Trouvez votre prochaine mission ou futur job IT.

🙌🔽 Vous aurez les missions principales suivantes : 🔽🙌 🔸 Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data 🔸 Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées 🔸 Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité 🔸 Mettre en place des contrôles de sécurité dans les outils de type CSMP 🔸 Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations 🔸 Mise en application de la Politique de Sécurité 🔸 Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 🔸 Valide et instruit les dérogations contrevenant à la Politique de Sécurité. 🔸 Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) 🔸 Participation aux audits (internes / externes) 🔸 Mise en applications des recommandations d'audit et des demandes de remise en conformité 🔸 Rédaction de guides et standards de sécurité 🔸 Donne son avis pour l'implémentation des solutions de sécurité 🔸 Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation 🔸 Assure la veille technologique

Notre client dans le secteur bancaire a besoin d'un AppSec/DevSecOps afin de renforcer son équipe Cybersécurité. Contexte : En tant que Consultant DevSecOps, vous intégrerez une équipe de 30 personnes, afin d'aider les développeurs à intégrer des pratiques de sécurité avant les mises en production. Responsabilités principales : Analyse des rapports Accompagnement des développeurs Le suivi des process La rédaction des analyses de risques La gestion des incidents Les tests, la sélection et la mise en place de technologies, outillages et méthodes de travail L’automatisation des contrôles de sécurité La maintenance du système et du réseau informatique externe et interne de l’entreprise Le contrôle et le management des opérations de sécurité Plus largement, il participe à la construction d’une « culture sécurité » au sein de l’entreprise via l’accompagnement des différentes équipes et des clients dans la mise en place des bonnes pratiques de sécurité Compétences techniques : - Expérience en transformation (Coach Agile, Scrum Master ou autre). - Bonnes connaissances en Agilité , CMMI ou COBIT . - Expertise en DevSecOps et AppSec . - Maîtrise des méthodologies de développement (BDD, TDD, Pair Programming). - Connaissance des frameworks de sécurité (NIST, SAMM) et gestion des vulnérabilités (OWASP Top 10, CVE 25). Compétences interpersonnelles : - Capacité à vulgariser des sujets complexes. - Adaptation du discours selon l’interlocuteur (Manager, Chef de projet, Tech Lead). - Curiosité et envie d’apprendre. Mission : Consultant DevSecOps / AppSec Localisation : Levallois-Perret (Île-de-France) OU Mérignac (Gironde) Durée : Longue mission Télétravail : 2 jours par semaine (à définir) TJM : 600 Expérience requise : Minimum 3 ans Anglais : Courant obligatoire

Localisation : Paris ou Full Remote Langue : Anglais courant indispensable En tant qu'Architecte en Cybersécurité, vous jouerez un rôle clé au sein de la ligne de service Architecture et Ingénierie de la Sécurité . Vous serez chargé(e) de concevoir, élaborer et superviser la mise en œuvre d’architectures et de solutions de sécurité solides. Votre mission consistera à collaborer étroitement avec les équipes informatiques, les équipes de développement et les parties prenantes afin de garantir une sécurité intégrée et adaptée aux besoins de l’entreprise. Élaborer des stratégies de sécurité alignées sur les objectifs commerciaux et les exigences réglementaires. Guider l’intégration sécurisée des technologies dans l’entreprise (notamment les solutions WAF). Assurer l'intégration de la sécurité dans l’ensemble des infrastructures et applications. Soutenir les initiatives Global Zero Trust . Documenter et sélectionner les plateformes mondiales de cybersécurité. Environnement technologique : Azure

Intégrateur SIEM / SOAR PUBLIC Date de démarrage : ASAP Expérience : 2-5 ans d’xp Démarrage ASAP Localisation : Noisy le grand Profil habilitable Description de la mission • Intégrateur système pour SOC : Assurer la disponibilité des systèmes critiques, configurer et maintenir les outils de sécurité (pare-feu, IDS, SIEM). • Conformité et sécurité : Configurer les solutions selon les normes, effectuer des revues de sécurité et gérer les alertes de détection d’incidents. • Maintenance et évolution : Suivre et documenter les actions, maintenir les solutions de sécurité et remédier aux vulnérabilités. Compétences techniques et fonctionnelles • Expertise en administration système Linux, • Expérience avec les outils de sécurité, • Capacité à gérer plusieurs tâches • Très bonnes connaissances SIEM et Qradar • Excellentes compétences en communication • Travail d’équipe et collaboration interdépartementale

En tant qu'Analyste SOC N3, vous intégrez une équipe dédiée à la surveillance et à la sécurité des systèmes d'information. Vous jouerez un rôle clé dans la protection de l'infrastructure Datacenter en menant des actions de détection, d'investigation et de remédiation des incidents de sécurité. Vous serez également chargé de concevoir et d'améliorer les scénarios de détection, d'assurer le suivi des pentests et de contribuer à l'optimisation des dispositifs de sécurité en place. Construction de scénarios de détection : Développer 10 à 20 nouveaux scénarios de détection par mois pour identifier les menaces potentielles (intrusions, tentatives de phishing, etc.). Optimiser les scénarios existants en fonction des nouvelles menaces et tendances. Gestion des incidents : Prise en charge des incidents de sécurité de niveau 3 (N3) détectés par le SOC. Réalisation des investigations approfondies (forensic) pour identifier l'origine, la nature et l'impact des incidents. Amélioration continue du dispositif de sécurité : Contribuer à l'optimisation des outils de sécurité (SIEM, EDR, WAF, etc.). Assurer la mise à jour des procédures et des plans de réponse aux incidents. Proposer des recommandations d'amélioration du dispositif global de sécurité. Suivi des tests d'intrusion (Pentests) : Coordonner les activités de pentesting avec les équipes internes et les prestataires externes. Suivi des vulnérabilités détectées et validation des correctifs appliqués. Gestion et maîtrise des outils de sécurité : Configuration et gestion des EDR (Endpoint Detection & Response) pour améliorer la surveillance et la détection des anomalies. Gestion des solutions WAF (Web Application Firewall) pour la protection des applications web. Administration et utilisation de CyberArk pour la gestion des accès privilégiés et le contrôle des comptes sensibles. Techniques : Bonne connaissance des environnements Datacenter et des menaces liées. Expertise en outils de détection et de réponse aux incidents de sécurité (SIEM, EDR, WAF). Maitrise de CyberArk pour la gestion des accès privilégiés. Compétences en forensic pour l’investigation approfondie des incidents. Capacité à construire et ajuster des scénarios de détection en fonction des menaces actuelles.

Pour notre client, acteur majeur dans le domaine du luxe, nous sommes à la recherche d'un Consultant Ingénieur Sécurité Opérationnelle . Ce rôle clé implique d’intégrer l’équipe SecOps qui est en charge d’assurer la sécurité opérationnelle du Système d’Information de l’entreprise et de travailler conjointement avec les équipes techniques et avec le RSSI pour implémenter les bons mécanismes de protection au niveau de l’infrastructure, de l’utilisateur, des applications et de la donnée. · Être responsable de la sécurisation des infrastructures Clouds à l’aide d’un CSPM et suivant les directives de sécurité · Participer au projet Bastion pour sécuriser l’administration des ressources Cloud · Être responsable de la sécurisation des applications de l’entreprise exposées sur internet à l’aide d’un WAF · Gérer le projet sécurité · Assurer le support de Niveau 3 et la veille technologique

Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission de longue durée, nous recherchons un Tech Lead SOC / fortes compétences AWS Cloud. Profil recherché: Profil senior Analyste SOC N3 Techlead Forte expertise sur AWS Cloud Expérience dans les outils EDR Expertise : Splunk, Crowstrike Astreinte : 1 semaine tous les deux mois Missions: identification et gestion des incidents N3 leader technique, appuie aux équipes création règles de détections documentation des playbooks de réponse à incidents évaluer les risques et cybermenaces du client et mettre en place des moyens de détection associés Threat Intelligence Threat Hunting

Notre client recherche un L’Architecte EAI en charge de définir et de structurer le cadre permettant des échanges fluides et sécurisés entre les différents systèmes d’information interne / partenaires et externes. Il joue un rôle clé dans la mise en place des solutions d’intégration (type EAI ou ETL) et dans la définition des règles régissant les flux d’information internes et externes. Vos principales missions seront : Structuration de la plateforme d’échange : Concevoir l’architecture de la future plateforme d’échange interapplicative. Définir le cadre d’interopérabilité : règles internes, partenaires, et échanges avec des systèmes externes. Identifier et formaliser les protocoles autorisés ainsi que les traitements à effectuer ou à éviter. Mise en place de solutions EAI / ETL : Piloter ou contribuer au choix et à l’implémentation de solutions d’intégration, en particulier des outils type EAI (Enterprise Application Integration) ou ETL (Extract, Transform, Load). S’assurer de la cohérence entre les solutions choisies et les besoins métier. Élaboration des règles fonctionnelles : Prendre en compte les besoins des parties prenantes pour établir des règles d’intégration plus fonctionnelles que purement techniques. Garantir une vision globale et stratégique de l’interopérabilité dans le respect des standards établis. Documentation et gouvernance : Rédiger et maintenir la documentation liée à l’architecture d’interopérabilité et aux règles d’échange. Proposer et mettre en œuvre des bonnes pratiques en matière de gouvernance des données échangées. Compétences techniques : Expertise avérée dans la mise en place de solutions d’intégration type EAI et ETL (ex. : Antares ou outils similaires). Connaissance approfondie des protocoles d’échange de données (ex. : SOAP, REST, API, FTP). Bonne compréhension des enjeux liés à la sécurité et à la conformité dans les échanges interapplicatifs. Compétences fonctionnelles : Capacité à formaliser des besoins métier en règles fonctionnelles claires et applicables. Aptitude à concevoir des solutions d’interopérabilité adaptées aux contraintes opérationnelles.

Analyser l’architecture de sécurité actuelle des projets GCP Qualifier les évolutions des services GCP (Private Service Connect) Identifier les vulnérabilités et les risques liés aux services GCP (Vertex AI, Workflow, Dataflow, Apigee, GKE, Composer, etc.) et fournir des recommendations Implémenter des contrôles de sécurité (CPSM) Accompagner les équipes (mise en place good practices) Participer aux audits de sécurité Rédiger des guides et standards de sécurité Assurer une veille technologique continue

Le poste est au sein de l’équipe Infrastructure & Sécurité qui couvre à un périmètre international. En tant qu’ingénieur Réseau & Sécurité vous assisterez le manager Infrastructure & Sécurité dans la prise en charge de la partie RUN, la gestion des projets infrastructure ainsi que la promotion des bonnes pratiques cybersécurité et la sensibilisation à la sécurité. Compétences et expériences techniques obligatoires : Vous disposez impérativement d'une expertise Zscaler (ZIA, ZPA) sur le Build & le Run. Compétences humaines : Volontaire, autonome, responsable, proactif, vous êtes capable d’aller chercher les solutions par vous-même. Vos fonctions principales seront : - Déploiement et migration des utilisateurs vers ZPA - Déploiement en mode service des applications sur Zscaler (Run/ Build) - Avoir des compétences sur la technologies Palo Alto (déploiement, Run, amélioration continue, Automatisation) - Des notions sur la partie CyberArk est un plus Un Anglais courant demandé.

Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission de longue durée, nous recherchons un Analyste CSIRT Senior. Profil recherché : Analyste CSIRT Forte expertise SIEM AZURE SENTINEL Profil senior 8/10 ans d'expérience Expérience en analyse de malware Bon communiquant Anglais courant indispensable Une ou plusieurs certifications liées à la réponse aux incidents (SANS, OSCP, etc.) appréciées Missions: détection & réponse à incident Analyse du mode opératoire des attaquants Proposition d'actions à mettre en place pour y remédier Veille technologique Suivi des nouvelles vulnérabilités Observation des méthodes d’attaque liées au système d’information Développement d’outils d’investigation adaptés Mise à jour de la documention Threat Hunting

En tant qu’ expert Splunk , vous interviendrez dans la gestion des alertes et l’ analyse des incidents en temps réel. Vous participerez également à la mise en place de dashboards avancés et de règles de corrélation personnalisées pour améliorer la visibilité des incidents et optimiser la détection des cyberattaques. Vous jouerez un rôle clé dans l’ amélioration continue des processus SOC et la gestion des incidents critiques, tout en collaborant étroitement avec les équipes de sécurité. Vos Missions : Surveillance des menaces avec Splunk : Analyser en temps réel les logs et événements pour détecter les comportements suspects et les attaques. Création de dashboards et alertes : Développer des dashboards personnalisés et des règles de corrélation dans Splunk pour améliorer la détection des incidents. Gestion des incidents : Réagir rapidement aux alertes, enquêter sur les incidents et proposer des actions correctives immédiates . Optimisation des processus : Affiner les règles de détection, réduire les faux positifs et collaborer avec les équipes pour améliorer la sécurité globale. Veille et amélioration continue : Suivre les nouvelles menaces et ajuster les configurations Splunk pour anticiper les attaques émergentes.

En tant que Lead QA / Scrum Master, vous êtes très orienté utilisateur et vous représentez le client au sein de la R&D suivant la méthodologie Agile Scrum. Vous avez la charge de : · Gérer hiérarchiquement l’équipe Validation (entretien annuel, congé, montée en compétence, …). · Créer et maintenir des plans de test complets pour l’ensemble des produits. · Coordonner et communiquer le statut des tests avec l'ensemble de la R&D. · Concevoir et mettre en œuvre des stratégies de test efficaces pour assurer la qualité des produits. · Effectuer des tests manuels et automatisés pour identifier les anomalies. · Travailler en étroite collaboration avec les autres membres de la R&D pour résoudre les problèmes de qualité des produits. · Analyser et évaluer les rapports de test pour identifier les tendances et les domaines d'amélioration. · Être responsable de la gestion des versions, de la configuration des tests et du Go/NoGo. · Gérer les remontées d’anomalie terrain en pilotant le Front Office. · Organiser les 4 jalons de Sprint, de s’assurer de leur bon déroulement comme animateur et d’en écrire/diffuser les CRs avec distribution des actions. · Effectuer le suivi des actions. · Veiller à la bonne application de la méthodologie dans JIRA (faire des points de suivi/rappels de réalignement si nécessaire). · Etre le gardien de l’objectif de chaque sprint (faire des points de suivi/rappels de réalignement si nécessaire) et d’en assurer la bonne livraison. · Garantir les livrables.

Dans le cadre du maintien en condition de sécurité de ses programmes, notre client initie la mise en place d’une cellule de veille. Une solution technique basée sur l'outillage Cyberwatch a été déployée. Vos principales missions sont : Réaliser l’onboarding de 3 projets dans la solution technique Cyberwatch - Le fichier de relevé de configuration d’un projet doit être adapté pour pouvoir être ingéré par l’outil - Injection dans l’outil des différents logiciels tiers des projets. - Un script de scan Cyberwatch pourra être exploité si celui-ci est jugé plus efficace. Réaliser des templates pour les différents rapports - Il convient de réaliser, en amont de la délivrance de rapports, les différents templates. Ils pourront être construits avec le support du responsable cybersécurité du client - Rapport de détection d’une nouvelle vulnérabilité - Rapport d’analyse d’impacts d’une vulnérabilité - Rapport de proposition d’un correctif - Rapport de traitement de la vulnérabilité Finaliser la configuration de la solution technique Cyberwatch - Mise en place d’un certificat client - Création d’un nom DNS pour l’accès navigateur via Mobility - Connexion avec le compte client déjà existant (Authentification Active Directory) - Connexion avec la base de vulnérabilités pour mise à jour en temps réel des vulnérabilités Effectuer une veille de vulnérabilités à l’aide de la solution technique Cyberwatch - Monitorer les vulnérabilités remontées dans l’outil - Effectuer les analyses d’impacts des failles en les consolidant avec les experts métiers - Déterminer le correctif à appliquer - Rédiger les instances de rapports

Dans le cadre d'un renfort, mon client recherche son futur Assistant RSSI - Responsable d'équipe cybersécurité H/F. La mission se situe à Strasbourg pour une longue durée. Votre principale mission : Animation des collaborateurs de l’équipe Coordonner et suivre l’activité de l’équipe placée sous sa responsabilité opérationnelle (qualité du travail, respect des délais et du coût, des performances, des procédures et de la sécurité), Assister et accompagner les collaborateurs dans leur travail au quotidien Animer des réunions d’équipe, organise la remontée des informations pertinentes auprès de son manager, et véhicule l’information descendante auprès de son équipe, des évènements, décisions et actions les concernant, Décliner les objectifs au sein de son équipe en adéquation avec le plan d’action du service Préparer le planning des congés qu’il fait valider au manager du service GTC, en veillant à la bonne organisation de l’activité de l’équipe, Valider les feuilles de temps dans JIRA de des collaborateurs qui lui sont rattachés opérationnellement. Identification des risques et mise en oeuvre de la stratégie de cybersécurité Participer à l’analyse des risques de cybersécurité afin d’identifier et d’évaluer les vulnérabilités du SI Participer à la définition et la mise à jour de la politique générale de cybersécurité en cohérence avec le niveau de maturité souhaité par la Direction et les évolutions du système d’information, de l’organisation de l’entreprise et des règles du groupe. Participer à l’élaboration de la stratégie de cybersécurité de l’entrerprise, en collaboration avec le RSSI, Participer à l’étude technique des projets ou lors de l’acquisition de nouvelles solutions progicielles plus particulièrement dès lors que la cybersécurité du SI peut être remise en cause et propose des solutions. Mise en ouvre et suivi opérationnel du dispositif de sécurité Assurer la mise en œuvre de la politique de sécurité de l’entreprise dans les domaines de la surveillance opérationnelle du SI, Coordonner l’analyse des alertes de cybersécurité et participe à la réponse à incidents le cas échéant, Alerter le RSSI de tout incident lié à la cybersécurité et plus généralement ayant un impact sur la continuité d’activité du système d’informations,

1. Réponse aux Incidents de Sécurité Gérer les incidents de sécurité de niveaux L2/L3, incluant l’analyse, la qualification, et les investigations nécessaires pour les alertes générées par les outils de sécurité internes et le Security Operations Center (SOC). Mettre en œuvre et utiliser les outils de SOAR pour améliorer la réponse aux incidents via des analyzers et responders. Contribuer à la définition et à l’optimisation des règles de détection SOC. Effectuer des recherches avancées et concevoir des tableaux de bord dans le SIEM pour un suivi optimal des incidents de sécurité. Gérer le MCS du référentiel d’identité, analyser et qualifier les alertes en collaboration avec le SOC. Constituer une « météo » quotidienne sous forme de tableau de bord pour assurer le suivi de la sécurité. Maintenir des connaissances actualisées sur les indicateurs de compromission (IOC) et gérer ces IOC via MISP. Rédiger et maintenir des scripts en PowerShell et Python pour automatiser et améliorer les processus de sécurité, avec une bonne compréhension des APIs. 2. Gestion des Vulnérabilités Gérer les vulnérabilités en utilisant des outils de scanning (Rapid7 InsightVM, Qualys IDR, Nessus) pour auditer le SI et accompagner les équipes dans la remédiation. Assurer un classement des risques (Risk Ranking) pour la priorisation des actions de remédiation selon le contexte. Réaliser une veille quotidienne sur les vulnérabilités et les menaces émergentes.