Trouvez votre prochaine mission ou futur job IT.

Consultant afin de travailler sur la documentation DORA pour réaliser une mission de longue durée pour l’un de mes clients sur Paris (50% de télétravail). Voici le descriptif : Contexte : Dans le cadre de la mise en conformité vis-à-vis des exigences DORA du Groupe, le domaine Backup doit répondre aux exigences DORA vis-à-vis de la mise en œuvre des sauvegardes, de leur surveillance, de la sécurité des infrastructures de backup, de la sécurité des données sauvegardées, etc ... Missions : "La mission va consister à s'assurer que les livrables existants répondent bien aux exigences, que les systèmes de surveillance et de pilotage sont en adéquation avec les attendus des exigences DORA, ainsi que les infrastructures de Backup. S'il y a des manquements vis-à-vis des exigences, il faudra lancer et suivre les actions correctives, en s'appuyant sur les différentes MOE (Backup, Sécurité, x86, Pilotage, Data, ...)

Mise en place de nouvelles règles SIEM : Développer et implémenter des règles de corrélation pour améliorer la détection des incidents de sécurité. Création de playbooks de réponse à incident : Élaborer des procédures automatisées de réponse aux incidents via des solutions SOAR. Conception de scénarios de détection : Développer des scénarios avancés pour identifier les menaces et les vulnérabilités émergentes. Optimisation des outils de sécurité : Configurer et optimiser les solutions de sécurité telles que SIEM, EDR, NDR, EPP, etc. Gestion des escalades : Prendre en charge les incidents complexes escaladés par les analystes N2. Encadrement et management : Accompagner et former les analystes N2, tout en assurant leur développement technique. Participation au reporting : Documenter les incidents et assurer un suivi rigoureux des interventions. Veille technologique et sur les menaces : Assurer une surveillance continue des nouvelles technologies et des cybermenaces afin d'anticiper les évolutions. Astreintes HNO et week-end : Participer aux rotations d'astreintes hors horaires ouvrés pour répondre aux urgences.

Je recherche pour l'un de mes clients un profil TAM / SDM. Dans la cadre de cette mission les activités principales seront axées sur les services réseau. Je recherche donc une personne senior avec une expertise sur la partie réseau. Environnement : LAN, SDWAN, WIFI, CISCO, Palo alto, Fortinate, Fortigate Il faudrait aussi que vous puissiez avoir une experience de TAM dans un contexte international. Ce sont des pré requis. TJM NÉGOCIABLE A ce titre les principales missions confiées sont: - Veiller au bon fonctionnement et à l'amélioration continue des services en production - Assurer la bonne communication des procédures / guides utilisateurs associés à son service auprès des clients/utilisateurs - Anticiper les obsolescences des matériels, des systèmes d'exploitation, des logiciels et fonctionnalités - Assurer un suivi économique des services - Prendre en charge et suivre les demandes cataloguées, le traitement des évolutions du service - Participer aux chiffrages relatifs aux projets ou évolutions majeures impactant le ou les services dont il a la responsabilité - Assurer un reporting auprès des DSI - Participer aux instances d'arbitrage internes - Coordonner l'ensemble des ressources qui contribuent aux opérations

Identifier, trier, analyser, contenir et récupérer des incidents de sécurité complexes. Développer et affiner les procédures de réponse aux incidents, les playbooks et les stratégies. Effectuer une recherche avancée des menaces afin de découvrir de manière proactive les menaces cachées dans l'environnement. Mener des enquêtes médico-légales, y compris la collecte, la conservation et l'analyse de preuves numériques provenant de systèmes compromis. Préparer des rapports médico-légaux détaillés et des documents de preuve à des fins juridiques, réglementaires et de conformité. Encadrer les analystes SOC juniors, en partageant les connaissances et les meilleures pratiques en matière de réponse aux incidents et de méthodologies médico-légales.

Le Responsable Cybersécurité assiste le DSI dans son évaluation de la vulnérabilité du système d’information de l’entreprise, dans la définition et la mise en œuvre de la politique générale de sécurité de l’entreprise, ainsi que dans les relations avec le Groupe. Avec le support des équipes techniques, il suit à la mise en place des solutions pour garantir la disponibilité, la sécurité, l’intégrité du système d’information et des données associées. Avec le support des équipes de développement, il s’assure de la prise en compte des besoins de sécurité dans le développement ou l’acquisition de nouveau produits métier. Missions : Animation des collaborateurs de l’équipe Identification des risques et mise en oeuvre de la stratégie de cybersécurité Mise en œuvre et suivi opérationnel du dispositif de sécurité Veille technologique et réglementaire

Sur la plateforme ServiceNow, nous cherchons un Product Owner/expert du module SecOps pour gérer le cycle de vie des modules VR et SIR déjà implémentés et en cours de déploiement à l'ensemble des filiales. Il s'agit d'instruire les nouveaux besoins (projets/évolutions), challenger les propositions techniques et chiffrage des intégrateurs, assurer la MCO (incidents fonctionnels, performances, etc.) et gérer les échanges avec l'éditeur. Plateforme en mode Saas avec une TMA en Inde. Cyber - ServiceNow (Administration)

CONTEXTE Dans le cadre d’une mission longue MISSIONS Savoir-faire opérationnel - Mettre en œuvre les méthodes et outils de diagnostic et de résolution de problèmes - Réaliser les ajustements au regard des impacts des facteurs de risques identifiés - Adapter et appliquer la méthodologie au contexte de production informatique - Utiliser les outils et techniques appropriées - Appliquer les procédures de sécurité informatique - Assurer le maintien de la qualité de service - Prendre toutes les dispositions pour respecter les conditions de gestion des dysfonctionnements - Alerter l’équipe et le Responsable SI sur les facteurs de risques identifiés et sur les différents niveaux de dysfonctionnement - Recueillir les données et tenir à jour les tableaux de bord - Rédiger les rapports d’études et d’audits - Rédiger les comptes rendus - Respecter et appliquer les règles de la confidentialité et du secret professionnel - Savoir faire preuve d’autonomie, de polyvalence et de rigueur - Détecter et résoudre les anomalies/erreurs en mettant en évidence leur origine

CITECH recrute ! 👌 👍 Si vous souhaitez apporter vos compétences dans la réalisation d’un projet important, nous avons LA mission pour vous ! Nous recherchons en effet un(e) Administrateur SSI (H/F) 🚀 Votre mission est pour un client reconnu dans le secteur des technologies et de l’information. Sa vocation première consiste à être l’ADN technologique d’une activité du droit par la mutualisation des moyens et des outils numériques. 🚀 🙌🔽 Vous aurez donc les missions principales suivantes : 🔽🙌 🔸 Garant du fonctionnement optimal de sécurité 🔸 Définition des configurations des solutions de sécurité en conformité avec les normes et standards 🔸 Contribution au paramétrage des solutions de sécurité, accompagner les changements complexes 🔸 Revues régulières des règles et paramétrages mis en place 🔸 Suivi des actions et documentation de processus, notamment les modes opératoires pour les niveaux 1 et 2 🔸 Maintien et évolution des solutions de sécurité dans un objectif de qualité, de productivité et de sécurité globale 🔸 Validation de l’installation et du bon fonctionnement des outils dans l’environnement de production 🔸 Contrôle des droits d’accès aux solutions en fonction des profils 🔸 Participation au traitement des incidents ou anomalies d’exploitation ainsi que les exceptions, en support aux équipes du Pôle Numérique

Notre client, une entreprise de premier plan dans son secteur, recherche un Administrateur SSI expérimenté pour renforcer sa Cellule Opérationnelle de Sécurité. Minimum 5 ans d'expérience en Cellule Opérationnelle de Sécurité sur un poste similaire Expertise en administration d'outils cybersécurité (EDR, bastion, scanners de vulnérabilité comme Nessus) Mission principale : Vous serez responsable de l'installation, la mise en production, l'administration et l'exploitation des solutions de sécurité (antivirus, firewalls, sondes, scanners). Votre rôle sera crucial pour garantir le maintien en conditions opérationnelles et de sécurité de l'infrastructure.

Nous recrutons un(e ) consultant(e ) ayant une Expertise en réseaux et sécurité dans les environnements Broadcast SMPTE 2110, avec une expérience significative sur la définition d’architecture, l’intégration et les déploiements des réseaux SMPTE 2110 et de contrôle dans une entreprise audiovisuelle sur des Datacenter distants. MISSIONS: • Mener ou participer aux différents projets d'évolutions • Définition d'architecture technique dans l’environnement client • Intégration et configuration des solutions • Recette des environnements • Transfert de connaissance aux équipes Ingénierie et Support • Migration des environnements identifiés sur les nouvelles architectures • Assurer un support N3 à l’équipe exploitation réseaux

Description du Poste : Nous recherchons un Responsable d’Équipe Cybersécurité passionné et expérimenté pour renforcer notre équipe. Vous jouerez un rôle essentiel dans la protection de notre système d’information contre les menaces cybernétiques en collaborant étroitement avec les équipes techniques et de développement. En tant que leader, vous serez responsable de l’évaluation des risques, de la mise en œuvre de stratégies de sécurité, et de la gestion d’une équipe dédiée à la sécurité des systèmes d’information. Missions Principales : Coordination d’équipe : Vous superviserez et coordonnerez les activités de l’équipe cybersécurité, en veillant à la qualité du travail, au respect des délais, des coûts, et des procédures de sécurité. Vous assurerez un suivi régulier de l'avancement des projets et fournirez un soutien quotidien aux membres de votre équipe. Analyse des risques : Vous participerez activement à l’identification et à l’évaluation des risques de cybersécurité pour notre système d’information. Vous proposerez des solutions innovantes pour renforcer la résilience et la sécurité globale du SI, en tenant compte des évolutions technologiques et réglementaires. Mise en œuvre de la stratégie de sécurité : Vous serez responsable de la mise en œuvre opérationnelle des politiques de sécurité de l’entreprise. Vous coordonnerez la surveillance du système d’information, l’analyse des alertes de cybersécurité, et la réponse aux incidents, en collaboration avec les équipes techniques. Gestion des incidents : Vous gérerez les incidents de sécurité en analysant leurs causes, en définissant les actions correctives nécessaires, et en veillant à la continuité d’activité du système d’information. Vous alerterez le Responsable Sécurité du Système d’Information (RSSI) de tout incident critique. Gestion des vulnérabilités : Vous définirez et piloterez un plan d’action pour traiter les vulnérabilités identifiées dans le système d’information. Vous veillerez à ce que les mesures de sécurité mises en place soient régulièrement testées pour en assurer l'efficacité. Veille technologique et conformité : Vous assurerez une veille technologique et réglementaire constante pour proposer des améliorations de la cybersécurité et garantir la conformité du système d’information aux normes en vigueur (ISO 27001, DORA, etc.). Sensibilisation et formation : Vous sensibiliserez les utilisateurs aux enjeux de la cybersécurité et les accompagnerez dans l’application des bonnes pratiques. Vous participerez également à la rédaction et à la mise à jour de la documentation relative à la cybersécurité.

Bonjour, Je suis à la recherche d’un Chef de projet SIEM: Tâches : L'issue d'un projet de build de SIEM de 2 ans, le socle d'infrastructure et applicatif de la plateforme est mature et stable et permet la mise en place de scénarios de détection : Accélérer l'adoption de la plateforme au sein des périmètres métiers Structurer la gouvernance long terme du projet Intégrer le SIEM dans le processus de gestion de la sécurité de manière standardisée Accompagner la professionnalisation des processus de gestion de la sécurité en s'appuyant sur la plateforme SIEM Animer la relation entre l'équipe SIEM, l'équipe CERT et les équipes métiers bénéficiaires en interne Accompagner les équipes métiers (Produits et DSI) dans l'identification des scénarios de risques à monitorer Normaliser les informations relatives aux risques en scénario de monitoring Suivre et animer le déploiement des règles de détection Construction d'indicateurs et de tableaux de bord

Pour l'un de nos clients finaux sur Paris, nous sommes à la recherche d'un End User Support Manager. Mission en démarrage rapide pour long terme - 2 jours de télétravail Descriptif : - Diriger et superviser les opérations informatiques des utilisateurs finaux - Gérer/diriger quotidiennement les principaux fournisseurs stratégiques (p. ex., Microsoft, Apple, Dell) et animer les réunions pertinentes lorsque cela est nécessaire. - Entretenir des relations solides avec les fournisseurs afin de tirer parti de l’expertise et des ressources lorsque nécessaire. Deliver Customer and IT Support : - Fournir un soutien technique aux utilisateurs et aider les utilisateurs à installer le matériel et les logiciels. - Fournir les renseignements et les éléments de preuve nécessaires pour corriger les constatations de vérification. - Soutien aux clients internes concernant les préoccupations liées à la EUC - Agir comme point de contact, répondre rapidement aux demandes et assurer un haut niveau de satisfaction des utilisateurs. - Travailler en collaboration avec le CISO et l’équipe de sécurité pour : o Maintenir à jour les postes de travail, les appareils mobiles et la plateforme informatique des utilisateurs finaux. o Faire respecter les politiques et normes de sécurité. Activités opérationnelles et de maintenance : - Maintenir les éléments et services informatiques des utilisateurs finaux dont il est responsable : o Les appareils des utilisateurs finaux. o Provisioning des systèmes d’exploitation o Livraison de logiciels, dépôt et portefeuille o Gestion des correctifs o Gestion des licences o Gestion des appareils mobiles o Solution d’impression et services o Gestion des actifs (matériel, logiciel ) o Outils de sécurité (XDR, filtrage Web, chiffrement, FW pour postes de travail,...) et normes o Systèmes d’infrastructure informatique pour utilisateurs finaux

Je recherche pour l'un de mes clients un profil TAM / SDM. Dans la cadre de cette mission les activités principales seront axées sur les services réseau. Je recherche donc une personne senior avec une expertise sur la partie sécurité. Environnement : LAN, SDWAN, WIFI, CISCO, Palo alto, Fortinate, Fortigate Il faudrait aussi que vous puissiez avoir une experience de TAM dans un contexte international. Ce sont des pré requis. TJM NÉGOCIABLE A ce titre les principales missions confiées sont: - Veiller au bon fonctionnement et à l'amélioration continue des services en production - Assurer la bonne communication des procédures / guides utilisateurs associés à son service auprès des clients/utilisateurs - Anticiper les obsolescences des matériels, des systèmes d'exploitation, des logiciels et fonctionnalités - Assurer un suivi économique des services - Prendre en charge et suivre les demandes cataloguées, le traitement des évolutions du service - Participer aux chiffrages relatifs aux projets ou évolutions majeures impactant le ou les services dont il a la responsabilité - Assurer un reporting auprès des DSI - Participer aux instances d'arbitrage internes - Coordonner l'ensemble des ressources qui contribuent aux opérations

Nous recherchons pour l'un de nos clients un : EXPERT QRADAR H/F Dont les missions serons les suivantes : Assurer le MCO/MCS (maintien en conditions opérationnelles / maintien en conditions de service) de la plateforme QRadar du client, sur la base des métriques remontées par les outils de supervision du client Assurer le capacity planning de la plateforme (suivi de la charge actuelle, anticiper les modifications capacitaires en regard des besoins futurs remontés par le client) Traiter les incidents plateforme QRadar, en vous appuyant si besoin sur le support éditeur Assurer les opérations de maintenance de la plateforme QRadar (montée de version) Mener une veille technologique sur le release management proposé par l’éditeur (nouvelles fonctionnalités, corrections de bugs, problèmes non résolus, etc…) Participer aux changements impactant la plateforme QRadar (ajout de composants, ajout de logsources, etc…) Intégrer de nouvelles sources + parsing associé Intégrer de nouvelles règles de corrélation / usecases Être force de proposition sur les axes d’amélioration continue de la plateforme : aussi bien sur les aspects plateforme, que « contenu » (tuning de règles, parsers, etc…) Apporter un support aux équipes SOC

Nous recherchons pour l'un de nos clients un CHEF DE PROJET SI H/F Les missions sont les suivantes : Réalisation de kit d’onboarding et de planning sur les différentes activités Pilotage, accompagnement sur les changements Gestion du programme d’intégration au SOC pour la priorisation et la planification des activités requises Participation aux instances de pilotage projet (COTEC, COPIL, etc.) de chaque client Définition de la gouvernance et définition des rôles & responsabilités des clients et des équipes dans le cadre de l’onboarding au SOC