Trouvez votre prochaine mission ou futur job IT.

Intégrateur SIEM / SOAR PUBLIC Date de démarrage : ASAP Expérience : 2-5 ans d’xp Démarrage ASAP Localisation : Noisy le grand Profil habilitable Description de la mission • Intégrateur système pour SOC : Assurer la disponibilité des systèmes critiques, configurer et maintenir les outils de sécurité (pare-feu, IDS, SIEM). • Conformité et sécurité : Configurer les solutions selon les normes, effectuer des revues de sécurité et gérer les alertes de détection d’incidents. • Maintenance et évolution : Suivre et documenter les actions, maintenir les solutions de sécurité et remédier aux vulnérabilités. Compétences techniques et fonctionnelles • Expertise en administration système Linux, • Expérience avec les outils de sécurité, • Capacité à gérer plusieurs tâches • Très bonnes connaissances SIEM et Qradar • Excellentes compétences en communication • Travail d’équipe et collaboration interdépartementale

Pour notre client, acteur majeur dans le domaine du luxe, nous sommes à la recherche d'un Consultant Ingénieur Sécurité Opérationnelle . Ce rôle clé implique d’intégrer l’équipe SecOps qui est en charge d’assurer la sécurité opérationnelle du Système d’Information de l’entreprise et de travailler conjointement avec les équipes techniques et avec le RSSI pour implémenter les bons mécanismes de protection au niveau de l’infrastructure, de l’utilisateur, des applications et de la donnée. · Être responsable de la sécurisation des infrastructures Clouds à l’aide d’un CSPM et suivant les directives de sécurité · Participer au projet Bastion pour sécuriser l’administration des ressources Cloud · Être responsable de la sécurisation des applications de l’entreprise exposées sur internet à l’aide d’un WAF · Gérer le projet sécurité · Assurer le support de Niveau 3 et la veille technologique

Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission de longue durée, nous recherchons un Tech Lead SOC / fortes compétences AWS Cloud. Profil recherché: Profil senior Analyste SOC N3 Techlead Forte expertise sur AWS Cloud Expérience dans les outils EDR Expertise : Splunk, Crowstrike Astreinte : 1 semaine tous les deux mois Missions: identification et gestion des incidents N3 leader technique, appuie aux équipes création règles de détections documentation des playbooks de réponse à incidents évaluer les risques et cybermenaces du client et mettre en place des moyens de détection associés Threat Intelligence Threat Hunting

En tant qu'Analyste SOC N3, vous intégrez une équipe dédiée à la surveillance et à la sécurité des systèmes d'information. Vous jouerez un rôle clé dans la protection de l'infrastructure Datacenter en menant des actions de détection, d'investigation et de remédiation des incidents de sécurité. Vous serez également chargé de concevoir et d'améliorer les scénarios de détection, d'assurer le suivi des pentests et de contribuer à l'optimisation des dispositifs de sécurité en place. Construction de scénarios de détection : Développer 10 à 20 nouveaux scénarios de détection par mois pour identifier les menaces potentielles (intrusions, tentatives de phishing, etc.). Optimiser les scénarios existants en fonction des nouvelles menaces et tendances. Gestion des incidents : Prise en charge des incidents de sécurité de niveau 3 (N3) détectés par le SOC. Réalisation des investigations approfondies (forensic) pour identifier l'origine, la nature et l'impact des incidents. Amélioration continue du dispositif de sécurité : Contribuer à l'optimisation des outils de sécurité (SIEM, EDR, WAF, etc.). Assurer la mise à jour des procédures et des plans de réponse aux incidents. Proposer des recommandations d'amélioration du dispositif global de sécurité. Suivi des tests d'intrusion (Pentests) : Coordonner les activités de pentesting avec les équipes internes et les prestataires externes. Suivi des vulnérabilités détectées et validation des correctifs appliqués. Gestion et maîtrise des outils de sécurité : Configuration et gestion des EDR (Endpoint Detection & Response) pour améliorer la surveillance et la détection des anomalies. Gestion des solutions WAF (Web Application Firewall) pour la protection des applications web. Administration et utilisation de CyberArk pour la gestion des accès privilégiés et le contrôle des comptes sensibles. Techniques : Bonne connaissance des environnements Datacenter et des menaces liées. Expertise en outils de détection et de réponse aux incidents de sécurité (SIEM, EDR, WAF). Maitrise de CyberArk pour la gestion des accès privilégiés. Compétences en forensic pour l’investigation approfondie des incidents. Capacité à construire et ajuster des scénarios de détection en fonction des menaces actuelles.

Le poste est au sein de l’équipe Infrastructure & Sécurité qui couvre à un périmètre international. En tant qu’ingénieur Réseau & Sécurité vous assisterez le manager Infrastructure & Sécurité dans la prise en charge de la partie RUN, la gestion des projets infrastructure ainsi que la promotion des bonnes pratiques cybersécurité et la sensibilisation à la sécurité. Compétences et expériences techniques obligatoires : Vous disposez impérativement d'une expertise Zscaler (ZIA, ZPA) sur le Build & le Run. Compétences humaines : Volontaire, autonome, responsable, proactif, vous êtes capable d’aller chercher les solutions par vous-même. Vos fonctions principales seront : - Déploiement et migration des utilisateurs vers ZPA - Déploiement en mode service des applications sur Zscaler (Run/ Build) - Avoir des compétences sur la technologies Palo Alto (déploiement, Run, amélioration continue, Automatisation) - Des notions sur la partie CyberArk est un plus Un Anglais courant demandé.

Notre client recherche un L’Architecte EAI en charge de définir et de structurer le cadre permettant des échanges fluides et sécurisés entre les différents systèmes d’information interne / partenaires et externes. Il joue un rôle clé dans la mise en place des solutions d’intégration (type EAI ou ETL) et dans la définition des règles régissant les flux d’information internes et externes. Vos principales missions seront : Structuration de la plateforme d’échange : Concevoir l’architecture de la future plateforme d’échange interapplicative. Définir le cadre d’interopérabilité : règles internes, partenaires, et échanges avec des systèmes externes. Identifier et formaliser les protocoles autorisés ainsi que les traitements à effectuer ou à éviter. Mise en place de solutions EAI / ETL : Piloter ou contribuer au choix et à l’implémentation de solutions d’intégration, en particulier des outils type EAI (Enterprise Application Integration) ou ETL (Extract, Transform, Load). S’assurer de la cohérence entre les solutions choisies et les besoins métier. Élaboration des règles fonctionnelles : Prendre en compte les besoins des parties prenantes pour établir des règles d’intégration plus fonctionnelles que purement techniques. Garantir une vision globale et stratégique de l’interopérabilité dans le respect des standards établis. Documentation et gouvernance : Rédiger et maintenir la documentation liée à l’architecture d’interopérabilité et aux règles d’échange. Proposer et mettre en œuvre des bonnes pratiques en matière de gouvernance des données échangées. Compétences techniques : Expertise avérée dans la mise en place de solutions d’intégration type EAI et ETL (ex. : Antares ou outils similaires). Connaissance approfondie des protocoles d’échange de données (ex. : SOAP, REST, API, FTP). Bonne compréhension des enjeux liés à la sécurité et à la conformité dans les échanges interapplicatifs. Compétences fonctionnelles : Capacité à formaliser des besoins métier en règles fonctionnelles claires et applicables. Aptitude à concevoir des solutions d’interopérabilité adaptées aux contraintes opérationnelles.

Analyser l’architecture de sécurité actuelle des projets GCP Qualifier les évolutions des services GCP (Private Service Connect) Identifier les vulnérabilités et les risques liés aux services GCP (Vertex AI, Workflow, Dataflow, Apigee, GKE, Composer, etc.) et fournir des recommendations Implémenter des contrôles de sécurité (CPSM) Accompagner les équipes (mise en place good practices) Participer aux audits de sécurité Rédiger des guides et standards de sécurité Assurer une veille technologique continue

Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission de longue durée, nous recherchons un Analyste CSIRT Senior. Profil recherché : Analyste CSIRT Forte expertise SIEM AZURE SENTINEL Profil senior 8/10 ans d'expérience Expérience en analyse de malware Bon communiquant Anglais courant indispensable Une ou plusieurs certifications liées à la réponse aux incidents (SANS, OSCP, etc.) appréciées Missions: détection & réponse à incident Analyse du mode opératoire des attaquants Proposition d'actions à mettre en place pour y remédier Veille technologique Suivi des nouvelles vulnérabilités Observation des méthodes d’attaque liées au système d’information Développement d’outils d’investigation adaptés Mise à jour de la documention Threat Hunting

Dans le cadre du maintien en condition de sécurité de ses programmes, notre client initie la mise en place d’une cellule de veille. Une solution technique basée sur l'outillage Cyberwatch a été déployée. Vos principales missions sont : Réaliser l’onboarding de 3 projets dans la solution technique Cyberwatch - Le fichier de relevé de configuration d’un projet doit être adapté pour pouvoir être ingéré par l’outil - Injection dans l’outil des différents logiciels tiers des projets. - Un script de scan Cyberwatch pourra être exploité si celui-ci est jugé plus efficace. Réaliser des templates pour les différents rapports - Il convient de réaliser, en amont de la délivrance de rapports, les différents templates. Ils pourront être construits avec le support du responsable cybersécurité du client - Rapport de détection d’une nouvelle vulnérabilité - Rapport d’analyse d’impacts d’une vulnérabilité - Rapport de proposition d’un correctif - Rapport de traitement de la vulnérabilité Finaliser la configuration de la solution technique Cyberwatch - Mise en place d’un certificat client - Création d’un nom DNS pour l’accès navigateur via Mobility - Connexion avec le compte client déjà existant (Authentification Active Directory) - Connexion avec la base de vulnérabilités pour mise à jour en temps réel des vulnérabilités Effectuer une veille de vulnérabilités à l’aide de la solution technique Cyberwatch - Monitorer les vulnérabilités remontées dans l’outil - Effectuer les analyses d’impacts des failles en les consolidant avec les experts métiers - Déterminer le correctif à appliquer - Rédiger les instances de rapports

En tant que Lead QA / Scrum Master, vous êtes très orienté utilisateur et vous représentez le client au sein de la R&D suivant la méthodologie Agile Scrum. Vous avez la charge de : · Gérer hiérarchiquement l’équipe Validation (entretien annuel, congé, montée en compétence, …). · Créer et maintenir des plans de test complets pour l’ensemble des produits. · Coordonner et communiquer le statut des tests avec l'ensemble de la R&D. · Concevoir et mettre en œuvre des stratégies de test efficaces pour assurer la qualité des produits. · Effectuer des tests manuels et automatisés pour identifier les anomalies. · Travailler en étroite collaboration avec les autres membres de la R&D pour résoudre les problèmes de qualité des produits. · Analyser et évaluer les rapports de test pour identifier les tendances et les domaines d'amélioration. · Être responsable de la gestion des versions, de la configuration des tests et du Go/NoGo. · Gérer les remontées d’anomalie terrain en pilotant le Front Office. · Organiser les 4 jalons de Sprint, de s’assurer de leur bon déroulement comme animateur et d’en écrire/diffuser les CRs avec distribution des actions. · Effectuer le suivi des actions. · Veiller à la bonne application de la méthodologie dans JIRA (faire des points de suivi/rappels de réalignement si nécessaire). · Etre le gardien de l’objectif de chaque sprint (faire des points de suivi/rappels de réalignement si nécessaire) et d’en assurer la bonne livraison. · Garantir les livrables.

En tant qu’ expert Splunk , vous interviendrez dans la gestion des alertes et l’ analyse des incidents en temps réel. Vous participerez également à la mise en place de dashboards avancés et de règles de corrélation personnalisées pour améliorer la visibilité des incidents et optimiser la détection des cyberattaques. Vous jouerez un rôle clé dans l’ amélioration continue des processus SOC et la gestion des incidents critiques, tout en collaborant étroitement avec les équipes de sécurité. Vos Missions : Surveillance des menaces avec Splunk : Analyser en temps réel les logs et événements pour détecter les comportements suspects et les attaques. Création de dashboards et alertes : Développer des dashboards personnalisés et des règles de corrélation dans Splunk pour améliorer la détection des incidents. Gestion des incidents : Réagir rapidement aux alertes, enquêter sur les incidents et proposer des actions correctives immédiates . Optimisation des processus : Affiner les règles de détection, réduire les faux positifs et collaborer avec les équipes pour améliorer la sécurité globale. Veille et amélioration continue : Suivre les nouvelles menaces et ajuster les configurations Splunk pour anticiper les attaques émergentes.

Nous recherchons un(e) Expert Réseau avec une solide expertise sur les solutions F5 pour renforcer la gestion des infrastructures critiques d’équilibrage de charge. Vous jouerez un rôle central dans la conception, la mise en œuvre et l'exploitation des solutions d'équilibrage, essentielles pour l'exposition des services numériques de France Travail. Ce poste couvre des responsabilités variées, incluant la gestion de la performance, le support client, et l’automatisation. L’équipe en charge des infrastructures d'équilibrage de charge assure la stabilité et la disponibilité des services critiques de France Travail. Dans ce cadre, nous avons besoin d’un expert qui maîtrise parfaitement les technologies F5 et qui pourra contribuer à la conception, au développement et au maintien en condition opérationnelle de ces solutions. Vous travaillerez en étroite collaboration avec les équipes de la Direction Projet et Ingénierie Technique (DPIT), de la Direction Opérations et Services (DOPS) et de la Direction Produits (DP). Les missions : En tant qu’Expert Réseau F5, vous serez en charge des missions suivantes : Équilibrage de Charge : Conception, développement, maintien en condition opérationnelle, support et veille autour des produits d'équilibrage de charge. Web Application Firewall (WAF) : Conception, développement et support autour des produits de filtrage d’applications Web. Automatisation et CICD : Participation à l’automatisation du déploiement et de l’exploitation des services d’équilibrage de charge, en appliquant des processus fiables et contrôlés. Services As Code et API : Mise en œuvre de services As Code et d'API permettant aux clients de gérer en autonomie leurs VIP applicatives (création, modification, suppression). Gestion des Incidents : Participation à la résolution des incidents en analysant les causes de dysfonctionnement des services d'équilibrage de charge. Amélioration Continue : Contribution aux projets d’amélioration et d’évolution des solutions d’équilibrage de charge. Documentation : Création et mise à jour des procédures, référentiels et documents pour la capitalisation des savoirs.

HN Services recrute un.e Responsable de la Sécurité des Systèmes d'Information Adjoint afin de participer à la gouvernance de la cybersécurité chez l'un de nos clients situé à Avignon (84). Vos missions : Participer à la gouvernance d’une cybersécurité adaptée aux menaces informatiques en cours et à venir par la conception et le maintien d’une politique de sécurité efficiente. Assurer l’interface entre le RSSI et les équipes de sécurité opérationnelles de la DISI par la participation à tous les projets de l’entreprise ainsi que l’équipe du Délégué à la Protection des Données (DPD) par la contribution aux Relevés de Décision de la Commission Nationale de l'Informatique et des Libertés (CNIL). Renforcer le niveau de sécurité du système d’information de l’entreprise tout en l’uniformisant par la proposition de nouvelles mesures, technologies ou règles de protection. Assurer, en binôme avec le RSSI, les permanences notamment vis-à-vis du ministère de tutelle (plans Vigipirate, Piranet) et de gestion de crise interne (Plan Continuité d’Activités). Assurer la sensibilisation des utilisateurs aux risques liés à l’usage des Technologies de l’Information et de la Communication en entreprise (actions de communication, formations, supports dédiés, …) en liaison avec les Ressources Humaines et la Direction de la Communication. Proposer et conduire, sous l’autorité du Responsable de la Sécurité des Systèmes d’Information des actions de contrôle, d’audit de sécurité et de tests d’intrusion. Contribuer à la validation des obligations réglementaires : certification PCI-DSS et homologation des environnements règlementés. Contribuer à l’analyse des évaluation SSI des fournisseurs.

Dans le cadre d'un renfort, mon client recherche son futur Assistant RSSI - Responsable d'équipe cybersécurité H/F. La mission se situe à Strasbourg pour une longue durée. Votre principale mission : Animation des collaborateurs de l’équipe Coordonner et suivre l’activité de l’équipe placée sous sa responsabilité opérationnelle (qualité du travail, respect des délais et du coût, des performances, des procédures et de la sécurité), Assister et accompagner les collaborateurs dans leur travail au quotidien Animer des réunions d’équipe, organise la remontée des informations pertinentes auprès de son manager, et véhicule l’information descendante auprès de son équipe, des évènements, décisions et actions les concernant, Décliner les objectifs au sein de son équipe en adéquation avec le plan d’action du service Préparer le planning des congés qu’il fait valider au manager du service GTC, en veillant à la bonne organisation de l’activité de l’équipe, Valider les feuilles de temps dans JIRA de des collaborateurs qui lui sont rattachés opérationnellement. Identification des risques et mise en oeuvre de la stratégie de cybersécurité Participer à l’analyse des risques de cybersécurité afin d’identifier et d’évaluer les vulnérabilités du SI Participer à la définition et la mise à jour de la politique générale de cybersécurité en cohérence avec le niveau de maturité souhaité par la Direction et les évolutions du système d’information, de l’organisation de l’entreprise et des règles du groupe. Participer à l’élaboration de la stratégie de cybersécurité de l’entrerprise, en collaboration avec le RSSI, Participer à l’étude technique des projets ou lors de l’acquisition de nouvelles solutions progicielles plus particulièrement dès lors que la cybersécurité du SI peut être remise en cause et propose des solutions. Mise en ouvre et suivi opérationnel du dispositif de sécurité Assurer la mise en œuvre de la politique de sécurité de l’entreprise dans les domaines de la surveillance opérationnelle du SI, Coordonner l’analyse des alertes de cybersécurité et participe à la réponse à incidents le cas échéant, Alerter le RSSI de tout incident lié à la cybersécurité et plus généralement ayant un impact sur la continuité d’activité du système d’informations,

1. Réponse aux Incidents de Sécurité Gérer les incidents de sécurité de niveaux L2/L3, incluant l’analyse, la qualification, et les investigations nécessaires pour les alertes générées par les outils de sécurité internes et le Security Operations Center (SOC). Mettre en œuvre et utiliser les outils de SOAR pour améliorer la réponse aux incidents via des analyzers et responders. Contribuer à la définition et à l’optimisation des règles de détection SOC. Effectuer des recherches avancées et concevoir des tableaux de bord dans le SIEM pour un suivi optimal des incidents de sécurité. Gérer le MCS du référentiel d’identité, analyser et qualifier les alertes en collaboration avec le SOC. Constituer une « météo » quotidienne sous forme de tableau de bord pour assurer le suivi de la sécurité. Maintenir des connaissances actualisées sur les indicateurs de compromission (IOC) et gérer ces IOC via MISP. Rédiger et maintenir des scripts en PowerShell et Python pour automatiser et améliorer les processus de sécurité, avec une bonne compréhension des APIs. 2. Gestion des Vulnérabilités Gérer les vulnérabilités en utilisant des outils de scanning (Rapid7 InsightVM, Qualys IDR, Nessus) pour auditer le SI et accompagner les équipes dans la remédiation. Assurer un classement des risques (Risk Ranking) pour la priorisation des actions de remédiation selon le contexte. Réaliser une veille quotidienne sur les vulnérabilités et les menaces émergentes.

Périmètre de la Prestation Vous assurerez plusieurs missions clés, notamment : Prise part active aux cérémonies et aux processus de développement Agile (Scrum ou Kanban). Étude et optimisation du socle de projet existant, en veillant à une architecture adaptée et évolutive. Gestion des mises à jour du projet mobile en garantissant la qualité et la performance. Implémentation des nouvelles fonctionnalités selon les besoins métier, principalement en React Native. Accompagnement des équipes dans les phases de recette et d'assurance qualité pour valider les livrables.