Trouvez votre prochaine mission ou futur job IT.

Description du poste : Contexte de la mission Au niveau de la direction DCRN (Cybersécurité et Risque Numérique) recherche un(e) Responsable de projet - Infrastructure/Cybersécurité pour son entité « Cyber Défense et Cyber Fraude » 🛡️. Vous serez en charge de piloter les projets de protection des SI et de détection/réponse aux incidents de sécurité. 🔧 Technologies : firewall, VPN, antispam, proxy, reverse proxy, anti DDoS, DLP, antivirus, Bot Management, SIEM, EDR, SOAR, CTI, NDR, Forensic, Scan de vulnérabilités...

Missions principales : Finalisation du hardening AD en phase de clôture du projet Onboarding SIEM : création et ajustement des règles de détection en collaboration avec l’équipe sécurité Collaboration avec les équipes Purple Team, Red Team et Blue Team sur des actions de remédiation Travail en autonomie avec peu d’interactions avec les autres équipes Support technique avancé sur les architectures Microsoft Environnement challengeant

Contexte : Vous serez amené à évoluer dans un environnement complexe avec des systèmes de sécurité existants, la gestion des incidents en temps réel et la conformité aux réglementations en constante évolution. De plus, vous devrez naviguer dans un environnement technologique dynamique, où les menaces évoluent rapidement. Enfin, la collaboration avec diverses équipes techniques et non techniques peut également poser des défis en matière de communication et de coordination. Objectifs de la prestation : La mission s'inscrit dans le cadre d'un renforcement de l'équipe sécurité opérationnelle composée de 10 collaborateurs internes et 1 prestataire externe dont les missions sont : • La surveillance continue des systèmes d'information pour détecter et répondre aux incidents de sécurité. • Analyser les menaces potentielles, • Gérer les alertes et coordonne les réponses aux incidents. • Assurer la mise en œuvre des politiques de sécurité • Développer et mettre en œuvre des procédures de réponse aux incidents de sécurité. • Former/Sensibiliser aux bonnes pratiques. • Collaborer avec d'autres départements pour renforcer la posture de sécurité globale de l'organisation. Nature et étendue de la prestation : • Analyse régulière des systèmes pour identifier et documenter les failles de sécurité • Notifications en temps réel concernant les incidents de sécurité et les menaces potentielles. • Plans de réponse aux incidents • Évaluations périodiques pour s'assurer que les pratiques de sécurité respectent les normes réglementaires • Assurer la mise en œuvre des politiques de sécurité • Développer et mettre en œuvre des procédures de réponse aux incidents de sécurité. • Aider à la mise en place de la sensibilisation aux risques cyber. Suivi de la sécurité sur les projets. Livrables attendus & planning : • Suivi des incidents • Documentation des processus de sécurité mis en place • Rapport étonnement

Responsabilités principales : Architecture & Intégration Sécurisée des Systèmes Informatiques : Concevoir et mettre en œuvre des mesures de sécurité dans les systèmes informatiques, en utilisant des connaissances approfondies en cryptage, contrôle d'accès et gestion des identités. Assurer l'intégration des principes de sécurité tant dans les environnements locaux que dans les environnements cloud (SaaS, PaaS, IaaS). Expertise technique et connaissance des systèmes : Fournir des connaissances et des conseils sur les meilleures pratiques pour les configurations de sécurité des systèmes d'exploitation Microsoft et Linux, des conteneurs, des services Amazon. Planification de projet & exécution : Développer des plans de projet détaillés Superviser l'implémentation et la livraison des projets informatiques Gestion des parties prenantes et de la communication : Agir en tant que principal point de contact entre les parties prenantes internes, les clients, les fournisseurs, les intégrateurs et les contractants pour garantir l'alignement et le succès du projet. Fournir des mises à jour claires sur le statut et les évaluations des risques lors des réunions du comité de pilotage.

❗❗❗ URGENT ❗❗❗ Ingénieur SOC ❗❗❗ FREELANCE ❗❗❗LUXEMBOURG❗❗ Je recherche un(e) Ingénieur Ingénieur SOC pour l’un de mes prestigieux clients ! ✅Statut : FREELANCE ✅Démarrage : Début Mai ✅Localisation : LUXEMBOURG ✅Durée : 6 mois renouvelable ✅Teletravail : 2j/semaine Missions : ✅Analyser et monitorer les nouveaux composants du SOC ✅Définir, implémenter et tester des usecases de détection SOC ✅Animation de réunion ✅ Anglais courant ✅ Français courant Prêt(e) à relever ce défi ? 🚀

❗❗ URGENT ❗❗❗ INGENIEUR SOC/BUILDER ❗❗❗ FREELANCE ❗❗❗ILE DE FRANCE ou AIX EN PROVENCE❗❗ Je recherche un(e) INGENIEUR SOC/BUILDER pour l’un de mes prestigieux clients ! ✅Statut : FREELANCE ✅Démarrage : ASAP ✅Localisation : ILE DE FRANCE ou AIX EN PROVENCE ✅Durée : 6 mois renouvelable ✅ Télétravail : 3j/semaine Missions : ✅Mise sous Surveillance SOC (systèmes, réseaux et applications du SOC, transformer le delivery SOC en une pratique DevOps) ✅Gestion des Projets de Build (des outils et des procédures du SOC et du CSIRT, piloter la conception et le développement de règles sur le SIEM) ✅Intégration des Sources de Log ✅Gestion du Transfert de Compétences (à l’équipe RUN pour assurer une transition fluide entre les phases de développement et d'exploitation) ✅MCO ✅Réponse aux Demandes Clients ✅Reporting et Indicateurs ✅Participation aux Audits SSI Prêt(e) à relever ce défi ? 🚀

❗❗❗ URGENT ❗❗❗ ANALYSTE EN VULNERABILITES (VOC)❗❗❗ FREELANCE ❗❗❗ILE DE FRANCE ou AIX EN PROVENCE❗❗ Je recherche un(e) ANALYSTE EN VULNERABILITES (VOC) pour l’un de mes prestigieux clients ! ✅Statut : FREELANCE ✅Démarrage : ASAP ✅Localisation : ILE DE FRANCE ou AIX EN PROVENCE ✅Durée : 6 mois renouvelable ✅Expérience : Minimum 3 ans Missions : ✅Maitriser les tactiques, les techniques et les procédures d'attaque ✅Maitriser la recherche et l'analyse des vulnérabilités et de son exploitabilité ✅Maitriser les différents outils de scan (système, réseau et applicatifs) ✅La planification des scans de vulnérabilités ✅L'analyse des résultats de scan et la planification des comités opérationnels ✅Evaluation et présentation des résultats de scan ✅Présentation des mesures de remédiation ✅Suivi des chantiers de remédiation et escalade des risques opérationnels liés à la présence de vulnérabilités critiques ✅Suivi de l'état de santé du SI en se basant sur l'exploitabilité des vulnérabilités présentes ✅Conception de KPIs de suivi de l'état de santé du SI Prêt(e) à relever ce défi ? 🚀

Notre client, leader européen de la cyberdéfense, accompagne entreprises, institutions et collectivités dans la construction de stratégies cybersécurité robustes, leur mise en œuvre et leur pilotage opérationnel. Avec des milliers de clients et plusieurs milliers d'experts dédiés à la sécurité numérique, il propose un environnement stimulant et en constante évolution, en lien avec les enjeux actuels de la transformation digitale. Votre rôle Rattaché(e) à l’équipe CyberSOC Build Expertise , vous interviendrez dans le domaine des SIEM sur des projets à forte valeur ajoutée ou en mission chez le client. Votre mission principale sera de concevoir, implémenter et optimiser des solutions de détection d’incidents de sécurité via Splunk , tout en accompagnant les équipes opérationnelles. Missions principales Analyse & mise en œuvre de solutions de détection Comprendre et formaliser les besoins des utilisateurs ou clients. Proposer des architectures de détection efficaces adaptées aux contextes métier. Développer et implémenter des règles de détection sur Splunk . Documenter les politiques de détection mises en place. Assurer le transfert de compétences aux équipes opérationnelles. Support et accompagnement Apporter un soutien aux analystes SOC N2/N3 dans le traitement d’incidents. Participer à la résolution d’incidents complexes de sécurité. Amélioration continue & veille Contribuer à l’évolution des outils, processus et bases de connaissance. Mener une veille active sur les menaces, solutions de détection et bonnes pratiques. Partager vos retours d’expérience au sein des équipes. Compétences techniques requises Maîtrise de Splunk , certification Power User souhaitée. Très bonne compréhension des SI d’entreprise et de leur architecture. Solides compétences en log management (analyse, normalisation, corrélation). Connaissance des bonnes pratiques en cybersécurité (MITRE ATT&CK, etc.).

Nous recherchons pour un de nos clients basés en IDF, un Tech Lead PeopleSoft expert/senior pour une mission freelance (longue visibilité) Principales compétences attendues (à couvrir impérativement par le profil) Expérience significative dans le domaine du SIRH sur une application similaire Peoplesoft Connaissances confirmées voir expertes de PeopleSoft Oracle (navigation, paramétrage, architecture) Requêtage SQL des bases Oracle Ci-dessous le détail du besoin. Nous recherchons un Tech Lead PeopleSoft pour appuyer la maîtrise d’œuvre SI sur l’application SIEM, dédiée à la gestion des talents, des carrières, des postes et de la mobilité, ainsi qu’aux campagnes d’entretiens annuels et de rémunération des cadres supérieurs. L’application, basée sur PeopleSoft (Oracle), est hébergée on-premise dans le datacenter . Le Tech Lead interviendra sur : Le pilotage opérationnel et l’exploitation de l’application SIEM. Le maintien en conditions opérationnelles (MCO) et l’accompagnement des projets liés à SIEM. La traduction technique des besoins métiers en solutions techniques sous PeopleSoft. L’analyse des besoins, la rédaction et la validation des spécifications techniques (SFG, SGT). Le suivi et la validation des développements de la TMA. L’élaboration et le suivi des tests techniques. L’animation d’ateliers techniques avec les métiers, l’éditeur et les parties prenantes (BDD, sécurité, performances). La gestion des incidents techniques et l’amélioration continue. Le suivi de la production et la veille technologique. L’évolution de l’architecture SI en collaboration avec les urbanistes et l’architecte d’entreprise. Le respect des normes de sécurité applicative et des exigences RGPD. Profil attendu Tech Lead PeopleSoft avec une expérience confirmée sur PeopleSoft (>5 ans). Maîtrise approfondie de PeopleSoft Oracle (navigation, paramétrage, architecture). Expertise en requêtage SQL sur bases Oracle. Expérience en MCO et gestion de projets applicatifs SI. Capacité à rédiger des spécifications techniques et fonctionnelles (SFG, SGT). Compétences en sécurité applicative et conformité RGPD. Capacité à animer des ateliers techniques et interagir avec les équipes métier, éditeur et SI. Sens de l’organisation, autonomie et capacité à prendre des décisions techniques stratégiques. Expérience en suivi et validation des livrables TMA. Ce profil doit être polyvalent, rigoureux et force de proposition, garantissant la qualité et la stabilité technique de l’application SIEM.

Le Titulaire sera en tant que Tech lead, en appui au Pilotage du Maintien en Conditions Opérationnelles (MCO) de l’application SIEM ainsi qu’en appui sur les projets dont l’application SIEM est partie prenante. A ce titre, les éléments contextuels, la description des prestations attendues, l’organisation souhaitée et des livrables associés sont décrits dans la suite de ce document. Les principales tâches des activités attendues sont détaillées ci-après et reprises dans le référentiel technique d’UO, comme suit : • La traduction technique des besoins métiers dans l’outil Peoplesoft (évolutions réglementaires, de branche, anomalies et sollicitation N3) relatifs aux fonctionnalités native Peoplesoft et spécifiques de l’application SIEM GK • L’analyse du besoin et des solutions à mettre en œuvre • La constitution de SFG et vérification des SGT à destination des développeurs (TMA) • L’élaboration et le suivi de l’activité de tests techniques • La préparation et l’animation d’ateliers techniques avec le métier, l’éditeur et les différentes parties prenantes de l’application y compris les expertises techniques de l’entreprise (BDD, sécurité, performances, etc). • Le contrôle et la validation technique des livrables de la Tierce Maintenance Applicative • La contribution à la résolution des incidents techniques, l’élaboration du REX et le suivi de la mise en œuvre des actions d’amélioration définies. • Le suivi de la production en lien avec l’exploitant • La veille technologique dans le cadre du PMT Technologique • Le respect de la sécurité applicative • L’évolution de l’architecture en lien avec les urbanistes métier/technique et l’architecte d’Entreprise • Le respect de RGPD

Nous recherchons un Ingénieur SOC spécialisé en développement de usecases. Le candidat devra avoir le profil suivant : · Capacité de définition et d’implémentation de usecases de détection SOC. · Connaissances dans les technologies ELK (module Security), Cybereason EDR Microsoft Sentinel et Microsoft Defender. · Connaissance générale du fonctionnement d’outils de sécurité et des systèmes (antivirus, mail gateway, firewall, proxy, reverse proxy, windows, linux …) · Des connaissances des tactiques et techniques utilisées par des attaquants (Mitre ATT&CK) ainsi que des connaissances des outils Varonis et Cisco Stealthwatch sont un atout, mais pas un prérequis. · Des capacités organisationnelles et rédactionnelles ainsi que de la rigueur dans le travail sont des prérequis. · Français et anglais courants Sa mission comprendra les tâches suivantes : · Analyse des nouveaux composants à monitorer par le SOC. · Définition, implémentation et tests de nouveaux usecases de détection SOC dans les SIEM ou EDR.

Votre mission sera de déployer, maintenir et superviser des solutions de cybersécurité liées aux données non structurées de la banque. Responsabilités : Analyser les besoins fonctionnels et définir la configuration technique des produits de sécurité. Déployer et configurer les solutions techniques adaptées aux besoins opérationnels. Réaliser les phases de test et de validation, y compris la documentation et la définition du design. Former les équipes IT à la maintenance de la solution et aux aspects techniques (exploitation, risques, sécurité, etc.). Mettre en place et appliquer des normes, outils, méthodes et procédures liés à la qualité et à la sécurité. Fournir une assistance technique aux équipes en charge de l’exploitation quotidienne. Rédiger et maintenir la documentation technique (ex. : spécifications techniques). Piloter ou participer au développement et au déploiement des plateformes de sécurité. Définir et suivre des indicateurs de performance (KPI) pour le bon fonctionnement de la plateforme. Identifier les risques liés aux nouvelles versions et proposer des améliorations.

Bonjour, nous recherchons un Consultant Blue Team / SOC pour l'un de nos prestigieux client sur Toulouse. CE POSTE NECESSITE UNE HABILITATION SECRET DEFENSE Analyse des incidents de sécurité : Identifier, classifier et comprendre les menaces détectées dans l’environnement de l’entreprise. Build et amélioration continue : Mettre en place et optimiser les outils et processus de sécurité au sein du SOC. Création des règles de détection : Développer des règles de corrélation pour améliorer la détection des menaces. Validation des configurations : S’assurer de la bonne configuration des solutions de sécurité (SIEM, EDR, IDS, etc.). Analyse des logs et impacts : Exploiter les journaux d’événements pour détecter et comprendre les implications des attaques. Gestion des faux positifs : Identifier et affiner les règles de détection pour minimiser les alertes non pertinentes. Remédiation et réponse aux incidents Rédaction de documents et procédures : Élaborer des rapports, des playbooks et des fiches reflexes standardiser la réponse aux incidents.

• administrer l’infrastructure du SIEM elastic search • caractériser des phénomènes suspects ou malveillants affectant les systèmes d’information supervisés • remonter les incidents qualifiés avec un maximum d’informations utiles au traitement • capitaliser les connaissances sur les méthodologies d’analyse et sur les éléments de contexte associés aux SI supervisés (cartographies, usages, particularités de traitement, etc.) • produire des synthèses permettant de suivre les tendances d’attaques • maintenir par une veille technique appropriée un haut niveau d’expertise en matière de connaissance des techniques d’attaque et des moyens de détection associés • analyse des informations techniques issues des équipements de détection d’attaque, de journaux d’évènements, de traces système, etc… • signalement d’incidents en cas d’activités suspectes ou malveillantes • suivi des signalements et reporting associé • intégration d’éléments issus d’analyse pouvant faire l’objet de nouvelles règles de détection (par exemple IP/domaines malveillants, nouveaux modes opératoires observés, etc.) • évolution de la stratégie d’exploitation des données afin de maximiser la détection d’événements malveillants • suivi de l’évolution des SI supervisés et actualisation des bases de connaissance associées • rédaction et partage des méthodologies d’analyse • évolutions des méthodologies, des connaissances et de l’outillage, avec les équipes con-cernées, dans une dynamique d’amélioration continue FORMATION UTILISATEURS RECETTE TABLEAU DE BORD METIERS

Titre du poste : Responsable de la cybersécurité Lieu de travail : Aix-en-Provence, France Durée de la mission : Long terme A propos du poste : Nous recherchons un Responsable Sécurité hautement qualifié et expérimenté pour diriger une équipe de 25 professionnels de la sécurité dédiés à la fourniture de services de sécurité exceptionnels pour un client clé. Ce rôle consistera à superviser le centre d'opérations de sécurité (SOC), les tests de pénétration, l'analyse des vulnérabilités et l'intégration des pratiques de sécurité DevOps. Vous jouerez un rôle essentiel dans la gestion des incidents de sécurité, en assurant la mise en œuvre des protocoles de sécurité et en optimisant les opérations de sécurité dans un environnement international dynamique.

Au sein de la division GroupIT, l’équipe Group Cyber SecOps recrute un Analyste SOC L3 polyvalent, responsable de la surveillance, de l’analyse et de la réponse aux incidents de sécurité. Ce poste nécessite une expertise avancée en gestion des incidents ainsi que la capacité d’effectuer diverses autres tâches liées à la cybersécurité. Plus précisément, vous serez responsable de : Surveillance et Détection : Surveiller en continu les systèmes de sécurité pour identifier les comportements suspects ou les incidents de sécurité. Utiliser des outils avancés de détection et de surveillance (SIEM, EDR/XDR) pour analyser les alertes et détecter les menaces potentielles. Analyser les journaux d'événements et les données réseau pour identifier les anomalies et les indicateurs de compromission. Réponse aux Incidents : Gérer les incidents de sécurité, de la détection initiale à leur résolution complète. Coordonner avec les équipes internes et externes pour contenir, éradiquer et remédier aux incidents de sécurité. Effectuer des analyses post-incident pour identifier les causes profondes et recommander des mesures préventives futures. Maintenir et mettre à jour les plans de réponse aux incidents et les procédures opérationnelles standard. Gestion des Vulnérabilités : Réaliser des évaluations régulières des vulnérabilités et recommander des mesures correctives pour atténuer les risques. Collaborer avec les équipes IT pour garantir que les correctifs de sécurité sont appliqués rapidement et efficacement. Amélioration Continue : Participer à la mise en œuvre et à l’amélioration des processus et des outils de sécurité. Contribuer au développement et à l’affinement des capacités de détection des menaces en créant et en ajustant des règles de détection et des playbooks de réponse. Réaliser des formations de sensibilisation à la sécurité pour les utilisateurs finaux et les équipes techniques. Reporting et Documentation : Documenter toutes les étapes du processus de gestion des incidents et maintenir des dossiers précis et détaillés. Préparer des rapports techniques et des résumés destinés à des parties prenantes non techniques. Analyse Forensique : Mener des enquêtes forensiques pour collecter, analyser et préserver les preuves numériques liées aux incidents de sécurité. Travailler avec les équipes juridiques et de conformité pour garantir que les activités forensiques respectent les exigences et les normes réglementaires. Veille Technologique : Rester informé sur les nouvelles menaces, les tendances du secteur et les meilleures pratiques en cybersécurité. Participer à des formations continues et obtenir des certifications avancées en sécurité.