Trouvez votre prochaine offre d’emploi ou de mission freelance OPEX

Security Operations Engineer (H/F) - Toulouse Nous recherchons un Security Operations Engineer pour rejoindre notre équipe dynamique au sein du Security Operations Center (SOC) de notre client. Si vous êtes passionné par la cybersécurité, avez une solide expérience dans la gestion des infrastructures de sécurité et aimez relever des défis techniques, ce poste est fait pour vous ! YOUR DAILY LIFE En tant que SOE, vous jouerez un rôle clé dans la gestion et la sécurisation des infrastructures de nos clients : • Maintien des systèmes : Garantir le bon fonctionnement des solutions de sécurité périmétrique (firewalls, authentification, IPS/IDS, etc.) et assurer le Maintien en Condition Opérationnelle et le Maintien en Condition de sécurité de l'infrastructure client. • Maîtriser le périmètre technique des infrastructures clients et assurer un suivi rigoureux des demandes à travers les outils en place. Vous respectez les engagements contractuels et documentez toutes vos actions. • Utiliser les outils de monitoring pour anticiper les incidents affectant la qualité et la continuité des services. Vous identifiez les problèmes, en analysez les causes, et proposez des plans d'action correctifs. • Gérer les escalades techniques avec les clients, partenaires internes et externes, tout en assurant une communication fluide et réactive. • Contribuer à l'évolution des solutions de sécurité pour les clients et les offres de services. Participer à une veille technologique active et partager vos découvertes avec l'équipe. • Maintenir la documentation technique à jour ainsi que les procédures d'exploitation des solutions client. Vous participez également à l'amélioration continue des processus internes. • Réaliser des interventions techniques spécifiques chez les clients si nécessaire, et préparer des tableaux de bord techniques pour les comités clients. • Former les techniciens d'exploitation aux environnements techniques des clients et les accompagner dans leur montée en compétences. • Rendre compte de votre activité et faire des propositions pour l'évolution des produits et services, en fonction des retours clients et des analyses internes.

Dans le cadre d’une approche Agile / DevOps, la personne sélectionnée sera intégrée dans les Squads produits en tant qu’expert(e), relais et garant de la Production tout au long du cycle des produits. Elle/Il est un(e) acteur(trice) clef dans les projets Cloud et dans la prise en compte des exigences de production : la contribution à la définition de la solution technique, la stabilité des environnements techniques (Production/ hors Production), le monitoring et la supervision des solutions techniques. Elle/Il est responsable de la coordination des actions des autres équipes de la Production sur les tâches projets mais aussi responsable de la coordination et du suivi des actions lors des incidents, de mobiliser les personnes nécessaires à leurs résolutions, rédiger les comptes-rendus. Elle/Il participe aux réunions de l’équipe projet et est partie prenante des activités et des décisions collectives (évaluation de la complexité, des risques, etc.) tout au long du projet. Elle/Il recense les bonnes pratiques de production applicative en collaboration avec les Service Reliability Engineer (SRE) et Application Production Support (APS) et les partage largement. Elle/Il sera en relation étroite avec la Cloud Core Team Leasing afin de s’acculturer de la mise en place du Cloud chez Leasing Solutions et Ways of Woking team notamment pour les pipelines de livraison. Elle/Il devra avoir une bonne capacité de communication, être à l’aise pour travailler en équipe et se mettre au niveau des autres interlocuteurs, savoir s’adapter aux différentes situations et environnements, être organisé(e) et rigoureux(euse), avoir une grande autonomie tout en conservant un bon niveau de reporting vers son management, savoir rédiger et transmettre ses connaissances. Elle/Il sera garant(e) du suivi de la MCO, des évolutions des applications, des middlewares et des services de son périmètre de responsabilité.

Dans le cadre d'un renfort, mon client recherche son futur Assistant RSSI - Responsable d'équipe cybersécurité H/F. La mission se situe à Strasbourg pour une longue durée. Votre principale mission : Animation des collaborateurs de l’équipe Coordonner et suivre l’activité de l’équipe placée sous sa responsabilité opérationnelle (qualité du travail, respect des délais et du coût, des performances, des procédures et de la sécurité), Assister et accompagner les collaborateurs dans leur travail au quotidien Animer des réunions d’équipe, organise la remontée des informations pertinentes auprès de son manager, et véhicule l’information descendante auprès de son équipe, des évènements, décisions et actions les concernant, Décliner les objectifs au sein de son équipe en adéquation avec le plan d’action du service Préparer le planning des congés qu’il fait valider au manager du service GTC, en veillant à la bonne organisation de l’activité de l’équipe, Valider les feuilles de temps dans JIRA de des collaborateurs qui lui sont rattachés opérationnellement. Identification des risques et mise en oeuvre de la stratégie de cybersécurité Participer à l’analyse des risques de cybersécurité afin d’identifier et d’évaluer les vulnérabilités du SI Participer à la définition et la mise à jour de la politique générale de cybersécurité en cohérence avec le niveau de maturité souhaité par la Direction et les évolutions du système d’information, de l’organisation de l’entreprise et des règles du groupe. Participer à l’élaboration de la stratégie de cybersécurité de l’entrerprise, en collaboration avec le RSSI, Participer à l’étude technique des projets ou lors de l’acquisition de nouvelles solutions progicielles plus particulièrement dès lors que la cybersécurité du SI peut être remise en cause et propose des solutions. Mise en ouvre et suivi opérationnel du dispositif de sécurité Assurer la mise en œuvre de la politique de sécurité de l’entreprise dans les domaines de la surveillance opérationnelle du SI, Coordonner l’analyse des alertes de cybersécurité et participe à la réponse à incidents le cas échéant, Alerter le RSSI de tout incident lié à la cybersécurité et plus généralement ayant un impact sur la continuité d’activité du système d’informations,

Assurer le lien avec entre la prod et les DevOps des projets et CDP Gérer toutes les phases de la mise en production des applications : Utiliser et Maintenir le Delivry de l’infrastructure cloud (services IaaS (Infrastructure As A Service), PaaS, ...) des projets via Terraform Configurer les composants applicatifs / services dans les environnements de production Utiliser les outils de livraisons continues du groupe (usine logicielle PIC/PDC) pour le déploiement des feautures en production Garantir le bon fonctionnement des applications en production et leurs évolutions. Gérer la disponibilité, de la sécurité et de l’évolution du socle avec selon les préconisations du schéma directeur et des architectes Mettre en œuvre les procédures d’exploitation (sauvegarde, automatisations, etc.) Etablir les documents techniques (contribution au DAT (Dossier d'Architecture Technique) / DEX) Superviser les applications avec l’outil de monitoring Groupe DATADOG (assurer l’analyse et la résolution des incidents, établir les rapports d’incidents, mise en place de nouvelles sondes au besoin) ;

Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission de longue durée, nous recherchons un Analyste CSIRT Senior. Profil recherché : Analyste CSIRT Profil senior 8/10 ans d'expérience Expérience en analyse de malware Bon communiquant Anglais courant indispensable Une ou plusieurs certifications liées à la réponse aux incidents (SANS, OSCP, etc.) appréciées Missions: détection & réponse à incident Analyse du mode opératoire des attaquants Proposition d'actions à mettre en place pour y remédier Veille technologique Suivi des nouvelles vulnérabilités Observation des méthodes d’attaque liées au système d’information Développement d’outils d’investigation adaptés Mise à jour de la documentation Threat Hunting

Vous êtes un IT Operations Manager avec de l'expérience dans la gestion d'une équipe de Global Device Management ? emagine recherche vos compétences pour assurer une couverture intérimaire et soutenir les activités opérationnelles et les nouveaux projets d'une organisation mondiale. Are you an IT Operations Manager with experience of running a Global Device Management team? emagine are looking for your skills to provide interim cover and support both operational and new project activities for a global organisation. Key Skills: • Senior Operations Manager experienced in leading a Global Device Management team • Service owner for Windows Application Deployment & Device Configuration • ITIL Certified • Experience with SCCM, Tanium, GPO… • Skilled in service, team and vendor management • Good communication skills, comfortable in an international multicultural environment • English speaking essential, French preferred. Key Functions: Global Windows Application Deployment & Device Configuration service owner: • Represent the service across the organization • Own the end-to-end delivery and performance • Define and document the components of the service and the interaction with the other services Vendor Workstation Management Contract - Service Delivery Management: • Accountable for the run of the contract and the services provided • Responsible for contract management & invoicing process • Participation on operational & governance meetings Operational team management: • Leading regular operational meetings with the Workstation team • Ensure team is staffed appropriately to assure the service • Regular checkpoint to manage activities of the external team members • Project oversight • Contributing to the scoping and implementing of new applications and services For full project details please apply with your latest CV or call Brendan with your questions.

Cherry Pick est à la recherche d'un "Responsable Sécurité des Systèmes d'information" pour un client dans le secteur du Bancaire. Contexte La société étend son périmètre de service, par la fourniture d’un SAAS processeur de service à destination des banques. Cela inclus l’hébergement des infrastructures, des données et l’exploitation des systèmes dans le Cloud et On Premise. Cette nouvelle activité inclus l’intégration avec les systèmes d’information des clients (Etablissements bancaires) Cette nouvelle activité est soumise à une réglementation très stricte du monde bancaire et des services critiques (OIV selon l’ANSII). Nous identifions aujourd’hui 3 périmètres : 1. Le développement du software « processeur de paiement » et les tests de qualification Les infrastructures et applications qui hébergent et process des données bancaire de paiement : 2. Dans le IBM Cloud, qui requiert l’homologation « IBM FS Cloud » au minimum. 3. Dans les datacenters (utilisés en particulier pour l’hébergement d’HSM) qui requiert des certifications qui restent à confirmer (ISO 27001, PCI, NIST, …). Le Besoin : Le groupe recherche un RSSI expérimenté sur les 3 périmètres décrits ci-dessus pour : Définir, rédiger la stratégie de sécurité et la valider avec les clients Définir et rédiger le plan de sécurité Mise en place de l’organisation et gérer de l’équipe sécurité (SOC) Rédiger le PSSI Superviser l’implémentation du PSSI Réaliser le PDCA et les analyses de risque Gérer les audits de conformités et certifications S’assurer de la formation des équipes Tech du groupe aux besoins cybersécurité sur le périmètre concerné Assurer une veille sur les évolutions réglementaires et techniques Ces activités devront répondre aux besoins des nouvelles activités du groupe, notamment atteindre l’objectif de l’obtention des certifications de compliance requises. Pour le poste, la certification CISSP (Certified Information Systems Security Professional) est préférable.

Nous recherchons un profil expérimenté en détection des menaces et création de règles de détection de sécurité pour rejoindre l'équipe de cybersécurité chez notre client à Lyon. Le candidat idéal devra avoir une solide expertise sur Google Chronicle et dans le domaine de la Threat Intelligence , ainsi qu'une expérience dans la création de Use Cases pour développer de nouvelles règles de détection. Ce rôle est essentiel pour renforcer les capacités de détection des menaces au sein de notre Security Operations Center (SOC). Responsabilités principales : Mettre en place et affiner des stratégies de détection basées sur Google Chronicle. Concevoir, créer et implémenter des Use Cases spécifiques pour répondre aux besoins de détection en cybersécurité. Identifier, analyser et corréler des données issues de plusieurs sources pour créer des règles de détection avancées. Collaborer avec l'équipe SOC pour améliorer les capacités de réponse aux incidents. Réaliser des analyses approfondies des menaces et fournir des recommandations pour améliorer la posture de sécurité. Participer à des projets visant à intégrer de nouvelles technologies ou approches de détection. Travailler en collaboration avec les équipes internes et externes pour partager les meilleures pratiques et méthodologies de détection.

Objet des prestations : Dans le cadre de l’exploitation de la plateforme Digital Workplace, le Client souhaite mandater le Prestataire pour la réalisation des prestations suivantes : • Migration de tenant à tenant : o Pré-migration et audit o Mise en oeuvre via ShareGate & BitTitan o Vérification de l’intégrité des données migrées o Faire du scripting PowerShell • Administration du tenant : o Administration des applications Microsoft 365 telles que Exchange Online, SharePoint Online, Teams, OneDrive, Entra o Gestion des utilisateurs et des groupes o Administration des licences o Sécurité et conformité • Support : o Résoudre les incidents sur les applications du périmètre confié o Escalader les incidents aux services et/ou personnes concernées o Suivre et clore les incidents après vérification auprès de l’utilisateur o Appliquer les process de la qualité de service • Qualité de service : o Contribuer, pour son périmètre, à l’amélioration des process o Documenter les procédures d'installation et de configuration des packages o Enrichir la base de connaissances du support et participer à son actualisation o Participer aux recettes applicatives • Anglais courant obligatoire Lieu(x) d’intervention : Nanterre préfecture (92) Déplacement en province possible Date de démarrage : Novembre 2024 Durée de la prestation : 6 mois renouvelables

Notre client, est un acteur majeur dans le domaine de l'éducation supérieure et de la recherche, avec une forte spécialisation en gestion et en management. Son histoire et sa réputation lui permettent de se distinguer par une approche innovante et tournée vers l'avenir, notamment en matière de transformation numérique et de gestion de la donnée. Dans ce cadre, notre client un Architecte DATA visant à optimiser les infrastructures de gestion et d'analyse des données pour soutenir son évolution technologique et assurer une prise de décision basée sur des données fiables et précises. Directement rattaché à la direction générale, vous intégrerez un data office constitué de deux pôles, digital et métier, représentant une équipe d’une dizaine de personnes.

Nous recherchons pour notre client, groupe national et au sein du service SIRH de 6p: un(e) Responsable Systèmes Applicatifs h/f dans le cadre d'un poste en CDI à pourvoir dès que possible. Au sein du service SIRH, et sous la responsabilité de la Responsable SIRH du Groupe, vous jouerez un rôle clé dans la gestion et la modernisation des flux informatiques. Vous serez également chargé de l'administration des outils hébergés et du paramétrage des logiciels SIRH. Vos responsabilités incluront : > Urbanisation et maintenance du SIRH : Maintenir les architectures techniques et participer à la définition des solutions techniques. Assurer le support technique (études d'impacts, maintenance corrective/évolutive). Gérer les changements de version et les mises en production. Garantir la disponibilité des applications et des flux inter-applicatifs. Industrialiser l'exploitation (rédaction de procédures techniques). Assurer l'interface avec les autres services SI du Groupe. > Support applicatif des outils SIRH : Accompagner les utilisateurs et gérer les droits d'accès. Participer à l'évolution du paramétrage des applications. Contribuer à la maintenance fonctionnelle des outils. > Participation aux projets SIRH : Piloter les évolutions techniques et fonctionnelles. Participer à la conception et au développement des solutions. Réaliser les recettes techniques et traiter les anomalies. Assurer une veille technologique et proposer des améliorations.

SOC Tech Lead (H/F) - Chauray - Chauray Description du poste : En tant que SOC Tech Lead chez Experis France, vous jouerez un rôle clé dans la gestion et l'optimisation de notre Security Operations Center (SOC). Vous serez responsable de la supervision technique de l'équipe SOC, composée de 6. Votre mission consistera à encadrer l'équipe et à assurer leur montée en compétences, notamment les techniciens issus du réseau et de l'administration système, en vue de les spécialiser dans la cybersécurité. Missions principales : 1. Gestion opérationnelle et technique : • Superviser et coordonner les activités de sécurité opérationnelle au sein du SOC. • Assurer la gestion des incidents de sécurité et piloter les réponses aux incidents (SOC Level 1/2). • Garantir le bon fonctionnement des technologies SOC, incluant les solutions de SIEM, EDR, et autres outils de sécurité (Splunk/QRadar, Sentinel One, Cortex XSOAR). • Assurer la gestion des escalades techniques et la résolution d'incidents critiques. • Implémenter et superviser des tableaux de bord de sécurité et des indicateurs de performance (KPI). 2. Encadrement et montée en compétences des collaborateurs : • Accompagner les techniciens venant des métiers du réseau et de l'administration système dans leur transition vers des postes spécialisés en cybersécurité. • Développer et mettre en place des plans de formation individualisés pour les collaborateurs et alternants, en favorisant l'acquisition de compétences en investigation de sécurité, analyse des menaces, et réponse aux incidents. • Animer des sessions de coaching, de revue d'incidents, et des ateliers techniques pour améliorer les connaissances et expertises de l'équipe. • Faciliter la collaboration au sein de l'équipe pour favoriser l'échange de connaissances et les bonnes pratiques. 3. Supervision les profils junior: • Superviser et encadrer les profils juniors de l'équipe : •

Le CSIRT (Cyber Security Incident Response Team) est chargé de gérer les alertes et les incidents de cybersécurité pour l'ensemble du groupe. Le CSIRT est basé à Paris, Buenos Aires et Kuala Lumpur. Le poste consiste à renforcer notre équipe basée à Paris. Les tâches sont les suivantes - Surveiller nos événements de sécurité - Enquêter sur les alertes de sécurité complexes découvertes - Traiter les incidents de sécurité - Participer à la veille technologique - Participer aux processus (validation des exceptions, gestion des accès, etc.) - Participer aux activités du CSIRT (événements, projets, etc.) - Maintenir notre infrastructure - Participer au reporting

The Security Operations Center team is looking for the service of a Detection Engineer Consultant to contribute to SOC solutions design and implementation to improve security detection & response by bringing more automation and extending the SOC coverage to a new client entities assets. Service- The Service will do the following The Service will be responsible for developing and maintaining the detection capabilities that protect our organization from a wide range of cyber threats. The Service will work closely with the Detection Engineering Lead Principal and collaborate with other SOC teams, including incident detection, threat intelligence, threat hunting, and incident response, to ensure our detection strategies are robust and effective. The Service's focus will be on designing, implementing, and fine-tuning detection use cases and analytics rules across various security platforms (Azure Data eXplorer, Sentinel, Cyber Reason...). L'équipe du Centre des Opérations de Sécurité (SOC) recherche les services d'un Consultant Ingénieur en Détection pour contribuer à la conception et à la mise en œuvre des solutions SOC afin d'améliorer la détection et la réponse en matière de sécurité en apportant plus d'automatisation et en étendant la couverture du SOC aux actifs des nouvelles entités clientes. Service - Le service fera ce qui suit : Le service sera responsable du développement et du maintien des capacités de détection qui protègent notre organisation contre une large gamme de menaces cybernétiques. Le service travaillera en étroite collaboration avec le Lead Principal en Ingénierie de la Détection et collaborera avec d'autres équipes SOC, notamment la détection des incidents, le renseignement sur les menaces, la chasse aux menaces et la réponse aux incidents, afin de garantir que nos stratégies de détection sont robustes et efficaces. L'accent sera mis sur la conception, la mise en œuvre et l'optimisation des cas d'usage de détection et des règles analytiques sur diverses plateformes de sécurité (Azure Data Explorer, Sentinel, Cyber Reason...).

Une entité dédiée à la gestion des infrastructures informatiques prend en charge l'ensemble des services techniques pour les différentes divisions d'un grand groupe international. Cette entité est responsable de fournir des infrastructures de haute qualité tout en maintenant des coûts compétitifs. Dans ce cadre, une équipe spécialisée dans les Réseaux & Télécoms s'occupe des services liés aux réseaux de données, à la sécurité des réseaux, ainsi qu'à la conception des architectures réseaux et télécoms. Cette équipe de niveau 3 est en charge des opérations de build et run pour les infrastructures de réseau et de sécurité (LAN, Data Centers). Mission principale : La prestation consiste à contribuer aux activités suivantes : Réalisation d’études fonctionnelles (études d'opportunité, rédaction de cahiers des charges) Conduite d’études techniques (DAT, HLD, LLD) Préparation et exécution des opérations (rédaction de procédures, modes opératoires, PV de recette) Gestion et analyse des incidents et des problèmes en production Troubleshooting de l'infrastructure en cas de défaut Gestion continue de l'infrastructure (incidents, changements, demandes, obsolescence, plan de capacité, traitement des vulnérabilités et des bugs)

Consultant Informatique – Expérimenté- fonctionnel& technique Progiciels financiers Consultant Informatique - fonctionnel& technique Progiciels financiers -OEBS PL/SQL/ Compétences requises : Oracle E-Business Suite (80 % d’activité) Spécialiste Oracle R12 (GL, AP, FA, AR, OAC, OCI…) => administration fonctionnelle (paramétrage) Connaissance modèle de données E Business Suite Connaissances techniques Connaissance PL/SQL (interfaces entrantes et sortantes), VB, SQL Developper / SQL Server, Talend Connaissances basiques Unix Savoir-faire sur l'installation de mises à jour de progiciels financiers (TEMENOS, SAGE XRT,….) et l'intégration de fichiers dans ces progiciels Eventuellement Connaissances SAP BO et Axway FAH seraient un plus pour analyse de l'existant Suite Office Idéalement vous disposez d’une expérience similaire dans un secteur bancaire Localisation Massy / Télétravail 2 jours par semaine / HNO Possible Durée de la mission : 2 ans Contexte : Prestation d’expertise au sein de l'équipe Outils Finance de la Direction des Services Numériques France. Cette équipe : A en responsabilité les applications Finance : Comptabilité (générale, Clients, sociale, partenaires, fournisseurs), contrôle de gestion, reporting réglementaire financier, consolidation, rapprochement, titrisation et collecte (épargne) Intervient sur de nombreux projets répondant aux besoins des métiers Finance et aussi des projets transverses en lien avec les autres domaines / équipes de la direction Services numériques France Accompagne dans la mise en œuvre tous les métiers de qui sont en lien avec les outils Finance Projet : Acquérir les connaissances du fonctionnement du parc applicatif (interactions entre applications) Interaction avec les éditeurs de progiciels Prise en charge des évolutions majeures (projets) et mineures (petites évolutions) sur le parc applicatif : Analyser les besoins d'évolutions Apporter votre expertise du fonctionnement des applicatifs du périmètre pour proposer les solutions répondant au meilleur rapport coût / apport métier Concevoir les évolutions à apporter au parc applicatif Réaliser les évolutions Procéder à l'homologation des évolutions avec le métier Assurer la mise en production, la mise en service des évolutions et leur garantie Exemples de projets Requêtes PL/SQL sur données E-Business Projets facturation Projets d'optimisations des process financiers Maintien en conditions opérationnelles du parc applicatif (run) Former les ressources internes de l'équipe et/ou documenter le parc applicatif pour élargir les connaissances à toute l'équipe (back-up)