Trouvez votre prochaine offre d’emploi ou de mission freelance SOC (Security Operation Center)

Notre client dans le secteur Infrastructure, BTP et matériaux de construction recherche un data engineer expert de minimum 8 ans d'experience H/F Descriptif de la mission: Le client est un acteur majeur dans le secteur de la construction, vous rejoindrez une équipe de data engineering. Compétences recherchées : - Excellent niveau SQL - Missions précédentes ou certification Snowflake et sont en capacité de développer des procédures snowflake mais également de travailler sur des sujets de modélisations de données (Datamanagement, Datawarehouse). - Des connaissances en Talend sont aussi nécessaires, mais la priorité repose sur de fortes compétences en modélisation et SQL. -Connaissance d'ETL (en particulier Talend) Les Data Engineers vont être amenés à : Réaliser le cadrage technique Créer l’ensemble de la chaine d’ingestion de la donnée, aussi bien sur des sources tabulaires que sur du JSON provenant d’API d’IOT. Travailler à l’amélioration de notre processus de QOS / QOD mais également notre chaine CI/CD Il est important que le consultant soit dynamique et en capacité d’échanger avec des équipes métiers (dimension fonctionnelle de leurs travaux)

Hanson Regan recherche actuellement un consultant en sécurité réseau pour une mission longue durée à Lyon. Ayant pour mission d'assurer la gestion opérationnelle de l'infrastructure locale d'un site industriel majeur, vous effectuerez l'administration, la réponse aux incidents et le suivi des déploiements de nouvelles solutions. Vous coordonnerez également le support au sein des équipes centrales, serez le point de contact pour toutes les solutions réseau/sécurité, et apporterez une expertise sur les LAN, VLAN, WLAN ainsi que la surveillance des équipements de sécurité. Le consultant en sécurité réseau retenu devra avoir une expérience démontrable de la sécurité réseau dans un environnement industriel, avec des connaissances particulières en LAN Cisco et LAN Datacenter, Firewalls (ASA/PaloAlto), Cyber Security, Aruba Networks, Radius et VMWare. Les candidats doivent être locaux à Lyon car vous serez requis sur place 3 jours par semaine, avec 2 jours de télétravail. De solides compétences en communication en anglais et en français sont également requises. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous.

Consultant en cybersécurité OT Lieu : Paris OU Toulouse Mode de travail : Hybride (2 jours par semaine sur site) LE PERSONNEL DOIT PARLER ANGLAIS J'assiste actuellement un important fournisseur de réseaux multinational dans la recherche d'un consultant externe en sécurité OT. En tant que membre de l'équipe de cybersécurité, le consultant en sécurité OT sera responsable du périmètre de sécurité OT et des tâches et services associés. Le candidat doit démontrer d'excellentes capacités d'analyse et de rédaction, être capable d'interagir professionnellement avec une variété de parties prenantes (direction générale, partenaires clés et principaux clients) et se sentir très à l'aise pour faire des présentations en anglais aux membres de la direction et lors de réunions avec les clients. Glocomms est le fournisseur de recrutement préféré de cette organisation et a été responsable de l'intégration de nombreux professionnels dans ses rangs. Principales responsabilités : Évaluer/sélectionner/mettre en œuvre les solutions de sécurité OT. Travailler avec l'équipe produit pour créer les futurs produits OT. En tant que responsable de la sécurité OT, participer aux réunions clients et assister l'équipe commerciale. Politiques et procédures de sécurité OT : Élaborer et maintenir des politiques, normes et procédures de sécurité OT pour garantir la conformité avec les réglementations et les meilleures pratiques du secteur. Évaluation de la vulnérabilité : Effectuer des évaluations de vulnérabilité et des tests de pénétration sur les systèmes OT pour identifier les faiblesses et fournir des recommandations pour la correction. Évaluation des risques : Effectuer des évaluations des risques sur les systèmes OT et proposer des stratégies d'atténuation aux clients. Sensibilisation à la sécurité : Sensibiliser les parties prenantes aux meilleures pratiques, politiques et procédures de sécurité. Surveillance de la sécurité OT : Inclure dans le périmètre de surveillance, les systèmes de contrôle de supervision et d'acquisition de données (SCADA), les systèmes de contrôle industriel (ICS) et d'autres actifs technologiques opérationnels, pour les menaces et les vulnérabilités de sécurité. Détection des menaces et réponse aux incidents : Avec l'équipe SOC, identifier, enquêter et répondre aux incidents de sécurité en temps opportun. Élaborer et mettre en œuvre des plans de réponse aux incidents spécifiques aux environnements OT (playbooks, règles). Collaboration : Collaborer avec les équipes de sécurité informatique pour aligner les efforts de sécurité OT sur les initiatives globales de cybersécurité.

Missions : - Évaluation des vulnérabilités et des risques de sécurité - Développement de plans de remédiation - Mise en œuvre de solutions de sécurité - Gestion des incidents de sécurité - Formation et sensibilisation à la sécurité - Surveillance et analyse des menaces - Conformité réglementaire - Élaboration de politiques de sécurité - Évaluation des technologies de sécurité - Collaboration avec les parties prenantes - Analyse et contextualisation des vulnérabilités selon les différents périmètres Points importants : - Anglais - Sujet cloud compréhension : Azure, AWS et Zscaler - Background technique

Axone by Synapse recherche un EXPERT SECURITE SSO H/F pour une mission passionnante chez l'un de nos clients majeurs Mission au sein de l'entité « Sécurité, Production, Identité et Gestion des Accès SSO », répartie entre Montreuil, Londres, Madrid, Singapour, Montréal et New York. Cette équipe travaille en mode "Follow The Sun", fonctionnant comme une équipe étendue. Recherche de profils dotés d'une expertise pointue sur les solutions Broadcom SiteMinder ainsi que sur la gestion d'annuaires LDAP, sur le site de Montreuil. Responsabilités clés : L'équipe SSO fournit des outils de gestion des identités et des accès en tant qu'équipe de livraison middleware, prenant en charge l'authentification et l'autorisation pour les clients internes et externes. Utilisant plusieurs cadres standardisés, l'équipe maintient et régit les politiques d'accès et travaille à fournir des technologies garantissant que les bonnes entités disposent des accès appropriés aux ressources technologiques. Le titulaire du poste fera partie d'une équipe multidisciplinaire et multi-géographique (présence dans 3 régions et 6 sites), fournissant support et livraison de projets pour les plateformes SSO et de gestion des identités dans les domaines suivants : • Architecture • Livraison de projets • Support et maintenance de la plateforme • Gestion des incidents et des problèmes • Gestion des changements Général • Effectuer les tâches pré-assignées pour accomplir la fonction dont on est responsable. La nature de ces tâches est de type "Change The Bank" ou "Run The Bank". • Travailler en coopération avec les autres membres de l'équipe. • Assurer le respect des processus et procédures. • Demander l'amélioration des connaissances (formation) si nécessaire. • Appliquer sa propre initiative, dans les limites des niveaux de risque acceptables. • En cas de doute, escalader et demander conseil et orientation. • Si la nature du poste implique un contact avec les utilisateurs, appliquer tous les principes et directives de mentalité et de comportement de service aux utilisateurs. • Minimiser les défaillances opérationnelles, y compris, mais sans s'y limiter, le risque de fraude, en aidant à concevoir et en mettant en œuvre des contrôles réguliers suffisants. • Assurer une escalade appropriée à la direction et/ou au Contrôle Permanent (ou à la Conformité le cas échéant) dès qu'un problème est identifié. • Apporter une contribution directe au cadre de contrôle permanent opérationnel

Consultant en cybersécurité OT Lieu : Paris OU Toulouse Mode de travail : Hybride (2 jours par semaine sur site) LE PERSONNEL DOIT PARLER ANGLAIS J'assiste actuellement un important fournisseur de réseaux multinational dans la recherche d'un consultant externe en sécurité OT. En tant que membre de l'équipe de cybersécurité, le consultant en sécurité OT sera responsable du périmètre de sécurité OT et des tâches et services associés. Le candidat doit démontrer d'excellentes capacités d'analyse et de rédaction, être capable d'interagir professionnellement avec une variété de parties prenantes (direction générale, partenaires clés et principaux clients) et se sentir très à l'aise pour faire des présentations en anglais aux membres de la direction et lors de réunions avec les clients. Glocomms est le fournisseur de recrutement préféré de cette organisation et a été responsable de l'intégration de nombreux professionnels dans ses rangs. Principales responsabilités : Évaluer/sélectionner/mettre en œuvre les solutions de sécurité OT. Travailler avec l'équipe produit pour créer les futurs produits OT. En tant que responsable de la sécurité OT, participer aux réunions clients et assister l'équipe commerciale. Politiques et procédures de sécurité OT : Élaborer et maintenir des politiques, normes et procédures de sécurité OT pour garantir la conformité avec les réglementations et les meilleures pratiques du secteur. Évaluation de la vulnérabilité : Effectuer des évaluations de vulnérabilité et des tests de pénétration sur les systèmes OT pour identifier les faiblesses et fournir des recommandations pour la correction. Évaluation des risques : Effectuer des évaluations des risques sur les systèmes OT et proposer des stratégies d'atténuation aux clients. Sensibilisation à la sécurité : Sensibiliser les parties prenantes aux meilleures pratiques, politiques et procédures de sécurité. Surveillance de la sécurité OT : Inclure dans le périmètre de surveillance, les systèmes de contrôle de supervision et d'acquisition de données (SCADA), les systèmes de contrôle industriel (ICS) et d'autres actifs technologiques opérationnels, pour les menaces et les vulnérabilités de sécurité. Détection des menaces et réponse aux incidents : Avec l'équipe SOC, identifier, enquêter et répondre aux incidents de sécurité en temps opportun. Élaborer et mettre en œuvre des plans de réponse aux incidents spécifiques aux environnements OT (playbooks, règles). Collaboration : Collaborer avec les équipes de sécurité informatique pour aligner les efforts de sécurité OT sur les initiatives globales de cybersécurité.

Link Consulting recherche un Ingénieur Réseau et Sécurité (H/F) pour un de ses clients, acteur majeur dans son secteur d’activité, basé à Toulouse. Ce poste s’inscrit dans le cadre d’un projet à forte dimension technique. Vos missions : En tant qu’Ingénieur Réseau et Sécurité, vous serez rattaché(e) au Responsable IT et vos principales missions consisteront à : •Assurer la gestion, la configuration, et l’optimisation des infrastructures réseau et sécurité de l’entreprise •Analyser et résoudre les incidents techniques en lien avec les équipements réseau et les dispositifs de sécurité •Mettre en place des solutions de sécurité réseau adaptées aux besoins de l’entreprise •Participer à la conception et à l’architecture des réseaux en respectant les normes et standards de sécurité •Assurer la surveillance et la maintenance des dispositifs de sécurité réseau (firewall, VPN, etc.) •Veiller à la mise en œuvre des politiques de sécurité et à la conformité des infrastructures •Participer à la rédaction des documents techniques relatifs aux procédures de sécurité et aux configurations réseaux Environnements techniques : •Bonne culture générale en matière de réseau et des technologies de sécurité (VPN SSL, IPSEC, Firewalling…) •Connaissance technique des équipements du marché (routeurs, switch, firewalls, IPS…) •Connaissance technique des protocoles classiques de routage (OSPF, EIGRP, BGP…) et de qualité de service •Des connaissances en Scripting (Python ou autres) pour automatiser les tâches peuvent être un plus

Dans le cadre du renforcement de nos équipes SOC , nous recherchons un(e) Coordinateur Collecte de Logs expérimenté pour superviser et optimiser l’architecture de collecte de logs en environnement sécurisé. CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE Basé à Noisy-le-Grand , vous jouerez un rôle essentiel dans la gestion des collectes de logs et leur intégration au sein des outils du SOC . Vos principales missions seront : Coordonner la collecte de logs : mettre en œuvre l'architecture technique validée pour la collecte des logs. Intégrer les nouvelles collectes dans les collecteurs et les différents outils du SOC. Migration vers un mode temps réel : convertir la collecte asynchrone actuelle en un système de collecte en temps réel. Supervision et intégrité : assurer la bonne réception et l’intégrité des logs. Gestion des certificats SSL : permettre aux différentes zones de collecter les logs de manière sécurisée. Documentation technique : formaliser les documents et les schémas d'architecture. ENVIRONNEMENT TECHNIQUE Expertise requise : Administration système ; Connaissances des protocoles de collecte (ex : syslog ) ; Maîtrise des certificats SSL . Compétences en écriture technique pour documenter les processus et schémas d'architecture.

Contexte et Enjeux du PROJET et du poste : Intégrer l’équipe infrastructure composé d’admin sys & réseaux afin de gérer les incidents et les demandes liés a la sécurité. Le consultant sera en charge de la partie opérationnelle pour la partie SSI et autonome. Le client doit monter son niveau d’exigence en terme de sécurité opérationnelle, revue des acces , revue des incidents, mise en place de bonne pratique , sensibilisation et être pro actif sur les incidents et les demandes. Le BESOIN en bref (Séniorité, descriptif des tâches, environnement, équipe, …) : Gérer opérationnellement la partie sécurité système d’information Gérer des incidents (Run) lié à la sécurité. Essentiellement du RUN, mission opérationnelle Analyser les incidents, gérer les tickets, solutionner, proposer des solutions, finaliser la mise en place du SOC, être force de proposition.

Bonjour, Pour le compte de notre client, nous sommes à la recherche d'un ingénieur devops flux. Rattaché aux équipes de production/exploitation du Centre d’expertise IT et en collaboration avec les membres de l’équipe data, son rôle sera d’accompagner les projets et les CDS dans le delivery des flux de données. Il doit également assurer leur maintien en conditions opérationnelles, leur mise en supervision ainsi que la prise en charge des incidents jusqu’à résolution. Livrable N°1 : Gérer toutes les phases de la mise en production des flux + Récolter le besoin auprès des projets et les conseiller, puis les aider à le formaliser + S’assurer de la conformité technique / sécurité de la demande + Produire le flux dans les standards en place + Etablir les documents techniques (contribution au DAT / DEX) + Appliquer si nécessaire des transformations techniques sur la donnée avant de la distribuer (DQM) + Déployer les flux applicatifs dans les différents environnements Livrable N°2 : assurer le support et l’évolution des flux mis en production + Garantir le bon fonctionnement des flux en production et leurs évolutions + Ecrire et mettre en œuvre les procédures d’exploitation des flux Interne + Superviser les flux avec l’outil de monitoring groupe DATADOG (assurer l’analyse et la résolution des incidents, établir les rapports d’incidents) ; Livrable N°3 : contributions au socle d’ingestion + Gérer la disponibilité, la sécurité et l’évolution du socle technique d’ingestion + Aider à l’amélioration de l’automatisation / industrialisation des flux et plateformes d’ingestion Compétences avancées sur des outils d’ETL comme talend ou nifi (Nifi est un gros plus) est un prérequis. + Connaissances et usage de la conteneirisation (docker, Kubernetes) est un plus + Bonnes connaissances unix (cli, shell, bash…) souhaitées + Connaissances dans le dommaine du cloud (aws/azure) (iaas, storage, sqs, event hub…) est un gros plus. + Connaissance et Usage des outils Jira (planner et tickets) et Confluence (docu) + Connaissance dans l’un de ces langages suivants : Python / Groovy / JAVA (servlet) est un plus ; + Connaissance des fondamentaux liés aux bases de données relationnelles et NOSQL (est un plus) ; + Connaissances de l’administration des serveurs IaaS : Ubuntu, CentOs est un plus ; + Connaissance du fonctionnement des réseaux (VPN/NAT/Table de Routage) est un plus; + Connaissances autour de diverses technologies de flux (API, FTP, OAuth2, JMS, …) est un plus.

Cette équipe assure la production, la gestion et la résolution des incidents réseaux en 24/7 sur les périmètres France et Belgique. Les incidents pourront être orientés infrastructure (incidents “techniques” détectés en supervision et remontés par les équipes N1 par exemple) ou orientés business (remontés directement par d’autres entités liées à l’IT du groupe). Expertise technique sur les environnements suivants: - Equipements de type Cisco Catalyst / Cisco Nexus / ASR1K et ASR9K (IOS-XR) / Gigamon - Protocoles : Ospf / ISIS / BGP (IPv4 et VPNv4) / MPLS / STP / MST / Fabricpath / HSRP Anycast / NAT / VRF Lite - Outils de management : Splunk / NetBrain / Netmri - Environnements : Data Center / MAN / WAN / Campus / Accès Internet - Troubleshooting / conformité / amélioration continue / sujet capacitaire / Installation et configuration d'équipement. - Gérer les escalades et participation aux TaskForce - Communication relative aux incidents (CR vers les responsables de Domaine, Service Management, AOM) - Participer aux initiatives d'amélioration continue du domaine (Projets internes, mise en place de nouvelles idées, ...) - Mise en œuvre des changements “simples” en HNO préparés et/ou documentés tout ou en partie par les équipes N3. Ajout de routes, création de DMZ ou SVI, bascule d’alias DNS ou de VIP loadbalancer - Résolution d'incident technique liés à des disfonctionnements ou transformations. - Point de contact en cas d’escalade ou de traitement des urgences réseaux. - Assurer le suivi des incidents avec les différents prestataires/partenaires/Constructeurs. - Rédaction de comptes rendus synthétiques. - Avoir de la rigueur dans l'accomplissement des tâches et le sens de l'organisation. - Alimentation des bases de connaissances. - Analyse de log et de capture réseau. - Bon relationnel et un bon contact, écrit et oral - Avoir de bonne connaissances techniques sur les technologies Loadbalancing et Firewalling, afin de réaliser des diagnostiques complets sur l'ensemble des environnements en relative autonomie - Un anglais technique correct et fluide (écrit le plus souvent, mais parfois Oral) est nécessaire du fait d’un contexte international.

3 years of experience related to ICT security management (e.g. ISMS implementation, cybersecurity policy management, development of security policies and standards); and 2 years of experience as a team leader or project leader for major security-related projects. Knowledge of the following frameworks and technologies: ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, NIS Directive, ISO 27001, Data Privacy, Algosec security policy, AWS Cloud, Information Security Policy Development, PCI, IAM, Governance Risk and Compliance, EBIOS and STRADE, Splunk, TrendMicro Advanced Protection Threat 3 ans d'expérience dans le domaine de la gestion de la sécurité des TIC (par exemple, mise en œuvre d'un SGSI, gestion de la politique de cybersécurité, élaboration de politiques et de normes de sécurité) ; et 2 ans d'expérience en tant que chef d'équipe ou chef de projet dans le cadre de grands projets liés à la sécurité. Connaissance des cadres et technologies suivants : ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, directive NIS, ISO 27001, confidentialité des données, politique de sécurité Algosec, AWS Cloud, élaboration de politiques de sécurité de l'information, PCI, IAM, gouvernance, risque et conformité, EBIOS et STRADE, Splunk, TrendMicro Advanced Protection Threat.

. Description du Poste En tant qu'Architecte Développement Java Talend, vous serez chargé de la conception, de l'architecture et de l'implémentation de solutions basées sur les technologies Java et Talend pour accompagner les projets de transformation numérique et d'intégration de données. 2. Responsabilités - Concevoir et développer des architectures robustes et évolutives pour l'intégration de données - Garantir l'alignement technique avec les exigences fonctionnelles et non fonctionnelles du projet - Collaborer avec les équipes de développement, de test et d'exploitation pour assurer une intégration optimale des systèmes - Assurer la documentation technique des solutions mises en place - Optimiser les performances des solutions existantes et proposer des améliorations - Assurer un rôle de support et de mentorat auprès des développeurs

Si pour vous être Consultant Talend Cloud Confirmé / Sénior c’est : Avoir de l’expérience dans la mise en place des outils de DATA Intégration, qualité de données et ESB, Être à l’initiative ou contributeur de projet de mise en place de l’outil TALEND CLOUD , Optimiser les performances des flux déjà en place, Être au centre de tous les échanges du SI, Savoir traduire le besoin métier / utilisateur en réponse technique, Savoir chiffrer de manière réaliste la charge de développement (et la respecter), Et faire grandir des profils juniors en partageant les bonnes pratiques,

Objectifs de la Mission : Apporter des recommandations et partager les bonnes pratiques pour une implémentation optimale de Splunk Observability. Concevoir et mettre en place des tableaux de bord et alertes pour surveiller efficacement les applications et infrastructures critiques d'ACCOR. Fournir une expertise sur l’utilisation des agents OTEL (OpenTelemetry) et faciliter leur intégration dans les processus CI/CD. Responsabilités Principales : Audit et Diagnostic Initial : Analyser les besoins actuels d'ACCOR en matière de monitoring et observabilité. Évaluer l'infrastructure existante et identifier les améliorations possibles pour l’intégration de Splunk Observability. Recommandations et Meilleures Pratiques : Fournir des recommandations détaillées sur l'architecture cible, la collecte de données, et les alertes nécessaires pour atteindre les objectifs de monitoring. Partager les bonnes pratiques en matière de performances, d'évolutivité et de sécurité de l'infrastructure observée. Implémentation Technique : Collaborer avec les équipes internes pour l’installation et la configuration des composants Splunk Observability. Intégrer et configurer des agents OTEL, et s’assurer de leur compatibilité avec les environnements CI/CD existants. Développer et configurer des tableaux de bord, métriques et alertes personnalisés répondant aux exigences d’ACCOR. Accompagnement et Transfert de Compétences : Documenter les configurations et les processus mis en place pour garantir la continuité des opérations. Former les équipes internes à l’utilisation et à l’optimisation des outils Splunk Observability. Fournir un support continu et effectuer les ajustements nécessaires pour garantir la réussite de l’implémentation. Livrables : Rapport d’audit initial avec recommandations et plan d’action. Documentation des configurations et guides utilisateurs pour les équipes internes. Tableaux de bord personnalisés et alertes configurées pour les applications et infrastructures critiques. Rapport final de mission avec évaluation des résultats obtenus et recommandations pour les prochaines étapes.

Ton quotidien chez Komeet sera rythmé par : - Animation des ateliers afin d’étudier et cadrer les besoins clients en collaboration avec le Data Platform Architect - Analyser, conseiller, et faire des recommandations de façon à améliorer l’efficience et l’efficacité de la solution Databricks chez ton client. - Préconisation, conception et mise en œuvre du LakeHouse Databricks - Rédaction de dossiers d’architecture et spécifications techniques - Mise en œuvre des stratégies d’exploitation de la plateforme Databricks - Mis en œuvre des flux d’intégration (en batch ou streaming) de données structurées/non structurées et volumineuses. - Tests, validation et documentation des développements - Réalisation d’audits et projets d’optimisation Nos choix technologiques : - Talend - DataBricks - Snowflake - DBT - Starburst - Tableau / Power BI / Looker - AWS, Azure et GCP