Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un(e) analyste SOC pour le compte de l’un de nos clients. Gérer les règles de détection Splunk : Mise en place, optimisation, et gestion des règles de détection dans Splunk afin d’identifier efficacement les menaces et comportements anormaux sur le réseau. Intégration des alertes SIEM Splunk vers TRAP : Configurer et automatiser l'envoi des alertes de sécurité issues de Splunk vers TRAP de Proofpoint, garantissant une surveillance continue des menaces et une gestion efficace des alertes. Analyse et triage des incidents de sécurité : Diagnostiquer les incidents de sécurité, apporter une réponse initiale, et escalader les incidents plus complexes à l'équipe SOC. Surveillance continue : Assurer le bon fonctionnement et la disponibilité des outils de sécurité, incluant les systèmes de détection d'intrusion et les dispositifs de monitoring. Coordination et collaboration : Collaborer étroitement avec les équipes internes de la DSI ainsi qu'avec les prestataires externes pour garantir une résolution rapide et efficace des incidents. Reporting et documentation : Rédiger des rapports réguliers sur les incidents détectés, les mesures prises et proposer des améliorations aux processus existants. Outils, Avantages & Perspectives Localisation du poste : Boulogne-Billancourt ( 92) Date de démarrage : le plus tôt possible Durée : Mission longue Rémunération : package global +/- 45 K selon profil (Politique d’intéressement en place depuis 2015)

Envie d’un nouveau challenge dans un environnement international ? CELAD vous attend ! Nous poursuivons notre développement et recherchons actuellement un.e Responsable d’Application pour accompagner notre client dans le secteur industriel. Votre mission : Au sein de l’équipe Applications de notre client, vous serez responsable du maintien en conditions opérationnelles d'une application. Cette application est interfacée avec les ERP du groupe et gérée par une équipe basée à Paris et en Inde. Ce qui vous attend : Administration de l’application : Assurer le rôle de référent technique et fonctionnel de l'application Maintenance de l’application Assurer le respect des SLA, gérer les actions correctives en lien avec l’éditeur, et veiller à la conformité avec les normes de sécurité et la réglementation légale Superviser le support applicatif et accompagner la montée en compétence des membres de l’équipe offshore Participer aux déploiements et aux projets d’évolution de l’application en lien avec le responsable applicatif

Bonjour, Je suis à la recherche d'un Analyste CSIRT (CIM et DLP) pour l'un de mes prestigieux client. Les missions seront : Surveiller les alertes et événements de sécurité via les outils de surveillance (SIEM, IDS/IPS, etc.) Identifier, analyser et classifier les incidents en fonction de leur criticité Réponse aux incidents Documenter les actions prises lors de la gestion des incidents Réaliser des investigations techniques Remédiation Participer à des projets de renforcement de la sécurité des systèmes

Descriptif de la mission : Dans un contexte de transformation digitale du groupe, le client recherche un Architecte d’Entreprise spécialisé dans le domaine de l’IAM et de la Cybersécurité. A travers les nouveaux usages, les enjeux du Cloud et de la Cybersécurité pour le groupe au niveau monde, l’objectif est de définir et intégrer dans l’écosystème de l’entreprise de nouvelles solutions d’IGA et d’IDP ainsi que de définir les axes de modernisation de notre PKI groupe pour répondre aux besoins actuels mais aussi pour anticiper et définir les nouveaux usages. Il s’agira également de définir les capacités de Cybersécurité du groupe et décliner des architectures de haut niveau pour chaque brique. Vous serez intégré à la DSI Groupe composé d’une vingtaine d’Architecte entreprise et d’Architecte solution. Dans ce contexte, vous avez pour missions principales et sur un périmètre worldwide, de : Définir les bonnes pratiques autour des solutions IAM en s’appuyant sur une vision et des standards et des acteurs du marché ou des outils du groupe Définir les bonnes pratiques autour des solutions de Cybersécurité en s’appuyant sur une vision et des standards et des acteurs du marché ou des outils du groupe Définir une stratégie de gestion de l’identité pour les personnes externes au Groupe (clients et partenaires) Apporter une vision de la gestion et de la consolidation de l’IAM et de nos capacités de Cybersécurité dans des environnements Cloud ainsi que dans un contexte multi-cloud et On Prem Travailler sur l’évolution de l’infrastructure PKI pour anticiper et définir les nouveaux usages Définir une gouvernance corporate avec un contrôle central sur l’ensemble des solutions IAM et Cyberdéfense du Groupe Garantir la cohérence des stratégies et solutions proposées avec les besoins de l’ensemble des autres projets

Cherry Pick est à la recherche d'un "Responsable Sécurité des Systèmes d'information" pour un client dans le secteur du Bancaire. Contexte La société étend son périmètre de service, par la fourniture d’un SAAS processeur de service à destination des banques. Cela inclus l’hébergement des infrastructures, des données et l’exploitation des systèmes dans le Cloud et On Premise. Cette nouvelle activité inclus l’intégration avec les systèmes d’information des clients (Etablissements bancaires) Cette nouvelle activité est soumise à une réglementation très stricte du monde bancaire et des services critiques (OIV selon l’ANSII). Nous identifions aujourd’hui 3 périmètres : 1. Le développement du software « processeur de paiement » et les tests de qualification Les infrastructures et applications qui hébergent et process des données bancaire de paiement : 2. Dans le IBM Cloud, qui requiert l’homologation « IBM FS Cloud » au minimum. 3. Dans les datacenters (utilisés en particulier pour l’hébergement d’HSM) qui requiert des certifications qui restent à confirmer (ISO 27001, PCI, NIST, …). Le Besoin : Le groupe recherche un RSSI expérimenté sur les 3 périmètres décrits ci-dessus pour : Définir, rédiger la stratégie de sécurité et la valider avec les clients Définir et rédiger le plan de sécurité Mise en place de l’organisation et gérer de l’équipe sécurité (SOC) Rédiger le PSSI Superviser l’implémentation du PSSI Réaliser le PDCA et les analyses de risque Gérer les audits de conformités et certifications S’assurer de la formation des équipes Tech du groupe aux besoins cybersécurité sur le périmètre concerné Assurer une veille sur les évolutions réglementaires et techniques Ces activités devront répondre aux besoins des nouvelles activités du groupe, notamment atteindre l’objectif de l’obtention des certifications de compliance requises. Pour le poste, la certification CISSP (Certified Information Systems Security Professional) est préférable.

engIT est une jeune société d'ingénierie, dédiée à l'innovation, animée par des passionnés de technologies et d’innovation en IT créée en 2017 à Sophia Antipolis et aujourd'hui présente à Nice, Aix, Lille, Paris et Monaco... Objets connectés, IA, Big Data, Deep Learning, véhicules autonomes, réalité augmentée, UX, logiciels embarqués, cyber sécurité, Blockchain, Cloud, mobilité, ne sont qu’une partie de nos centres d'intérêts. L’équipe engIT Paris, recherche un/une : Analyste SOC 2/5 ans expérience

Notre client a pour objectif de proposer des offres de services répondant aux besoins des filiales. L'architecte technique flux doit pourvoir concevoir les architectures en accompagnement des différentes sociétés du groupe dans le cadre de leurs projets. Nous recherchons en urgence un architecte technique flux, expert sur la plateforme EDI / EAI Tradexpress. - Accompagner les clients et les chefs de projets dans la conception technique et fonctionnelle en relation avec les échanges inter-applicatifs au sein du groupe. - Construire, mettre à jour et faire évoluer la cartographie technique du système d'information. - Proposer différents des scénarios - Design des schémas des flux - Mise à jour les référentiels documentaires, rédaction de document d'architecture technique des flux, réalisation et suivi des demandes d'ouverture de flux. - Préconiser des choix techniques afin de garantir la sécurité et l'intégrité des échanges de données. - Accompagner les chefs de projets et les différents acteurs du SI sur le choix des protocoles et des standards applicables - Animation / participation aux réunions, ateliers d'analyse, comité de validation. - Assistance technique, coordination et collaboration avec les équipes TMA et support N2 et N3

Poste : Analyste SOC (OT) Lieu de travail : Paris Travail à distance : visites occasionnelles sur site Durée de la mission : 12 mois renouvelables Résumé du poste : Nous recherchons un analyste SOC spécialisé dans l'élaboration de règles de détection dans les environnements de technologie opérationnelle (OT). Le candidat idéal aura une expérience avec les sondes Claroty et une compréhension profonde de la sécurité des systèmes de contrôle industriel (ICS). Vous jouerez un rôle essentiel dans l'amélioration de nos capacités de détection des menaces et dans la protection de notre infrastructure OT contre les cyber-menaces. Principales responsabilités : - Développement de règles de détection : Concevoir, mettre en œuvre et maintenir des règles de détection spécifiques aux environnements OT, en utilisant les sondes Claroty et d'autres outils de sécurité pour identifier les anomalies et les menaces potentielles. - Réponse aux incidents : Surveiller les alertes de sécurité et les incidents liés aux systèmes OT. Enquêter et répondre aux violations potentielles de la sécurité, en coordination avec les équipes IT et OT si nécessaire. - Analyse des renseignements sur les menaces : Rester informé des menaces émergentes ciblant les environnements OT. Analyser les renseignements sur les menaces pour améliorer les capacités de détection et mettre à jour les règles en conséquence. - Collaboration : Travailler en étroite collaboration avec les ingénieurs OT et les équipes de sécurité IT afin de garantir la mise en place de mesures de sécurité complètes et de promouvoir une culture de la sécurité au sein de l'organisation.

Rédaction de dossiers d’architecture applicatifs : Pour de nombreux projets métiers en environnement bureautique Pour des projets en environnement industriel Rédaction de dossiers d’architecture Cloud : Pour le déploiement automatique d’applications selon approche DevOps Pour la mise en place du cloud privé Areva basé sur vRealize Automation 7 Pour la mise en place de services DBaaS sur Exadata

Dans le cadre du renforcement de notre SOC (Security Operations Center), nous recherchons un(e) Intégrateur SIEM / SOAR pour assurer la disponibilité et la sécurité de nos systèmes critiques. CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE Basé à Noisy-le-Grand , vous jouerez un rôle clé dans l'intégration et la gestion des outils de sécurité pour garantir un environnement sécurisé et conforme aux normes en vigueur. Vous aurez la charge de : Assurer la disponibilité des systèmes critiques : configurer et maintenir les pare-feu, IDS et SIEM . Conformité et sécurité : garantir le bon fonctionnement des solutions de sécurité, effectuer des revues et gérer les alertes. Maintenance et évolution : documenter les actions effectuées, maintenir les solutions de sécurité à jour et remédier aux vulnérabilités identifiées. ENVIRONNEMENT TECHNIQUE Expertise requise : Administration système Linux ; Outils de sécurité ; Très bonnes connaissances des solutions SIEM (notamment Qradar ). Soft skills : Excellentes compétences en communication ; Capacité à collaborer avec plusieurs équipes au sein de l’entreprise ; Gestion multitâches.

Nous recherchons un profil expérimenté en détection des menaces et création de règles de détection de sécurité pour rejoindre l'équipe de cybersécurité chez notre client à Lyon. Le candidat idéal devra avoir une solide expertise sur Google Chronicle et dans le domaine de la Threat Intelligence , ainsi qu'une expérience dans la création de Use Cases pour développer de nouvelles règles de détection. Ce rôle est essentiel pour renforcer les capacités de détection des menaces au sein de notre Security Operations Center (SOC). Responsabilités principales : Mettre en place et affiner des stratégies de détection basées sur Google Chronicle. Concevoir, créer et implémenter des Use Cases spécifiques pour répondre aux besoins de détection en cybersécurité. Identifier, analyser et corréler des données issues de plusieurs sources pour créer des règles de détection avancées. Collaborer avec l'équipe SOC pour améliorer les capacités de réponse aux incidents. Réaliser des analyses approfondies des menaces et fournir des recommandations pour améliorer la posture de sécurité. Participer à des projets visant à intégrer de nouvelles technologies ou approches de détection. Travailler en collaboration avec les équipes internes et externes pour partager les meilleures pratiques et méthodologies de détection.

Le CSIRT (Cyber Security Incident Response Team) est chargé de gérer les alertes et les incidents de cybersécurité pour l'ensemble du groupe. Le CSIRT est basé à Paris, Buenos Aires et Kuala Lumpur. Le poste consiste à renforcer notre équipe basée à Paris. Les tâches sont les suivantes - Surveiller nos événements de sécurité - Enquêter sur les alertes de sécurité complexes découvertes - Traiter les incidents de sécurité - Participer à la veille technologique - Participer aux processus (validation des exceptions, gestion des accès, etc.) - Participer aux activités du CSIRT (événements, projets, etc.) - Maintenir notre infrastructure - Participer au reporting

L2 SOC Analyst, CDI, Paris ou Toulouse, 70% de remote Opportunité attractive pour un(e) Analyste SOC de niveau 2 chevronné(e) de rejoindre notre client final français, pure player international de la cyber sécurité, du cloud et de l’IA qui protège des millions de particuliers et de professionnels tous les jours ! Vous rejoindrez la direction et son équipe cyberdéfense hautement performante dans le cadre d’un accroissement d’activité où vous jouerez un rôle prépondérant dans la surveillance et la sécurité du SI. Principales missions : Analyse de l’existant Qualification et traitement d'incidents de sécurité Traitement et réponse aux incidents Analyse détaillée des alertes Communication avec les équipes concernées, Mise en place en place des remédiations veille technologique Contexte Technique : Splunk, Google chronicle

Beager recherche pour l’un de ses clients , un(e) Responsable Applications (indépendant). Description du poste : Dans le cadre du développement de la DSI d'un acteur majeur du secteur ferroviaire, nous recherchons un(e) Responsable Applications pour piloter la gestion et l’évolution des applications critiques. Ce rôle est essentiel pour assurer le bon fonctionnement des systèmes d'information, leur alignement avec les besoins métiers, ainsi que la gestion des évolutions technologiques. Responsabilités principales : Gestion des applications : Assurer le maintien en condition opérationnelle des applications en production (suivi, optimisation, résolution des incidents). Pilotage des évolutions : Planifier et coordonner les évolutions des applications (ajouts de fonctionnalités, améliorations), en lien avec les équipes de développement, métiers et fournisseurs. Gestion de la roadmap : Prioriser les évolutions et corrections en fonction des besoins métiers et des contraintes techniques, tout en respectant les délais et budgets. Conduite du changement : Accompagner les utilisateurs dans l’adoption des nouvelles fonctionnalités, en mettant en place des plans de formation et de communication adaptés. Collaboration : Travailler étroitement avec les chefs de projet SI, les développeurs et les testeurs pour garantir la qualité des livrables. Suivi des performances : Mettre en place des indicateurs pour suivre la performance des applications et garantir leur efficacité au quotidien. Reporting : Assurer une communication fluide et régulière auprès de la direction sur l’état des applications, les incidents critiques et les évolutions majeures.

Au sein de la direction Commerciale et Marketing du groupe Fnac Darty, vous intégrerez l’équipe Projets MOA en tant que chef(fe) de projet MOA Senior pour le périmètre métier Animation Commerciale. Description En qualité de chef(fe) de projet confirmé(e) en lien direct avec les équipes IT et les équipes commerciales, vous aurez pour responsabilité de mener à bien un projet de mise en conformité de nos pratiques commerciales : • Mise en place de la comitologie Projets (comité projets, Comité de pilotage, points de suivi et ateliers) • Déterminer les interlocuteurs et les acteurs-clés • Étudier les solutions applicatives existantes. • Définir les impacts et les risques sur le fonctionnement global de l'entreprise. • Préconiser les améliorations en termes de processus et/ou de solutions • Recueillir et analyser les besoins fonctionnels auprès des départements « métier » concernés. • Rédaction des cahiers des charges et d’expression de besoins • Coordonner l’avancement Projet avec l’ensemble des équipes • Coordonner et participer à la phase de recette (technique/métier) • Fixer le périmètre et les objectifs du projet (planning, budget) Vous interviendrez également en renfort sur des projets variés au sein de la direction commerciale et Marketing et pourrez être amené(e) à prendre tout ou partie d’une phase projet en lien avec les autres membres de l’équipe MOA incluant les missions suivantes: • Pilotage Transverse (PMO) • Prise en charge de phase de recette • Cadrage et recueil de besoins métiers … sur l’ensemble de l’écosystème applicatif en lien avec la direction métier Livrables Prestation intellectuelle. Livrables et documentation projets : expression de besoins, spécifications fonctionnelles, cahier de recette, support des comités de suivi, compte-rendu de réunion.

Surveiller les alertes de sécurité et les événements dans Splunk et CrowdStrike pour identifier les activités suspectes et les menaces potentielles. Analyser les données et les journaux d'événements pour comprendre la nature, l'ampleur, et l'impact des incidents de sécurité. Répondre rapidement aux incidents de sécurité en mettant en œuvre des actions correctives pour contenir et remédier aux menaces détectées. Collaborer avec les équipes de sécurité et les parties prenantes pour coordonner la gestion des incidents et minimiser les impacts sur l'entreprise.