Trouvez votre prochaine mission ou futur job IT.

Pour notre Client situé à Paris nous recherchons un Consultant expérimenté Security Manager, Vous serez le partenaire de confiance du client dont vous aurez la responsabilité et devrez assurer de la bonne exploitation des services de sécurité délivrés. Vous serez l'interlocuteur opérationnel privilégié du Responsable Sécurité du Système d'Information (RSSI) des clients et des équipes d'exploitation des clients qui vous seront confiés. Idéalement, vous êtes certifié CISSP et/CISM. Vous maîtrisez la norme ISO 27001 et les recommandation de l'ANSSI. L'anglais oral courant est indispensable. l'entretien sera en anglais.

Position Overview The CISO will be responsible for leading the development, implementation, and oversight of the organization's Information Security strategy, specifically in the domains of Governance, Risk Management, Compliance (GRC), engineering, and physical building security. This role will be pivotal in ensuring the security posture of the organization aligns with regulatory requirements and industry best practices, with a particular emphasis on architectural and infrastructural security controls. Key Responsibilities Governance, Risk, and Compliance (GRC): Develop and enforce Information Security policies, ensuring compliance with regulations (e.g., GDPR, ISO 27001). Conduct risk assessments and establish mitigation strategies. Report on security posture to senior leadership and the Board. Oversee audits and compliance activities. Engineering and Security Architecture: Lead the design and integration of security controls within IT infrastructure. Ensure secure system architecture and compliance with best practices in the software development lifecycle. Secure cloud, hybrid, and on-premise environments. Industrial Site Security ensure robust OT security by implementing network segmentation, asset visibility, and real-time threat detection across industrial systems. Leadership and Collaboration: Advise senior leadership and foster a culture of security. Collaborate across departments to integrate security standards. Provide expert guidance on emerging threats and vulnerabilities. Continuous Improvement and Threat Intelligence: Oversee threat intelligence and vulnerability management. Continuously assess security controls and recommend improvements.

Vous serez le pilote technique des services de cybersécurité et un pilier de la gouvernance client. Vous êtes le point de contact privilégié entre le client et les équipes opérationnelles du centre de service de sécurité. Il peut intervenir ponctuellement sur des activités d'expertise, telles que les analyses approfondies ou investigations poussées dans le contexte. Vous effectuerez le suivi régulier des incidents en cours et des plans de remédiation associés pour les incidents critiques ainsi que des propositions d'évolution et d'amélioration établies en relation avec les équipes opérationnelles du CyberSOC et du client. Déplacements prévus régulièrement sur site client (proche de Aix en Provence). Vos missions : ➢ Piloter les projets du client en phase d’exploitation, en s’appuyant sur une équipe d'experts techniques de la sécurité (Analystes niveau 2, Experts niveau 3, Administrateur …), ➢ Piloter les activités d’optimisation et d’amélioration continue des services de cybersécurité, ➢ Fournir des rapports opérationnel et sécurité mensuel conforme aux attentes du client, ➢ Suivre les indicateurs ➢ S’assurer de la pertinence des évènements corrélés et des alertes générées par les solutions de détection (SIEM, xDR ), vis-à-vis des risques métiers du client, ➢ S’assurer de l’amélioration continue des solutions pour renforcer la détection ➢ Evaluer les risques afin de les anticiper et suivre des plans d'action définis sur son périmètre et de la satisfaction de nos clients ➢ Piloter et/ou préparer les comités de suivi organisés en phase de RUN (comité hebdomadaire, comité mensuel, comité stratégique annuel).

emagine is looking for a Network and Security Project Manager for one of its end clients. Summary The role of the Network and Security Project Manager is to oversee and manage network and security-related projects while ensuring alignment with organizational goals and collaboration with various stakeholders. Responsibilities: Maintain the stream roadmap, planning, and budget. Collaborate with other ongoing programs such as Move to the Cloud and audit remediations. Identify and influence stakeholders for effective communication. Ensure project management documentation and reports are accurate and complete. Write RFPs and create comparative grids. Lead deliverables and evaluate POC. Utilize strong project management skills. Must Haves: Strong project management skills. Network technical knowledge. Excellent written and verbal communication skills. Experience with cloud projects and technologies. Familiarity with RFP writing and vendor management. Other Details: Location: Paris 17ème with remote work option. Contract Duration: 1 year with immediate start.

Sécurité Opérationnelle ● Implémenter, configurer et maintenir les solutions de sécurité (WAF, EDR, Web Gateway, SIEM, IAM, Zero Trust …). ● Assurer la protection contre les attaques (DDoS, bots, exfiltration de données). ● Contribuer au déploiement de politiques de sécurité conformes aux standards internes et aux pratiques DevSecOps. Détection & Réponse aux Incidents ● Participer à la surveillance des menaces via les outils SIEM. ● Analyser les incidents de sécurité et contribuer aux investigations post-incident (forensics). ● Proposer et mettre en œuvre des mesures correctives pour éviter les récidives. ● Assurer les astreintes en HNO & Week-End afin de garantir une réactivité continue aux menaces Gestion des Accès & Conformité ● Administrer les politiques IAM et la traçabilité des accès (Cloud & On-Premise). ● Automatiser la gestion des habilitations. ● S’assurer de la conformité des plateformes aux exigences de sécurité et de gouvernance. Support aux équipes techniques et métiers ● Accompagner les BUs dans la prise en compte des spécificités de sécurité. ● Participer à l’intégration sécurisée de solutions SaaS et Cloud. ● Sensibiliser les équipes aux bonnes pratiques de sécurité. Veille & Innovation ● Assurer une veille sur les cyber-menaces et les technologies de défense. ● Tester et évaluer de nouvelles approches (automatisation, IA appliquée à la détection). ● Contribuer à l’amélioration continue des pratiques et outils de sécurité.

Nous recherchons un Intégrateur SIEM / SOAR expérimenté pour renforcer la sécurité et la disponibilité des systèmes critiques d’un SOC. Vous serez en charge de configurer, déployer et faire évoluer les outils de sécurité essentiels, tout en assurant leur conformité aux normes et bonnes pratiques définies. Votre mission consistera à créer des alertes pertinentes qui alimentent le service de détection des incidents, et à maintenir une gestion efficace des logs et des vulnérabilités. Vous interviendrez également sur l’analyse des flux de données de sécurité, avec un fort accent sur l’administration des plateformes Linux et la maîtrise des outils SIEM, notamment QRadar. Enfin, vous jouerez un rôle clé dans l’optimisation continue des solutions de sécurité pour garantir leur robustesse face aux menaces. Missions principales : Garantir la disponibilité et la performance des systèmes critiques de sécurité au sein du SOC Installer, configurer et maintenir les outils de sécurité (SIEM, IDS, etc.) en conformité avec les standards en vigueur Développer et gérer les alertes issues des solutions pour alimenter efficacement la détection des incidents Assurer la gestion opérationnelle des logs et le suivi des alertes générées Identifier, analyser et accompagner la remédiation des vulnérabilités détectées Contribuer à l’évolution et à l’optimisation des dispositifs de sécurité sur le périmètre confié

Nous recherchons un ingénieur sécurité orienté technique avec de très bonnes bases sur le Cloud AWS et une expérience de 3/5ans. Il sera amene2 à travailler sur des thématiques de sécurisation dans notre infra cloud AWS avec la mise en place d'outils de sécurité tels que bastion, ìam/sso et du monitoring sécu via notre SIEM. Par ailleurs, notre renfort aidera les équipes d'infra et dev dans la mise en place de bonnes pratiques de sécurité applicative, de développement. Un plus serait des connaissances dans l'infra vidéo streaming, l'IAC et l'écriture de politique de sécurité

1. Conception et déploiement du SIEM • Définir l’architecture du SIEM en tenant compte des besoins de surveillance et des contraintes techniques. • Mettre en œuvre l’intégration des solutions logicielles retenues (Splunk et HarfangLab) et assurer l’interopérabilité avec les infrastructures existantes. • Élaborer les stratégies de collecte, d’agrégation et de normalisation des logs en fonction des sources identifiées (firewall, IDS/IPS, IAM, Active Directory, applications métier, bases de données, etc.). • Installer est configurer le puit de logs et les dispositifs IPS/IDS • Assurer la mise en œuvre progressive du projet (MVP, phase pilote, extension itérative). 2. Détection et analyse des menaces • Définir et affiner les règles de corrélation pour détecter les menaces et anomalies en temps réel. • Mettre en place un système d’alertes prioritaires pour optimiser la gestion des incidents. • Participer aux scénarios de simulation d’attaques et aux tests de charge pour valider la robustesse du SIEM. • Améliorer continuellement la pertinence des règles et réduire les faux positifs. 3. Contribution à l’exploitation et à l’administration du SIEM • Assurer la maintenance et l’évolution du SIEM (veille technologique, mise à jour des règles de détection). • Travailler en lien avec le CSIRT PP pour l’analyse des alertes critiques et le traitement des incidents. • Automatiser les réponses aux incidents (playbooks et workflows de remédiation). • Développer des tableaux de bord et des rapports pour le suivi des incidents et la conformité réglementaire. • Optimisation des coûts de fonctionnement 9 RUN < 4. Collaboration et support aux équipes de cybersécurité • Travailler en étroite collaboration avec les analystes SOC, le CSIRT PP et les équipes SSI internes. • Former et sensibiliser les utilisateurs clés à l’utilisation du SIEM et aux bonnes pratiques de cybersécurité. • Contribuer aux échanges avec les partenaires externes (C2MI, BSPP, ANSSI) pour mutualiser les règles de détection et partager les indicateurs de compromission (IOC). L’Expert SIEM assurera le pilotage du projet SIEM avec les ressources internes jusqu’a la mise en service opérationnel

Dans le cadre du renforcement de notre dispositif de cybersécurité, nous recherchons un Ingénieur Sécurité / SOC en charge de la disponibilité des systèmes critiques et de l’administration des outils de sécurité. Vous interviendrez sur la configuration, le déploiement et la supervision des solutions de sécurité telles que les IDS et les SIEM, et contribuerez activement à la détection et à la remédiation des incidents. Garantir la disponibilité et la fiabilité des systèmes critiques du SOC Configurer, déployer et maintenir les outils de sécurité (IDS, SIEM, etc.) Paramétrer les solutions selon les normes de sécurité et les bonnes pratiques éditeurs Mettre en place les alertes issues des solutions de sécurité vers les systèmes de détection d’incidents Assurer le suivi des vulnérabilités détectées et mettre en œuvre les actions de remédiation Maintenir et faire évoluer les outils de sécurité sur l’ensemble du périmètre technique Garantir la bonne gestion opérationnelle des logs et des alertes de sécurité

Dans le cadre de l'activité Cyberdéfense , l'équipe GLOBAL est responsable de la gestion de la réponse aux incidents cybernétiques concernant toute menace contre le client . L'objectif est de garantir que le client soit capable de détecter, contenir et remédier aux menaces auxquelles elle fait face. La mission consiste à : Assurer la coordination des grands incidents cybernétiques avec les différentes parties prenantes (prod-CSIRT, CISO, métiers, …). Fournir des analyses et une expertise sur les incidents cybernétiques. Gérer les enquêtes cybernétiques issues des cas d’utilisation SIEM

Contexte : Vous interviendrez dans le cadre d'une mission d'assistance technique pour une société de consulting leader sur le marché de la cybersécurité pour une entreprise basée à Avignon. Configuration : Lieu : Avignon Télétravail : 1 jour / semaine Durée de mission : longue (1 an) Démarrage ASAP Possibilité de pré embauche par le client final Poste : En tant que consultant cybersécurité polyvalent, vous interviendrez sur des projets à forts enjeux mêlant gouvernance, gestion de la sécurité , et expertise technique en architecture et infrastructure . Vos principales responsabilités incluent : Gouvernance et conformité : Réalisation d’analyses de risques (EBIOS RM, ISO 27005) Définition et mise en œuvre de politiques de sécurité (PSSI, chartes, procédures) Pilotage de plans d’action cybersécurité (roadmaps SSI, plans de remédiation) Accompagnement à la conformité réglementaire et normative (ISO 27001, RGPD, NIS2) Gestion de projet sécurité : Pilotage de projets sécurité : cadrage, planification, coordination des parties prenantes Rédaction de cahiers des charges sécurité et suivi des intégrateurs ou éditeurs Contribution à des schémas directeurs de sécurité et à la stratégie SSI globale Expertise technique et Architecture : Analyse et sécurisation d’architectures techniques (systèmes, réseaux, cloud) Audit d’architecture, recommandations de durcissement, revue des flux et configurations Accompagnement à la sécurisation des environnements hybrides (on-premise et cloud – Azure, AWS, GCP) Préconisation et évaluation de solutions de sécurité : pare-feu, SIEM, EDR, IAM, etc.

Surveillance et détection des menaces : Assurer la détection proactive des activités suspectes à travers l’analyse des journaux, événements systèmes, et alertes générées par les outils de sécurité (SIEM, EDR, etc.). Qualification et traitement des incidents de sécurité : Identifier, analyser et traiter les incidents tels que les tentatives de phishing, les anomalies remontées par le SIEM, ou les vulnérabilités critiques. Appliquer les procédures de remédiation adaptées. Réponse aux incidents : Participer à la réponse aux incidents : analyse, confinement, éradication, reprise d’activité, et contribution aux retours d’expérience post-incident. Gestion des vulnérabilités : Suivre les alertes de sécurité (CERT, éditeurs, scans internes), qualifier les vulnérabilités détectées, prioriser les correctifs et collaborer avec les équipes techniques pour leur mise en œuvre. Amélioration continue des processus SOC : Participer à l’enrichissement des procédures, à l’automatisation des actions récurrentes, à la mise à jour des playbooks et à l’optimisation des outils et méthodes du SOC.

Au sein de l’équipe SOC/CSIRT, le consultant interviendra sur la surveillance, détection et traitement d’incidents de sécurité : Supervision active des menaces et vulnérabilités Analyse de risques et impacts dans le contexte Covéa Qualification, remédiation et traitement des incidents Animation opérationnelle en cas de crise cyber Suivi des tickets, signalements utilisateurs et boîtes mails Proposition d’améliorations des outils/process (SIEM, fiches réflexes, etc.) Compétences attendues Maîtrise SIEM Splunk, SOAR Palo Alto, EDR Defender/Crowdstrike Analyse incidents sécurité et remédiation technique (N2/N3) Savoir-être Esprit collaboratif et volonté de faire monter l’équipe en compétence

Notre client recherche un(e) Analyste SOC (Security Operations Center) habilitable (nationalité Française) avec des compétences en administration système pour rejoindre son équipe de sécurité informatique. Ce poste combine la surveillance proactive des menaces de sécurité et les compétences d'administration système pour assurer la protection de son infrastructure informatique. Télétravail 1j / semaine Responsabilités principales Surveiller, détecter et analyser les alertes de sécurité via nos outils SOC Participer à la gestion des incidents de sécurité Documenter les procédures de réponse aux incidents Maintenir et administrer les systèmes de sécurité (SIEM, EDR, etc.) Configurer et gérer les systèmes d'exploitation (Windows, Linux) Contribuer à l'amélioration continue des processus de détection Effectuer des analyses post-incident et proposer des mesures correctives Participer aux astreintes selon un planning défini

❗❗ URGENT ❗❗❗ ANALYSTE CERT ❗❗❗ FREELANCE ❗❗❗ILE DE FRANCE❗❗ Je recherche un(e) ANALYSTE CERT pour l’un de mes prestigieux clients ! ✅Statut : FREELANCE ✅Démarrage : ASAP ✅Localisation : ILE DE FRANCE ✅Durée : 6 mois renouvelable ✅ Télétravail : 2j/semaine Missions : ✅Coordonner des incidents impliquant plusieurs acteurs / Intervenir lors de gestions de crise ✅Participer à la veille sécurité et au renseignement sur la cybermenace (Threat Intelligence) et à la diffusion d'alertes de sécurité ✅Participer à l'amélioration continue du CERT en proposant des évolutions et le développement de nouvelles procédures et activités ✅Optimiser les procédures de gestion d’incident ✅Formaliser et maintenir le corpus documentaire nécessaire aux certifications CERT ✅Participer à la réduction des risques sécurité en travaillant avec les équipes sécurité du Groupe Prêt(e) à relever ce défi ? 🚀

Analyste CyberSOC expérimenté Splunk - Analyser, investiguer et traiter les incidents les incidents de sécurité. Fournir et appliquer des plans de remédiation Contribuer à l’amélioration continue et l’optimisation : outils, règles de détection et scripting pour automatisation ; Assurer une veille sur les menaces et les vulnérabilités Produire des rapports réguliers sur vos activités Maintenir les bases de connaissances (confluence, git et sharepoint) De 5 à 8 ans minimum sur une activité de sécurité opérationnelle idéalement au sein d’un CyberSOC ou d’un CERT. Compétences techniques attendues : Splunk (certification PowerUser est un plus); Maîtrise de MITRE DETECT & DEFEND ; Solutions EDR (Crowdstrike, XDR PA, MDE) ; Maitrise de l'analyse de malwares, retro-conception et analyse post-mortem ; Connaissance des formats de partage (STIX, OpenIOC) ; Connaissances sur les TIP (MISP, OpenCTI, ThreatQuotient, etc.) ; Connaissances sur les tactiques, techniques et procédures (TTPs) des attaquants. Anglais technique bon niveau, oral et écrit