Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un Ingénieur Cybersécurité expérimenté, spécialisé dans la sécurité des environnements cloud, des applications et des réseaux. Vous serez responsable de l’évaluation, la mise en œuvre et l’amélioration continue de la sécurité sur l’ensemble de notre infrastructure, avec un focus particulier sur le cloud de Microsoft, la conteneurisation, l’orchestration et la protection des applications critiques. Missions principales : Gestion de la sécurité dans le cloud : · Implémenter et surveiller les mesures de sécurité sur Azure et Microsoft 365 . · Développer des stratégies de sécurité cloud pour assurer la protection des données et la conformité aux normes de sécurité. · Configurer et gérer des solutions de surveillance et de détection des menaces cloud. · Sécurité des applications : · Réaliser des évaluations de sécurité des applications, en particulier des applications hébergées dans des environnements cloud. · Participer à la sécurisation du cycle de développement logiciel (DevSecOps). · Implémenter des contrôles de sécurité, tels que le chiffrement, l’authentification et la gestion des identités. · Cybersécurité des réseaux : · Assurer la sécurité des réseaux et des infrastructures associées, incluant les pare-feu, les VPN et la gestion des flux réseau. · Déployer et configurer des outils de surveillance des réseaux et de gestion des incidents de sécurité. · Conteneurisation et orchestration : · Maîtriser et sécuriser des environnements de conteneurisation (Docker, Kubernetes). · Gérer la sécurité des clusters d’orchestration, avec une attention particulière aux vulnérabilités dans les configurations des conteneurs et leur orchestration. · Conformité et reporting : · Participer activement aux audits de sécurité et aux mises à jour des politiques internes. · Contribuer au reporting de sécurité auprès de la direction et des parties prenantes en fournissant des analyses régulières des incidents et des mesures préventives. Compétences techniques requises : Cloud Microsoft : Excellente maîtrise des environnements Azure et Microsoft 365 (sécurité, gouvernance, automatisation). Cybersécurité applicative : Sécurisation des applications cloud et DevSecOps. Réseaux : Connaissance approfondie des protocoles réseau, des pare-feu, et des outils de gestion de la sécurité réseau. Conteneurisation & orchestration : Expertise dans les technologies Docker et Kubernetes et dans leur sécurisation. Outils de sécurité : SIEM, gestion des vulnérabilités, systèmes de détection des intrusions, outils de monitoring. Compétences additionnelles souhaitées : Connaissances des normes de sécurité (ISO 27001, NIST, GDPR). Certifications appréciées : CISSP, CISM, Microsoft Certified: Azure Security Engineer, Kubernetes Security Specialist.

Dans le cadre d'un renfort, mon client recherche son futur Assistant RSSI La mission se situe à Strasbourg pour une longue durée. Votre principale mission : Animation des collaborateurs de l’équipe Coordonner et suivre l’activité de l’équipe placée sous sa responsabilité opérationnelle (qualité du travail, respect des délais et du coût, des performances, des procédures et de la sécurité), Assister et accompagner les collaborateurs dans leur travail au quotidien Animer des réunions d’équipe, organise la remontée des informations pertinentes auprès de son manager, et véhicule l’information descendante auprès de son équipe, des évènements, décisions et actions les concernant, Décliner les objectifs au sein de son équipe en adéquation avec le plan d’action du service Préparer le planning des congés qu’il fait valider au manager du service GTC, en veillant à la bonne organisation de l’activité de l’équipe, Valider les feuilles de temps dans JIRA de des collaborateurs qui lui sont rattachés opérationnellement. Identification des risques et mise en oeuvre de la stratégie de cybersécurité Participer à l’analyse des risques de cybersécurité afin d’identifier et d’évaluer les vulnérabilités du SI Participer à la définition et la mise à jour de la politique générale de cybersécurité en cohérence avec le niveau de maturité souhaité par la Direction et les évolutions du système d’information, de l’organisation de l’entreprise et des règles du groupe. Participer à l’élaboration de la stratégie de cybersécurité de l’entrerprise, en collaboration avec le RSSI, Participer à l’étude technique des projets ou lors de l’acquisition de nouvelles solutions progicielles plus particulièrement dès lors que la cybersécurité du SI peut être remise en cause et propose des solutions. Mise en ouvre et suivi opérationnel du dispositif de sécurité Assurer la mise en œuvre de la politique de sécurité de l’entreprise dans les domaines de la surveillance opérationnelle du SI, Coordonner l’analyse des alertes de cybersécurité et participe à la réponse à incidents le cas échéant, Alerter le RSSI de tout incident lié à la cybersécurité et plus généralement ayant un impact sur la continuité d’activité du système d’informations,

Intégrateur SIEM / SOAR PUBLIC Date de démarrage : ASAP Expérience : 2-5 ans d’xp Démarrage ASAP Localisation : Noisy le grand Profil habilitable Description de la mission • Intégrateur système pour SOC : Assurer la disponibilité des systèmes critiques, configurer et maintenir les outils de sécurité (pare-feu, IDS, SIEM). • Conformité et sécurité : Configurer les solutions selon les normes, effectuer des revues de sécurité et gérer les alertes de détection d’incidents. • Maintenance et évolution : Suivre et documenter les actions, maintenir les solutions de sécurité et remédier aux vulnérabilités. Compétences techniques et fonctionnelles • Expertise en administration système Linux, • Expérience avec les outils de sécurité, • Capacité à gérer plusieurs tâches • Très bonnes connaissances SIEM et Qradar • Excellentes compétences en communication • Travail d’équipe et collaboration interdépartementale

Bonjour, Je suis à la recherche d'un Analyste CSIRT (CIM et DLP) pour l'un de mes prestigieux client. Les missions seront : Surveiller les alertes et événements de sécurité via les outils de surveillance (SIEM, IDS/IPS, etc.) Identifier, analyser et classifier les incidents en fonction de leur criticité Réponse aux incidents Documenter les actions prises lors de la gestion des incidents Réaliser des investigations techniques Remédiation Participer à des projets de renforcement de la sécurité des systèmes

L' Institut F2I ou Ecole DSP (sélectionner lors de l'édition de l'annonce) recherche activement pour le compte de l'un de ses partenaires "Préciser le type de société - ex : une agence d'influence parisienne", un profil Community Manager (H/F) en apprentissage, pour une durée de 12 à 24 mois, selon profil. Sous la supervision de votre maitre d'apprentissage, vos missions principales seront les suivantes : Gérer et animer les communautés en ligne sur les plateformes sociales pertinentes Créer du contenu engageant et pertinent pour nos audiences sur les réseaux sociaux Surveiller et répondre aux commentaires, messages et mentions sur les réseaux sociaux Participer à la planification et à l'exécution de campagnes marketing sur les réseaux sociaux Analyser les données et les statistiques des réseaux sociaux pour évaluer l'impact de nos activités et proposer des améliorations Conditions de l'offre : Encadrement et mentorat assurés par des professionnels expérimentés Opportunité d'acquérir une expérience concrète dans le domaine de la communication Possibilité d'évolution au sein de l'entreprise en fonction des compétences et des performances Rémunération conforme aux dispositions légales en vigueur pour les contrats d'apprentissage

Dans le cadre d’un projet de mise en conformité réglementaire, nous recherchons un chef de projet expérimenté pour piloter le chantier Tiers / Gouvernance . Ce projet a pour objectif de gérer les risques liés aux prestataires tiers de services TIC (PSTIC), en définissant et en supervisant plusieurs sous-chantiers d’envergure stratégique. Mise en place d’un dispositif de maîtrise des risques liés aux PSTIC : Pilotage du chantier Gouvernance pour établir l’organisation et les processus nécessaires à la gestion des risques liés aux prestataires. Formalisation du registre d’information consolidé des PSTIC : Supervision du chantier Registre d’information pour centraliser et formaliser les données sur les prestataires. Définition des clauses contractuelles pour les PSTIC : Supervision du chantier Clausier afin de garantir la conformité des contrats avec les exigences réglementaires. Gestion de projet : Élaboration et suivi du planning, du budget et des livrables attendus, tout en s'assurant du respect des délais et des coûts impartis. Supervision des sous-chantiers : Collaborer étroitement avec les pilotes métier et les responsables des sous-chantiers pour définir les trajectoires du projet et assurer la qualité des livrables. Coordination multi-équipes : Animer les communications entre les équipes internes et les différentes parties prenantes, tout en assurant la communication régulière avec les instances de gouvernance (comités de pilotage, comités opérationnels). Suivi des indicateurs de performance : Mettre en place des tableaux de bord pour suivre les coûts, la qualité et les délais. Assurer un reporting régulier auprès des comités décisionnels. Gestion des risques : Identifier et gérer les risques liés au projet, en procédant aux escalades si nécessaire. Conduite du changement : Préparer et piloter les actions nécessaires à la conduite du changement pour l'intégration des dispositifs de gestion des risques. Le chef de projet pourra être amené à piloter d’autres projets dans le cadre du programme de mise en conformité réglementaire. Ces projets, bien que de nature différente (techniques ou organisationnels), impliqueront une planification et un suivi similaires.

Dans le cadre du renforcement de notre SOC (Security Operations Center), nous recherchons un(e) Intégrateur SIEM / SOAR pour assurer la disponibilité et la sécurité de nos systèmes critiques. CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE Basé à Noisy-le-Grand , vous jouerez un rôle clé dans l'intégration et la gestion des outils de sécurité pour garantir un environnement sécurisé et conforme aux normes en vigueur. Vous aurez la charge de : Assurer la disponibilité des systèmes critiques : configurer et maintenir les pare-feu, IDS et SIEM . Conformité et sécurité : garantir le bon fonctionnement des solutions de sécurité, effectuer des revues et gérer les alertes. Maintenance et évolution : documenter les actions effectuées, maintenir les solutions de sécurité à jour et remédier aux vulnérabilités identifiées. ENVIRONNEMENT TECHNIQUE Expertise requise : Administration système Linux ; Outils de sécurité ; Très bonnes connaissances des solutions SIEM (notamment Qradar ). Soft skills : Excellentes compétences en communication ; Capacité à collaborer avec plusieurs équipes au sein de l’entreprise ; Gestion multitâches.

Nous recherchons un(e) analyste SOC pour le compte de l’un de nos clients. Gérer les règles de détection Splunk : Mise en place, optimisation, et gestion des règles de détection dans Splunk afin d’identifier efficacement les menaces et comportements anormaux sur le réseau. Intégration des alertes SIEM Splunk vers TRAP : Configurer et automatiser l'envoi des alertes de sécurité issues de Splunk vers TRAP de Proofpoint, garantissant une surveillance continue des menaces et une gestion efficace des alertes. Analyse et triage des incidents de sécurité : Diagnostiquer les incidents de sécurité, apporter une réponse initiale, et escalader les incidents plus complexes à l'équipe SOC. Surveillance continue : Assurer le bon fonctionnement et la disponibilité des outils de sécurité, incluant les systèmes de détection d'intrusion et les dispositifs de monitoring. Coordination et collaboration : Collaborer étroitement avec les équipes internes de la DSI ainsi qu'avec les prestataires externes pour garantir une résolution rapide et efficace des incidents. Reporting et documentation : Rédiger des rapports réguliers sur les incidents détectés, les mesures prises et proposer des améliorations aux processus existants. Outils, Avantages & Perspectives Localisation du poste : Boulogne-Billancourt ( 92) Date de démarrage : le plus tôt possible Durée : Mission longue Rémunération : package global +/- 45 K selon profil (Politique d’intéressement en place depuis 2015)

Descriptif de la mission : Dans un contexte de transformation digitale du groupe, le client recherche un Architecte d’Entreprise spécialisé dans le domaine de l’IAM et de la Cybersécurité. A travers les nouveaux usages, les enjeux du Cloud et de la Cybersécurité pour le groupe au niveau monde, l’objectif est de définir et intégrer dans l’écosystème de l’entreprise de nouvelles solutions d’IGA et d’IDP ainsi que de définir les axes de modernisation de notre PKI groupe pour répondre aux besoins actuels mais aussi pour anticiper et définir les nouveaux usages. Il s’agira également de définir les capacités de Cybersécurité du groupe et décliner des architectures de haut niveau pour chaque brique. Vous serez intégré à la DSI Groupe composé d’une vingtaine d’Architecte entreprise et d’Architecte solution. Dans ce contexte, vous avez pour missions principales et sur un périmètre worldwide, de : Définir les bonnes pratiques autour des solutions IAM en s’appuyant sur une vision et des standards et des acteurs du marché ou des outils du groupe Définir les bonnes pratiques autour des solutions de Cybersécurité en s’appuyant sur une vision et des standards et des acteurs du marché ou des outils du groupe Définir une stratégie de gestion de l’identité pour les personnes externes au Groupe (clients et partenaires) Apporter une vision de la gestion et de la consolidation de l’IAM et de nos capacités de Cybersécurité dans des environnements Cloud ainsi que dans un contexte multi-cloud et On Prem Travailler sur l’évolution de l’infrastructure PKI pour anticiper et définir les nouveaux usages Définir une gouvernance corporate avec un contrôle central sur l’ensemble des solutions IAM et Cyberdéfense du Groupe Garantir la cohérence des stratégies et solutions proposées avec les besoins de l’ensemble des autres projets

Contexte Dans le cadre des respects réglementaires en termes de sécurité informatiques et de cybersécurité, MISSIONS : - Analyse de l'existant, - Définition du périmètre et de la stratégie de mise en oeuvre de la LOD1, - Suivi opérationnel sur la mise en oeuvre Analyse de l'existant : - Réaliser un état des lieux de l’existant au sein de l’établissement en matière de LOD1 et de cybersécurité. - Identifier les lacunes et les points d'amélioration dans l'organisation actuelle en lien avec les préconisations et demandes du Groupe . Élaboration d'une stratégie LOD 1 : - Développer une feuille de route pour la mise en place de l'activité LOD 1 en conformité avec les réglementations en vigueur et les préconisations et demandes du Groupe . - Proposer des mesures correctives et des recommandations pour renforcer la sécurité. Mise en place de politiques de sécurité pour la LOD 1 : - Rédiger et formaliser des politiques de sécurité adaptées à l'établissement et au déploiement de la LOD 1. - Assurer la pertinence de l'intégration des politiques de sécurité dans les processus opérationnels. Formation et sensibilisation : - Concevoir et dispenser des formations sur les bonnes pratiques de la LOD1 et la cybersécurité . Suivi et évaluation : -Réaliser un suivi des actions en lien avec la LOD 1 et la cybersécurité. -Mettre en place des indicateurs de performance pour mesurer l'efficacité des actions mises en œuvre. Support et accompagnement : - Fournir un support technique et stratégique pour la gestion des incidents de sécurité. - Accompagner les acteurs dans la mise en œuvre des recommandations liées à la LOD 1 et Cybersécurité

Nous recherchons pour un client situé en Ile de France et à Toulouse : Un Security Operations Engineer MISSION : Garant du bon fonctionnement des solutions opérationnelles de sécurité Maintien en Condition Opérationnel Maintien en Condition de Sécurité de l’infrastructure client Responsable du traitement des tickets (incidents, change, problème, release, information) Gestion du niveau 3 en coordination avec les partenaires internes et externes. Organiser des réunions de crise, des comités d'exploitation ainsi que des réunions de suivi de projet Fournir les rapports et compte rendus nécessaires. Fournir des conseils techniques auprès des clients ainsi que des solutions de sécurité, cybersécurité Participe à l’intégration ou l’évolution de solutions Respect des délais et à la qualité des livrables Coordonne et participe aux comités d'exploitation Identifier les problèmes, analyser leur cause, proposer et mettre en œuvre des plans d’actions correctif Contribuer aux évolutions des solutions pour les clients et pour les offres de services Conduire une veille technologique et partager avec les collaborateurs internes ses recherches et connaissances Maintenir la documentation technique, les procédures d’exploitation des clients, des produits et services COMPETENCES : Connaissances de l'infrastructure en solution Cloud. Expertise Fortinet, Palo Alto, Checkpoint, McAfee, Juniper, Cisco, Cloud Security ... Excellente connaissance sur l'authentification, firewall, IPS/IDS, anti-virus, Siem) . Très bonne communication orale et écrite capacité d’analyse et de synthèse

Missions principales : - Assurer la gestion complète du parc de contrats de télécommunications (fixes, mobiles et accès Internet) de l'entreprise - Être l'interlocuteur privilégié des opérateurs télécoms et gérer les relations contractuelles - Rédiger les bons de commande, suivre les nouvelles souscriptions - Piloter les projets de déploiement et de migration des solutions téléphoniques et des accès Internet sur l'ensemble des sites - Garantir un suivi rigoureux des incidents et des demandes d'intervention auprès des opérateurs - Réaliser l'inventaire et l'analyse des contrats existants dans le cadre d'acquisitions de nouvelles sociétés - Assurer, avec notre équipe support, une assistance technique aux utilisateurs et faire le lien avec les fournisseurs en cas de besoin

Pour l'un de nos clients grand compte situé dans le Rhône (69), dans le cadre d'une mission de longue durée nous recherchons un Manager SOC . Missions: - Diriger la stratégie du service SOC - Gérer les services SOC externalisés et internes - Diriger l’organisation des opérations de cybersécurité - Contrôler la remédiation des vulnérabilités - Manager l'équipe SOC - Réalisation des KPI - Evaluer les rapports d’incidents et la gestion des réponses aux incidents Profil recherché : - 3 à 5 ans d'expérience minimum - Force de proposition - Gestion d'équipe - Idéalement profil issu de la technique

Nous recrutons un administrateur Layer Seven qui sera amener à faire du MCO / support N3 et participer à des projets et qui maitrise le troubleshooting Le candidat doit avoir minimum 3 ans d'expériences en administration Layer Seven Linux est un plus Poste basé à Paris avec 3 jours de télétravail par semaine / ANGLAIS COURANT obligatoire Nous recrutons un administrateur Layer Seven qui sera amener à faire du MCO / support N3 et participer à des projets et qui maitrise le troubleshooting Le candidat doit avoir minimum 3 ans d'expériences en administration Layer Seven Linux est un plus Poste basé à Paris avec 3 jours de télétravail par semaine / ANGLAIS COURANT obligatoire

Bonjour, Je recherche un Analyste SOC N2/N3 l'un de mes prestigieux client. Les missions seront : Surveillance des événements de sécurité via des plateformes SIEM (Splunk, QRadar, etc.). Analyse des alertes et gestion des incidents de sécurité de niveau 2 et 3. Application des normes de sécurité conformes PCI DSS . Automatisation des processus grâce à des scripts (Python, PowerShell, Bash, etc.). Investigation sur les menaces et réponse aux incidents grâce aux outils EDR (Endpoint Detection and Response). Gestion et analyse des vulnérabilités avec des outils comme Qualys . Recommandations et améliorations de sécurité. Création de rapports réguliers sur l’état de sécurité et les incidents.

Nous recherchons pour l’un de nos clients grands compte un "Consultant/Assistant RSSI H/F". Sous la responsabilité du RSSI, vous serez chargé des missions suivantes : Travailler en collaboration avec la RSSI pour améliorer l'outillage et le traitement des événements de sécurité remontés au travers des outils en place ; Participer et préparer les réunions avec les institutions (comme l’ANSSI) et les réunions internes (COPIL) ; Participer à la rédaction et maintien à jour du corpus documentaire SSI ; Connaissance de la norme ISO 27001 et des référentiels de l’ANSSI Maîtrise des concepts d’analyse de risques Cyber type EBIOS RM ou ISO 27005 Animer des sensibilisations Cyber en interne