentissage, vos missions principales seront les suivantes : Participer à la surveillance et à l'analyse des journaux de sécurité pour détecter les activités suspectes et les violations de sécurité Assister dans la gestion des outils de sécurité informatique, tels que les pare-feu, les systèmes de détection des intrusions (IDS/IPS), les outils de gestion des vulnérabilités, etc. Contribuer à la réponse aux incidents de sécurité, en aidant à identifier les causes et à mettre en œuvre des contre-mesures pour atténuer les risques Participer à la mise en œuvre et à la maintenance des politiques de sécurité informatique, des procédures opérationnelles standard (SOP) et des normes de conformité Assister dans la sensibilisation à la sécurité, en fournissant des conseils et des recommandations aux utilisateurs sur les bonnes pratiques de sécurité et en organisant des sessions de formation Collaborer avec d'autres équipes techniques pour intégrer la sécurité dans les nouveaux projets et initiatives Participer à la veille technologique sur les nouvelles menaces et les nouvelles solutions de cybersécurité Conditions de l'offre : Rémunération : Selon la réglementation en vigueur pour les contrats d'apprentissage Début du contrat : ASAP

En bref : Chef de projet ERP IFS (F/H) - CDI - Aix en Provence - Salaire selon profil / expérience Notre client recherche un Chef de projet ERP IFS (F/H) pour développer son activité à Aix en Provence. Vos missions : Participer activement à la mise en place, à l'évolution et à la maintenance de l'ERP IFS Cloud Réaliser les spécifications techniques pour couvrir le besoin exprimé Déployer les mises à jour de la solution Intervenir sur la maintenance de l'application Développer ou paramétrer les fonctionnalités attendues Rédiger la documentation technique Développer des interfaces (API), des customisations ou des applications spécifiques IFS Participer à l'amélioration continue des process Assurer le maintien en condition opérationnelle de la solution IFS et notamment la continuité des flux et interfaces avec l'ensemble du SI Adsearch vous propose des milliers d''opportunités de carrières dans toute la France pour les profils d''experts, cadres et managers. Que ce soit pour un emploi ou pour une mission, Adsearch c''est le cabinet de recrutement qu''il vous faut ! Retrouvez toutes nos offres d'emploi en CDI, CDD, Intérim et Freelance sur notre site internet !

- Surveillance et détection des menaces : Utiliser des outils de surveillance avancés pour détecter les anomalies et les activités suspectes au sein des réseaux informatiques du gouvernement, et réagir rapidement aux menaces afin d'en minimiser l'impact. - Réponse aux incidents : Diriger la réponse aux incidents remontés au sein du SOC en procédant à l'analyse des causes profondes, à l'endiguement, à l'éradication et aux actions de récupération nécessaires. Travailler en étroite collaboration avec d'autres équipes de cybersécurité pour garantir une réponse rapide. - Investigation et analyse : Mener des enquêtes approfondies sur les incidents de sécurité afin de déterminer les sources de menace, les vecteurs d'attaque et l'impact. Consigner les résultats dans des rapports d'incident détaillés à utiliser dans le cadre de la coordination interinstitutionnelle ou dans des contextes juridiques. - Intégration des renseignements sur les menaces : Exploiter les renseignements sur les menaces provenant de sources internes et externes afin d'identifier de manière proactive les menaces émergentes et d'adapter les mesures de détection pour atténuer les risques. - Soutien à la gestion des vulnérabilités : Collaborer avec l'équipe de gestion des vulnérabilités pour comprendre les vulnérabilités en cours et contribuer à la mise en œuvre de mesures correctives fondées sur des données relatives aux menaces actives. - Optimisation des outils de sécurité : Maintenir et optimiser les outils SOC (par exemple, SIEM, EDR, IDS/IPS) afin d'améliorer les capacités de détection et de réponse. Fournir des recommandations pour l'amélioration des outils et de la technologie. - Documentation et rapports : Documenter les incidents de sécurité, les playbooks et les processus conformément aux directives de l'agence, en assurant une documentation complète et cohérente pour les audits, la conformité et les références futures.

Contexte : Dans le cadre du pôle 'Service aux Assistances ' sur le périmètre de l'Assistance informatique Interne. MISSIONS : • Prend en charge les incidents escaladés par le Front Office de l'Assistance (Niveau 1) concernant l’Environnement De Travail technique de l’Utilisateur (Typologies d'incidents concernées : sécurité, messagerie, bureautique, OS, impression, connexions à distance, smartphone, Terminaux mobiles … Sont exclues : les applications purement métier) • Met en œuvre les actions correctives pour assurer la disponibilité du poste de travail informatique des utilisateurs • Anticipe les changements apportés par les projets techniques sur l’assistance • Est support aux assistants utilisateurs (aide technique, montée en compétences) • Analyse et résout les incidents reçus qui sont de son domaine de compétences, ou escalade aux niveaux supérieurs, en respectant les OLA et SLA définis • Ouvertures de problème sur des incidents pour escalade et résolution • Suivi des incidents de production (participation cellule de crise …) • Documente les consignes et procédures pour les interventions techniques du Front Office (N1) sur l’Environnement De Travail Utilisateur • Veille au maintien de la base de connaissances du service, documente et capitalise sur les solutions techniques retenues • Participe aux réunions projets techniques, afin d’évaluer les impacts sur l’assistance N1 et N2 • Respecte les critères de qualité, d’écoute et d’empathie définis.

Projet Vous intervenez sur un projet à très forte valeur ajoutée pour un éditeur de logiciel, situé à Aix en Provence. Poste et missions Vous intégrerez notre Squad cybersecurity et travaillerez en étroite collaboration avec nos collaborateurs en accomplissant les activités suivantes : Vous serez en charge des responsabilités suivantes : Mission 1 : Optimisation des outils de surveillance • Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. • Automatiser des processus pour une gestion plus efficace des alertes de sécurité. • Participer à la configuration et à la maintenance continue des solutions de sécurité. • Amélioration des alertes. (création et optimisation des Correlation Searches) Mission 2 : Surveillance et analyse des données de sécurité • Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. • Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 3 : Gestion des incidents et réponse • Intervenir face aux incidents de sécurité identifiés. • Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. • Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité… Environnement technique : Splunk ES, EDR, IDS/IPS, M365, XSOAR et firewall est requise. Télétravail : 2 jours par semaines Vous apportez votre expertise et vos capacités d'analyse à la réalisation de plusieurs projets pour l'évolution de l'entreprise.

L' Institut F2I , école du groupe IEF2I Education recherche activement pour le compte de l'un de nos partenaires, un éditeur de logiciels, un profil Administrateur Cybersécurité (H/F) en apprentissage, pour une durée de 15 mois. Sous la supervision de votre maitre d'apprentissage, vos missions principales seront les suivantes : Participer à la surveillance et à l'analyse des journaux de sécurité pour détecter les activités suspectes et les violations de sécurité Assister dans la gestion des outils de sécurité informatique, tels que les pare-feu, les systèmes de détection des intrusions (IDS/IPS), les outils de gestion des vulnérabilités, etc. Contribuer à la réponse aux incidents de sécurité, en aidant à identifier les causes et à mettre en œuvre des contre-mesures pour atténuer les risques Participer à la mise en œuvre et à la maintenance des politiques de sécurité informatique, des procédures opérationnelles standard (SOP) et des normes de conformité Assister dans la sensibilisation à la sécurité, en fournissant des conseils et des recommandations aux utilisateurs sur les bonnes pratiques de sécurité et en organisant des sessions de formation Collaborer avec d'autres équipes techniques pour intégrer la sécurité dans les nouveaux projets et initiatives Participer à la veille technologique sur les nouvelles menaces et les nouvelles solutions de cybersécurité Conditions de l'offre : Rémunération : Selon la réglementation en vigueur pour les contrats d'apprentissage Début du contrat : ASAP

Mission en pré embauche chez notre client. Nous recherchons un Ingénieur Systèmes, Réseaux et Cybersécurité pour renforcer l'équipe IT de notre client en France. Missions principales : Administration des systèmes et réseaux : Gestion et maintenance des serveurs (Windows, Linux) et des infrastructures réseaux (switching, routing, firewalling). Sécurité informatique : Participation active à la mise en œuvre et au renforcement des mesures de sécurité, y compris la gestion des pare-feux, la protection contre les intrusions, la surveillance des systèmes et la réponse aux incidents de sécurité. Mise en conformité et audits : Collaboration à l’obtention des certifications de sécurité, telles que l'ISO 27001, et à l’implémentation des politiques de conformité. Projets d'amélioration : Participation à des projets d'évolution technologique (migration vers le cloud, automatisation, virtualisation, etc.) pour renforcer la disponibilité et la sécurité des systèmes. Profil recherché : Formation : Bac +5 en informatique ou équivalent (Master en systèmes d’information, réseaux, sécurité informatique). Expérience : Minimum 3 à 5 ans d'expérience dans un poste similaire avec des responsabilités en administration système, réseau et cybersécurité. Compétences techniques : Expertise en systèmes d'exploitation (Windows, Linux). Maîtrise des réseaux (LAN, WAN, VPN, VLAN) et des équipements réseau (Cisco, Fortinet, etc.). Bonne connaissance des outils et des normes de cybersécurité (pare-feux, IDS/IPS, SIEM, ISO 27001). Expérience en virtualisation (VMware, Hyper-V) Environnement de travail : Le poste est basé à La Plaine Saint-Denis, à proximité des transports en commun. Vous rejoindrez une équipe dynamique de 7 personnes dédiée à la gestion des infrastructures IT et à la sécurité, sous la supervision directe du CIO, qui sera votre N+1. Le client encourage un équilibre entre travail sur site et télétravail, avec la possibilité de travailler à distance jusqu'à 2 jours par semaine. Des déplacements occasionnels en Europe seront à prévoir, en fonction des projets et des besoins des différentes entités du groupe à l'international. Vous évoluerez dans un environnement technologique riche, avec des projets innovants et variés, au sein d'un groupe à forte dimension internationale.

Notre entreprise, évoluant dans le secteur dynamique de la Finance de Marché. Nous faisons face à des enjeux majeurs liés à la digitalisation et à la sécurisation de nos systèmes d'information. Notre équipe IT, composée de spécialistes hautement qualifiés dans la gestion des infrastructures systèmes et réseaux. Nous recherchons pour une mission longue un Administrateur Systèmes et Réseaux spécialisé en environnement Windows pour prendre en charge des projets stratégiques, renforcer la sécurité de notre système d'information et participer à la transformation digitale de nos services. Missions - Gestion et sécurisation de l'environnement Windows (serveurs, AD, Azure, M365) - Intégration et déploiement d'applications sur les postes de travail - Conception et mise en œuvre de solutions de backup et de plans de reprise d'activité pour l'Active Directory - Administration et optimisation de l'infrastructure Windows en collaboration avec notre équipe opérationnelle - Support de niveau 3 sur l'ensemble de l'environnement technique - Formation et accompagnement des utilisateurs pour l'adoption de nouvelles outils et pratiques - Veille technologique constante et proposition d'innovations Stack technique - Environnement principal : Windows Server, Active Directory, Azure AD, Microsoft Intune (MECM), M365 - Scripting : PowerShell, Python - GPO - Gestion de certificats 802.1x, TPM - Connaissance des solutions de backup (Veeam Backup souhaité) - ~1200 machines windows, ~100 serveurs, 170 devices IOS, 3 ADs pour 450 utilisateurs

Notre client, acteur majeur dans le secteur bancaire international, recherche un(e) Ingénieur Réseau pour rejoindre ses équipes et contribuer à des projets stratégiques et stimulants en région EMEA. Vos missions : Assurer le RUN (L1/L2/L3) pour un environnement réseau complexe, en lien avec des équipes basées au Royaume-Uni et en Espagne. Participer à des projets de design et de mise en œuvre réseau dans une optique d’optimisation et d’innovation. Collaborer à la définition et à l’implémentation des standards réseau pour les régions EMEA, AMER et APAC.