Trouvez votre prochaine mission ou futur job IT.

Bonjour, Je suis à la recherche d'un Lead Analyste SOC pour l'un de mes prestigieux client. Les missions seront : Encadrer et faire monter en compétences l’équipe d’Analystes Sécurité travaillant sur votre périmètre. Gérer les solutions de sécurité déployées sur votre périmètre Analyser les logs et détecter des comportements anormaux en utilisant des SIEM, Pour l’enrichissement, l’analyse, le suivi et l’automatisation, vous utiliserez un SOAR Gérer le build des du SOC : SIEM, intégration des logs, parsing, playbooks et automatisation Faire une veille sur les nouvelles attaques pour alimenter les use cases Développer de nouveaux use cases Analyser les incidents de sécurité jusqu’au N3 Faire de la gestion de crise cyber en lien avec notre CERT Threat hunting Conseiller et accompagner au quotidien votre client Participer au développement business de votre client Participation à l’enrichissement de la communauté interne cyberdéfense (SOC, CERT, pentesteurs…)

Nous sommes à la recherche d'un Expert SIEM et collecte de logs pour l'un de nos clients basé en IDF ; Dans ce cadre la prestation consiste à contribuer à/au(x) : Différents projets nécessitant la mise en place de collecte de logs sur Splunk via écriture de parseurs et fourniture des pré-requis SOC pour la bonne intégration. Développement d'une app Splunk permettant de valider la non régression des alertes et des parseurs lors d'un passage en production de nouveaux logs et / ou use case de détection. RUN de l'entité, en fournissant de l'expertise sur les infras SIEM (Splunk et Sentinel en particulier), le CI/CD associé, et la collecte de logs. Tâches d'amélioration continue de la détection via adaptation des parseurs, dashboards, playbooks et des uses case de détection en fonction des demandes des analystes N2/N3 ; toutes les tâches d'administration de Splunk se font via CI/CD. L'amélioration des performances du SIEM Splunk en étant force de proposition sur les chantiers à mener (ex : identification de logs, parseurs, feeds à revoir, utilisation de fonctionnalités natives SIEM utiles...) La mise en place du modèle de données du SOC (commun aux SIEM interne et cloud) et à l'écriture de sa documentation. L'amélioration du monitoring des outils du SOC (principalement basés sur Grafana et des scripts Python) et de la collecte de logs, et contribuer à étendre le dispositif actuel aux outils et collectes cloud. L'amélioration des process de l'équipe et des bonnes pratiques d'utilisation des outils.

Nous recherchons pour un de nos clients dans le secteur public un/une Ingénieur pour coordonner la collecte de logs de sécurité. Vos missions seront les suivantes : La mise en place de l'architecture de collecte Coordonner la collecte de logs de sécurité. L'intégration des nouvelles collectes La migration vers une collecte en temps réel La supervision de la réception des logs La gestion des certificats SSL La formalisation de documents techniques Ce poste nécessite de pouvoir être habilité secret défense.

Bonjour, Je recherche pour mon client grand compte basé à Lille, un Product Manager orienté produits SAAS /incidentologie. S'agissant de la mission : Identifier les pratiques et les besoins des utilisateurs. Être en contact avec les équipes techniques et opérationnelles pour comprendre les problématiques et les axes d'amélioration. Proposer des solutions et accompagner la création d'outils permettant de réduire la charge d'incidents. Comprendre et analyser un workflow. Collaborer avec un Product Owner qui réalisera un usermap. Compétences : Background en incidentologie Statuspage ITSM (ServiceNow) Observabilité (Dynatrace) SRE Connaissances produits SAAS Datadog : vernis technique – qui comprend les usages qu’emploient les experts. Pagerduty Anglais conversationnel Si le poste vous intéresse, n'hésitez pas à me partager votre CV et à me contacter au 06 46 74 49 07. A bientôt Natàlia- TEKsystems

Technodym est a la recherche d'un administrateur active directory pour son client basé a Tours Fiche de poste : Gestion de l’Active Directory (AD) : Installation, configuration et administration de l’AD, gestion des domaines, des forêts, et des unités organisationnelles. Gestion des comptes utilisateurs : Création, modification et suppression des comptes, ainsi que la gestion des accès (attributions des droits et permissions) et des authentifications. Group Policy Objects (GPO) : Création, gestion et application des GPO pour définir et contrôler les politiques de sécurité et de configuration des postes clients et serveurs. DNS/DHCP : Supervision et maintenance des services DNS et DHCP pour assurer la disponibilité et la bonne gestion des ressources réseau. Sécurité et conformité : Implémentation des bonnes pratiques de sécurité pour protéger l'infrastructure AD, mise en place de politiques de sécurité, audits de sécurité réguliers, et gestion des correctifs. Surveillance et optimisation : Suivi des performances des serveurs, optimisation des ressources et des processus pour garantir un fonctionnement optimal de l'AD. Mises à jour et maintenance : Gestion des mises à jour, des patchs et de l’évolution des infrastructures AD et Windows Server. Sauvegarde et restauration : Implémentation des procédures de sauvegarde des données AD, test des plans de restauration en cas de panne ou de sinistre. Support technique : Résolution des incidents liés à l’AD et aux serveurs Windows, support de niveau 2 et 3 pour les utilisateurs et équipes internes. Documentation : Élaboration et mise à jour de la documentation technique concernant les procédures AD et les configurations système. Compétences requises : Maîtrise de Windows Server et des services associés (Active Directory, DNS, DHCP). Expertise en gestion des GPO pour contrôler et standardiser les configurations. Solides connaissances en sécurité des systèmes et réseaux (authentification, gestion des accès, certificats SSL). Connaissances des outils de surveillance (Nagios, SCOM) et de scripting (PowerShell). Capacité à travailler dans un environnement d'équipe, à gérer des projets techniques et à respecter les délais. Connaissance des normes et meilleures pratiques en matière de sécurité IT (ISO, RGPD, etc.). Si vous êtes disponible et intéressé n'hésitez pas à m'envoyer votre CV

Bonjour, Nous sommes à la recherche d'un.e architecte SAP avec une expertise solide en Supply Chain (notamment dans les solutions WMS ) et une maîtrise de SAP et/ou BlueYonder , pour accompagner notre prestigieux client final dans son projet de transformation stratégique. Votre mission principale consistera à définir l’intégration entre BlueYonder et S4HANA , en concevant et en mettant en place les interfaces nécessaires pour garantir une communication fluide et optimisée entre ces deux systèmes. Le poste est basé à Paris , avec une présence sur site requise trois jours par semaine, trois semaines par mois.

Les missions principales de l'ingénieur consisteront à la mise en place, l'évolution, l'administration, la MCO des différents outils et infrastructures du service (Google Chronicle SIEM/SOAR, infrastructures de collectes de données, SIEM Splunk, outil de suivi des incidents, TI, sondes de détection etc..) : • Participation à la création et à l'amélioration continue des playbook et règles de détections ; • Administration, évolution et maintien en condition opérationnelle des solutions et infra (dont Chronicle Siem/Soar) ; • Echanges avec les différents acteurs internes et externes dans le cadre de la MCO et de la MCS des solutions et infra du service ; • Support auprès des analystes dans le cadre d'incident sur les solutions / infra et également dans le cadre des incidents de sécurité ; • Veille technologique, sécurité, vulnérabilités, menaces.

Notre client dans le secteur Énergie et ressources naturelles recherche un/une Expert mise en place de solutions Cybersécurité H/F Description de la mission: Notre client, leader dans le secteur de l'énergie, cherche à renforcer le pôle Outillage des Infrastructures. Cette équipe a pour mission de définir la stratégie, la conception, la mise en production, l’amélioration des services d’opérations qu’il porte. La prestation vise à étudier, choisir et mettre en place un ensemble de solutions visant à améliorer l’efficacité des équipes de domaines Cybersécurité, notamment le SOC, en termes de gestion d’incidents Cyber, automatisation des traitements, la détection…. La prestation sera effectuée en étroite collaboration avec le domaine Cybersécurité qui est porteur du besoin ; et sera réalisée sous l’autorité directe du responsable du pôle. Le consultant aura en responsabilité d’accompagner le chef de projet depuis les phases d’étude et de conception jusqu’au déploiement et à l’intégration complète. Il aura aussi en charge le support N3 du socle solution après mise en run. Le programme concerné par cette mission regroupe la mise en place d’un ensemble de solutions : Security Incident Response Platform (SIRP) Security Information Event Manager (SIEM) Security Orchestration Automation and Response (SOAR) Vulnerability Operation Center (VOC) Threat Intelligence Platform (TIP) Il s’agit d’un programme étalé sur deux ans et demi

Livrables : - Améliorer la sécurité́ du SI de l’entreprise en se basant sur le plan de remédiation défini - Gestion de projets de mise en place d’outils de sécurité de diffusion vidéo (DRM, URL signing, green header…) - Suivi et gestion de la sécurité́ du SI d’eTF1 au quotidien (suivi des alarmes et des métriques sécurités existantes, répondre aux incidents de sécurité́, etc.) Description : - RUN Sécurité : Suivi et gestion de la sécurité́ du SI d’eTF1 au quotidien (suivi des alarmes et des métriques sécurités existantes, répondre aux incidents de sécurité́, etc.), - Sécurité Vidéo : Suivi et gestion de projets de mise en place d’outils de sécurité de diffusion vidéo (DRM, URL signing, green header…) - Suivi de projets sécurité : Suivi et gestion de projets de mise en place d’outils de sécurité́ (SIEM, SSO, PAM, etc.), - Audits : Auditer régulièrement les produits eTF1 afin d’alimenter un plan de remédiation global (audit technique à effectuer ou à piloter en cas de sous-traitance), - Amélioration continue : Améliorer la sécurité́ du SI de l’entreprise en se basant sur le plan de remédiation défini (refacto on-premise, amélioration du filtrage réseau, compliance AWS, sécurisation de la chaîne CI/CD, sécurisation de la diffusion vidéo, etc.). - Autonomie complète sur l’organisation de la sécurité (définition du plan de remédiation, accompagnement des équipes à la correction ou corriger soit même), - Une expérience significative dans la sécurisation et la mise en place de solutions AWS et sur la technologie Kubernetes (k8s) - Capacité de gérer des projets de mises en place d’outils de sécurité de A à Z (état de l’art, choix de solutions, PoC, configuration, intégration, mise en production), - Utilisation d’outils d’IAC (terraform, terragrunt, etc..) - Connaissance des outils de gestion de développement et de projets Atlassian (Jira, Confluence, Statuspage) - Expérience dans les tests d’intrusion et dans la cybersécurité technique - Expérience avec les cloud AWS et ces outils de sécurité - Expérience et connaissance des architectures de diffusion vidéo et streaming (formats vidéo hls/dash, CDN…) Au service des équipe Scrum, il s'assure que la méthode Scrum est comprise et mise en oeuvre et que les équipes Scrum adhèrent à la théorie, aux pratiques et aux règles de Scrum. Il aide les parties externes à comprendre quelles interactions avec l'équipe Scrum sont bénéfiques et lesquelles ne le sont pas. Il aide toutes les parties prenantes à changer ces interactions pour maximiser la valeur créée par les équipes Scrum Il s'assure que les équipes Scrum ont l'ensemble des compétences nécessaires pour délivrer la valeur métier Il assure l'amélioration continue des équipes Scrum dans leur façon de travailler (créativité, qualité coopération) en faisant preuve d'empathie, de coopération, de transparence, de courage et d'humilité.

Nous recherchons un Ingénieur SIEM / SOAR pour rejoindre notre équipe de sécurité opérationnelle (SOC). Votre rôle sera crucial pour assurer la disponibilité des systèmes critiques, configurer et maintenir les outils de sécurité, ainsi que veiller à la conformité des systèmes avec les normes de sécurité. Responsabilités principales : Intégration Système pour SOC : Assurer la disponibilité des systèmes critiques, configurer et maintenir les outils de sécurité tels que les pare-feu, IDS, et SIEM. Conformité et Sécurité : Configurer les solutions selon les normes en vigueur, effectuer des revues de sécurité régulières et gérer les alertes de détection d’incidents. Maintenance et Évolution : Suivre et documenter les actions entreprises, maintenir les solutions de sécurité en place, et remédier aux vulnérabilités détectées.

Lieu : Nantes (44), Salaire : 40k€ à 45k€ par an + avantages Rythme : 3j sur site / 2j de TT par semaine Nous recherchons pour notre client, acteur spécialisé en IT, un Consultant Intégration WMS & TMS H/F dans le cadre d'un poste en CDI VOS MISSIONS : Le consultant devra apporter une expertise technico-fonctionnelle sur le déploiement de WMS & de TMS. Les missions seront les suivantes : • Animer les ateliers de travail avec le client • Recueillir et comprendre le besoin client • Rédiger la documentation fonctionnelle • Paramétrer et former les utilisateurs sur l’outil • Piloter la satisfaction client et produire les indicateurs de reporting • Gérer les besoins d’évolutions techniques en lien avec les équipes de développement Quelques déplacements chez les clients finaux sont à prévoir. VOUS : De formation au minimum Bac+3/4, vous avez déjà participé à des missions de déploiement / d’intégration d’outils WMS et/ou TMS et possédez une réelle expertise à la fois technique et fonctionnelle sur le sujet. La connaissance et la mise en place d’outils WMS et/ou TMS est indispensable pour ce poste. PROCESS : Après une visio avec un membre de notre équipe, vous rencontrez : - Le Responsable opérationnel et le Responsable d’équipe - Décision sous quelques jours Envoyez-nous votre CV et si votre profil correspond vous serez contacté par un membre de l’équipe dans les 24h. Au plaisir d’évoquer votre projet, Squaar

Nous recherchons activement un Analyste SOC Sénior pour l'un de nos clients basé à Noisy-le-Grand souhaitant renforcer son équipe de sécurité informatique. En tant qu'Analyste SOC Sénior, vous jouerez un rôle central dans la protection des systèmes d'information de notre client. Vous serez responsable de la détection, de l'analyse, et de la gestion des incidents de sécurité. Vos principales missions incluent : Analyse de sécurité : Surveillance des événements et alertes de sécurité via des outils de gestion des incidents (SIEM). Identification des comportements anormaux et des menaces potentielles. Qualification et traitement des incidents de sécurité : Qualification approfondie des incidents (phishing, attaques par malware, exploitation de vulnérabilités, etc.) et proposition d’actions correctives adaptées. Réponse aux incidents : Prise en charge des incidents détectés, mise en œuvre de plans de remédiation en collaboration avec les équipes IT et sécurité. Réalisation des enquêtes post-incident afin de proposer des solutions préventives. Amélioration continue des dispositifs de sécurité : Participation active à l'optimisation des processus de sécurité et de surveillance. Proposition de nouvelles solutions pour renforcer la sécurité du SI, en lien avec les enjeux et risques détectés.

Contexte : En tant que Responsable Informatique Domaine DATA H/F , vous serez directement au sein de la Direction des Systèmes d’Information. Vous serez en étroite collaboration avec les Métiers et l’IT sur l’ensemble du cycle de vie des solutions Think & Build & Run en portant la valeur métier de l’exploitation de la data au sein de l’entreprise. Dans ce contexte, le domaine Data couvre les thèmes Stratégie, Collecte & Activation, Qualité, Conformité, Analyse, Reporting, Data Platform, RCU, etc. Missions : • Chief Data Officer : - Définit et met en œuvre la stratégie Data & IA de l’entreprise, en alignement avec la stratégie globale - Définit et déploie la gouvernance Data, pour en assurer la pertinence, l’efficience, la sécurité et la conformité - Promeut la culture Data-driven au sens de toute l’entreprise, en conduisant le changement auprès des acteurs métier et DSI et en portant les arbitrages et stratégies d’évolution du domaine • Leader Domaine Data à la DSI : - Définit et porte la vision stratégique Métier + IT du domaine Data, dont l’architecture informatique du domaine - Est responsable des résultats clefs Métier & IT du domaine et du budget total du domaine - Est autonome sur les arbitrages opérationnels du domaine & est responsable de la gestion des interdépendances avec les autres domaines - Pilote le delivery des travaux et est responsable de la sélection et du delivery des fournisseurs qu’il pilote - Recrute & anime les membres du domaine internes & externes, qui lui sont directement rattachés - Anime en management fonctionnel les autres membres DSI, qui lui sont opérationnellement rattachés sur les sujets Data du domaine (5-8 profils sur les fonctions transverses comme l’architecture, la sécurité, les flux, la tech et les opérations…)

En tant que Chef de Projet Cybersécurité, vous aurez la responsabilité de piloter et coordonner différents projets liés à la sécurité des systèmes d'information (SI). Votre rôle sera de veiller à la bonne conduite des initiatives visant à renforcer la cybersécurité de l'entreprise, en collaboration avec les équipes internes et les prestataires externes. Vous interviendrez notamment dans la mise en place et l'évolution des solutions de sécurité (comme les systèmes d'information et de gestion des événements de sécurité, SIEM), la gestion des audits de sécurité, la rédaction et le suivi des appels d'offres, ainsi que le pilotage de projets stratégiques en lien avec la sécurité informatique. Votre compréhension des enjeux de la cybersécurité sera essentielle pour garantir la protection des actifs informationnels de l’entreprise. Gestion de projets cybersécurité : Piloter les projets de sécurité, de la définition des besoins à la mise en production. Coordonner les équipes techniques internes et les prestataires externes. Assurer le respect des délais, des coûts et de la qualité des livrables. Suivi et évolution des solutions de sécurité : Suivre l’évolution et les performances des solutions de sécurité, telles que les SIEM, les solutions de détection d'intrusion (IDS/IPS), ou encore les outils de gestion des identités et des accès (IAM). Garantir une gestion proactive des incidents de sécurité, en lien avec les équipes SOC (Security Operations Center). Pilotage des audits de sécurité : Organiser et superviser les audits de sécurité (internes ou externes). Analyser les résultats, identifier les faiblesses du système d’information, et proposer des plans d’action pour corriger les vulnérabilités. S'assurer de la conformité aux normes et régulations en vigueur (ISO 27001, RGPD, etc.). Gestion des appels d’offres : Travailler sur les appels d’offres pour le renouvellement ou la mise en place de nouvelles solutions de sécurité. Rédiger les cahiers des charges, analyser les propositions des fournisseurs et participer à la sélection des prestataires. Suivre les projets d’intégration des solutions retenues. Veille technologique et gestion des risques : Assurer une veille continue sur les nouvelles menaces, les réglementations en matière de cybersécurité et les évolutions technologiques. Participer à l’identification et à la gestion des risques liés à la sécurité des systèmes d’information. Communication et sensibilisation : Travailler avec les parties prenantes de l'entreprise (direction, équipes métiers, équipes techniques) pour les sensibiliser aux enjeux de la cybersécurité. Mettre en place des programmes de formation et de sensibilisation pour améliorer la prise de conscience des bonnes pratiques de sécurité.

Dans le cadre de projets Reflex, mon client est à la recherche de compétence technico-fonctionnel Reflex afin de : Concevoir des EDI avec les autres systèmes Concevoir des API en webservices Concevoir des spécifications techniques pour les développements spécifiques S'occuper d'une partie du paramétrage Reflex Nous cherchons une personne ayant de l'appétence pour la technique tout en comprenant la gestion d'entrepôt et le paramétrage sous Reflex. 2 jours de télétravail par semaine Expérience en paramétrage Reflex et conception d'EDI

Pour la partie network : • netops, profil reseaux • Base de données oracle postgre sql mmysql Pour la partie security : • EXP SECOPS / CYBER / EDR sentinel one / proxy cloud / netscop code flair datadog / pentest / SIEM security inform and event manag :SOC 70 % encadrement (recrutement, formation,, management) 30 % contribution : capable de faire Gestion d’équipe Recrutement et formation Identifier les besoins en compétences de son équipe, recruter de nouveaux talents et assurer leur formation continue. Management des ingénieurs Organiser l’équipe et attribuer les tâches avec l’aide de son Product Owner. Définir les objectifs individuels et collectifs, et suivre leur progression. Développement professionnel Accompagner les membres de son équipe dans leur développement de carrière, en identifiant et en promouvant leurs points forts, et en travaillant sur leurs axes d’amélioration. Planification et suivi de projets Définition des objectifs Établir les objectifs techniques des projets en collaboration avec les autres domaines et avec l’aide de son Product Owner Planification des ressources Estimer les ressources nécessaires (humaines, techniques, financières) pour atteindre les objectifs fixés avec l’aide de son Product Owner Suivi des projets Assurer le suivi des projets en cours, résoudre les problèmes techniques, ajuster les ressources et les délais en fonction de l’évolution des projets avec l’aide de son Product Owner. Amélioration des processus Optimisation des méthodologies de travail : Mettre en place et améliorer les méthodologies de travail (Agile, Scrum, Kanban, etc.) pour augmenter l’efficacité et la productivité de l’équipe avec l’aide de son Product Owner. Assurance qualité Veiller à la qualité des livrables en mettant en place des processus de revue de code, de relecture de la documentation et le respect des principes d’architecture du domaine technologique. Communication et collaboration interdépartementale Interface technique Faire le lien entre son équipe technique et les autres équipes du/des domaine(s), traduire les besoins techniques en objectifs compréhensibles par tous. Rapport d’avancement Communiquer régulièrement sur l’avancement des projets, les succès obtenus et les défis rencontrés à la direction et aux autres départements. Veille technologique Innovation Suivre les évolutions technologiques, évaluer leur pertinence pour l’entreprise et proposer des innovations pour maintenir l’entreprise à la pointe de la technologie.