Trouvez votre prochaine offre d’emploi ou de mission freelance Security Information Event Management (SIEM)

Notre client leader en solutions de sécurité informatique, est à la recherche d'un Consultant Cybersécurité SIEM / Analyste SOC expérimenté pour rejoindre son équipe. Ce rôle est crucial pour le développement et l'amélioration de son système SIEM Rapid7 InsightIDR. Responsabilités : - Développer et optimiser le SIEM, constituant 80% de votre rôle. - Intégrer et analyser des sources de logs variées. - Collaborer avec les équipes RSSI pour élaborer des scénarios d'attaque et configurer des alertes ciblées. - Utiliser des outils NDR et BAS avancés pour renforcer la détection des menaces. Le candidat retenu participera également aux opérations quotidiennes de l'équipe, y compris la gestion des tickets SECOP N2, la maintenance des patchs de sécurité, et la réponse aux requêtes du RSSI. Profil recherché : - Au moins 5 ans d'expérience dans les domaines des systèmes, réseaux et sécurité. - Excellentes compétences en communication et en gestion de projet. - Expérience approfondie avec les SIEM, en particulier Rapid7 InsightIDR . - Maîtrise des outils de collecte de logs et des technologies de sécurité actuelles. Envoyez votre candidature dès maintenant pour façonner l'avenir de la cybersécurité avec nous.

Ingénieur expert en cybersécurité chargé de protéger les systèmes, réseaux et données de l'entreprise contre les cybermenaces. En collaboration avec les équipes techniques, il met en place et maintient les mesures de sécurité adéquates et efficaces. Évaluer les vulnérabilités des systèmes et réseaux informatiques. Effectuer des analyses de risques et proposer des mesures correctives. Mettre en place et maintenir les procédures de gestion des identités (IAM) et des accès (IAM). Réagir aux incidents de sécurité et coordonner les actions correctives. Mettre en place d’un reporting de suivi à construire en fonction des besoins qui seront identifiés Configurer et maintenir les équipements de sécurité réseau (pare-feu, VPN, IDS/IPS, etc.). Assurer la sécurité des communications et des flux de données. Piloter ou effectuer des audits opérationnels et des tests d’intrusion internes. Contribuer au pilotage de la gestion des incidents et des crises de sécurité. Évaluer les vulnérabilités des systèmes et réseaux informatiques. Configurer et maintenir les équipements de sécurité réseau (pare-feu, VPN, IDS/IPS, etc.).

Garantir le bon fonctionnement des infrastructures et applications avec un monitoring efficace et une réaction rapide face aux incidents, Effectuer un suivi détaillé pour améliorer la disponibilité et les performances des applications, services, systèmes et infrastructures, Assurer une veille permanente pour le maintien à jour des systèmes Être force de proposition sur les nouvelles technologies pouvant améliorer les performances et le déploiement de la solution, Répondre aux demandes de support du produit auprès de nos clients dans le respect des SLA, Mettre en place les bonnes pratiques et stratégies pour fluidifier la mise en production, Qualification des demandes d’évolutions techniques liées au projet, Participer au déploiement des mises à jour , ainsi qu’à l’installation de la solution Reveelium, Créer et tenir à jour la documentation relative aux processus, à l’automatisation, à l’infrastructure, aux ressources et aux services.

Envie d’un nouveau challenge... CELAD vous attend ! Nous poursuivons notre développement et recherchons actuellement un(e) Analyste SOC Senior pour intervenir chez un de nos clients. Vos principales missions : - Développement de parseurs SIEM - Identifier et traiter les incidents de sécurité signalés par le SIEM - Réagir aux alertes et incidents de sécurité. Évaluer les risques et les menaces - Améliorer les règles de détection - Rédiger & Actualiser la documentation (rapports d'analyse, incidents, etc)

A partir des spécifications du client, de l’architecture système et en s’appuyant sur les normes et processus, le Responsable SSI Programme : ✓ Est le responsable de la SSI du contrat et pour le groupement industriel du programme ✓ Est l’interface principale contrat client pour la composante SSI ✓ Supervise, organise et contrôle les activités SSI du programme dans son ensemble : o Encadre les activités d’ingénierie SSI avec les architectes cybersécurité, ingénieurs consultants, collaborateurs et/ou équipes sous-traitantes, o Organise les audits en appuyant sur les auditeurs et CIA en termes de PASSI, LPM, IGI1300, IM901, 2102, ... ✓ Est le garant du Maintien en Condition de Sécurité (MCS) et Opérationnelle (MCO), met en place un plan d’évaluation des vulnérabilités, suivi des vulnérabilités, remédiations, amélioration et rapports pendant les phases de développement et de déploiement ✓ Réalise le support en termes d’activités d’accréditation et veille sécurité pour le client dans la maîtrise des risques et des conformités imposées en vue d’une homologation des SI. ✓ Il Participe aux réponses d’appel d’offre. ✓ Il est appelé à faire des analyses de risque et vulnérabilités sur des autres projets. ✓ Il réalise des audits de sécurité.

Envie d’un nouveau challenge... CELAD vous attend ! Nous poursuivons notre développement et recherchons actuellement un(e) Développeur(euse) de SOC/puits de logs pour intervenir chez un de nos clients dans le domaine du numérique. Vos principales missions : - Développement de parseurs SIEM - Déploiement de l’Open Search RIE (Cluster, HA) - Mise en place d’un collecteur de logs qui fera de l’envoi sur un espace d’hébergement à travers une api type SWIFT à partir d’un cluster KAFKA - Développement & intégration brique import logs plats (froids) dans Opensearch et dans le futur SIEM

IMPORTANT : HABILITATION NIVEAU 1 (Nationalité Française Obligatoire) 3 MOIS 100% PRESENTIEL PUIS TELETRAVAIL PARTIEL Expertise sécurité : Apporter une expertise technique sur le poste de travail et notamment sur Symantec Enpoint Protection. Mettre en oeuvre des sécurités en intégrant les stratégies spécifiques aux postes de travail Résoudre des incidents N3, support aux N1 et N2 Gestion des exceptions : Identifier et catégoriser les machines en exception de flux bloquant entrant (intranet) Définir un plan de sortie des machines en exception Documenter les cas d’usage Etudier et faire écrire les règles Etudier les impacts sur les applications Proposer et mettre en œuvre les solutions existantes pour les sorties d’exception ou élaborer des solutions alternatives. Sortir les machines en exception après étude d’impact et piloter par catégorie Suivi et Communication Assurer un reporting hebdomadaire précis et donner de la visibilité sur l’activité (actions réalisées, actions à venir, risques, points d’attention et demandes d’arbitrage…) Participer périodiquement aux réunions de suivi des projets Respecter les délais d’engagement pris Alerter sur les risques Gérer les priorités et les urgences Documenter

pour le compte d'un grand groupe bancaire nous cherchons un chef de projet technique et expérimenté ! Les livrables sont Cadrage, support de présentation et de réunion, CR Mise en place de la gouvernance Reporting Elle pourra être sollicitée sur tout type de projets ou sujets du périmètre de la Direction PFC ou des autres directions dans des sujets très transverses comme des migrations de SI. Elle doit être en capacité de : cadrer les sujets, identifier les contributeurs, chiffrer, coordonner les actions entre les différentes équipes et adapter la comitologie en fonction du contexte. Elle traitera des sujets très divers comme : des migrations de SI, des fusions, des transferts de collaborateurs, des déménagements, de la mise en place de nouvelles applications impactant le poste de travail/des serveurs/de la téléphonie/..., créer de nouvelles offres de services avec les experts et rédiger la documentation adéquate, animer des ateliers. Elle doit intégrer une dimension sécurité dans ces différents sujets. Elle peut être amenée à travailler sur des projets de plusieurs centaines de jours, comme des sollicitations de quelques semaines ou jours. Elle doit avoir une forte capacité d'analyse pour comprendre les besoins, le contexte, identifier les contributeurs et les adhérences. Elle travaillera indifféremment sur des projets techniques internes du groupe, que des projets métiers des éditeurs de solution du Groupe. Elle devra avoir une capacité d'adaptation et d'organisation pour traiter les flux de demandes et la diversité des sujets tout en respectant les dates attendues et en gérant le bon niveau d'alerte.

Nous recherchons un analyste support (niveau 2) au sein d'une équipe d'ops et de support en charge d'un pool de 9 applications. Le prestataire interviendra à Lille. Maintien de la Qualité de Service Gestion des incidents : • Participer au diagnostic des incidents • Qualifier les anomalies • Contacter les équipes ou partenaires impliqués • Rapporter toutes les actions de résolution et d'analyse dans les outils adéquats • Rédiger et transmettre les communications clients • Gérer des changements • Participer à la mise en oeuvre et à la validation des changements sur la production • Superviser la production • Gérer des alertes et définir des consignes associées • Participer à l'élaboration de nouveaux outils de supervision et d'analyse (Big Data). Accompagnement de nos clients/Assistance à l'intégration de nos produits : • Accompagner au quotidien les clients par mail et téléphone • Administrer les applications (màj référentiel, droits d'accès, ...) • Gérer des demandes de services de niveau 2 • Réceptionner, qualifier et traiter les tickets clients (escalade au niveau supérieur si besoin) • Exécuter les procédures adéquates • Créer / Mettre à jour les procédures manquantes / obsolètes • Animer un suivi des demandes du client • Produire des reportings internes et client Profil recherché : • Une grande capacité d'analyse avec, idéalement, une expérience significative sur des tâches d'analyse en milieu complexe (techniquement, fonctionnellement, organisationnellement), • Une aisance relationnelle, • Une bonne communication orale et écrite, • Rigueur, • Autonomie, • Curiosité, • Sens du service, • Travail en équipe, • Savoir gérer la pression.

AXONE recherche pour une de ses clients un INGENIEUR SECURITE MAINFRAME (RACF/CRYPTO) H/F pour une mission de 6 mois renouvelable (longue durée) basée à PARIS (75). Les missions sont: Assurer la MCO / Support de RACF (priorité) Enrichissement des règles de sécurité (STS) Z/OS Chiffrement de données DB2 Déploiement de la solution IAM sur l’ensemble des partitions opérées incluant les spécificités de MFA Etude et implémentation de la modélisation des accès basée sur les profils métiers / techniques IAM Optimisation du workflow de traitement des demandes hors IAM Application du modèle de Least Privilege par identification des droits en fonction des profils d’utilisateurs / administrateurs Généralisation de l’authentification forte pour l’accès aux environnements mainframe Documentation et suivi d’activités Contribution aux comités de pilotages, aux audits internes (IG, IBM) et externes (IG, régulateurs) Tout autre activités relatives à l’activité de sécurisation du mainframe OBLIGATOIRE: LE CANDIDAT DEVRA AVOIR UNE EXPERTISE SUR CES ENVIRONNEMENTS ET LES AVOIR APPLIQUES AU MONDE DE LA PRODUCTION (SI POSSIBLE DANS UN ENVIRONNEMENT SYSPLEX) N'hésitez pas à m'envoyer votre candidature. Sylvain | AXONE

Bonjour à tous, Je recherche pour l'un de mes clients un profil SDM. Dans la cadre de cette mission les activités principales seront axées sur les services Sécurité et sur le support à la consolidation de processus / inventaires / KPIs d'obsolescence. A ce titre les principales missions confiées sont: - Veiller au bon fonctionnement et à l'amélioration continue des services en production - Assurer la bonne communication des procédures / guides utilisateurs associés à son service auprès des clients/utilisateurs - Anticiper les obsolescences des matériels, des systèmes d'exploitation, des logiciels et fonctionnalités - Assurer un suivi économique des services - Prendre en charge et suivre les demandes cataloguées, le traitement des évolutions du service - Participer aux chiffrages relatifs aux projets ou évolutions majeures impactant le ou les services dont il a la responsabilité - Assurer un reporting auprès des DSI - Participer aux instances d'arbitrage internes - Coordonner l'ensemble des ressources qui contribuent aux opérations

SA MISSION : Est responsable de la définition, du maintien de l’architecture modulaire d'un SI cohérent avec la stratégie d'entreprise. Construire avec les équipes projets une trajectoire cohérente de transformation métier et digitale qui intègre les exigences de toutes les parties prenantes et le respect des principes d’une architecture modulaire. L'architecte travaille sur une vue 360°. Definir la cible et la trajectoire du SI Finance Definir la cible et la trajectoire du SI Vente B2B Definir la cible et la trajectoire de la Supply

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Ingénieur Cloud & DevSecOps senior . Ses missions : déployer et migrer solutions Industrialiser et automatiser (CI/CD) Sécurité dans les déploiements (tests de code source) Aide à la définition d'architectures Cloud complexes avec un haut niveau de disponibilité et de sécurité Réaliser des mises en production Mise en œuvre de la sécurité opérationnelle Animation d'ateliers techniques Profil recherché : Vision Infrastructure as a Code » et CI/CD Bon niveau d'anglais Approches micro-services et containers Compétences techniques souhaitées Google Cloud Platform et/ou Microsoft Azure (Iaas, PaaS), Packer, Docker, Ansible, Kubernetes et CI/CD (Jenkins, GitLab, ...)

Je recherche un(e) expert poste de travail habilitable (nationalité FR, casier vierge) H/F Compétences nécessaires : Afin de mener à bien cette mission, notre client souhaite préciser le niveau d’expertise nécessaire dans les domaines suivants : -Administrateur poste de travail -Windows 10 - Réseaux, sécurité des PC - Firewall PC (Symantec Endpoint Protection) -Powershell MISSION La prestation demandée consiste à apporter une expertise sur le domaine technique de la sécurité des postes de travail et sur l’application Symantec Enpoint Protection. La mission consiste à :  Apporter une expertise technique sur le poste de travail  Mettre en oeuvre des sécurités en intégrant les stratégies spécifiques aux postes de travail  Identifier et catégoriser les machines en exception de flux bloquant entrant (intranet)  Définir un plan de sortie des machines en exception  Documenter les cas d’usage  Etudier et faire écrire les règles  Etudier les impacts sur les applications  Proposer et mettre en oeuvre les solutions existantes pour les sorties d’exception ou élaborer des solutions alternatives.  Sortir les machines en exception après étude d’impact et pilote par catégorie  Résoudre des incidents N3, support aux N1 et N2  Assurer un reporting hebdomadaire précis et donner de la visibilité sur l’activité (actions réalisées, actions à venir, risques, points d’attention et demandes d’arbitrage…)  Participer périodiquement aux réunions de suivi des projets  Respecter les délais d’engagement pris  Alerter sur les risques  Gérer les priorités et les urgences  Documenter As-tu quelqu’un ?

Vos missions : • ETUDIER ET INTEGRER : o Piloter et participer à des projets de sécurité opérationnelle (CyberSOC, bastion, sécurisation AD …) o Accompagner les équipes projet à intégrer la sécurité dans leurs projets selon une méthodologie définie o Benchmarker les solutions du marché o Valider et intégrer les solutions de sécurité au sein du SI • PROTEGER - Être garant·e de la sécurité en production : o Opérer une veille sur les vulnérabilités et les menaces pour les SI, surveiller les alertes de sécurité et suivre leur traitement o Mettre en œuvre / piloter la mise en œuvre des actions de sécurisation o Mettre en place, administrer et exploiter les composants de sécurité (EDR, scanner de vulnérabilité, ...) o Formaliser, mettre en place et faire évoluer les processus et règles de sécurité opérationnelle, les faire intégrer dans les projets et solutions déployées o Suivre et reporter sur les cycles de mises à jour du parc, o Piloter les partenaires SOC/Cyber o Valider les autorisations d’accès au SI o Générer des indicateurs SSI o Proposer des axes d’amélioration dans la sécurité du SI o Maintenir à jour la documentation opérationnelle de sécurité (processus, documentation technique) • CONTRÔLER : o Décliner des modèles de référentiels opérationnels o Réaliser des revues périodiques de conformité (Règles de sécurité, comptes, permissions, annuaires) o Utiliser des outils de contrôle

Bonjour, Je recherche pour l'un de mes clients basé à Nanterre (92) un profil Administrateur sécurité messagerie . Description: Analyser les erreurs de distribution fournis par l’outil ParseDmarc qui collecte les rapports sur les messages envoyés. Mener des enquêtes selon les erreurs rémontées. Identifier les contacts pour réaliser les modifications/configurations sur les applications et assurer la conformité et la prise en compte des bonnes pratiques. Contacter les correspondants informatiques (France et international) pour qu’ils mettent à jour leur DNS avec les bonnes informations et leur expliquer les conséquences pour que leurs domaines soient correctement protégés . Skills: DNS SPF DKIM DMARC / ParseDMARC Messagerie Anglais Communication Office 365 Si le poste vous interesse, n'hésitez pas à nous partager votre CV.