Trouvez votre prochaine offre d’emploi ou de mission freelance OPEX

Afin de faire monter en compétences nos travailleurs handicapés sur le métier du SOC, nous recherchons un référent technique SOC, pour les aider à monter en compétences et valider les tickets traités : - Analyse d’incidents de sécurité · Réponse à incidents / reverse engineering · Support et accompagnement à la remédiation · Suivi des incidents et production d’indicateurs Utilisation d'un SIEM fourni par les clients compétences : sénior en analyse Soc et référent technique, vous souhaitez faire monter un compétence des travailleurs handicapés. Vous êtes à l'aise en communication et expérimenté en analyse SOC

Hanson Regan recherche actuellement un professionnel PMO (€550 MAX) avec une solide expérience financière pour travailler en freelance avec une entreprise française bien connue. En tant que PMO, vous serez responsable de la supervision et de la gestion des dépenses opérationnelles (Opex), y compris le suivi du budget et la garantie d'une allocation efficace des ressources. Vous serez également chargé de concevoir et de mettre en œuvre une méthodologie de gestion de projet robuste et d'assurer la coordination entre les différents chefs de projet et les équipes concernées. Le PMO retenu devra avoir une solide expérience en gestion financière et budgétaire, y compris le suivi des dépenses, la prévision et la garantie de l'alignement avec les objectifs financiers du projet. Vous serez capable d'analyser et d'optimiser les budgets pour soutenir une utilisation efficace des ressources et de connaître les outils de gestion de projet tels que MS Project, JIRA ou Trello. Une connaissance de Power BI (pour la création et la maintenance de rapports) et de la suite MS Office, ainsi que de solides compétences en communication en français et en anglais, seront également cruciales pour cette mission. En raison de la demande du client, les candidats potentiels doivent pouvoir travailler via leur propre entreprise française car nous ne pouvons malheureusement pas accepter les solutions de portage pour cette mission. Si cela vous intéresse, veuillez nous contacter dans les plus brefs délais avec un CV à jour aux coordonnées ci-dessous.

Rejoignez l’équipe de Maguen Cyber Maguen Cyber est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Consultant(e) en Gestion des Incidents Cybersécurité Csirt pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situé dans le 92. Contexte de la mission : Nous recherchons un consultant en gestion des incidents cybersécurité de niveau 3 ayant une solide expertise dans la gestion des environnements cloud et des outils de sécurité. Le candidat idéal aura une expérience approfondie dans la résolution d’incidents complexes et la protection des systèmes d’information, ainsi qu’une maîtrise des technologies Office 365 et Azure. Détail de la mission : · Identifier, analyser et résoudre les incidents de sécurité complexes en temps réel. · Assurer la gestion proactive des vulnérabilités et des menaces émergentes. · Collaborer avec les équipes internes et externes pour garantir une résolution rapide des incidents. · Proposer des mesures d’amélioration continue des processus de sécurité. · Mettre en place des actions correctives et préventives après chaque incident. · Utiliser des outils de gestion d’incidents pour suivre et documenter chaque événement.

Bonjour, Pour le compte de notre client, nous sommes à la recherche d'un ingénieur devops flux. Rattaché aux équipes de production/exploitation du Centre d’expertise IT et en collaboration avec les membres de l’équipe data, son rôle sera d’accompagner les projets et les CDS dans le delivery des flux de données. Il doit également assurer leur maintien en conditions opérationnelles, leur mise en supervision ainsi que la prise en charge des incidents jusqu’à résolution. Livrable N°1 : Gérer toutes les phases de la mise en production des flux + Récolter le besoin auprès des projets et les conseiller, puis les aider à le formaliser + S’assurer de la conformité technique / sécurité de la demande + Produire le flux dans les standards en place + Etablir les documents techniques (contribution au DAT / DEX) + Appliquer si nécessaire des transformations techniques sur la donnée avant de la distribuer (DQM) + Déployer les flux applicatifs dans les différents environnements Livrable N°2 : assurer le support et l’évolution des flux mis en production + Garantir le bon fonctionnement des flux en production et leurs évolutions + Ecrire et mettre en œuvre les procédures d’exploitation des flux Interne + Superviser les flux avec l’outil de monitoring groupe DATADOG (assurer l’analyse et la résolution des incidents, établir les rapports d’incidents) ; Livrable N°3 : contributions au socle d’ingestion + Gérer la disponibilité, la sécurité et l’évolution du socle technique d’ingestion + Aider à l’amélioration de l’automatisation / industrialisation des flux et plateformes d’ingestion Compétences avancées sur des outils d’ETL comme talend ou nifi (Nifi est un gros plus) est un prérequis. + Connaissances et usage de la conteneirisation (docker, Kubernetes) est un plus + Bonnes connaissances unix (cli, shell, bash…) souhaitées + Connaissances dans le dommaine du cloud (aws/azure) (iaas, storage, sqs, event hub…) est un gros plus. + Connaissance et Usage des outils Jira (planner et tickets) et Confluence (docu) + Connaissance dans l’un de ces langages suivants : Python / Groovy / JAVA (servlet) est un plus ; + Connaissance des fondamentaux liés aux bases de données relationnelles et NOSQL (est un plus) ; + Connaissances de l’administration des serveurs IaaS : Ubuntu, CentOs est un plus ; + Connaissance du fonctionnement des réseaux (VPN/NAT/Table de Routage) est un plus; + Connaissances autour de diverses technologies de flux (API, FTP, OAuth2, JMS, …) est un plus.

Pour le compte d’un de nos clients, acteur majeur du secteur public et numérique, nous recherchons un Manager SOC pour une mission de pilotage et de supervision au sein d’une Direction des Systèmes d'Information (DSI) engagée dans une transformation numérique stratégique. Assurer la supervision et la coordination du Centre de Sécurité Opérationnelle (SOC) dans la détection, la gestion et la résolution des incidents de sécurité tout en garantissant l'amélioration continue des processus, outils et performances du SOC. Supervision et gestion d'équipe - Encadrer et coordonner une équipe d'analystes SOC (niveaux N1 à N3). - Organiser et planifier les activités de l'équipe pour assurer une couverture 24/7. - Accompagner la montée en compétences via des formations continues et des feedbacks réguliers. Gestion des incidents de sécurité - Surveiller et analyser les alertes de sécurité détectées par les outils SOC (SIEM, IDS/IPS, etc.). - Prioriser les incidents selon leur criticité et coordonner leur résolution efficace. - Réagir aux incidents majeurs et coordonner les parties prenantes internes et externes. Amélioration continue et reporting - Proposer et mettre en œuvre des évolutions sur les processus, outils et procédures. - Effectuer des audits réguliers des systèmes pour identifier les axes d'amélioration. - Suivre les indicateurs de performance (KPI) du SOC et fournir des tableaux de bord de pilotage. Veille et stratégie - Assurer une veille technologique et des menaces cybernétiques émergentes. - Rédiger des rapports d'incidents et de performance à destination de la direction. - Contribuer à l’élaboration de stratégies proactives de défense. Livrables attendus - Résolution documentée des incidents et améliorations des systèmes SOC. - Planification détaillée des activités du SOC. - Rapports réguliers de suivi des performances et des risques identifiés.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Analyste SOC / DFIR. Profil recherché : Analyste SOC Expert DFIR Anglais courant Astreintes & déclanchements possibles GIAC Advanced Incident Response, Threat Hunting, and Digital Forensics (FOR508) GIAC Certified Forensic Analyst (GCFA) Missions: gestion des incidents investigations analyse des menaces reporting au Management forensics formalisation de rapports d'incidents proposition d'actions d'amélioration pour la détection le traitement et la réaction aux incidents de sécurité, en lien avec le SOC

Notre client dans le secteur Services publics recherche un/une Manager SOC H/F Description de la mission : Supervision et gestion d'équipe : -Encadrer et coordonner une équipe d'analystes SOC (N1, N2 et N3), -Assurer le développement et la montée en compétence de l'équipe via des formations continues et des retours réguliers, -Organiser et planifier les activités de l'équipe pour assurer une couverture 24/7, -Réaliser, consolider et contribuer à l'analyse de la qualité du service rendu. Gestion des incidents de sécurité : -Surveiller et gérer les incidents de sécurité détectés par les systèmes de surveillance (SIEM, IDS/IPS, etc.), -Prioriser les alertes et incidents en fonction de leur gravité et des politiques de sécurité, -Coordonner la réponse aux incidents majeurs et aux crises tout en s'assurant de leur résolution rapide et efficace, -Communiquer avec les parties prenantes internes et externes lors des incidents critiques. Amélioration continue : -Proposer et mettre en œuvre des améliorations sur les outils, processus et procédures du SOC, -Effectuer des audits réguliers des systèmes de sécurité pour identifier les faiblesses et les axes d'amélioration, -Suivre les indicateurs de performance (KPI) du SOC et s'assurer de leur atteinte. Veille et « reporting » : -Rédiger des rapports d'incidents et de performance destinés à la Direction -Assurer une veille continue sur les nouvelles menaces cybernétiques, les vulnérabilités et les technologies de sécurité, -Participer à l'élaboration de stratégies de défense proactive pour l'entreprise.

Être référant et promouvoir les bonnes pratiques d’intégration / devops dans l’entreprise, savoir également donner des indicateurs de maturité sur les sujets encadrés Être le point de contact de plusieurs ops, les fédérer, être en support, suivre et faciliter leur activité Challenger le travail des ops, les conseiller voir réorienter leur travail Garantir une exploitabilité optimale et anticipée, dès la mise en service de l’application Porter une démarche d’amélioration continue des pratiques auprès des projets et, si nécessaire, décliner ces adaptations aux directives de l’entreprise Appuyer le pilotage du sourcing, notamment à travers ses observations sur les bonnes ou mauvaises pratiques des sous-traitants Animer la communauté des ops, mettre en évidence des bonnes pratiques et en favoriser le partage Augmenter l’autonomie et la maturité des acteurs terrain

- Surveillance et détection des menaces : Utiliser des outils de surveillance avancés pour détecter les anomalies et les activités suspectes au sein des réseaux informatiques du gouvernement, et réagir rapidement aux menaces afin d'en minimiser l'impact. - Réponse aux incidents : Diriger la réponse aux incidents remontés au sein du SOC en procédant à l'analyse des causes profondes, à l'endiguement, à l'éradication et aux actions de récupération nécessaires. Travailler en étroite collaboration avec d'autres équipes de cybersécurité pour garantir une réponse rapide. - Investigation et analyse : Mener des enquêtes approfondies sur les incidents de sécurité afin de déterminer les sources de menace, les vecteurs d'attaque et l'impact. Consigner les résultats dans des rapports d'incident détaillés à utiliser dans le cadre de la coordination interinstitutionnelle ou dans des contextes juridiques. - Intégration des renseignements sur les menaces : Exploiter les renseignements sur les menaces provenant de sources internes et externes afin d'identifier de manière proactive les menaces émergentes et d'adapter les mesures de détection pour atténuer les risques. - Soutien à la gestion des vulnérabilités : Collaborer avec l'équipe de gestion des vulnérabilités pour comprendre les vulnérabilités en cours et contribuer à la mise en œuvre de mesures correctives fondées sur des données relatives aux menaces actives. - Optimisation des outils de sécurité : Maintenir et optimiser les outils SOC (par exemple, SIEM, EDR, IDS/IPS) afin d'améliorer les capacités de détection et de réponse. Fournir des recommandations pour l'amélioration des outils et de la technologie. - Documentation et rapports : Documenter les incidents de sécurité, les playbooks et les processus conformément aux directives de l'agence, en assurant une documentation complète et cohérente pour les audits, la conformité et les références futures.

L'analyste N3 sera chargé de créer et maintenir les règles de détection. Des activités de build seront également à réaliser dans le cadre de la mission. Il sera en charge de s'assurer de la bonne exécution des actions par les analystes N2. Mission 1 : Optimisation des outils de surveillance Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. Automatiser des processus pour une gestion plus efficace des alertes de sécurité. Participer à la configuration et à la maintenance continue des solutions de sécurité. Amélioration des alertes. (création et optimisation des Correlation Searches) Mission 2 : Surveillance et analyse des données de sécurité Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 3 : Gestion des incidents et réponse Intervenir face aux incidents de sécurité identifiés. Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité.

Nous recherchons un Analyste SOC pour l'un de nos clients à Noisy-le-Grand. Vous serez en charge des tâches suivantes : Analyser la sécurité des systèmes et réseaux pour identifier toute activité anormale ou potentiellement malveillante. Qualifier et traiter les incidents de sécurité , notamment les tentatives de phishing, les alertes SIEM, et les vulnérabilités détectées, afin de garantir une réponse rapide et efficace. Assurer la réponse aux incidents de sécurité en investiguant les causes, en prenant des mesures de confinement, et en participant à la résolution pour limiter l’impact sur les systèmes de l’entreprise.

Dans le cadre de notre développement, nous recherchons un Consultant Talend / Salesforce pour intégrer notre équipe et contribuer à des projets de transformation data et CRM pour nos clients. Vous interviendrez sur des missions variées d’intégration de données, d’optimisation de processus et de gestion des flux de données avec Talend et Salesforce. Analyse des besoins et conception de solutions : Comprendre les besoins métiers de nos clients et concevoir des solutions d’intégration de données et d’automatisation adaptées. Intégration et synchronisation des données : Assurer la connexion et la synchronisation des données entre Salesforce et d'autres systèmes d’information grâce à Talend. Développement et optimisation des workflows : Développer et maintenir des flux de données performants et fiables, et optimiser les processus Salesforce pour répondre aux objectifs métiers. Support et formation des utilisateurs : Accompagner les utilisateurs dans la prise en main de Talend et Salesforce et assurer un support technique de qualité. Expérience confirmée en intégration de données et en développement de solutions avec Talend et Salesforce Bonne compréhension des processus CRM et des flux de données Solides compétences techniques en ETL , modélisation et transformation des données Sens de l’écoute, capacité à travailler en équipe, et aptitude à interagir avec les parties prenantes métiers et techniques Autonomie, rigueur et capacité d’adaptation Des projets ambitieux avec des clients prestigieux qui stimulent l’innovation et l’expertise technique Un environnement collaboratif et axé sur le développement des compétences Des possibilités d’évolution professionnelle et un accompagnement pour atteindre vos objectifs de carrière

Contexte : Dans le cadre de la modernisation de notre pôle éditique et de la gestion de la documentation d'entreprise, nous recherchons un Tech Lead .NET pour piloter les initiatives de développement autour de la GED, des stratégies documentaires et du CCM (Customer Communication Management). Ce poste stratégique vous permettra de travailler sur des projets d’intégration de données et de dématérialisation des documents, en collaboration avec des équipes pluridisciplinaires. Gestion de la documentation et des solutions éditiques : Définir et mettre en œuvre des stratégies documentaires en lien avec les besoins métiers et réglementaires. Piloter les solutions de CCM (Customer Communication Management) pour optimiser la communication client et les processus éditiques. Garantir la performance et la sécurité des outils GED, et assurer leur évolution. Conception et développement en .NET : Définir l’architecture des solutions .NET (C#, ) en accord avec les meilleures pratiques et les standards de l’entreprise. Superviser et encadrer les développeurs .NET dans la conception et le développement des applications GED et de gestion documentaire. Assurer la qualité des livrables par des revues de code et garantir la bonne application des standards de développement. Mise en place et optimisation des flux ETL : Concevoir, développer et maintenir des processus ETL sous Talend et SSIS pour l’intégration des données entre les systèmes GED, CCM et les différentes bases de données. Assurer la qualité des données lors des échanges entre les systèmes, et veiller à la conformité avec les exigences de l’entreprise. Optimiser les flux de données pour garantir une performance et une disponibilité élevées. Encadrement technique et gestion de projet : Apporter un support technique à l’équipe en tant que référent sur les technologies .NET, GED et ETL. Conduire les projets en collaboration avec les chefs de projet pour assurer la planification, le suivi et le respect des délais. Participer aux phases de conception, aux rituels agiles (Scrum), et coordonner les différents acteurs internes et externes. Veille technologique et innovation : Participer à la veille technologique pour rester à jour sur les innovations en GED, CCM, et ETL. Proposer des améliorations ou des technologies innovantes pour répondre aux besoins d’optimisation et de modernisation du SI.

L'analyste N3 sera chargé de créer et maintenir les règles de détection. Des activités de build seront également à réaliser dans le cadre de la mission. Il sera en charge de s'assurer de la bonne exécution des actions par les analystes N2. Mission 1 : Optimisation des outils de surveillance • Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. • Automatiser des processus pour une gestion plus efficace des alertes de sécurité. • Participer à la configuration et à la maintenance continue des solutions de sécurité. • Amélioration des alertes. (création et optimisation des Correlation Searches) Mission 2 : Surveillance et analyse des données de sécurité • Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. • Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 3 : Gestion des incidents et réponse • Intervenir face aux incidents de sécurité identifiés. • Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. • Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité.

Notre client recherche un Talend Data Integration Architect pour travailler sur un contrat glissant de 6 à 12 mois basé sur les détails ci-dessous : À propos du travail En tant qu'architecte senior Talend Data Integration, vous jouerez un rôle stratégique dans la préparation et la mise en œuvre de nos projets de données. Chez nos clients, vous porterez la vision technique des plateformes Middleware & API Management et serez également responsable de la définition et de la conception des architectures techniques de ces plateformes.

Projet Vous intervenez sur un projet à très forte valeur ajoutée pour un éditeur de logiciel, situé à Aix en Provence. Poste et missions Vous intégrerez notre Squad cybersecurity et travaillerez en étroite collaboration avec nos collaborateurs en accomplissant les activités suivantes : Vous serez en charge des responsabilités suivantes : Mission 1 : Optimisation des outils de surveillance • Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. • Automatiser des processus pour une gestion plus efficace des alertes de sécurité. • Participer à la configuration et à la maintenance continue des solutions de sécurité. • Amélioration des alertes. (création et optimisation des Correlation Searches) Mission 2 : Surveillance et analyse des données de sécurité • Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. • Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 3 : Gestion des incidents et réponse • Intervenir face aux incidents de sécurité identifiés. • Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. • Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité… Environnement technique : Splunk ES, EDR, IDS/IPS, M365, XSOAR et firewall est requise. Télétravail : 2 jours par semaines Vous apportez votre expertise et vos capacités d'analyse à la réalisation de plusieurs projets pour l'évolution de l'entreprise.