Trouvez votre prochaine mission ou futur job IT.

Surveiller les systèmes et les réseaux pour détecter les activités suspectes ou malveillantes. Analyser les alertes de sécurité et les incidents pour déterminer leur impact et leur portée. Répondre aux incidents de sécurité en temps réel et coordonner les actions de remédiation. Développer et maintenir des scripts et des outils pour automatiser les tâches de surveillance et de réponse aux incidents. Collaborer avec les équipes DevOps et Cloud pour intégrer les meilleures pratiques de sécurité dans les pipelines CI/CD. Effectuer des évaluations de sécurité régulières et des tests de pénétration sur les environnements Cloud. Rédiger des rapports d’incidents et des recommandations pour améliorer la sécurité. Participer à la formation et à la sensibilisation des employés sur les questions de sécurité.

En tant que Consultant Power BI , vous interviendrez auprès de nos clients pour les accompagner dans la mise en place de solutions décisionnelles autour de Power BI. Vous aurez pour rôle de comprendre les besoins métiers, de concevoir et développer des rapports interactifs et des tableaux de bord pour faciliter la prise de décision. Vos missions incluent : Analyse des besoins : Recueillir et analyser les besoins métiers auprès des clients et des parties prenantes. Traduire les exigences fonctionnelles en spécifications techniques. Conception et développement des solutions Power BI : Créer et configurer des rapports et tableaux de bord dynamiques via Power BI. Connecter les sources de données et créer des modèles de données adaptés. Concevoir des visualisations pertinentes et efficaces pour faciliter l'interprétation des données. Optimisation et performance : Optimiser les performances des rapports et tableaux de bord. Gérer les permissions d’accès aux données selon les profils utilisateurs. Formation et support utilisateur : Former les utilisateurs à l’utilisation des tableaux de bord Power BI. Fournir un support technique post-déploiement. Maintenance et évolution des solutions : Assurer le suivi et la maintenance des solutions Power BI mises en place. Proposer des améliorations et mettre en œuvre les évolutions nécessaires.

Security Operations Center (SOC) delivers the following capabilities to the client entities around the globe: Security Monitoring and Detection, Security Incident Response and Threat Intelligence. There are 2 transversal services of the SOC allows increasing coverage and overall detection capability which are Log Onboarding Factory and Use Case Factory. This mission is a part of Use Case Factory. We are looking for the service of an external SOC Detection Expert with an expertise of detection engineering , responsible for designing, developing, and implementing detection use cases to increase the client threat detection capability and meet stakeholder requirements. The mission also requires being conversant with performing complex data manipulations and analysis. Le Centre des Opérations de Sécurité (SOC) offre aux entités clientes du monde entier les services suivants : Surveillance et Détection de la Sécurité, Réponse aux Incidents de Sécurité et Renseignement sur les Menaces. Deux services transversaux du SOC permettent d'augmenter la couverture et la capacité de détection globale : la Log Onboarding Factory et la Use Case Factory . Cette mission s'inscrit dans le cadre de la Use Case Factory . Nous recherchons les services d'un Expert en Détection SOC externe, ayant une expertise en ingénierie de détection, et chargé de concevoir, développer et mettre en œuvre des cas d’usage de détection afin d’accroître la capacité de détection des menaces pour le client et de répondre aux besoins des parties prenantes. La mission exige également des compétences avancées en manipulation et analyse de données complexes.

Bonjour, Nous recherchons un architecte d'entreprise Endpoint, pour une mission courte d'expertise. Vos Principales responsabilités => Vous êtes responsable de tous les endpoints aux côtés d'une équipe d'experts techniques externes, et vous travaillez en étroite collaboration avec nos collègues internationaux pour définir et concevoir des solutions de prise en charge de nos dispositifs dans l'ensemble de l'entreprise. - Définir, concevoir, mettre en œuvre et soutenir une stratégie moderne de gestion des terminaux au niveau européen. - Analyser les besoins de l'entreprise, effectuer une analyse des options, assurer la qualité/l'alignement des conceptions tout en démontrant et en appliquant la connaissance de l'architecture et des normes des points d'accès de l'entreprise. - Améliorer continuellement l'expérience de l'utilisateur en trouvant des opportunités pour faire évoluer les processus et les services en mettant l'accent sur la qualité, la performance, la sécurité et la stabilité. - Fournir des solutions de gestion du cycle de vie qui s'appliquent à un large éventail d'appareils. - Développer des scénarios et des procédures de test pour s'assurer que l'environnement reste stable et performant. - rechercher des technologies innovantes pour améliorer les capacités des dispositifs d'extrémité - élaborer une documentation technique pour la mise en œuvre et les interactions des solutions intégrées - Présenter des exposés sur les solutions techniques. - Recueillir des données significatives et élaborer des rapports pour quantifier l'efficacité des stratégies proposées. - Développer des solutions pour améliorer la surveillance des terminaux et remédier de manière proactive à tout problème ayant un impact sur l'expérience, la sécurité et la productivité de l'utilisateur final. - Travailler en étroite collaboration avec l'équipe Endpoint et d'autres équipes régionales. - Fournir un support de troisième niveau sur tous les périmètres existants liés aux endpoints. - Fournir une orientation technique aux équipes opérationnelles dans les pays d'Europe.

Au sein de l'équipe réseaux sociaux, à la Direction Marque Expérience et Design ; et rattaché(e) au Head of Social Media, vous êtes en charge de déployer la présence numérique de notre client sur Instagram, dans un premier temps et d’autres réseaux sociaux à déployer à l’avenir (Facebook, TikTok), dans le respect des directions stratégiques et dans l’objectif de développer la notoriété des points de vente et valoriser nos produits. Vous travaillez dans l’équipe réseaux sociaux avec divers types de profils : Social Media planner, Content creator, Community Manager, Motion designer, notamment ; et en transverse avec les équipes Brand activation, Design et Product.

Ecole DSP recherche activement pour le compte de l'un de ses partenaires "Préciser le type de société - ex : une agence d'influence parisienne", un profil Community Manager (H/F) en apprentissage, pour une durée de 12 à 24 mois, selon profil. Sous la supervision de votre maitre d'apprentissage, vos missions principales seront les suivantes : Gérer et animer les communautés en ligne sur les plateformes sociales pertinentes Créer du contenu engageant et pertinent pour nos audiences sur les réseaux sociaux Surveiller et répondre aux commentaires, messages et mentions sur les réseaux sociaux Participer à la planification et à l'exécution de campagnes marketing sur les réseaux sociaux Analyser les données et les statistiques des réseaux sociaux pour évaluer l'impact de nos activités et proposer des améliorations Conditions de l'offre : Encadrement et mentorat assurés par des professionnels expérimentés Opportunité d'acquérir une expérience concrète dans le domaine de la communication Possibilité d'évolution au sein de l'entreprise en fonction des compétences et des performances Rémunération conforme aux dispositions légales en vigueur pour les contrats d'apprentissage

Intégrateur SIEM / SOAR PUBLIC Date de démarrage : ASAP Expérience : 2-5 ans d’xp Démarrage ASAP Localisation : Noisy le grand Profil habilitable Description de la mission • Intégrateur système pour SOC : Assurer la disponibilité des systèmes critiques, configurer et maintenir les outils de sécurité (pare-feu, IDS, SIEM). • Conformité et sécurité : Configurer les solutions selon les normes, effectuer des revues de sécurité et gérer les alertes de détection d’incidents. • Maintenance et évolution : Suivre et documenter les actions, maintenir les solutions de sécurité et remédier aux vulnérabilités. Compétences techniques et fonctionnelles • Expertise en administration système Linux, • Expérience avec les outils de sécurité, • Capacité à gérer plusieurs tâches • Très bonnes connaissances SIEM et Qradar • Excellentes compétences en communication • Travail d’équipe et collaboration interdépartementale

L' Ecole DSP recherche activement pour le compte de l'un de ses partenaires un grand groupe, un profil Community Manager (H/F) en apprentissage, pour une durée de 12 à 24 mois, selon profil. Sous la supervision de votre maitre d'apprentissage, vos missions principales seront les suivantes : Gérer et animer les communautés en ligne sur les plateformes sociales pertinentes Créer du contenu engageant et pertinent pour nos audiences sur les réseaux sociaux Surveiller et répondre aux commentaires, messages et mentions sur les réseaux sociaux Participer à la planification et à l'exécution de campagnes marketing sur les réseaux sociaux Analyser les données et les statistiques des réseaux sociaux pour évaluer l'impact de nos activités et proposer des améliorations Conditions de l'offre : Encadrement et mentorat assurés par des professionnels expérimentés Opportunité d'acquérir une expérience concrète dans le domaine de la communication Possibilité d'évolution au sein de l'entreprise en fonction des compétences et des performances Rémunération conforme aux dispositions légales en vigueur pour les contrats d'apprentissage

Nous recherchons un Ingénieur Cybersécurité expérimenté, spécialisé dans la sécurité des environnements cloud, des applications et des réseaux. Vous serez responsable de l’évaluation, la mise en œuvre et l’amélioration continue de la sécurité sur l’ensemble de notre infrastructure, avec un focus particulier sur le cloud de Microsoft, la conteneurisation, l’orchestration et la protection des applications critiques. Missions principales : Gestion de la sécurité dans le cloud : · Implémenter et surveiller les mesures de sécurité sur Azure et Microsoft 365 . · Développer des stratégies de sécurité cloud pour assurer la protection des données et la conformité aux normes de sécurité. · Configurer et gérer des solutions de surveillance et de détection des menaces cloud. · Sécurité des applications : · Réaliser des évaluations de sécurité des applications, en particulier des applications hébergées dans des environnements cloud. · Participer à la sécurisation du cycle de développement logiciel (DevSecOps). · Implémenter des contrôles de sécurité, tels que le chiffrement, l’authentification et la gestion des identités. · Cybersécurité des réseaux : · Assurer la sécurité des réseaux et des infrastructures associées, incluant les pare-feu, les VPN et la gestion des flux réseau. · Déployer et configurer des outils de surveillance des réseaux et de gestion des incidents de sécurité. · Conteneurisation et orchestration : · Maîtriser et sécuriser des environnements de conteneurisation (Docker, Kubernetes). · Gérer la sécurité des clusters d’orchestration, avec une attention particulière aux vulnérabilités dans les configurations des conteneurs et leur orchestration. · Conformité et reporting : · Participer activement aux audits de sécurité et aux mises à jour des politiques internes. · Contribuer au reporting de sécurité auprès de la direction et des parties prenantes en fournissant des analyses régulières des incidents et des mesures préventives. Compétences techniques requises : Cloud Microsoft : Excellente maîtrise des environnements Azure et Microsoft 365 (sécurité, gouvernance, automatisation). Cybersécurité applicative : Sécurisation des applications cloud et DevSecOps. Réseaux : Connaissance approfondie des protocoles réseau, des pare-feu, et des outils de gestion de la sécurité réseau. Conteneurisation & orchestration : Expertise dans les technologies Docker et Kubernetes et dans leur sécurisation. Outils de sécurité : SIEM, gestion des vulnérabilités, systèmes de détection des intrusions, outils de monitoring. Compétences additionnelles souhaitées : Connaissances des normes de sécurité (ISO 27001, NIST, GDPR). Certifications appréciées : CISSP, CISM, Microsoft Certified: Azure Security Engineer, Kubernetes Security Specialist.

Dans le cadre d'un renfort, mon client recherche son futur Assistant RSSI La mission se situe à Strasbourg pour une longue durée. Votre principale mission : Animation des collaborateurs de l’équipe Coordonner et suivre l’activité de l’équipe placée sous sa responsabilité opérationnelle (qualité du travail, respect des délais et du coût, des performances, des procédures et de la sécurité), Assister et accompagner les collaborateurs dans leur travail au quotidien Animer des réunions d’équipe, organise la remontée des informations pertinentes auprès de son manager, et véhicule l’information descendante auprès de son équipe, des évènements, décisions et actions les concernant, Décliner les objectifs au sein de son équipe en adéquation avec le plan d’action du service Préparer le planning des congés qu’il fait valider au manager du service GTC, en veillant à la bonne organisation de l’activité de l’équipe, Valider les feuilles de temps dans JIRA de des collaborateurs qui lui sont rattachés opérationnellement. Identification des risques et mise en oeuvre de la stratégie de cybersécurité Participer à l’analyse des risques de cybersécurité afin d’identifier et d’évaluer les vulnérabilités du SI Participer à la définition et la mise à jour de la politique générale de cybersécurité en cohérence avec le niveau de maturité souhaité par la Direction et les évolutions du système d’information, de l’organisation de l’entreprise et des règles du groupe. Participer à l’élaboration de la stratégie de cybersécurité de l’entrerprise, en collaboration avec le RSSI, Participer à l’étude technique des projets ou lors de l’acquisition de nouvelles solutions progicielles plus particulièrement dès lors que la cybersécurité du SI peut être remise en cause et propose des solutions. Mise en ouvre et suivi opérationnel du dispositif de sécurité Assurer la mise en œuvre de la politique de sécurité de l’entreprise dans les domaines de la surveillance opérationnelle du SI, Coordonner l’analyse des alertes de cybersécurité et participe à la réponse à incidents le cas échéant, Alerter le RSSI de tout incident lié à la cybersécurité et plus généralement ayant un impact sur la continuité d’activité du système d’informations,

Dans le cadre d'un renfort, mon client recherche son futur Assistant RSSI - Responsable d'équipe cybersécurité H/F. La mission se situe à Strasbourg pour une longue durée. Votre principale mission : Animation des collaborateurs de l’équipe Coordonner et suivre l’activité de l’équipe placée sous sa responsabilité opérationnelle (qualité du travail, respect des délais et du coût, des performances, des procédures et de la sécurité), Assister et accompagner les collaborateurs dans leur travail au quotidien Animer des réunions d’équipe, organise la remontée des informations pertinentes auprès de son manager, et véhicule l’information descendante auprès de son équipe, des évènements, décisions et actions les concernant, Décliner les objectifs au sein de son équipe en adéquation avec le plan d’action du service Préparer le planning des congés qu’il fait valider au manager du service GTC, en veillant à la bonne organisation de l’activité de l’équipe, Valider les feuilles de temps dans JIRA de des collaborateurs qui lui sont rattachés opérationnellement. Identification des risques et mise en oeuvre de la stratégie de cybersécurité Participer à l’analyse des risques de cybersécurité afin d’identifier et d’évaluer les vulnérabilités du SI Participer à la définition et la mise à jour de la politique générale de cybersécurité en cohérence avec le niveau de maturité souhaité par la Direction et les évolutions du système d’information, de l’organisation de l’entreprise et des règles du groupe. Participer à l’élaboration de la stratégie de cybersécurité de l’entrerprise, en collaboration avec le RSSI, Participer à l’étude technique des projets ou lors de l’acquisition de nouvelles solutions progicielles plus particulièrement dès lors que la cybersécurité du SI peut être remise en cause et propose des solutions. Mise en ouvre et suivi opérationnel du dispositif de sécurité Assurer la mise en œuvre de la politique de sécurité de l’entreprise dans les domaines de la surveillance opérationnelle du SI, Coordonner l’analyse des alertes de cybersécurité et participe à la réponse à incidents le cas échéant, Alerter le RSSI de tout incident lié à la cybersécurité et plus généralement ayant un impact sur la continuité d’activité du système d’informations,

Bonjour, Je suis à la recherche d'un Analyste CSIRT (CIM et DLP) pour l'un de mes prestigieux client. Les missions seront : Surveiller les alertes et événements de sécurité via les outils de surveillance (SIEM, IDS/IPS, etc.) Identifier, analyser et classifier les incidents en fonction de leur criticité Réponse aux incidents Documenter les actions prises lors de la gestion des incidents Réaliser des investigations techniques Remédiation Participer à des projets de renforcement de la sécurité des systèmes

En tant qu’ expert Splunk , vous interviendrez dans la gestion des alertes et l’ analyse des incidents en temps réel. Vous participerez également à la mise en place de dashboards avancés et de règles de corrélation personnalisées pour améliorer la visibilité des incidents et optimiser la détection des cyberattaques. Vous jouerez un rôle clé dans l’ amélioration continue des processus SOC et la gestion des incidents critiques, tout en collaborant étroitement avec les équipes de sécurité. Vos Missions : Surveillance des menaces avec Splunk : Analyser en temps réel les logs et événements pour détecter les comportements suspects et les attaques. Création de dashboards et alertes : Développer des dashboards personnalisés et des règles de corrélation dans Splunk pour améliorer la détection des incidents. Gestion des incidents : Réagir rapidement aux alertes, enquêter sur les incidents et proposer des actions correctives immédiates . Optimisation des processus : Affiner les règles de détection, réduire les faux positifs et collaborer avec les équipes pour améliorer la sécurité globale. Veille et amélioration continue : Suivre les nouvelles menaces et ajuster les configurations Splunk pour anticiper les attaques émergentes.

Objectifs de la mission Le client du secteur Banque/Assurance recherche un(e) Expert(e) MAC pour le run d'une activité couvrant support utilisateur, support infrastructure, maintenance corrective, maintenance évolutive, expertise, processus de qualité (tests, procédures) et communication ainsi que la gestion des projets d'infra. Les missions sont : 1-Accompagnement technique de niveau 3 avec les tâches fréquentes : - Résolution des tickets utilisateurs unitaires non traités par les niveaux support 1-2 - Communication utilisateur de qualité avec objectif majeur de satisfaction mesuré - Caractérisation des tickets les plus fréquents pour mise en place de plans d'action de maintenance - Alimentation de la base de connaissance à disposition des utilisateurs finaux - Identification, rédaction des procédures à destination des équipes support 1-2 - Synchronisation, partage d'information avec les autres équipes de support niveau 3 (collaboratif, autres postes) 2-Maintenance corrective du poste de travail Mac : - Déploiement de composants logiciels poste de travail pour corrections d'incident ou de risque de sécurité - Qualification, livraison des patchs mineurs de l'infra Jamf ou dépendances (MySQL, JVM, RHEL) - Identification des plans d'actions qui permettraient de réduire le nombre de tickets de support - Mises à jour de la structure de gestion de la flotte dans l'outil Jamf 3-Maintenance évolutive du poste de travail Mac : - Evolutions sur les applications de type utilitaire maintenues par l'équipe (Obj-C, Swift) - Veille technique des évolutions majeures de macOS avec un cycle de vie annuel - Veille technique des composants logiciels à la charge de l'équipe (Self Service) 4-Participation à un cycle d'amélioration continue : - Recueil et analyse des besoins techniques ou fonctionnels utilisateurs ayant un lien avec le poste de travail - Audits de configuration assurant la rigueur de gestion de la flotte et identification de risques de sécurité - Maintenance d'indicateurs de satisfaction utilisateurs et obsolescence technique 5-Respect de processus de qualité: - Suivi de l'activité (tickets et consommés) dans les outils Corporate - Rigueur, traçabilité des processus de test, mise en production et gestion des incidents 6-Gestion de projets d'infra: - Evolution - Obsolescence - Sécurité - Réglementaires - Nouvelles fonctionnalités

Nous recherchons un(e) analyste SOC pour le compte de l’un de nos clients. Gérer les règles de détection Splunk : Mise en place, optimisation, et gestion des règles de détection dans Splunk afin d’identifier efficacement les menaces et comportements anormaux sur le réseau. Intégration des alertes SIEM Splunk vers TRAP : Configurer et automatiser l'envoi des alertes de sécurité issues de Splunk vers TRAP de Proofpoint, garantissant une surveillance continue des menaces et une gestion efficace des alertes. Analyse et triage des incidents de sécurité : Diagnostiquer les incidents de sécurité, apporter une réponse initiale, et escalader les incidents plus complexes à l'équipe SOC. Surveillance continue : Assurer le bon fonctionnement et la disponibilité des outils de sécurité, incluant les systèmes de détection d'intrusion et les dispositifs de monitoring. Coordination et collaboration : Collaborer étroitement avec les équipes internes de la DSI ainsi qu'avec les prestataires externes pour garantir une résolution rapide et efficace des incidents. Reporting et documentation : Rédiger des rapports réguliers sur les incidents détectés, les mesures prises et proposer des améliorations aux processus existants. Outils, Avantages & Perspectives Localisation du poste : Boulogne-Billancourt ( 92) Date de démarrage : le plus tôt possible Durée : Mission longue Rémunération : package global +/- 45 K selon profil (Politique d’intéressement en place depuis 2015)

Dans le cadre du renforcement de notre SOC (Security Operations Center), nous recherchons un(e) Intégrateur SIEM / SOAR pour assurer la disponibilité et la sécurité de nos systèmes critiques. CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE Basé à Noisy-le-Grand , vous jouerez un rôle clé dans l'intégration et la gestion des outils de sécurité pour garantir un environnement sécurisé et conforme aux normes en vigueur. Vous aurez la charge de : Assurer la disponibilité des systèmes critiques : configurer et maintenir les pare-feu, IDS et SIEM . Conformité et sécurité : garantir le bon fonctionnement des solutions de sécurité, effectuer des revues et gérer les alertes. Maintenance et évolution : documenter les actions effectuées, maintenir les solutions de sécurité à jour et remédier aux vulnérabilités identifiées. ENVIRONNEMENT TECHNIQUE Expertise requise : Administration système Linux ; Outils de sécurité ; Très bonnes connaissances des solutions SIEM (notamment Qradar ). Soft skills : Excellentes compétences en communication ; Capacité à collaborer avec plusieurs équipes au sein de l’entreprise ; Gestion multitâches.