Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour l’un de nos clients grands compte un "Consultant/Assistant RSSI H/F". Sous la responsabilité du RSSI, vous serez chargé des missions suivantes : Travailler en collaboration avec la RSSI pour améliorer l'outillage et le traitement des événements de sécurité remontés au travers des outils en place ; Participer et préparer les réunions avec les institutions (comme l’ANSSI) et les réunions internes (COPIL) ; Participer à la rédaction et maintien à jour du corpus documentaire SSI ; Connaissance de la norme ISO 27001 et des référentiels de l’ANSSI Maîtrise des concepts d’analyse de risques Cyber type EBIOS RM ou ISO 27005 Animer des sensibilisations Cyber en interne

Notre client du secteur des télécommunications par satellite recherche un un Expert sécurité opérationnelle sur la solution Trellix. La mission comporte 5 facettes : Guider notre client vers le choix des fonctionnalités à implémenter Implémenter les fonctionnalités sur trellix/HX console Réaliser un transfert de compétences vers les équipes en place Participer à la définition du produit EDR que veut mettre à son catalogue Elaborer avec le SOC le fonctionnement du SOAR avec Trellix. Télétravail : 2 jours Anglais : opérationnel

Au sein d’une équipe SOC , vous aurez les missions suivantes : Intégrer les nouveaux clients dans le SIEM (collecte, parsing) Participer à l’amélioration continue de la détection du SOC (modification de règles de détection, déploiement des règles) Répondre au client sur les parties techniques BUILD Déployer et configurer les EDR Participer à la gestion de projet AGILE (utilisation de KANBAN) Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement.

Je recherche pour mon client Pierre et Vacance à Paris intra muros,4 profils réseaux dont voici la fiche de poste. Il s’agit de préembauche. Descriptif de Poste, maitrisant l’anglais. Sous la hiérarchie du Responsable de l'équipe réseaux et Telecom, vous aurez comme missions: Activité de BUILD : environ 30% de l’activité - la mise à disposition de nouveau service en fonction des besoins métiers - le emplacement de matériel dans le cadre de la gestion de l’obsolescence - la mise en conformité règles firewall Activité de RUN : environ 50 % de l’activité - l'administration des équipements de sécurité firewall ( Fortigate), des équipements réseau de type HP comware ,Aruba, des équipements wifi siège (Arbua) - l'administration réseaux Cloud ( Azure, GCP), load Blancer (F5) et DNS DHCP (Infoblox) Activité de SUPPORT : environ 20% de l’activité -le support N2 sur les différents composants d’infrastructure sous sa responsabilité - le support N3 dans la résolution d’incident sur les applications ou les services d’infrastructure réseaux - l'ouverture et le suivi des cases auprès des services supports éditeurs Environnement technique riche : LAN, MAN, Sécurité (FW, WAF,) VPN, Cloud, automatisation, HP, Fortinet, , GIT, F5 ,etc.

Secteur : Télécoms Profil: Ingénieur Sécurité périmétrique Poste basée à Rennes ou Rouen avec des déplacements en région Bretagne, Normandie, Pays de la Loire, Centre Val de Loire Début de mission: 1 er octobre 2024 Prévoir GSM Pro et profil véhiculé pour les déplacements chez les clients Frais de déplacements : note de frais à la charge du client 3,4 jours de déplacements/ mois Niveau d exp : 5/7 ans Dans le cadre de projets de déploiement d'offres sur mesure, le client a besoin de s'appuyer sur une expertise technique forte en intégration sur les domaines / constructeurs sécurités et en déploiement pour mener à bien ces projets. Les projets à prendre en charge sont à mener pour des clients finaux. Les certifications constructeurs ne sont pas obligatoires, mais la prestation requiert une expertise Professional/Expert => Fortinet NSE7/NSE8 et Palo Alto PCNSE, en option Stormshield, Ubika • Assurer les prestations techniques de conception et de déploiement des architectures proposées, pour les grands comptes client, • La prestation est à réaliser en contact avec un client final grand comptes, sur le domaine technique de la sécurité périmétriques des réseaux d'entreprise, • Elle comprend la réalisation d'une étude technique détaillée et le fait d'assurer ensuite l’intégration des matériels et/ou logiciels associés, avec la génération des configurations attenantes, • La prestation porte également sur la conception du design, le prestataire est en conséquence le garant des choix techniques réalisés vis-à-vis du chef de projet et du client, • La prestation comprend la réalisation des maquettes ou des pilotes à coordonner avec le déploiement des matériels sur site, • La prestation comprend la réalisation de la mise en service/migration de systèmes d'informations (en Heures Ouvrées et Non Ouvrées), • La prestation inclut la rédaction des documents techniques du projet : Documents Techniques de Conception, Documents de Tests et Recette, Documents et Procédures de Migration, Documents et Procédures d’Exploitation, Comptes rendus d’opération, … • Enfin, la prestation prévoit d'assurer un transfert de compétences vers les équipes techniques du client. Indispensables: Expertise(s) déploiement avec plusieurs projets réalisés de bout en bout sur les constructeurs et domaines sécurités et par ordre de priorité: 1) Fortinet Fortigate/FMG/FAZ et SD-WAN 2) Palo Alto Strata et SD-WAN, Panorama Au moins 4 ans d'expérience Habilitation électrique H0B0 Expérience(s) sur un des domaines suivants et par ordre de priorité: 1) Stormshield 2) Ubika 3) Checkpoint 4) F5

Vos responsabilités principales : Gestion des systèmes de sauvegarde Concevoir, déployer, maintenir et surveiller les solutions de sauvegarde. Développer des plans de continuité d’activité (PCA) et de reprise après sinistre (PRA) en collaboration avec les équipes concernées. Administration des environnements virtualisés Gérer les environnements de virtualisation (comme VMware). Créer, configurer et maintenir les serveurs virtuels. Garantir la haute disponibilité et la sécurité des machines virtuelles. Offrir un support technique en cas de problèmes ou de pannes, en coordination avec d’autres équipes. Gestion de l’infrastructure de stockage Administrer les systèmes de stockage. Optimiser les performances de stockage, allouer les ressources et surveiller l’utilisation de l’espace. Gestion des réseaux Déployer et configurer les équipements réseau. Participer à la création de fiches de tests pour les équipements et solutions déployés. Veille technologique et amélioration continue

OBJECTIF : Votre mission consistera à mettre en œuvre, maintenir et suivre le déploiement des solutions de sécurité autour des données structurées de la banque. Dans ce contexte, l'ingénieur en sécurité informatique devra : Évaluer les besoins fonctionnels de l'entreprise et déterminer la configuration technique du produit en fonction des spécifications. Mettre en place des solutions techniques et des configurations adaptées aux besoins fonctionnels. Réaliser les phases de test et de validation des applications développées, définir la conception et la documentation. Former les équipes informatiques sur la maintenance de la solution et les aspects techniques (exploitation, risques, sécurité, etc.). Identifier et mettre en œuvre des normes, outils, méthodes et procédures (qualité, sécurité, ...) pour les études et le développement des sites. Fournir une assistance technique aux responsables de la maintenance des tâches opérationnelles quotidiennes. Définir et rédiger des documents techniques (spécifications techniques, etc.). Diriger et/ou participer à la mise en œuvre et au développement de la plateforme. Mettre en place des indicateurs pour suivre la plateforme (KPI). Identifier et maîtriser les risques liés aux nouvelles versions et proposer des améliorations.

Nous recherchons activement un Analyste SOC Sénior pour l'un de nos clients basé à Noisy-le-Grand souhaitant renforcer son équipe de sécurité informatique. En tant qu'Analyste SOC Sénior, vous jouerez un rôle central dans la protection des systèmes d'information de notre client. Vous serez responsable de la détection, de l'analyse, et de la gestion des incidents de sécurité. Vos principales missions incluent : Analyse de sécurité : Surveillance des événements et alertes de sécurité via des outils de gestion des incidents (SIEM). Identification des comportements anormaux et des menaces potentielles. Qualification et traitement des incidents de sécurité : Qualification approfondie des incidents (phishing, attaques par malware, exploitation de vulnérabilités, etc.) et proposition d’actions correctives adaptées. Réponse aux incidents : Prise en charge des incidents détectés, mise en œuvre de plans de remédiation en collaboration avec les équipes IT et sécurité. Réalisation des enquêtes post-incident afin de proposer des solutions préventives. Amélioration continue des dispositifs de sécurité : Participation active à l'optimisation des processus de sécurité et de surveillance. Proposition de nouvelles solutions pour renforcer la sécurité du SI, en lien avec les enjeux et risques détectés.

Dans le cadre d'une régie chez un de nos clients, nous recherchons un Ingénieur GRC F/H. Vos missions s'articuleront autour des points suivants : Suivi du bon traitement des vulnérabilités infra/poste de travail Revue PSSI, Sensibilisation à la cybersécurité Traitement des alertes DLP Préparation et suivi des pentests ainsi que des remédiations Contribution aux projets Cyber Suivi des campagnes de Phishing Mise en place des actions de remédiation et correction Gestion des risques Suivi des règlementations Audits et rapports Présentation et conduite d'ateliers Coordination de projets techniques liés au périmètre Sécurité Documentations techniques

Bonjour, Je suis à la recherche d'un Lead Analyste SOC pour l'un de mes prestigieux client. Les missions seront : Encadrer et faire monter en compétences l’équipe d’Analystes Sécurité travaillant sur votre périmètre. Gérer les solutions de sécurité déployées sur votre périmètre Analyser les logs et détecter des comportements anormaux en utilisant des SIEM, Pour l’enrichissement, l’analyse, le suivi et l’automatisation, vous utiliserez un SOAR Gérer le build des du SOC : SIEM, intégration des logs, parsing, playbooks et automatisation Faire une veille sur les nouvelles attaques pour alimenter les use cases Développer de nouveaux use cases Analyser les incidents de sécurité jusqu’au N3 Faire de la gestion de crise cyber en lien avec notre CERT Threat hunting Conseiller et accompagner au quotidien votre client Participer au développement business de votre client Participation à l’enrichissement de la communauté interne cyberdéfense (SOC, CERT, pentesteurs…)

Livrables : - Améliorer la sécurité́ du SI de l’entreprise en se basant sur le plan de remédiation défini - Gestion de projets de mise en place d’outils de sécurité de diffusion vidéo (DRM, URL signing, green header…) - Suivi et gestion de la sécurité́ du SI d’eTF1 au quotidien (suivi des alarmes et des métriques sécurités existantes, répondre aux incidents de sécurité́, etc.) Description : - RUN Sécurité : Suivi et gestion de la sécurité́ du SI d’eTF1 au quotidien (suivi des alarmes et des métriques sécurités existantes, répondre aux incidents de sécurité́, etc.), - Sécurité Vidéo : Suivi et gestion de projets de mise en place d’outils de sécurité de diffusion vidéo (DRM, URL signing, green header…) - Suivi de projets sécurité : Suivi et gestion de projets de mise en place d’outils de sécurité́ (SIEM, SSO, PAM, etc.), - Audits : Auditer régulièrement les produits eTF1 afin d’alimenter un plan de remédiation global (audit technique à effectuer ou à piloter en cas de sous-traitance), - Amélioration continue : Améliorer la sécurité́ du SI de l’entreprise en se basant sur le plan de remédiation défini (refacto on-premise, amélioration du filtrage réseau, compliance AWS, sécurisation de la chaîne CI/CD, sécurisation de la diffusion vidéo, etc.). - Autonomie complète sur l’organisation de la sécurité (définition du plan de remédiation, accompagnement des équipes à la correction ou corriger soit même), - Une expérience significative dans la sécurisation et la mise en place de solutions AWS et sur la technologie Kubernetes (k8s) - Capacité de gérer des projets de mises en place d’outils de sécurité de A à Z (état de l’art, choix de solutions, PoC, configuration, intégration, mise en production), - Utilisation d’outils d’IAC (terraform, terragrunt, etc..) - Connaissance des outils de gestion de développement et de projets Atlassian (Jira, Confluence, Statuspage) - Expérience dans les tests d’intrusion et dans la cybersécurité technique - Expérience avec les cloud AWS et ces outils de sécurité - Expérience et connaissance des architectures de diffusion vidéo et streaming (formats vidéo hls/dash, CDN…) Au service des équipe Scrum, il s'assure que la méthode Scrum est comprise et mise en oeuvre et que les équipes Scrum adhèrent à la théorie, aux pratiques et aux règles de Scrum. Il aide les parties externes à comprendre quelles interactions avec l'équipe Scrum sont bénéfiques et lesquelles ne le sont pas. Il aide toutes les parties prenantes à changer ces interactions pour maximiser la valeur créée par les équipes Scrum Il s'assure que les équipes Scrum ont l'ensemble des compétences nécessaires pour délivrer la valeur métier Il assure l'amélioration continue des équipes Scrum dans leur façon de travailler (créativité, qualité coopération) en faisant preuve d'empathie, de coopération, de transparence, de courage et d'humilité.

Nous recherchons un Ingénieur SIEM / SOAR pour rejoindre notre équipe de sécurité opérationnelle (SOC). Votre rôle sera crucial pour assurer la disponibilité des systèmes critiques, configurer et maintenir les outils de sécurité, ainsi que veiller à la conformité des systèmes avec les normes de sécurité. Responsabilités principales : Intégration Système pour SOC : Assurer la disponibilité des systèmes critiques, configurer et maintenir les outils de sécurité tels que les pare-feu, IDS, et SIEM. Conformité et Sécurité : Configurer les solutions selon les normes en vigueur, effectuer des revues de sécurité régulières et gérer les alertes de détection d’incidents. Maintenance et Évolution : Suivre et documenter les actions entreprises, maintenir les solutions de sécurité en place, et remédier aux vulnérabilités détectées.

Envie d’évoluer dans un environnement technique riche ? Envie d’allier la technique au relationnel ? Envie de nouveaux défis ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer la Direction des Systèmes d’Informations au sein de l’équipe SI interne. Ton quotidien sera rythmé par : L’installation, la configuration et l’administration des serveurs Windows et Linux La mise à jour des systèmes d’exploitation, la supervision des performances et l’optimisation des ressources La gestion et la configuration des équipements réseaux La surveillance des performances du réseau ainsi que la garantie de la sécurité des flux La mise en place des politiques de sécurité, la gestion des droits d’accès et la prévention des cyberattaques Le support niveau 2 auprès du support niveau 1 et des utilisateurs, la résolution des incidents techniques et la gestion des demandes d’évolution La participation aux projets d’évolution des infrastructures, à la migration des systèmes et à l’intégration de nouvelles solutions technologiques La rédaction des procédures et des documentations techniques tout en assurant une veille technologique pour rester à jour et proposer des améliorations

Outillage : tous les outils transverses servant aux différents domaines (infra, log mangement : collecte et analyse log, outils cyber : scan, contrôle accès, outil cartographie de datacenter), outils APM, outils CM Supervision technique : centreon, prometeus, dynatrase, ELK, splunk... Outils cyber : Tenable, terranova, egerie, cybervadis, SIEM SOAR plateforme : automatisation des process et solutions. Maitrise des composants. Lead technique sur ce projet + implémentation de la solution en seconde phase. Niveau intégration SOAR : Expert Solution SIEM : Splunk Esprit d’équipe Ouvert esprit et curieux Expérience sur les sujets adressés => 10 ans minimum (totalement autonome et gros projet visible par le CODIR : très critique) Anglais documentation.

Nous recherchons pour un de nos clients dans le secteur public un/une Ingénieur pour coordonner la collecte de logs de sécurité. Vos missions seront les suivantes : La mise en place de l'architecture de collecte Coordonner la collecte de logs de sécurité. L'intégration des nouvelles collectes La migration vers une collecte en temps réel La supervision de la réception des logs La gestion des certificats SSL La formalisation de documents techniques Ce poste nécessite de pouvoir être habilité secret défense.

Nous recherchons pour le compte de notre client un Ingénieur système Windows senior H/F pour une mission d’au moins un an à pourvoir dès que possible en freelance ou portage salarial à Lyon ou en Savoie. Vos missions sont les suivantes : . Run : résolution d’incidents de niveau 3 . Build : participation aux projets tels que : Sécurisation de l’Active Directory Migration des postes de travail Gestion centralisée des mots de passe Définition de la gouvernance O365 Sécurité des flux applicatifs Construction de l’environnement IaaS Azure Mise en place d’une supervision