Trouvez votre prochaine mission ou futur job IT.

Mission : La détection d’incidents de sécurité. L’amélioration continue de la détection du SOC sur les infrastructures cloud (privé/public) et on-premise. La sélection de nouveaux logs. L’amélioration de l’analyse des logs existants, études de scenarios, en rapport avec la matrice des risques La mise en place de nouvelles alertes en fonction des risques et menaces. Suivi de la qualité des services du SOC : délais et excellence des livrables, diverses procédures L’élaboration d’une veille sur les menaces et technologies du marché (avec si nécessaire des POCs), L’assistance et le support aux différents Bénéficiaires/Utilisateurs dans le cadre des programmes cybersécurité.

Type de contrat : Temps plein / contrat freelance Niveau d'expérience : Niveau supérieur (5-10 ans d'expérience ou plus) Lieu de travail : Nanterre (92) et travail hybride à distance Durée du contrat : 12 mois (renouvelable) À propos du poste Neotrust est une société d'innovation en sécurité qui aide les dirigeants, les RSSI, les DSI et les directeurs techniques à mener à bien leur transformation sécurité et à intégrer la cyberinnovation dans leur stratégie de sécurité à long terme. Le département Cybersécurité de notre client, un grand groupe international, recherche un SOC Manager pour développer et gérer le service de pilotage des opérations de sécurité et de protection des systèmes et données contre les cyber menaces. La cybersécurité est un enjeu majeur pour le Client qui doit garantir la sécurité de ses infrastructures (internes et cloud), de ses données et des données de ses « clients ». Au sein de l'équipe Cybersécurité Globale , en tant que Responsable SOC , vous serez responsable de la stratégie technique et organisationnelle à adopter, de la coordination des équipes, de la supervision des activités de sécurité des clients et la garantie d’une réponse rapide et efficace de leurs incidents de sécurité. Coordination des équipes : gérer et coordonner une équipe d’analystes SOC (environ 7 personnes réparties dans le monde) pour surveiller, détecter et répondre aux incidents de sécurité. Définition de la stratégie SOC : élaborer et mettre en œuvre une stratégie de détection et de réponse aux incidents, en ligne avec les meilleures pratiques et les objectifs de sécurité de l’entreprise. Supervision des incidents de sécurité : superviser les analyses des menaces, les réponses aux incidents et les rapports post-incident pour améliorer continuellement les processus et réduire les risques. Collaboration avec les équipes internes : travailler en étroite collaboration avec les équipes de gestion des risques, d’audit et de conformité pour garantir une cohérence dans la protection des informations. Amélioration continue : proposer des améliorations aux outils, procédures et techniques de détection et de réponse pour renforcer la résilience et l’efficacité du SOC. Formation et développement : former les analystes SOC aux nouvelles méthodes et technologies, et identifier les besoins en formation continue pour l’équipe. Reporting et documentation : assurer la traçabilité et le reporting régulier des incidents de sécurité, et documenter les activités et évolutions du SOC.

A ce titre, le Bénéficiaire souhaite bénéficier de l'expertise du Prestataire en termes d'expertise en cybersécurité. Dans ce cadre la Prestation consiste à contribuer à/au(x): Sujets transverses liés à la sécurité des environnements Digital Workplace: - Gestion Antivirus/EDR : Configuration, gestion, et optimisation des solutions Antivirus et EDR. PoCs et études des évolutions de fonctionnalités - Gestion des changements et suivi d'incidents. - Assistance aux entités IT, Sécurité, SOC et Risk Management pour une protection cohérente des systèmes et des données. - Documentation technique (Architecture et/ou exploitation), CR de réunions techniques. - Suivi des vulnérabilités sur certains périmètres - Suivi des problèmes sur certains périmètre

Bonjour à tous, Je recherche un Analyste SOC/CERT pour l'un de mes prestigieux client final. Les missions seront: Réaliser des investigations approfondies sur les incidents critiques et produire des rapports détaillés. Détection et réponse aux incidents de sécurité Analyse d’alertes Amélioration des règles de détection Création de usecases de détection Collaborer avec les équipes internes et externes pour renforcer les stratégies de sécurité. Proposer des recommandations d’amélioration continue pour les systèmes et les processus de sécurité.

L’Engineering Manager doit posséder une solide expertise technique, mais également d’excellentes compétences en gestion de projet et en management d’équipe. Son rôle est à la fois stratégique et opérationnel, car il doit veiller à aligner les objectifs techniques avec les objectifs globaux de l’entreprise tout en assurant le bien-être et la productivité de son équipe. Il est garant des choix techniques en respectant le cadre posé par le domaine technologique. Il s’appuie sur les contributeurs individuels de son équipe pour prendre les décisions techniques vis-à-vis des projets et du domaine de compétence de son équipe. Il contribue opérationnellement à hauteur de 30% de son temps à des tâches de son équipe. Il est garant de la qualité du travail qu’elle fournit, ainsi que les délais dans lesquelles elle livre ses avancées. Il est le principal responsable de la cohérence du travail de son équipe avec les objectifs et la vision de l’entreprise. Au sein du domaine Infrastructure & Operations, les Engineering Manager doivent se synchroniser entre eux pour assurer les livraisons et la cohérence globale du projet. Projet : 70 % encadrement (recrutement, formation, management, objectifs, validation des congés etc) 30 % contribution : technique

Accompagnement de l'équipe Red Team située à Bordeaux Préparation des campagnes de test d'intrusion et amélioration de ces tests Développement offensif Modification d'implant ; Bypass / évasion EDR/XDR Rédaction de support et de documentation (projets, bilan, process, connaissance des scénarios de tests...) Expérience reconnue en RedTeam TIBER-EU DORA EDR/XDR Cobalt Stike / BruteRatel / NightHawk Windows Internals Certifications CRTO 1 & 2 / OSEP * * *

Vous intervenez chez un acteur mondial du paiement et de la monétique au sein du Group Cyber SecOps comme Analyste SOC L3 afin d'analyser et surveiller divers incidents de sécurité. Surveillance et détection : Surveiller les systèmes de sécurité pour identifier les comportements suspects ou incidents. Utiliser des outils avancés (SIEM, EDR/XDR) pour analyser les alertes et repérer les menaces. Examiner les journaux et les données réseau pour détecter les anomalies. Gestion des incidents : Prendre en charge les incidents de leur détection à leur résolution. Collaborer avec les équipes internes et externes pour contenir, corriger et résoudre les incidents. Réaliser des analyses post-incidents pour identifier les causes et proposer des solutions préventives. Prévention et remédiation : Effectuer des évaluations régulières des vulnérabilités et recommander des actions correctives. Travailler avec les équipes IT pour garantir l’application rapide des correctifs de sécurité. Amélioration continue : Participer à l’optimisation des outils et processus de sécurité. Ajuster les règles de détection et les manuels de réponse pour améliorer les capacités de détection des menaces. Sensibilisation et documentation : Organiser des formations de sensibilisation à la sécurité. Documenter les étapes des processus de gestion des incidents et conserver des rapports détaillés. Préparer des rapports simplifiés pour les parties prenantes non techniques. Analyse et enquêtes numériques : Réaliser des enquêtes numériques pour collecter et analyser les preuves en cas d’incidents. Collaborer avec les équipes juridiques pour garantir la conformité des enquêtes. Veille et développement : Suivre les nouvelles menaces et tendances en cybersécurité. Participer à des formations et obtenir des certifications avancées.

Nous recherchons pour un client situé dans le 78 et pour une mission de 6 mois minimum : Un analyste Cybersoc N3 Mission à pourvoir immédiatement Télétravail : 2 jours / semaine Anglais courant impératif MISSION : Détection et analyse des vulnérabilités Modification et mise en place des règles Identification, analyse et évaluations des évènements de sécurité en utilisant Splunk. Effectuer des audits de sécurité Bonne connaissance d'un EDR et Framework Siem SPLUNK Environnement : Windows 10/11/server, Nessus, PowerShell, Linux, EDR (Kaspersky Endpoint), Active Directory, ANSSI,

Missions Pour l’un de nos clients du secteur bancaire, vous intervenez sur des missions à forte valeur ajoutée en tant que Chef de projet / PMO Sécurité, Cyber. En étroite collaboration avec vos interlocuteurs, vous accompagnez et conseillez notre client dans le cadre de la gestion du cycle de vie de ses infrastructures actuelles et participez au projet d’évolution et au maintien en condition opérationnelle. En tant que Chef de projet/PMO Sécurité, Cyber , vos responsabilités incluront : Piloter la phase de cadrage de plusieurs projets transverses au sein de la direction SECU. Coordonner les parties prenantes internes et externes (DSI, équipes sécurité, MOA). Gérer les aspects opérationnels, budgétaires et contractuels des projets. Projets clés : POC EDR (Endpoint Detection and Response) : Évaluation et proposition d’une solution adaptée en collaboration avec le module CyberIA/Eguardian. Sécurité des données (projet Data ENV) : Renforcement de la sécurité des environnements de travail exploitant les données sensibles, conformément au Plan Stratégique Cybersécurité 2023-2025. Mettre en œuvre des méthodologies de gestion de projet adaptées (plannings, feuilles de route, gestion des risques). Préparer et animer les comités de pilotage (COPIL/CVE/CODOM). Superviser et garantir la livraison des livrables dans les délais impartis.

Bonjour, Je suis à la recherche d'un Analyste SOC N3 pour un prestigieux client. Les missions seront les suivantes : Optimisation des outils de surveillance (SIEM, SOAR, EDR) Mise en œuvre de stratégies de sécurité adaptées aux besoins et à l'évolution des menaces Analyse de données de sécurité Automatisation des tâches (scripting) Réponse aux incidents de niveau 3 Prise en charge des incidents critiques Coordination avec les différentes équipes techniques Implémentation de solutions durables

Management des ingénieurs Organiser l’équipe et attribuer les tâches avec l’aide de son Product Owner. Définir les objectifs individuels et collectifs, et suivre leur progression. Développement professionnel Accompagner les membres de son équipe dans leur développement de carrière, en identifiant et en promouvant leurs points forts, et en travaillant sur leurs axes d’amélioration. Planification et suivi de projets Définition des objectifs Établir les objectifs techniques des projets en collaboration avec les autres domaines et avec l’aide de son Product Owner Planification des ressources Estimer les ressources nécessaires (humaines, techniques, financières) pour atteindre les objectifs fixés avec l’aide de son Product Owner Suivi des projets Assurer le suivi des projets en cours, résoudre les problèmes techniques, ajuster les ressources et les délais en fonction de l’évolution des projets avec l’aide de son Product Owner. Amélioration des processus Optimisation des méthodologies de travail : Mettre en place et améliorer les méthodologies de travail (Agile, Scrum, Kanban, etc.) pour augmenter l’efficacité et la productivité de l’équipe avec l’aide de son Product Owner. Assurance qualité Veiller à la qualité des livrables en mettant en place des processus de revue de code, de relecture de la documentation et le respect des principes d’architecture du domaine technologique. Communication et collaboration interdépartementale Interface technique Faire le lien entre son équipe technique et les autres équipes du/des domaine(s), traduire les besoins techniques en objectifs compréhensibles par tous. Rapport d’avancement Communiquer régulièrement sur l’avancement des projets, les succès obtenus et les défis rencontrés à la direction et aux autres départements. Veille technologique Innovation Suivre les évolutions technologiques, évaluer leur pertinence pour l’entreprise et proposer des innovations pour maintenir l’entreprise à la pointe de la technologie. Formation continue Encourager et organiser des sessions de formation pour que l’équipe reste à jour sur les dernières technologies, méthodologies et sur le développement personnel en lien avec le cadre posé par l’entreprise

Description : Contexte : Responsable de l'ensemble des terminaux informatiques, aux côtés d'une équipe d'experts techniques externes, et en étroite collaboration avec nos collègues internationaux, vous définissez et concevez des solutions pour soutenir nos terminaux dans l'ensemble de l'entreprise. Description du poste - Définir, concevoir, mettre en œuvre et soutenir une stratégie moderne de gestion des terminaux au niveau européen, dans les environnements de l'entreprise. - Analyser les besoins de l'entreprise, effectuer une analyse des options, assurer la qualité/l'alignement des conceptions tout en démontrant et en appliquant la connaissance de l'architecture et des normes des points finaux de l'entreprise. - Améliorer continuellement l'expérience de l'utilisateur en trouvant des opportunités pour faire évoluer les processus et les services en mettant l'accent sur la qualité, la performance, la sécurité et la stabilité. - Fournir des solutions de gestion du cycle de vie qui s'appliquent à un large éventail d'appareils. - Développer des scénarios et des procédures de test pour s'assurer que l'environnement reste stable et performant. - rechercher des technologies innovantes pour améliorer les capacités des dispositifs d'extrémité - Élaborer la documentation technique pour la mise en œuvre et les interactions des solutions intégrées. - Présenter des exposés sur les solutions techniques. - Recueillir des données significatives et élaborer des rapports pour quantifier l'efficacité des stratégies proposées. - Développer des solutions pour améliorer la surveillance des points finaux et remédier de manière proactive à tout problème ayant un impact sur l'expérience, la sécurité et la productivité de l'utilisateur final. - Travailler en étroite collaboration avec l'équipe globale Endpoint et d'autres équipes régionales. - Fournir un support de troisième niveau sur tous les périmètres existants liés aux points finaux. - Fournir une orientation technique aux équipes opérationnelles dans les pays d'Europe.

Dans le cadre de la réalisation d'un projet en assistance technique, nous recherchons un(e) consultant(e) DevOps / SecOps pour l'un de nos clients du secteur industriel. Vous interviendrez sur le site client situé dans la région Bretagne. À ce titre, vos missions quotidiennes seront les suivantes : • Analyser les besoins pour concevoir des solutions sécurisées et performantes. • Garantir la cohérence des architectures et proposer des améliorations continues. • Intégrer des stratégies de sécurité dès la conception. • Mettre en œuvre et maintenir des pipelines CI/CD sécurisés. • Automatiser les déploiements et la gestion des infrastructures. • Participer au développement des fonctionnalités critiques. • Identifier et gérer les vulnérabilités des environnements. • Répondre aux incidents de sécurité et sensibiliser les équipes. • Intégrer les meilleures pratiques DevSecOps et garantir la conformité réglementaire. • Documenter les processus et solutions. • Former les équipes sur les outils et pratiques DevOps/SecOps. • Contribuer à la méthodologie Agile avec des livraisons fréquentes et sécurisées. Et après ? En tant que véritable partie prenante de DAVRICOURT, vous vous verrez proposer des projets techniques et à forte valeur ajoutée par nos équipes.

Dans le cadre d'une mission longue chez l'un de nos clients à la Defense et pour un démarrage immédiat, nous recherchons un(e) Consultant technique MOE BI / Domaine Socle Data ▪ Type de prestation : Assistance Technique ▪ Expertise métier requise : BI ▪ Nombre d'années d'expérience : 7-10 ans minimum ▪ Descriptif détaillé de la mission : ➢ Assurer le RUN des applications existantes (ETL, Bases de données, support niveau 3) ➢ Comprendre les enjeux métier, problématiques à résoudre et opportunités à concrétiser. ➢ Echanger et challenger les besoins métiers avec les équipes AMOA BI en tenant compte des contraintes techniques. ➢ Proposer, concevoir et spécifier des solutions techniques viables, évolutives et tenant compte de l'existant. ➢ Rédaction des documents techniques (spécification techniques, document d'exploitation…etc). ➢ Conseiller, proposer des axes d'amélioration, alerter si besoin. ▪ Environnement technique de la mission : ➢ Socle Data : SSIS, SQLServer (2016), procédures stockées, Azure DevOps (Git, Board Agile, Pipeline de déploiement CI/CD) ➢ Reporting : COGNOS BI 10.2 et 11 & Tableau (le reporting n'est pas dans le scope, il s'agit d'une information)

PROPULSE IT recherche un consultant pour réaliser une rédaction documentaire technique dans le cadre d'un PRA, et donc cela consiste à une assistance à la production des modes opératoires de reprise ainsi que le contrôle de leur conformité. - Analyse de documentations existantes (DAT, DEXP) -> Rapport d'analyse d'écart - Collecte et compréhension des informations techniques à formaliser -> Actions à exécuter formalisées dans le cadre des bascules applicatives - Rédaction des modes opératoires de reprise par application éligible au PRA -> Procédure de reprise applicative - Suivi des modes opératoires produits -> Tableau de bord de la production des procédures de reprise applicative

Vos missions ? Intégré à nos équipes sur nos projets en Factory ou chez nos clients vous interviendrez en tant que Consultant BI. En tant que Consultant BI (H/F), vous assurez les missions suivantes : Animation d'une équipe de professionnels de la Data sur toutes les étapes du traitement de la donnée. Mise à jour permanente sur les technologies et langages utilisés dans le but de partager ses connaissances et aider à l'avancement du projet. Technos utilisées : - Environnement Azure - Databricks