Trouvez votre prochaine mission ou futur job IT.

Description du Poste : Nous recherchons un Responsable d’Équipe Cybersécurité passionné et expérimenté pour renforcer notre équipe. Vous jouerez un rôle essentiel dans la protection de notre système d’information contre les menaces cybernétiques en collaborant étroitement avec les équipes techniques et de développement. En tant que leader, vous serez responsable de l’évaluation des risques, de la mise en œuvre de stratégies de sécurité, et de la gestion d’une équipe dédiée à la sécurité des systèmes d’information. Missions Principales : Coordination d’équipe : Vous superviserez et coordonnerez les activités de l’équipe cybersécurité, en veillant à la qualité du travail, au respect des délais, des coûts, et des procédures de sécurité. Vous assurerez un suivi régulier de l'avancement des projets et fournirez un soutien quotidien aux membres de votre équipe. Analyse des risques : Vous participerez activement à l’identification et à l’évaluation des risques de cybersécurité pour notre système d’information. Vous proposerez des solutions innovantes pour renforcer la résilience et la sécurité globale du SI, en tenant compte des évolutions technologiques et réglementaires. Mise en œuvre de la stratégie de sécurité : Vous serez responsable de la mise en œuvre opérationnelle des politiques de sécurité de l’entreprise. Vous coordonnerez la surveillance du système d’information, l’analyse des alertes de cybersécurité, et la réponse aux incidents, en collaboration avec les équipes techniques. Gestion des incidents : Vous gérerez les incidents de sécurité en analysant leurs causes, en définissant les actions correctives nécessaires, et en veillant à la continuité d’activité du système d’information. Vous alerterez le Responsable Sécurité du Système d’Information (RSSI) de tout incident critique. Gestion des vulnérabilités : Vous définirez et piloterez un plan d’action pour traiter les vulnérabilités identifiées dans le système d’information. Vous veillerez à ce que les mesures de sécurité mises en place soient régulièrement testées pour en assurer l'efficacité. Veille technologique et conformité : Vous assurerez une veille technologique et réglementaire constante pour proposer des améliorations de la cybersécurité et garantir la conformité du système d’information aux normes en vigueur (ISO 27001, DORA, etc.). Sensibilisation et formation : Vous sensibiliserez les utilisateurs aux enjeux de la cybersécurité et les accompagnerez dans l’application des bonnes pratiques. Vous participerez également à la rédaction et à la mise à jour de la documentation relative à la cybersécurité.

Titre du poste : Ingénieur en développement de sécurité réseau Localisation : Toulouse Modalités de travail : hybride Durée du projet : projet de 3 ans Secteur : Aérospatiale et Défense À propos de la société : Leader mondial de l'aérospatiale, de la défense et de la sécurité, cette entreprise est spécialisée dans la conception, fabrication et maintenance de systèmes de haute technologie. En mettant fortement l'accent sur l'innovation, il fournit des solutions de pointe pour les avions commerciaux et militaires, l'exploration spatiale et la défense systèmes. Présent dans de nombreux pays, il est reconnu pour son engagement en faveur de l'excellence, la durabilité et faire progresser l’avenir des technologies de l’aviation et de la défense.

Bonjour, Je suis à la recherche d'un Lead Analyste SOC pour l'un de mes prestigieux client. Les missions seront : Encadrer et faire monter en compétences l’équipe d’Analystes Sécurité travaillant sur votre périmètre. Gérer les solutions de sécurité déployées sur votre périmètre Analyser les logs et détecter des comportements anormaux en utilisant des SIEM, Pour l’enrichissement, l’analyse, le suivi et l’automatisation, vous utiliserez un SOAR Gérer le build des du SOC : SIEM, intégration des logs, parsing, playbooks et automatisation Faire une veille sur les nouvelles attaques pour alimenter les use cases Développer de nouveaux use cases Analyser les incidents de sécurité jusqu’au N3 Faire de la gestion de crise cyber en lien avec notre CERT Threat hunting Conseiller et accompagner au quotidien votre client Participer au développement business de votre client Participation à l’enrichissement de la communauté interne cyberdéfense (SOC, CERT, pentesteurs…)

Almatek recherche pour l'un de ses clients ,Un Directeur De Projet Senior Infrastructure Sur Saint Quentin en Yvelines. Description du profil: - Un Directeur de projet solide, limite Directeur de programme qui a une bonne expérience réseau , et qui a déjà fait le pilotage de déménagement/réaménagement d’immeubles Compétences attendues: -Bonne communication écrite et orale -Bonne posture -Du leadeship -Anglais Description du profil: - Un Directeur de projet solide, limite Directeur de programme qui a une bonne expérience réseau , et qui a déjà fait le pilotage de déménagement/réaménagement d’immeubles Compétences attendues: -Bonne communication écrite et orale -Bonne posture -Du leadeship -Anglais

Nous sommes à la recherche d'un Expert SIEM et collecte de logs pour l'un de nos clients basé en IDF ; Dans ce cadre la prestation consiste à contribuer à/au(x) : Différents projets nécessitant la mise en place de collecte de logs sur Splunk via écriture de parseurs et fourniture des pré-requis SOC pour la bonne intégration. Développement d'une app Splunk permettant de valider la non régression des alertes et des parseurs lors d'un passage en production de nouveaux logs et / ou use case de détection. RUN de l'entité, en fournissant de l'expertise sur les infras SIEM (Splunk et Sentinel en particulier), le CI/CD associé, et la collecte de logs. Tâches d'amélioration continue de la détection via adaptation des parseurs, dashboards, playbooks et des uses case de détection en fonction des demandes des analystes N2/N3 ; toutes les tâches d'administration de Splunk se font via CI/CD. L'amélioration des performances du SIEM Splunk en étant force de proposition sur les chantiers à mener (ex : identification de logs, parseurs, feeds à revoir, utilisation de fonctionnalités natives SIEM utiles...) La mise en place du modèle de données du SOC (commun aux SIEM interne et cloud) et à l'écriture de sa documentation. L'amélioration du monitoring des outils du SOC (principalement basés sur Grafana et des scripts Python) et de la collecte de logs, et contribuer à étendre le dispositif actuel aux outils et collectes cloud. L'amélioration des process de l'équipe et des bonnes pratiques d'utilisation des outils.

Les missions principales de l'ingénieur consisteront à la mise en place, l'évolution, l'administration, la MCO des différents outils et infrastructures du service (Google Chronicle SIEM/SOAR, infrastructures de collectes de données, SIEM Splunk, outil de suivi des incidents, TI, sondes de détection etc..) : • Participation à la création et à l'amélioration continue des playbook et règles de détections ; • Administration, évolution et maintien en condition opérationnelle des solutions et infra (dont Chronicle Siem/Soar) ; • Echanges avec les différents acteurs internes et externes dans le cadre de la MCO et de la MCS des solutions et infra du service ; • Support auprès des analystes dans le cadre d'incident sur les solutions / infra et également dans le cadre des incidents de sécurité ; • Veille technologique, sécurité, vulnérabilités, menaces.

Dans la cadre de la transformation Digitale du Groupe, je recherche un Ingénieur Build Cybersécurité pour participer aux activités autour de la plateforme de sécurité Microsoft. Sous la responsabilité du département Architecture et Projets au sein de la Direction des opérations, l’ingénieur Build Cybersécurité, en coopération avec l’architecte Cybersécurité, il/elle aura pour mission de définir et implémenter des solutions de sécurité, dans le respect de la politique de sécurité des systèmes d’information

Outillage : tous les outils transverses servant aux différents domaines (infra, log mangement : collecte et analyse log, outils cyber : scan, contrôle accès, outil cartographie de datacenter), outils APM, outils CM Supervision technique : centreon, prometeus, dynatrase, ELK, splunk... Outils cyber : Tenable, terranova, egerie, cybervadis, SIEM SOAR plateforme : automatisation des process et solutions. Maitrise des composants. Lead technique sur ce projet + implémentation de la solution en seconde phase. Niveau intégration SOAR : Expert Solution SIEM : Splunk Esprit d’équipe Ouvert esprit et curieux Expérience sur les sujets adressés => 10 ans minimum (totalement autonome et gros projet visible par le CODIR : très critique) Anglais documentation.

Contexte : Nous recherchons un Ingénieur Réseau et Sécurité expérimenté pour assurer le maintien en condition opérationnelle des infrastructures de sécurité au sein des environnements cloud et datacenters associés. Le poste implique une expertise en réseaux et sécurité, avec un focus particulier sur la gestion des firewalls, le switching, et les protocoles de routage. Missions : Mise en Place des Infrastructures Réseau et Sécurité : Concevoir et déployer des solutions de réseau et sécurité dans les environnements cloud, notamment GCP et Azure. Interconnexion des Systèmes : Mettre en place des solutions d’interconnexion pour assurer la continuité et la sécurité des flux de données entre les différentes infrastructures. Support Niveau 3 : Fournir un support de niveau 3 sur les incidents opérationnels relatifs aux équipements de sécurité, en particulier dans les environnements cloud et datacenters. Correctifs et Évolutions : Identifier les besoins en correctifs, proposer des évolutions d’ingénierie, et les mettre en œuvre si nécessaire pour améliorer la sécurité et la performance des infrastructures. Documentation Technique : Rédiger des procédures et des documents techniques à destination des équipes en charge des niveaux 1 et 2 pour assurer une maintenance efficace et une réponse rapide aux incidents. Accompagnement des Projets : Participer aux projets pour définir et mettre en place les environnements réseau associés, y compris la gestion des flux et du routage. Modernisation des Services Réseaux : Contribuer aux projets de modernisation des services réseaux, incluant les firewalls, DNS, routeurs, et autres équipements critiques. Remédiation des Vulnérabilités : Suivre et exécuter les actions de remédiation pour corriger les vulnérabilités identifiées, en veillant à la conformité des équipements de réseau et sécurité. Compétences Requises : Cloud Computing : Expertise sur les environnements GCP et/ou Azure. Automatisation : Connaissance de Terraform, API, Python pour l'automatisation des tâches et la gestion des infrastructures. Équipements de Sécurité : Firewalls : Palo Alto, Fortigate, Cisco ASA. Routeurs : Cisco IOS-XE. DNS Solutions : Expérience avec Infoblox, EfficientIP. Protocoles de Routage : Maîtrise des protocoles tels que le routage statique, BGP, OSPF. Protection DDOS : Connaissance de solutions de protection DDOS, notamment Radware.

Notre client dans le secteur Énergie et ressources naturelles recherche un/une Expert mise en place de solutions Cybersécurité H/F Description de la mission: Notre client, leader dans le secteur de l'énergie, cherche à renforcer le pôle Outillage des Infrastructures. Cette équipe a pour mission de définir la stratégie, la conception, la mise en production, l’amélioration des services d’opérations qu’il porte. La prestation vise à étudier, choisir et mettre en place un ensemble de solutions visant à améliorer l’efficacité des équipes de domaines Cybersécurité, notamment le SOC, en termes de gestion d’incidents Cyber, automatisation des traitements, la détection…. La prestation sera effectuée en étroite collaboration avec le domaine Cybersécurité qui est porteur du besoin ; et sera réalisée sous l’autorité directe du responsable du pôle. Le consultant aura en responsabilité d’accompagner le chef de projet depuis les phases d’étude et de conception jusqu’au déploiement et à l’intégration complète. Il aura aussi en charge le support N3 du socle solution après mise en run. Le programme concerné par cette mission regroupe la mise en place d’un ensemble de solutions : Security Incident Response Platform (SIRP) Security Information Event Manager (SIEM) Security Orchestration Automation and Response (SOAR) Vulnerability Operation Center (VOC) Threat Intelligence Platform (TIP) Il s’agit d’un programme étalé sur deux ans et demi

Livrables : - Améliorer la sécurité́ du SI de l’entreprise en se basant sur le plan de remédiation défini - Gestion de projets de mise en place d’outils de sécurité de diffusion vidéo (DRM, URL signing, green header…) - Suivi et gestion de la sécurité́ du SI d’eTF1 au quotidien (suivi des alarmes et des métriques sécurités existantes, répondre aux incidents de sécurité́, etc.) Description : - RUN Sécurité : Suivi et gestion de la sécurité́ du SI d’eTF1 au quotidien (suivi des alarmes et des métriques sécurités existantes, répondre aux incidents de sécurité́, etc.), - Sécurité Vidéo : Suivi et gestion de projets de mise en place d’outils de sécurité de diffusion vidéo (DRM, URL signing, green header…) - Suivi de projets sécurité : Suivi et gestion de projets de mise en place d’outils de sécurité́ (SIEM, SSO, PAM, etc.), - Audits : Auditer régulièrement les produits eTF1 afin d’alimenter un plan de remédiation global (audit technique à effectuer ou à piloter en cas de sous-traitance), - Amélioration continue : Améliorer la sécurité́ du SI de l’entreprise en se basant sur le plan de remédiation défini (refacto on-premise, amélioration du filtrage réseau, compliance AWS, sécurisation de la chaîne CI/CD, sécurisation de la diffusion vidéo, etc.). - Autonomie complète sur l’organisation de la sécurité (définition du plan de remédiation, accompagnement des équipes à la correction ou corriger soit même), - Une expérience significative dans la sécurisation et la mise en place de solutions AWS et sur la technologie Kubernetes (k8s) - Capacité de gérer des projets de mises en place d’outils de sécurité de A à Z (état de l’art, choix de solutions, PoC, configuration, intégration, mise en production), - Utilisation d’outils d’IAC (terraform, terragrunt, etc..) - Connaissance des outils de gestion de développement et de projets Atlassian (Jira, Confluence, Statuspage) - Expérience dans les tests d’intrusion et dans la cybersécurité technique - Expérience avec les cloud AWS et ces outils de sécurité - Expérience et connaissance des architectures de diffusion vidéo et streaming (formats vidéo hls/dash, CDN…) Au service des équipe Scrum, il s'assure que la méthode Scrum est comprise et mise en oeuvre et que les équipes Scrum adhèrent à la théorie, aux pratiques et aux règles de Scrum. Il aide les parties externes à comprendre quelles interactions avec l'équipe Scrum sont bénéfiques et lesquelles ne le sont pas. Il aide toutes les parties prenantes à changer ces interactions pour maximiser la valeur créée par les équipes Scrum Il s'assure que les équipes Scrum ont l'ensemble des compétences nécessaires pour délivrer la valeur métier Il assure l'amélioration continue des équipes Scrum dans leur façon de travailler (créativité, qualité coopération) en faisant preuve d'empathie, de coopération, de transparence, de courage et d'humilité.

Nous recherchons un Ingénieur SIEM / SOAR pour rejoindre notre équipe de sécurité opérationnelle (SOC). Votre rôle sera crucial pour assurer la disponibilité des systèmes critiques, configurer et maintenir les outils de sécurité, ainsi que veiller à la conformité des systèmes avec les normes de sécurité. Responsabilités principales : Intégration Système pour SOC : Assurer la disponibilité des systèmes critiques, configurer et maintenir les outils de sécurité tels que les pare-feu, IDS, et SIEM. Conformité et Sécurité : Configurer les solutions selon les normes en vigueur, effectuer des revues de sécurité régulières et gérer les alertes de détection d’incidents. Maintenance et Évolution : Suivre et documenter les actions entreprises, maintenir les solutions de sécurité en place, et remédier aux vulnérabilités détectées.

Nous recherchons un Expert base de données Oracle H/F en CDI afin d’intégrer notre partenaire situé sur Montpellier. Vos missions : - Tests - Mise en place de progiciels - Codification - Gestion des droits et accès - Maîtrise d’Oracle Avantages : Mutuelle entreprise – Prévoyance - Tickets restaurants - Prime de vacances – Abonnement transport-Jours de congés supplémentaires – Télétravail – Newsletters pour que chaque salarié puisse être informé des évènements et de l’évolution de la société. Votre profil : Vous êtes titulaire à minima d’un Bac+3 en informatique, vous témoignez d’une expérience de minimum 5 ans en tant qu’administrateur de base de données avec Oracle. Vous possède une bonne connaissance de l'architecture des systèmes d'information et vous maîtrisez les différentes bases de données ainsi que les principaux logiciels de gestion.

Nous recherchons pour un de nos clients dans le secteur public un/une Ingénieur pour coordonner la collecte de logs de sécurité. Vos missions seront les suivantes : La mise en place de l'architecture de collecte Coordonner la collecte de logs de sécurité. L'intégration des nouvelles collectes La migration vers une collecte en temps réel La supervision de la réception des logs La gestion des certificats SSL La formalisation de documents techniques Ce poste nécessite de pouvoir être habilité secret défense.

Mission En tant qu’Ingénieur Réseau et Sécurité, vous jouerez un rôle crucial dans la conception, l’implémentation et la maintenance de nos solutions réseau et sécurité. Vous travaillerez en étroite collaboration avec les équipes IT pour garantir la performance, la disponibilité et la sécurité de l’infrastructure réseau. Poste basé au Maroc. Responsabilités principales : - Concevoir et implémenter des solutions réseau et sécurité robustes et évolutives. - Assurer la gestion quotidienne de l’infrastructure réseau, y compris la configuration des équipements réseau (switches, routeurs, firewalls, Palo alto, F5, DLINK etc.). - Surveiller les performances réseau et mettre en œuvre des améliorations proactives. - Répondre aux incidents de sécurité et participer à l’analyse et à la résolution des problèmes. - Mener des audits de sécurité réguliers et proposer des mesures correctives. - Participer à la définition et à l’évolution des politiques de sécurité de l’entreprise. - Former et sensibiliser les utilisateurs aux bonnes pratiques de sécurité. - Veiller à la conformité des systèmes avec les standards de sécurité et les réglementations en vigueur. Profil recherché Profil recherché - Diplôme d'ingénieur ou équivalent en informatique, avec une spécialisation en réseau et sécurité. - Expérience professionnelle significative (5 ans minimum) dans un poste similaire. - Maîtrise des technologies réseau (TCP/IP, VPN, LAN/WAN) et des équipements (Cisco, Juniper, etc.). - Solide expérience en sécurité informatique (PaloAlto, F5, firewalls, IDS/IPS, gestion des vulnérabilités, cryptographie). - Connaissances des normes de sécurité (ISO 27001, GDPR, etc.) et expérience dans leur mise en œuvre. - Capacité à travailler en équipe, à communiquer efficacement et à gérer les priorités. - Certification professionnelle (CCNA, CCNP, CISSP, etc.) serait un plus.

LES MISSIONS DU POSTE Envie d'un nouveau challenge... CELAD vous attend ! Nous poursuivons notre développement et recherchons actuellement un(e) Administrateur (trice) Systèmes et Réseaux pour intervenir chez un de nos clients, dans le domaine de la protection et de la sécurité de biens et des personnes. PROJET : L'objectif est de garantir le fonctionnement optimal, la sécurité et le développement du système informatique, englobant le matériel, les applications, les serveurs et les réseaux. De plus, il vise à soutenir la qualité et la continuité du service offert aux utilisateurs. Vos principales missions : > Assurer le bon fonctionnement, la sécurité et l'évolution du système informatique, englobant le matériel, les applications, les serveurs et les réseaux > Contribuer activement à la qualité et à la continuité du service délivré aux utilisateurs > Assurer le maintien opérationnel de l'infrastructure système et réseau > Garantir la surveillance, la maintenance, le support technique, et les évolutions des équipements > Contribuer au diagnostic et à la résolution d'incidents de niveaux 2 et 3 > Veiller à la disponibilité des environnements techniques > Implémenter et superviser les procédures de sécurité > Rédiger les procédures et consignes d'administration > Assurer une veille technologique proactive > Migration des serveurs