Trouvez votre prochaine mission ou futur job IT.

- Superviser les efforts d'identification, de triage, d'analyse, de confinement et de récupération des incidents de sécurité complexes. - Concevoir et améliorer les procédures de réponse aux incidents, les playbooks et les stratégies. - Mener une chasse aux menaces avancée afin d'identifier de manière proactive les menaces cachées dans l'environnement. - Mener des enquêtes médico-légales, en veillant à la collecte, à la conservation et à l'analyse correctes des preuves numériques provenant de systèmes compromis. - Utiliser des outils de criminalistique (par exemple, EnCase, FTK, Autopsy) et des méthodologies pour identifier la cause première des incidents et évaluer l'étendue des violations. - Préparer des rapports médico-légaux complets et des documents de preuve pour répondre aux exigences légales, réglementaires et de conformité.

Nous recherchons un Analyste SIEM afin d'assurer une mission chez l'un de nos clients. Votre mission principale sera d'assurer la disponibilité , la fiabilité et la performance des systèmes critiques au sein du Centre Opérationnel de Sécurité (SOC) . Installer , configurer et assurer la gestion des dispositifs de sécurité , notamment les pare-feu , les équipements réseau ( switches ), les systèmes de détection d’intrusion ( IDS ) et les plateformes de gestion des événements de sécurité ( SIEM ). Veiller à l’application des normes de sécurité et des meilleures pratiques éditeur dans toutes les configurations déployées. Effectuer des analyses régulières des politiques de sécurité en place pour les systèmes sensibles et classifiés . Mettre en œuvre des mécanismes d’alertes et garantir leur transmission efficiente vers les équipes en charge de la détection des incidents . Assurer une documentation rigoureuse des processus opérationnels et piloter le suivi des mesures correctives identifiées. Optimiser en continu les solutions de sécurité afin de répondre aux exigences de performance , de disponibilité et de protection des environnements critiques. Réaliser un suivi approfondi des vulnérabilités détectées et prendre en charge leur résolution pour renforcer la sécurité du périmètre. Certifier l’intégration des outils sécurisés et durcis dans les environnements de production à haute sensibilité. Gérer les droits d’accès aux différentes solutions en fonction des profils utilisateurs. Assurer la gestion opérationnelle des logs et des alertes , en garantissant leur fiabilité et leur disponibilité.

PROPULSE IT recherche un consultant Expert Reseau et scurité pour intégrer une équipe Run sur un périmètre réseau LAN : - Administration technique et support - Coordination de taches Run quotidiennes de l'équipe - Contribution à l'amélioration des procédures et processus Run existants dans le domaine des réseaux et sécurité LAN Datacenter Les compétences techniques attendues sont les suivantes (par ordre de priorité) : • Compétence de support technique en infras de Sécurité : Checkpoint, Fortinet, F5 • Compétence de support technique dans le domaine des solutions de sécurité dans le cloud (Proxy ZScaler, Idp OKTA ...) • Compétence de support technique réseaux LAN : Cisco Fabric Path/VxLAN, • Compétence Système : Redhat linux 8, Windwos 2019 • Connaissance en Scripting Shell, Ansible Network Automation, Terraform Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : • Administration technique • Coordination d'activité RUN • Rédaction/ Enrichissement de base de connaissances • Reporting de l'activité projet au management

Les missions : Assurer la disponibilité et la fiabilité des systèmes critiques du SOC Configurer, déployer et maintenir les outils de sécurité tels que les IDS et les SIEM Configurer les solutions en conformité avec les normes et standards définis par les bonnes pratiques des éditeurs Mettre en place les alertes issues des solutions vers un service de détection d’incidents Maintenir et faire évoluer les solutions de sécurité du périmètre Assurer le suivi et la remédiation des vulnérabilités identifiées Maintien en condition opérationnelle de la gestion des logs et des alertes

Descriptif du poste : Voici les missions recherchées par notre client : Définition et révision de la stratégie de collecte des journaux d’événements Définition de la politique de journalisation par type d’équipement (applications, systèmes d’exploitation, services d’infrastructure, équipements réseau, équipements de sécurité, etc.) Collecte des journaux d’événements de l’équipe interne MOE/MOA Migration de la collecte d’un mode asynchrone vers un mode temps réel Superviser la bonne réception des logs Gestion des certificats SSL

Nous accompagnons notre client, une banque nationale, dans sa transformation digitale (Plateformes dédiées aux transactions et gestions de flux financiers). Vous intégrerez une équipe projet Agile, à la pointe de la technologie, afin d'appréhender la complexité des flux et produits financiers d’investissements. Réaliser les études et analyses des besoins client ; Participer à l'analyse de l'existant et aux chiffrages ; Participer activement à la rédaction des spécifications fonctionnelles/techniques ; Réaliser les développements et proposer l'assistance nécessaire aux équipes internes ; Automatiser des pipelines de déploiement via GitHub ; Réaliser les tests unitaires et fonctionnels ; Analyser et proposer des corrections d'incidents et anomalies ; Rédiger la documentation projet associée ; Participer à la qualification avant la livraison au client ; Participer aux réunions projet. Langages et frameworks : C#, .NET, ASP.Net, React, Redux, TypeScript, SignalR BDD et Data : PostgreSQL, Elasticsearch, SQL Server, MongoDB Cloud : Azure, AWS, Google Cloud Outils : GitLab, Docker, Kubernetes, Jenkins Équipe : Intégré dans l'équipe logiciels de notre client. Encadrement : La méthode SOLENT ! Un management technique, couplé à un parcours d'onboarding jalonné d'objectifs clairs qui te permettront de monter en compétences rapidement et efficacement sur le projet. 👉 Vous êtes diplômé d’une école d’ingénieur ou équivalent universitaire en développement logiciel ? 👉 Vous avez au minimum 6 ans d'expérience en développement C# (et frameworks associés) avec idéalement une connaissance bancaire. 👉 Vous êtes également expert en React : 5 ans minimum et avez une bonne maturité craft/test . 👉 Vous maîtrisez Git ? 👉 Vous avez un bon niveau d’anglais (oral et écrit) ? 👉 Vous possédez d'excellentes compétences en communication interpersonnelle et en collaboration d'équipe ? 👉 Vous êtes avide de challenge ? De technique ? Si vous vous reconnaissez, alors n’hésitez plus et rejoignez nos équipes pour une nouvelle aventure ! Nous cherchons aujourd’hui nos talents de demain… 🦸‍♀️🦸‍♂️

Bonjour, Je suis à la recherche d'un Analyste SOC N3 pour un prestigieux client. Les missions seront les suivantes : Optimisation des outils de surveillance (SIEM, SOAR, EDR) Mise en œuvre de stratégies de sécurité adaptées aux besoins et à l'évolution des menaces Analyse de données de sécurité Automatisation des tâches (scripting) Réponse aux incidents de niveau 3 Prise en charge des incidents critiques Coordination avec les différentes équipes techniques Implémentation de solutions durables

Vous êtes intéressé par l’environnement bancaire et ses enjeux ? Alors rejoignez-nous ! Dans un univers bancaire et technologique en forte transformation, vous évoluerez dans des domaines fonctionnels variés : monétique, assurance, finance, banque en ligne, paiement mobile, application smartphone... Et vous pourrez vous challenger sur des sujets multiples : digitalisation, dématérialisation, Big Data, Intelligence Artificielle, Cloud, etc. Intervenir sur des activités back-end et front-end ; Participer à la conception, la modélisation d'applications Web stratégiques et leurs évolutions ; Concevoir les tests unitaires et fonctionnels ; Participer à la migration du parc applicatif vers le Cloud ; Être garant des bonnes pratiques projet et veiller à la qualité des développements ; Être force de proposition au sein des comités techniques et entretenir un lien privilégié avec l’architecte solution pour définir les orientations du produit et garantir les normes qualité et sécurité ; Mettre en place et maintenir les chaînes d’intégration continue (CI/CD) dans un contexte DevOps. Stack technique : Java, Spring Boot, Spring Batch, Sprint Security, Angular, PostgreSQL, Elasticsearch, Jenkins, API REST Outils : GitLab, Docker, Kubernetes, Azure, AWS, Google Cloud Méthodologie : Agile Équipe : Intégré dans les locaux de l'agence nantaise (à Saint-Herblain) et dans les locaux de notre client (Nantes centre) Encadrement : La méthode SOLENT ! Un management technique, couplé à un parcours d'onboarding jalonné d'objectifs clairs qui te permettront de monter en compétences rapidement et efficacement sur le projet. 👉 Vous êtes diplômé d’une école d’ingénieur ou équivalent universitaire en développement logiciel ? 👉 Vous avez entre 4 à 8 ans d'expérience professionnelle en développement Java ? 👉 Vous avez des compétences en DevOps ? 👉 Vous maîtrisez Git ? 👉 Vous souhaitez développer vos compétences techniques dans des environnements multiples ? 👉 Vous avez un bon niveau d’anglais (oral et écrit) ? 👉 Vous possédez d'excellentes compétences en communication interpersonnelle et en collaboration d'équipe ? 👉 Vous êtes avide de challenge ? De technique ? 👉 Vous avez un sens critique ? Un sens du service ? Un esprit de synthèse ? Une rigueur et une organisation dans vos projets ? Si vous vous reconnaissez, alors n’hésitez plus et rejoignez nos équipes pour une nouvelle aventure ! Nous cherchons aujourd’hui nos talents de demain… 🦸‍♀️🦸‍♂️

Dans le cadre de notre développement, nous recherchons un(e) Ingénieur (e) Réseaux & Cybersécurité pour rejoindre notre équipe intégration. Vos missions Vous serez chargé(e) d’accompagner la vente des solutions et services de notre groupe. Précisément, vous serez amené(e) à participer à : L’intégration, le déploiement, l’administration et le support technique N2/N3 La définition et l’amélioration des offres, par le biais d’une veille technologique La qualification technique des projets en avant-vente L’aide à la rédaction des supports avant-vente (présentations et whitepapers, site web, billets sur le blog…) La définition des architectures techniques cibles et le dossier de migration L’animation des ateliers techniques Avantages & Perspectives Poste basé à Paris 3ème arrondissement, avec possibilité de travail à distance Démarrage : le plus tôt possible Rémunération : package global +/- 65 K selon profil (Politique d’intéressement en place depuis 2015)

Nous recherchons pour l’un de nos clients grands compte un "Expert Réseau & Sécurité H/F". En tant qu'Expert Réseau & Sécurité, vos principales missions sont les suivantes : Animer et participer au comité d'architecture Réaliser et piloter des études de faisabilité et d'opportunité Accompagner la DSI dans la transformation/migration des SI critiques Vérifier la conformité aux exigences du projet Challenger les infrastructures actuelles Vous serez également en charge de : Participer à l'urbanisation et l'évolution des architectures des SI critiques Concevoir des architectures cibles et les soumettre à décision Étudier, Comparer des solutions techniques Implémenter/Construire les architectures cibles Participer aux migrations d'infrastructures / d'applications avec les équipes métier Types de livrables : Schéma d'architecture réseau Dossier d'architecture Spécifications générales techniques et détaillées Réalisation Recette

Nous recherchons un Consultant Cybersécurité GRC H/F en CDI afin d’intégrer notre client spécialisé en cybersécurité situé sur Montpellier. Vos missions : Gouvernance : • Établir des politiques et des procédures de sécurité pour contrôler les activités liées au système d'information (PSSI). • Définir les rôles et responsabilités des différentes parties prenantes. • Accompagnement dans l'établissement d'un plan de continuité et reprise des activités (PCA/PRA). • Assurer un pilotage efficace des mesures de sécurité. • La gestion de prise de décision stratégique et efficiente. • Sensibiliser et promouvoir une culture de la sécurité d'information au sein de l'organisation. Risques : • Identifier les menaces potentielles et les vulnérabilités des systèmes d'information. • Évaluer l'impact et la probabilité des risques associés. • Plan d'action et mise en œuvre des mesures de sécurité afin de réduire les risques. • Établir une cartographie de risques. Conformité : • Se conformer aux lois, directives, réglementations et normes en matière de cybersécurité qui s'appliquent à l'organisation (RGS, ISO 27001, NIS2, DORA, SecNumCloud...). • Mettre en place des processus pour garantir que l'organisation respecte ces exigences en matière de sécurité. • Réaliser des audits réguliers. • La mise en place des exercices de gestion de crise périodique. • Assurer la transparence et la responsabilité envers les parties prenantes internes et externes.

Pour accompagner le CISO de notre client, nous recherchons un Business Information Security Officer H/F pour une mission en freelance à large visibilité (au moins 1 an de mission). Mission Vos missions seront de: * Accompagner le métier dans la mise en place de la "Security by design" * Accompagner le métier dans la réalisation d'analyse de risque * Elaboration de plan de remédiation et de mitigation des risques * Accompagner le CISO sur la partie GRC (Revue de conformité, elaboration ou finetuning des process * Accompagner les projets d'implémentation de solutions de sécurité (IAM, PAM...) * Participation a la gestion de crise

1/Contexte : Pour soutenir notre stratégie d'entreprise et notre transformation numérique, l'entreprise met en place une nouvelle pratique de sécurité de l'information visant à garantir une réponse coordonnée face aux menaces croissantes de cybersécurité. 2/Services : Dans le cadre de cette stratégie, nous souhaitons développer un référentiel central : Identifier les sources de vulnérabilités en matière de sécurité ; Mettre à jour les instructions de sécurité pour favoriser la remédiation des vulnérabilités ; Lancer un PoC (Proof of Concept) sur un sous-ensemble d'entités et de sources (produits de classe 1 uniquement). Objectif : Réduire le coût de la remédiation des vulnérabilités sans augmenter le risque. Pour cela, nous devons renforcer notre équipe d'experts techniques et recherchons les services d'un consultant expert en vulnérabilités. Missions principales : Travailler avec l'équipe Group Security GO Security & Product. Fournir des analyses claires et détaillées pour chaque source identifiée. Créer de nouvelles mesures techniques pour les vulnérabilités et les intégrer dans le datalake. Aider à concevoir des processus opérationnels cibles pour le mode opérationnel de déploiement afin de couvrir l’ensemble du périmètre. Documenter tous les éléments nécessaires pour le transfert au Run. Expertises requises : Expertise en cybersécurité. Expertise en vulnérabilités et conformité (expertise technique et en sécurité). Expérience avec des outils tels que Qualys ou produits similaires. Connaissance approfondie des standards et frameworks tels que ISAF, CIS, PSS, Pentest, ISO. Capacité à identifier et comprendre les exigences nécessaires pour créer un service opérationnel. Connaissance des besoins spécifiques d’AXA et capacité à garantir leur couverture par l’outil utilisé. 3/Livrables : Tous les livrables doivent être fournis et présentés en anglais : Contrôles et mesures. PoC et évaluations. Documentation technique des interfaces. Nouveaux contrôles mis en œuvre. Transition au mode opérationnel (Run).

Au sein de l’équipe de « Conception, Qualité et Sécurité SI », le prestataire assure la conformité des politiques de sécurité SI dans les projets à travers l'analyse et le traitement des risques, la gestion de la relation avec les fournisseurs sur le volet sécurité du système d’information, ainsi que le contrôle et l'amélioration continue des processus de sécurité SI. Les activités principales de la mission seront : Sécurité dans les projets  S’assurer que le processus nouveau projet intègre les normes et process sécurité définis dans la PSSI et en assurer le suivi  Définir ou participer à la définition des outils d’analyse de la sécurité dans les projets (questionnaire sécurité, outil analyse de risques)  Assister les BRM dans l’analyse sécurité et mener les analyses de risques projets le cas échéant  Participer aux dossiers d’architecture et sécurité  Accompagner les responsables de domaine (BRMs) dans la mise en œuvre des mesures de sécurité telles que prévues dans le projet (solutions techniques, politiques, procédures, bonnes pratiques …)  Participer aux projets de Convergence vers le socle commun informatique sur le volet sécurité SI Analyse et traitement des risques  Identifier les risques et proposer un plan de traitement des risques (méthode EBIOS RM)  Suivre les plans de traitement des risques  Assurer une veille technologique Gestion de la relation fournisseurs sur le volet sécurité du système d’information  En lien avec les achats, choix des prestataires / fournisseurs devant intervenir au sein de l’IT o Participer à la rédaction des cahiers des charges et AO sur le volet sécurité o Participer aux soutenances o Analyser les réponses aux AO et les questionnaires sécurité o Donner une recommandation sur les fournisseurs et solutions  Contractualisation o Faire évoluer les modèles de contrats et annexes en lien avec l’état de la menace et l’évolution des bonnes pratiques o Piloter des ateliers avec les fournisseurs pour traiter les écarts avec les exigences contractuelles o Valider les contrats et annexes sur le volet sécurité  Suivi o Mettre en place un plan de contrôle des fournisseurs en lien avec le gestionnaire de contrat et le RSSI sur le volet sécurité o Suivre les plans de mise en conformité des prestataires concernés Contrôle et amélioration continue  Plan de contrôle o Poursuivre la mise en œuvre du plan de contrôle o Vérifier la bonne application des contrôles et la présence des éléments de preuve  Tableau de bord et indicateurs o Proposer de nouveaux indicateurs o Vérifier leur bonne production o Analyser les causes des objectifs non atteints  Suivi des actions d’amélioration

Responsabilités Principales : En tant qu'expert en sécurité des opérations en Datacenter, vous participerez à la rédaction et de la mise en place de processus liés à la sécurité des opérations dans nos environnements de Datacenter. Votre objectif principal sera de garantir la conformité aux normes et règles de sécurité du groupe BNP Paribas. Il vous sera également demandé de développer des procédures efficaces pour protéger nos infrastructures et nos données sensibles ainsi que les contrôles associés Responsabilités : Rédaction des standards de sécurité : Analyser les normes de sécurité applicables (NIST, ISO…) et les meilleures pratiques en matière de sécurité des opérations en Datacenter. Intégrer et appliquer les procédures de sécurité du groupe BNP Paribas dans la rédaction des standards de sécurité des opérations en datacenter. Mettre à jour ou rédiger les processus et les procédures détaillés pour assurer la sécurité des opérations dans nos environnements de Datacenter tout en intégrant l’applicabilité au niveau international. Collaborer étroitement avec les équipes opérationnelles pour mettre en œuvre les processus de sécurité et s'assurer de leur conformité. Rédaction des contrôles opérationnels : Définir les contrôles de sécurité opérationnelle, de sûreté et de continuité sur la base des standards de sécurité. Tester, ajuster et valider les contrôles de sécurité opérationnelle avant industrialisation. Tester l'efficacité des contrôles et les faire évoluer si nécessaire pour garantir la bonne application des standards tout en intégrant les problématiques opérationnelles remontées par les équipes sur le terrain. En complément : Fournir une expertise technique en matière de sécurité des opérations en Datacenter et conseiller les équipes sur les meilleures pratiques. Participer à la sensibilisation à la sécurité et à la formation des employés sur les procédures de sécurité des opérations en Datacenter. Dans un second temps il pourra vous être demandé d’effectuer des évaluations régulières de la sécurité des opérations et des contrôles en Datacenter et proposer des améliorations.