Trouvez votre prochaine mission ou futur job IT.

Je suis à la recherche d'un Analyste SOC N3 pour l'un de mes prestigieux clients. - Gestion des incidents - Gestion des vulnérabilités - Analyse approfondie des menaces - Développement de stratégies de détection - Fournir un support technique aux analystes N1 et N2 - Collaborer avec d'autres équipes IT et métiers - Produire des rapports détaillés sur les incidents majeurs - Communiquer avec la direction et les parties prenantes sur les enjeux de sécurité critiques - Firewall - Maitrise des PKI et des VPN

Nous recherchons pour l'un de nos clients un CHEF DE PROJET SI H/F Les missions sont les suivantes : Réalisation de kit d’onboarding et de planning sur les différentes activités Pilotage, accompagnement sur les changements Gestion du programme d’intégration au SOC pour la priorisation et la planification des activités requises Participation aux instances de pilotage projet (COTEC, COPIL, etc.) de chaque client Définition de la gouvernance et définition des rôles & responsabilités des clients et des équipes dans le cadre de l’onboarding au SOC

On recherche pour notre client final grand compte un chef de projet IT pour le pilotage de déploiement des solutions WAN dans un environnement multinational Contexte : Gestion des projets WAN au sein de la direction IT et Télécom. - Pilotage du déploiement des accès Internet très haut-débit sécurisés sur les sites à l'international. - Pilotage du déploiement des accès MPLS sur les sites à l'international. - Pilotage des migration et des changement sur le réseau WAN. - Pilotage de déploiement SDWAN à l'international Activités : Pilotage des appels d'offres Pilotage d'équipe (architecte, ingénieurs, admin systèmes) Elaboration et pilotage des plannings de déploiement Planification et conduite de comités projets Gestion des commandes et réceptions Gestion de la communication Suivi des livrables Pilotage des fournisseurs en phases projet et exploitation (suivi des SLA) Gestion de la transition vers la phase d'exploitation pour le nouveau réseau (élaboration des process, des fiches de procédures, de la matrice RACI, accompagnement au démarrage). Gestion du capacity planning des liens réseau Suivi du contrat (SLA).

Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de définition des architectures au niveau du WAN du SD WAN et potentiellement des LAN DC Les missions sont : - Proposition de scenario d’organisation des infrastructures WAN et potentiellement DC - Prise en compte de l’ensemble de l’eco-système WAN et potentiellement DC DC (serveur, stockage, cloud, firewall, load balancer, proxy ..) - Cadrage et définition des solutions pour répondre aux besoins metiers en assurant une vision end to end Campus to DC - Rédaction de HLD /LLD des designs réseaux WAN sur les réseaux MPLS VPN (ASR9K, ASR1K, ISR4K) - Rédaction de HLD /LLD des designs réseaux WAN sur les réseaux MPLS VPN (ASR9K, ASR1K, ISR4K) - Rédaction de HLD /LLD des designs réseaux SD- WAN (solution CISCO VIPTELA ou FORTINET) - Rédaction de HLD /LLD des designs réseaux ECPN-VXLAN - Relecture des LLD proposés par la production - Validation des gammes matériels et logiciels avec les équipes de production - Modélisation et validation des design d’architecture en lab (physique ou virtuel) Astreinte et opérations en HNO pour des changes ou incidents/problemes Support niveau 3 Veille technologique Compétences souhaitées : Expert Analyser Expert Auditer Expert Cadrer Expert Conceptualiser Expert Contrôler Expert Rédiger Expert Tester Expert Réseaux / Protocoles - BGP Expert Réseaux / Protocoles - VRF Expert Réseaux / Protocoles - NAT Pratique Réseaux / Protocoles - DWDM Expert Réseaux / Protocoles - TCPIP and Networking fundamentals (CCNA / CCVP) Pratique Réseaux / Protocoles - Firewall - Checkpoint Expert Réseaux / Protocoles - ETHERNET Expert Réseaux / Protocoles - INTERNET

Bonjour à tous, Je suis à la recherche d'un Chef de Projet SOC pour un démarrage ASAP à Lyon. Les missions incluent : Animer des ateliers de travail Préparer des supports et des comptes rendus d'atelier Collaborer aisément dans des environnements techniques complexes et gérer des tâches variées avec de nombreux interlocuteurs L'objectif principal est de piloter, orchestrer et suivre les activités d'onboarding des clients au SOC, en assurant une coordination efficace et en garantissant le respect des délais et des exigences de qualité.

Dans le cadre de notre développement, nous recherchons un(e) Ingénieur (e) Avant-vente Sécurité pour rejoindre notre équipe. Vos missions Vous serez chargé(e) d’accompagner et de promouvoir la vente des solutions et services de notre groupe. Précisément, vous serez amené(e) à : • Identifier les besoins techniques, construire les réponses techniques et de service, aider l’ingénieur commercial à élaborer la proposition commerciale • Rédiger les réponses techniques aux appels d’offres (dimensionnement, charges projet, support, maintenance, services récurrents et managés) • Effectuer les rendez-vous clients et participer aux soutenances des offres • Maquetter les solutions technologiques pour évaluation (interne et client), avec des POC • Contribuer à la définition/amélioration des offres, et faire de la veille technologique • Rédiger des supports avant-vente (présentations et whitepapers, site web, billets sur le blog…) • Participer au lancement des projets En tant qu’expert(e), vous serez également amené(e) à participer à notre activité de production, en mettant en oeuvre les solutions techniques et en participant à la réalisation des demandes de forfait. Vous contribuerez à l’amélioration du service, notamment en assurant votre rôle de N3 auprès des clients et en participant à la mise à disposition de nouveaux services et produits. Outils, Avantages & Perspectives Poste basé à Paris 3ème arrondissement, avec possibilité de travail à distance Démarrage : le plus tôt possible Rémunération : package global +/- 65 K selon profil (Politique d’intéressement en place depuis 2015)

Nous recherchons pour notre client un Ingénieur SecOps qui jouera un rôle essentiel dans la garantie de la sécurité des environnement et des opérations. Mission : - Surveillance et détection des menaces - Gestion des incidents - Automatisation des processus de sécurité - Travailler en étroite collaboration avec les équipes de développement (Dev) et d’exploitation (Ops) pour intégrer la sécurité dans le cycle de développement. - Se tenir informé des dernières tendances en matière de sécurité informatique et adapter les pratiques en conséquence. - Identifier les vulnérabilités potentielles dans les applications, les infrastructures et les services. Utiliser des outils automatisés pour scanner les systèmes à la recherche de failles de sécurité. - Collaborer avec les équipes de développement et d’exploitation pour résoudre les vulnérabilités. Cela peut inclure la mise à jour des logiciels, la configuration des pare-feux, la correction de code, etc. - Surveiller en permanence les systèmes pour détecter les risques potentiels et réagir rapidement en cas de besoin. - Contrôle et management des opérations de sécurité

[Contexte] Le département Sécurité a pour objectifs de contribuer au pilotage de la stratégie pour l'ensemble en termes de sécurité, standards techniques, processus et outils, et de couvrir ainsi de nombreuses fonctions transversales au sein de la Direction. Le département qui correspond au SOC est en charge des activités opérationnelles de détection, réponse à incidents et prévention sur le périmètre auprès des partenaires métiers. Au sein de l’entité qui gère les opérations de sécurité pour les infrastructures informatiques, le SOC a pour prestation d’opérer des activités liées à la sécurité et au suivi des vulnérabilités. [Les livrables attendus sont] - Compte rendu des réunions et ateliers - Catalogue de services du SOC - KPI et dashboard de pilotage de l'activité SOC

Dans ce cadre la prestation consiste à contribuer à/au(x) : - différents projets nécessitant la mise en place de collecte de logs sur Splunk via écriture de parseurs et fourniture des pré-requis SOC pour la bonne intégration. - développement d'une app Splunk permettant de valider la non régression des alertes et des parseurs lors d'un passage en production de nouveaux logs et / ou use case de détection. - RUN de l'entité, en fournissant de l'expertise sur les infras SIEM (Splunk et Sentinel en particulier), le CI/CD associé, et la collecte de logs. - tâches d'amélioration continue de la détection via adaptation des parseurs, dashboards, playbooks et des uses case de détection en fonction des demandes des analystes N2/N3 ; toutes les tâches d'administration de Splunk se font via CI/CD. - l'amélioration des performances du SIEM Splunk en étant force de proposition sur les chantiers à mener (ex : identification de logs, parseurs, feeds à revoir, utilisation de fonctionnalités natives SIEM utiles...) - la mise en place du modèle de données du SOC (commun aux SIEM interne et cloud) et à l'écriture de sa documentation. - l'amélioration du monitoring des outils du SOC (principalement basés sur Grafana et des scripts Python) et de la collecte de logs, et contribuer à étendre le dispositif actuel aux outils et collectes cloud. - l'amélioration des process de l'équipe et des bonnes pratiques d'utilisation des outil

A. Animation des collaborateurs de l’équipe 1. Coordonne et suit l’activité de l’équipe placée sous sa responsabilité opérationnelle (qualité du travail, respect des délais et du coût, des performances, des procèdures et de la sécurité), 2. Assiste et accompagne les collaborateurs dans leur travail au quotidien, 3. Anime des réunions d’équipe, organise la remontée des informations pertinentes auprès de son manager, et véhicule l’information descendante auprès de son équipe, des évènements, décisions et actions les concernant, 4. Décline les objectifs au sein de son équipe en adéquation avec le plan d’action du service, Prépare le planning des congés qu’il fait valider au manager du service GTC, en veillant à la bonne organisation de l’activité de l’équipe, 6. Valide les feuilles de temps dans JIRA de des collaborateurs qui lui sont rattachés opérationnellement. B. Identification des risques et mise en oeuvre de la stratégie de cybersécurité 1. Participe à l’analyse des risques de cybersécurité afin d’identifier et d’évaluer les vulnérabilités du SI, 2. Participe à la définition et la mise à jour de la politique générale de cybersécurité en cohérence avec le niveau de maturité souhaité par la Direction et les évolutions du système d’information, de l’organisation de l’entreprise et des règles du groupe, 3. Participe à l’élaboration de la stratégie de cybersécurité de l’entrerprise, en collaboration avec le RSSI, 4. Participe à l’étude technique des projets ou lors de l’acquisition de nouvelles solutions progicielles plus particulièrement dès lors que la cybersécurité du SI peut être remise en cause et propose des solutions.

En collaboration avec un Chef de projet, l'architecte technique devra étudier le besoin des métiers, échanger avec des éditeurs, les challenger, réaliser des POCs, rédiger des documentations de l'étude et implémenter la solution choisie. Rythme de travail : 2j de TT Démarrage de la mission : 01/09/2024 Durée de la mission : jusqu'à mi 2026 Lieu de la mission : Paris puis Saint Denis à partir de janvier La prestation vise à étudier, choisir et mettre en place un ensemble de solutions visant à améliorer l’efficacité des équipes de domaines Cybersécurité, notamment le SOC, en termes de gestion d’incidents Cyber, automatisation des traitements, la détection.... La prestation sera effectuée en étroite collaboration avec le domaine Cybersécurité qui est porteur du besoin ; et sera réalisée sous l’autorité directe du responsable du pôle. Le consultant aura en responsabilité d’accompagner le chef de projet depuis les phases d’étude et de conception jusqu’au déploiement et à l’intégration complète. Il aura aussi en charge le support N3 du socle solution après mise en run. Le programme concerné par cette mission regroupe la mise en place d’un ensemble de solutions résumées ci-dessous. Il s’agit d’un programme étalé sur deux ans et demi : OUTILS / BRIQUES DESCRIPTION : - SIRP (Security Incident Response Plateform) : Permet de gérer et de répondre efficacement aux incidents de sécurité. Il fait office de solution qui centralise les tickets d’incidents, facilitant la collaboration et la coordination lors des investigations. - SIEM (Security Information Event Manager) : Centralise, analyse et corrèle les journaux et événements de sécurité pour détecter et alerter les incidents en temps réel, aidant ainsi à identifier les menaces. - SOAR : (Security Orchestration Automation and Response) : Automatise et orchestre les réponses aux incidents de sécurité. - VOC (Vulnerability Operation Center) : Est un outil permettant d’agréger les différentes sources de vulnérabilités. - TIP (Threat Intelligence Platform) : Centralise et partage des informations sur les menaces cyber (IoC). Il aide à enrichir les outils de détection face aux cybermenaces. Les principales activités liées à la prestation sont les suivantes : - Participation active (être force de proposition) : o A la définition de la stratégie et la démarche de recherche des solutions adéquates o Aux études d’opportunités et prospections des solutions en lien avec l’expression de besoin o Aux démos/présentations/rencontres et échanges avec les éditeurs o Définition de grille de critères d’évaluations pour une recette théorique et pratique o Rédaction des documents de restitution d’études en collaboration avec le chef du projet et le domaine cybersécurité - Mise en place de POCs et participation aux recettes - Conseil sur les choix techniques - Implémentation des solutions retenues, en collaboration avec les éditeurs/intégrateurs

Contexte : Dans le cadre de la Cyber Défense, la solution EDR (Endpoint Detection Response) et EPP (Endpoint Protection) surveille les événements générés par les agents de point de terminaison pour détecter les activités suspectes et aider les analystes à identifier, enquêter et remédier aux cybermenaces. Elle permet de sécuriser les terminaux et de contrôler les politiques et configurations, renforçant la sécurité, la conformité et la résilience. Expertise : Solutions EDR/sécurité des endpoints Déploiement EDR Coordination de projets techniques Tests de sécurité (pentest, red team) Sécurité IT (réseau, proxy) API (REST, JSON) Anglais courant

Anticiper les besoins futurs en IT d'une entreprise en forte croissance grâce à des systèmes IT appropriés, l'automatisation et la sécurité. Identifier des moyens d'améliorer et d'automatiser les processus IT et réseau. Implémenter les outils nécessaires pour atteindre cet objectif. Concevoir, implémenter et gérer l'infrastructure de nos systèmes IT (serveurs, machines physiques connectées à des équipements scientifiques…). Configurer et gérer les systèmes/applications IT (on-premise ou SaaS). Automatiser le déploiement de serveurs et services via Infrastructure as Code (IaC). Automatiser les tâches IT (déploiement d'outils/configurations, mises à jour, surveillance, amélioration de la conformité et de la sécurité). Gérer et maintenir notre Identity Provider (IDP) et les workflows Identity and Access Management (IAM). Implémenter, réviser et améliorer les workflows SSO au sein des plateformes SaaS pour une fonctionnalité optimale. Gérer nos plateformes MDM (Kandji/Intune) en visant des déploiements sans intervention manuelle, assurer la conformité et la sécurité. Superviser les systèmes IT et les principaux logiciels d'entreprise (suite Office, serveur de messagerie, Slack, wiki interne, GitLab, serveur de fichiers…). Surveiller notre infrastructure IT et les outils pour assurer un fonctionnement fluide. Gérer, maintenir et améliorer notre infrastructure réseau (LAN) : pare-feu, routage, VLAN, VPN, Wi-Fi. Concevoir et implémenter de nouvelles solutions réseau lorsque nécessaire. Gérer les outils et services liés à la sécurité et à la conformité : IDP, SSO, EDR, antispam, gestionnaire de mots de passe, noms de domaine… Concevoir, réviser et implémenter des politiques d'entreprise incluant la sécurité en travaillant étroitement avec notre responsable de la sécurité. Diriger les processus de gestion des incidents dans le domaine IT, y compris la communication des incidents et les rapports post-mortem. Prendre en charge le dépannage de support de niveau 2/3 (L2/L3). Évaluer les besoins et les demandes de l'équipe IT ou des utilisateurs finaux pour leur offrir des solutions techniques. Travailler avec les fournisseurs et les partenaires lorsque nécessaire. Diriger et gérer des projets techniques IT en collaborant avec diverses équipes d'ingénierie. Surveiller les développements technologiques dans votre domaine pour identifier des outils/méthodes innovants pouvant conduire à des améliorations. Être capable de partager vos connaissances avec d'autres utilisateurs, qu'ils soient techniques ou non techniques (base de connaissances, formation des collègues, présentations internes).