Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un(e) analyste SOC pour le compte de l’un de nos clients. Gérer les règles de détection Splunk : Mise en place, optimisation, et gestion des règles de détection dans Splunk afin d’identifier efficacement les menaces et comportements anormaux sur le réseau. Intégration des alertes SIEM Splunk vers TRAP : Configurer et automatiser l'envoi des alertes de sécurité issues de Splunk vers TRAP de Proofpoint, garantissant une surveillance continue des menaces et une gestion efficace des alertes. Analyse et triage des incidents de sécurité : Diagnostiquer les incidents de sécurité, apporter une réponse initiale, et escalader les incidents plus complexes à l'équipe SOC. Surveillance continue : Assurer le bon fonctionnement et la disponibilité des outils de sécurité, incluant les systèmes de détection d'intrusion et les dispositifs de monitoring. Coordination et collaboration : Collaborer étroitement avec les équipes internes de la DSI ainsi qu'avec les prestataires externes pour garantir une résolution rapide et efficace des incidents. Reporting et documentation : Rédiger des rapports réguliers sur les incidents détectés, les mesures prises et proposer des améliorations aux processus existants. Outils, Avantages & Perspectives Localisation du poste : Boulogne-Billancourt ( 92) Date de démarrage : le plus tôt possible Durée : Mission longue Rémunération : package global +/- 45 K selon profil (Politique d’intéressement en place depuis 2015)

L'expert Wallix sera chargé d'assurer le succès du déploiement de la solution et d'accompagner les équipes dans son exploitation au quotidien. Les responsabilités incluent notamment : Assistance au déploiement de Wallix Bastion auprès des deux principaux hébergeurs : Présentation de la solution aux utilisateurs internes. Docking : paramétrage et configuration des accès. Suppression des anciens accès non sécurisés. Gestion de l’exploitation : Support technique pour les équipes en Inde (support niveau 1). Gestion des escalades et incidents (support niveau 2). Réalisation de tests de bris de glace pour valider la robustesse des accès. Documentation technique et rédaction de rapports détaillés. Suivi des incidents et amélioration continue des processus.

L'agence PROvidence recrute pour son client un Ingénieur Roaming (H/F) Vos missions : Missions : - Traiter et réaliser les demandes de paramétrage envoyées par DRI pour les équipements coeur de réseau (MSC, SGSN, HLR, carrier Grx/IPx, LTE) - Réaliser les tests Roaming pour les technologies mobiles suivantes : GSM, GPRS, LTE, CAMEL Prepaid/Postpaid, services SMS/MMS direct ou Interworking via Broker BICS/SAP - Tests services M2M 2G/GPRS/CAMEL et 4G avec le Robot Sigos - Effectuer le diagnostic et piloter la résolution en cas de problèmes à l'aide des outils de troubleshooting (sondes NSP, Anritsus, SIGOS...), accès HLR Kibbo, DCP Ericsson - Traiter et valider les Cross Check (Tap files générés suite aux tests réalisés) - Participer à l'élaboration ou à l'évolution des cahiers de tests techniques. - Contribuer aux projets de service ou évolutions d'architecture réseau ou mises à palier technique, ayant un impact Roaming, coordonner avec le chef projet, préparation de l'expérimentation, tests et validation, investigations avec présentation et suivi des nouveaux projets (15D, FAP M2M, MVR, etc.) - Traiter les Mails des opérateurs ou internes (incidents, demandes de tests suite à des nouvelles versions/ config, Barring, CRA rejeté, nouveau MVNO, nouvel équipement, mise à jour de l'IR21 Orange, etc.), traiter les incohérences NOE HLR, HLR Barring, demandes de paramétrage urgentes - Analyser les nouveaux IR21 des opérateurs partenaires reçus via RAEX/GSMA ou par Mail, implémenter les modifications de paramétrage nécessaires dans le réseau, mettre à jour les référentiels, envoyer les demandes de paramétrages - Gérer les SIM de test et SIM SIGOS, mettre à jour la base (Amorgos), traiter les Emails SIM Audit reçus par des opérateurs - Investiguer et suivre des bugs jusqu'à la résolution pour les dossiers en cours et les dossiers ouverts avec réserve - Vérifier et suivre les demandes de généralisations 2G/GPRS/3G/CAMEL et LTE IN/OUT après avoir validé les ouvertures commerciales

A la recherche de 2 profils en CDI : Ingénieur études et développement FullStack expérimenté (5-10 ans d'expérience) Ingénieur études et développement FullStack sénior ( >10 ans d'expérience) Descriptif du poste : Participer au chiffrage et à l’analyse technique du besoin émis par les métiers Concevoir et développer des nouvelles fonctionnalités en mode Agile. Réaliser les tests Unitaires et les Tests d'Intégrations Documenter toutes les phases de conception et de réalisation du projet. Participer activement à la vie du projet jusqu’à la livraison. Participer à l’évaluation des charges du projet.

Bonjour, Je suis à la recherche d'un Analyste CSIRT (CIM et DLP) pour l'un de mes prestigieux client. Les missions seront : Surveiller les alertes et événements de sécurité via les outils de surveillance (SIEM, IDS/IPS, etc.) Identifier, analyser et classifier les incidents en fonction de leur criticité Réponse aux incidents Documenter les actions prises lors de la gestion des incidents Réaliser des investigations techniques Remédiation Participer à des projets de renforcement de la sécurité des systèmes

Descriptif de la mission : Dans un contexte de transformation digitale du groupe, le client recherche un Architecte d’Entreprise spécialisé dans le domaine de l’IAM et de la Cybersécurité. A travers les nouveaux usages, les enjeux du Cloud et de la Cybersécurité pour le groupe au niveau monde, l’objectif est de définir et intégrer dans l’écosystème de l’entreprise de nouvelles solutions d’IGA et d’IDP ainsi que de définir les axes de modernisation de notre PKI groupe pour répondre aux besoins actuels mais aussi pour anticiper et définir les nouveaux usages. Il s’agira également de définir les capacités de Cybersécurité du groupe et décliner des architectures de haut niveau pour chaque brique. Vous serez intégré à la DSI Groupe composé d’une vingtaine d’Architecte entreprise et d’Architecte solution. Dans ce contexte, vous avez pour missions principales et sur un périmètre worldwide, de : Définir les bonnes pratiques autour des solutions IAM en s’appuyant sur une vision et des standards et des acteurs du marché ou des outils du groupe Définir les bonnes pratiques autour des solutions de Cybersécurité en s’appuyant sur une vision et des standards et des acteurs du marché ou des outils du groupe Définir une stratégie de gestion de l’identité pour les personnes externes au Groupe (clients et partenaires) Apporter une vision de la gestion et de la consolidation de l’IAM et de nos capacités de Cybersécurité dans des environnements Cloud ainsi que dans un contexte multi-cloud et On Prem Travailler sur l’évolution de l’infrastructure PKI pour anticiper et définir les nouveaux usages Définir une gouvernance corporate avec un contrôle central sur l’ensemble des solutions IAM et Cyberdéfense du Groupe Garantir la cohérence des stratégies et solutions proposées avec les besoins de l’ensemble des autres projets

Assurer le bon fonctionnement du réseau, des systèmes et de l'infrastructure de sécurité. Gérer et maintenir la continuité opérationnelle (traitement des demandes, incidents, patching, etc.). Administrer l'infrastructure réseau (Cisco) et de sécurité (firewalls, Bastion, load balancers, Syslog, etc.). Gérer les systèmes Microsoft/Linux et l'infrastructure Office 365. Administrer les environnements virtuels VxRail et Nutanix. Contribuer aux projets en cours : mise à niveau de l'infrastructure réseau, orchestration et automatisation, et relocalisation des VM dans le datacenter.

Pour l'un de nos clients grand compte situé à Toulouse, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Security Operations Engineer (H/F). Ses missions : - Veiller à la qualité du service rendu et au respect des contrats de service. - Travailler au sein du Security Operations Center, en assurant la gestion technique de plusieurs comptes. - Gérer et résoudre les incidents, changements, problèmes, et autres tickets (niveau 2), tout en coordonnant les actions avec les partenaires internes et externes pour le niveau 3. - Garantir le bon fonctionnement des solutions de sécurité périmétrique des clients et assurer leur satisfaction. - Organiser et gérer des réunions de crise, et produire les rapports nécessaires. - Fournir des conseils techniques sur les solutions de sécurité et cyber défense, et participer aux comités d’exploitation et réunions de suivi de projet. - Assurer le Maintien en Condition Opérationnelle et le Maintien en Condition de Sécurité de l’infrastructure client, conformément au contrat. - Fournir des conseils techniques et organisationnels sur les solutions de sécurité et de cyber défense. Il peut organiser et animer des comités d'exploitation ainsi que des réunions de suivi de projet. Profil recherché : - Expérience avérée sur un poste similaire - Expertise sur Fortinet, Palo Alto, Checkpoint, McAfee, Juniper, Cisco, Cloud Security. - Excellente communication, capacité d'analyse et de synthèse - Maîtrise des technologies de sécurité : authentification, firewall, IPS/IDS, anti-virus, SIEM. - Dynamique, relationnel fort, orienté service client

Contexte Dans le cadre des respects réglementaires en termes de sécurité informatiques et de cybersécurité, MISSIONS : - Analyse de l'existant, - Définition du périmètre et de la stratégie de mise en oeuvre de la LOD1, - Suivi opérationnel sur la mise en oeuvre Analyse de l'existant : - Réaliser un état des lieux de l’existant au sein de l’établissement en matière de LOD1 et de cybersécurité. - Identifier les lacunes et les points d'amélioration dans l'organisation actuelle en lien avec les préconisations et demandes du Groupe . Élaboration d'une stratégie LOD 1 : - Développer une feuille de route pour la mise en place de l'activité LOD 1 en conformité avec les réglementations en vigueur et les préconisations et demandes du Groupe . - Proposer des mesures correctives et des recommandations pour renforcer la sécurité. Mise en place de politiques de sécurité pour la LOD 1 : - Rédiger et formaliser des politiques de sécurité adaptées à l'établissement et au déploiement de la LOD 1. - Assurer la pertinence de l'intégration des politiques de sécurité dans les processus opérationnels. Formation et sensibilisation : - Concevoir et dispenser des formations sur les bonnes pratiques de la LOD1 et la cybersécurité . Suivi et évaluation : -Réaliser un suivi des actions en lien avec la LOD 1 et la cybersécurité. -Mettre en place des indicateurs de performance pour mesurer l'efficacité des actions mises en œuvre. Support et accompagnement : - Fournir un support technique et stratégique pour la gestion des incidents de sécurité. - Accompagner les acteurs dans la mise en œuvre des recommandations liées à la LOD 1 et Cybersécurité

Dans le cadre du renforcement de notre SOC (Security Operations Center), nous recherchons un(e) Intégrateur SIEM / SOAR pour assurer la disponibilité et la sécurité de nos systèmes critiques. CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE Basé à Noisy-le-Grand , vous jouerez un rôle clé dans l'intégration et la gestion des outils de sécurité pour garantir un environnement sécurisé et conforme aux normes en vigueur. Vous aurez la charge de : Assurer la disponibilité des systèmes critiques : configurer et maintenir les pare-feu, IDS et SIEM . Conformité et sécurité : garantir le bon fonctionnement des solutions de sécurité, effectuer des revues et gérer les alertes. Maintenance et évolution : documenter les actions effectuées, maintenir les solutions de sécurité à jour et remédier aux vulnérabilités identifiées. ENVIRONNEMENT TECHNIQUE Expertise requise : Administration système Linux ; Outils de sécurité ; Très bonnes connaissances des solutions SIEM (notamment Qradar ). Soft skills : Excellentes compétences en communication ; Capacité à collaborer avec plusieurs équipes au sein de l’entreprise ; Gestion multitâches.

Pour l'un de nos clients grand compte situé dans le Rhône (69), dans le cadre d'une mission de longue durée nous recherchons un Manager SOC . Missions: - Diriger la stratégie du service SOC - Gérer les services SOC externalisés et internes - Diriger l’organisation des opérations de cybersécurité - Contrôler la remédiation des vulnérabilités - Manager l'équipe SOC - Réalisation des KPI - Evaluer les rapports d’incidents et la gestion des réponses aux incidents Profil recherché : - 3 à 5 ans d'expérience minimum - Force de proposition - Gestion d'équipe - Idéalement profil issu de la technique

Client : Transport Poste : INGENIEUR(E) IP MPLS / Support N2 Expérience : > 3 ans Localisation : Saint Denis -Objet de la prestation: Prestation pour répondre à l’augmentation de l’activité qui nécessite un appui complémentaire pour la gestion et le suivi des incidents et/ou problèmes Les attentes techniques sont la maîtrise de : - bases de la transmission bas et hauts débits. - IP/Ethernet - IP/MPLS - VRF - OSPF - EVPN - Load balancing - IPAM Les plus espérés : Juniper MX / gamme HPE / F5 / NOKIA 7705 / IPAM/ CISCO Description des tâches Missions et activités Principales : • Relecture et validation de document technique d’architecture technique • Mise en place et suivi de l’évolution et du processus "cycle de vie des équipements" • Rédaction des procédures et modes opératoires techniques des opérations de changements • Réalisation des REX des opérations de changements pour contribuer à l’amélioration des procédures. • Expertise du suivi des performances globales des réseaux • Appui et assistance au traitement des incidents complexes • Amélioration continue de l’activité au travers de l’automatisation des tâches à faible valeur ajoutée Contribution à la régularité du système ferroviaire : • Compréhension du rôle des applicatifs • Définition de la criticité • Evaluation des impacts en cas de dysfonctionnent • Animation de l’application du processus de gestion des incidents et des problèmes • Respect de la GTR • Gestion du bon enregistrement et du traitement de bout en bout des incidents et des problèmes. • Gestion de l’interface avec les clients (plaintes, remarques…). • Appui et assistance à la coordination avec les acteurs du traitement incidentaire : l’ACTIM, la Supervision ARTES, les Guichets, les UA, les ASTI/ESTI, IRT, les supervisions externes, les fournisseurs… • Des déplacements sur les sites client sont possibles. • Prise d’astreintes possibles • Habilitation C18510

Nous recherchons pour un client situé en Ile de France : Un Chef de Projet / Ingénieur Sécurité Niveau 3 Expert Firewalls (Checkpoint, Palo Alto, Fortinet) MISSION : Garant du bon fonctionnement des solutions opérationnelles de sécurité Maintien en Condition Opérationnel Maintien en Condition de Sécurité de l’infrastructure client Responsable du traitement des tickets (incidents, change, problème, release, information) Gestion du niveau 3 en coordination avec les partenaires internes et externes. Organiser des réunions de crise, des comités d'exploitation ainsi que des réunions de suivi de projet Fournir les rapports et compte rendus nécessaires. Fournir des conseils techniques auprès des clients ainsi que des solutions de sécurité, cybersécurité Participe à l’intégration ou l’évolution de solutions Respect des délais et à la qualité des livrables Coordonne et participe aux comités d'exploitation Identifier les problèmes, analyser leur cause, proposer et mettre en œuvre des plans d’actions correctif Contribuer aux évolutions des solutions pour les clients et pour les offres de services Conduire une veille technologique et partager avec les collaborateurs internes ses recherches et connaissances Maintenir la documentation technique, les procédures d’exploitation des clients, des produits et services COMPETENCES : Connaissances de l'infrastructure en solution Cloud. Expertise Fortinet, Palo Alto, Checkpoint, McAfee, Juniper, Cisco, Cloud Security ... Excellente connaissance sur l'authentification, firewall, IPS/IDS, anti-virus, Siem) . Très bonne communication orale et écrite capacité d’analyse et de synthèse

La prestation consistera à assister le dispositif IT Manager en assurant les missions confiées en collaboration et sous le contrôle de l’IT manager actuel des périmètres concernés. - Participer aux principaux rituels établissement et métiers dans lesquels il faut représenter la DSI pour capter les besoins, donner de la visibilité sur les sujetsen cours (incidents/demandes/projets) adresser les problématiques dans les bonnes équipes de la DSI. - Etre l’interlocuteur des équipes DSI (Projet/Build/Run..) pour faciliter les sujets relatifs aux sites de votre périmètre. - Reporter quotidiennement/hebdomadairement/mensuellement à l’IT Manager officiel des sites ainsi qu’au management de la DSI. - Coordonner les activités menées par les différents services de la DSI, capturer les irritants et proposer des axes de progrès, animer les réunions de suivis d'actions et présenter l'avancement à l’IT manager des sites ;

Nous recherchons pour l’un de nos clients grands compte un "Consultant/Assistant RSSI H/F". Sous la responsabilité du RSSI, vous serez chargé des missions suivantes : Travailler en collaboration avec la RSSI pour améliorer l'outillage et le traitement des événements de sécurité remontés au travers des outils en place ; Participer et préparer les réunions avec les institutions (comme l’ANSSI) et les réunions internes (COPIL) ; Participer à la rédaction et maintien à jour du corpus documentaire SSI ; Connaissance de la norme ISO 27001 et des référentiels de l’ANSSI Maîtrise des concepts d’analyse de risques Cyber type EBIOS RM ou ISO 27005 Animer des sensibilisations Cyber en interne

Notre client du secteur des télécommunications par satellite recherche un un Expert sécurité opérationnelle sur la solution Trellix. La mission comporte 5 facettes : Guider notre client vers le choix des fonctionnalités à implémenter Implémenter les fonctionnalités sur trellix/HX console Réaliser un transfert de compétences vers les équipes en place Participer à la définition du produit EDR que veut mettre à son catalogue Elaborer avec le SOC le fonctionnement du SOAR avec Trellix. Télétravail : 2 jours Anglais : opérationnel