Trouvez votre prochaine mission ou futur job IT.

Pour quel poste ? Vous êtes déjà Ingénieur(e) cybersécurité et vous recherchez des projets ambitieux ? Ce poste est fait pour vous ! Nous recrutons un(e) Ingénieur(e) Cybersécurité en CDI pour l'un de nos clients situés à Nantes. Principales missions : En tant qu'ingénieur cybersécurité, vos responsabilités incluront : Superviser et administrer en toute confidentialité les solutions du Security Operating Center (SOC) Détecter, analyser et qualifier les incidents, les menaces et les attaques cyber Identifier leurs sources, leurs mécanismes et bloquer leur accès aux solutions existantes Astreinte aux événements de sécurité Améliorer le dispositif de détection Améliorer les solutions de réponse Orienter les équipes techniques quant aux correctifs ou palliatifs à mettre en œuvre pour sécuriser le réseau et les systèmes informatiques Rédiger des procédures de sécurité adaptées et sensibiliser aux enjeux de la sécurité du réseau, de la data et des systèmes informatiques Veiller à leur application et à leur exploitabilité par tous les utilisateurs

Développement de cas d’utilisation de détection : Concevoir et implémenter des cas d’utilisation et des playbooks de détection adaptés pour identifier les menaces connues et émergentes dans l’environnement de l’organisation. Créer des politiques de mise à jour personnalisées en utilisant KQL et des expressions régulières ( regex ). Création et optimisation des règles : Développer et affiner les règles, signatures et logiques dans les plateformes SIEM , EDR , et NDR pour détecter efficacement les activités suspectes tout en réduisant les faux positifs. Maintenir et définir les processus DevOps et l’ensemble des outils liés à l’ingénierie de détection. Surveillance des menaces : Collaborer avec les analystes SOC pour s’assurer que les mécanismes de détection fonctionnent comme prévu et les ajuster en fonction des retours d’expérience et des événements réels. Automatisation et intégration : Travailler avec l’équipe d’automatisation pour intégrer les capacités de détection dans les plateformes SOAR , optimisant ainsi les processus de réponse et améliorant l’efficacité. Développer des scénarios d’attaque automatisés pour tester en continu les cas d’utilisation en développement. Élaborer des stratégies d’automatisation pour améliorer les capacités de détection et d’investigation. Collaboration avec les équipes de renseignement sur les menaces : Exploiter les flux de renseignement sur les menaces et les indicateurs pour renforcer les mécanismes de détection, en s’assurant que la logique de détection est informée des dernières tactiques, techniques et procédures ( TTPs ) des acteurs malveillants. Collaboration avec les équipes de réponse aux incidents et de chasse aux menaces : Travailler en partenariat avec les équipes de réponse aux incidents et de chasse aux menaces pour valider l’efficacité des détections et affiner les stratégies basées sur les apprentissages des incidents. Documentation et partage d’expertise : Documenter les stratégies, règles et processus de détection, et partager l’expertise avec les équipes SOC pour améliorer la préparation opérationnelle globale. Amélioration continue : Se tenir informé des dernières évolutions en matière de cybersécurité et de technologies de détection, en améliorant et en affinant continuellement les méthodologies de détection. Suivi des métriques et reporting : Contribuer au suivi et à la communication des performances des stratégies de détection, fournissant des informations pour améliorer les opérations du SOC.

L’analyste en cybersécurité joue un rôle central dans la protection des systèmes d’information de l’entreprise. Il/elle assure une surveillance proactive des systèmes, analyse les incidents, produit des indicateurs clés de performance (KPIs), et participe à la gouvernance de la sécurité en collaboration avec le Responsable de la Sécurité des Systèmes d’Information (RSSI). Responsabilités principales : Surveillance et détection des menaces Surveiller en temps réel les systèmes informatiques pour identifier les anomalies et menaces potentielles. Mettre en place des règles d’alerting et de reporting dans le cadre des systèmes de gestion des événements de sécurité (SIEM) Collaborer avec les équipes SOC pour la levée de doutes quotidienne. Audit et conformité Effectuer des audits réguliers pour évaluer la conformité cyber des systèmes. Rédiger des rapports détaillés mettant en lumière les non-conformités détectées et proposer des plans d’action. Analyse des incidents et réponse Investiguer les incidents de sécurité et déterminer leurs causes. Proposer et mettre en œuvre des mesures correctives pour éviter la récurrence des incidents. Production et automatisation de processus Développer et automatiser les processus et KPIs pour le suivi de : L’état de santé et de patching du système d’information (SI). Les revues des comptes Active Directory (AD). La qualité cyber des livraisons logicielles. Rétro-conception et recommandations techniques Analyser et rétro-concevoir les outils et équipements métiers pour établir des recommandations de configuration. Sensibilisation et documentation Former les équipes de support de niveau 1 (N1) aux bonnes pratiques et rédiger des procédures opérationnelles. Sensibiliser les employés aux enjeux de la cybersécurité Participation à la gouvernance Collaborer avec le RSSI sur des missions stratégiques et participer à la mise en œuvre de la politique de cybersécurité. Veille technologique Rester informé(e) des évolutions des menaces, des nouvelles technologies et des tendances du marché.

L’équipe « Excellence Opérationnel IT » renforce son partenariat avec les filiales de distribution retail pour soutenir leurs enjeux stratégiques et opérationnels IT. Le Coordinateur SI Retail, partenaire SI privilégié des filiales, accompagne l'Europe et Moyen-Orient dans la mise en œuvre d'une vision IT 360°, en cohérence avec les politiques et stratégies du groupe. xCoordinateur IT Retail - est responsable de l'accompagnement de ses régions et de la consolidation d'une vision IT globale. En tant que partenaire SI stratégique des filiales, il garantit l'alignement des opérations IT avec les orientations du groupe et soutient les initiatives locales pour un service efficace et performant. Gestion opérationnelle • Assurer la gouvernance IT en étant le garant du bon fonctionnement des systèmes au sein de sa région. • Animer un comité IT trimestriel pour une coordination et un suivi des projets IT régionaux. • Accompagner les audits des filiales et réaliser des évaluations de performances de l'infrastructure IT, tout en formulant des recommandations. • Réaliser des reportings réguliers auprès de son manager ou du PMO pour une vision 360° consolidée. Coordination Support IT • Reporter les communications, statuts, et alertes clés auprès de la direction des filiales et de HSI. • Suivre la performance de la gestion des incidents et des services demandés avec les équipes support et les outils informatiques du groupe. • Animer un comité de suivi bimensuel pour garantir la transparence et l'efficacité du support. • Produire un reporting mensuel des principaux indicateurs de suivi. Pilote & Déploiement et évolution des outils IT • Accompagner la mise en place de déploiements informatiques locaux ou décidés par le groupe (implémentation, suivi, paramétrage, tests, etc.). • Communiquer les besoins et les difficultés rencontrés aux équipes du groupe. • Proposer des améliorations aux systèmes et processus existants en tenant compte des enjeux locaux et des intérêts des filiales. • Animer une roadmap pour répondre efficacement aux besoins ponctuels, notamment ceux des points de vente. • Superviser les projets IT pilotés par la filiale en garantissant la conformité avec les directives du groupe. (Ouverture de magasins, ouvertures filiales, reprises concessionaires, mise en place d’outils locaux…)

Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission de longue durée, nous recherchons un Analyste CSIRT Senior. Profil recherché : Analyste CSIRT Profil senior 8/10 ans d'expérience Expérience en analyse de malware Bon communiquant Anglais courant indispensable Une ou plusieurs certifications liées à la réponse aux incidents (SANS, OSCP, etc.) appréciées Missions: détection & réponse à incident Analyse du mode opératoire des attaquants Proposition d'actions à mettre en place pour y remédier Veille technologique Suivi des nouvelles vulnérabilités Observation des méthodes d’attaque liées au système d’information Développement d’outils d’investigation adaptés Mise à jour de la documentation Threat Hunting

Nous recherchons un Analyste SOC pour l'un de nos clients à Noisy-le-Grand. Vous serez en charge des tâches suivantes : Analyser la sécurité des systèmes et réseaux pour identifier toute activité anormale ou potentiellement malveillante. Qualifier et traiter les incidents de sécurité , notamment les tentatives de phishing, les alertes SIEM, et les vulnérabilités détectées, afin de garantir une réponse rapide et efficace. Assurer la réponse aux incidents de sécurité en investiguant les causes, en prenant des mesures de confinement, et en participant à la résolution pour limiter l’impact sur les systèmes de l’entreprise.

Mon client recherche un Architecte Cybersécurité SOC pour une mission freelance à Noisy (93). Démarrage janvier 2025 Télétravail : 2 jours max/semaine 3 mois renouvelables Contexte : Outils principaux - Activités classiques autour de plateforme SIEM & SOAR - Sécurité : IDS, Firewall, EDR, etc. Environnement : On-Premise (pas Cloud), besoin que le profil soit axé sur l’infrastructure Profil recherché : Architecte cybersécurité capable d'intervenir sur des projets d’infrastructure et de sécurité, avec un focus sur l'infrastructure principalement dans un SOC Compétences requises : Savoir installer et déployer un nouvel operating system (Linux par exemple) Être des compétences infrastructures - Câblage, configuration et intégration dans le SOC - Prendre en charge la gestion, planification et les demandes associées Encadrer l’équipe d’administration (optionnel)

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Analyste SOC / DFIR. Profil recherché : Analyste SOC Expert DFIR Anglais courant Astreintes & déclanchements possibles GIAC Advanced Incident Response, Threat Hunting, and Digital Forensics (FOR508) GIAC Certified Forensic Analyst (GCFA) Missions: gestion des incidents investigations analyse des menaces reporting au Management forensics formalisation de rapports d'incidents proposition d'actions d'amélioration pour la détection le traitement et la réaction aux incidents de sécurité, en lien avec le SOC

Poste : Analyste CSIRT Durée de la mission : 2 ans (12 mois renouvelables) Langues : français et anglais : Français et anglais Travail à distance : 50 Lieu de travail : Paris Missions et responsabilités Le CSIRT (Cyber Security Incident Response Team) est responsable de la gestion des alertes et des incidents de cybersécurité pour l'ensemble du groupe. Le CSIRT est basé à Paris, Buenos Aires et Kuala Lumpur. Le poste consiste à renforcer notre équipe basée à Paris. Les tâches sont les suivantes - Surveiller nos événements de sécurité - Enquêter sur les alertes de sécurité complexes découvertes - Traiter les incidents de sécurité - Participer à la veille technologique - Participer aux processus (validation des exceptions, gestion des accès, etc.) - Participer aux activités du CSIRT (événements, projets, etc.) - Maintenir notre infrastructure - Participer au reporting Expérience requise : - Le candidat doit avoir environ 5-7 ans d'expérience en sécurité, dont 2-3 ans dans un CSIRT/CERT. - Anglais courant - Bonne connaissance du fonctionnement interne des composants de sécurité traditionnels (firewall, proxy, reverse proxy, VPN, etc.) et des architectures de sécurité traditionnelles. - Expérience préalable en matière de cybersécurité opérationnelle - Bonne connaissance des questions actuelles de cybersécurité (attaques, vulnérabilités, menaces). - Bonne connaissance des concepts de réseau, de TCP/IP et des protocoles standard (http, ftp, dns, netbios, SSL, etc.) - Compétences en matière de scripts (shell, python, powershell, etc.) - Connaissance de Windows et de Linux - Particulièrement en termes de sécurité - La connaissance de l'administration Linux est un plus.

Contexte et détails de la mission Contexte de la mission : Dans le cadre de l’équipe de pilotage d’audit SSI, fort d’une feuille de route ambitieuse pour l’année 2025. MISSIONS : • Suivre la feuille de route des contrôles SSI du groupe • Définir le contexte de l’audit avec nos relais cybersécurités et les équipes techniques • Préparer et animer les différentes réunions (cadrage, audit, restitution…) • Assurer la planification du contrôle et de son organisation du point de vue administratif et matériel • D’alerter sur les dérives à votre référent • Effectuer le reporting à travers la réunion hebdomadaire du service Livrables attendus : • Apporter un regard neuf sur le processus • Proposer des idées de contrôles récurrents (automatisation) • Rédiger le cadrage des contrôles avec nos cabinets d’audits • Suivi de l’avancer des audits ainsi que de rédiger les comptes rendus des réunions

Nous recherchons pour l'un de nos clients un Tech Lead Data Analytics – Expertise GCP Responsabilités principales : Pilotage technique et expertise : Assurer la qualité des données et la mise en œuvre des principes de data gouvernance . Support aux projets liés à la viabilisation des assets et à la gestion des accès. Identifier et résoudre de manière proactive les incidents liés aux données. Conception et implémentation : Apporter une expertise approfondie sur les environnements GCP, notamment en matière de gestion de la donnée et des pipelines. Collaboration et coordination : Collaborer avec les équipes métiers pour garantir que leurs besoins en données soient couverts efficacement. Reporting et amélioration continue : Intégrer des outils de reporting, avec une forte appétence pour Power BI . Proposer des initiatives pour améliorer les processus de qualité et gouvernance des données. Nous recherchons quelqu'un qui a absolument une expertise sur la Data Quality & Gouvernance Objectif global : Détecter proactivement les incidents de données avant qu’ils ne soient signalés par les utilisateurs. La data plateforme solide doit garantir une utilisation simplifiée et sécurisée des données. Focus sur la gouvernance : Classification des données et gestion fine des accès selon les typologies d’utilisateurs. Mise en place d’une hiérarchisation et d’une gradation dans les accès pour assurer une utilisation conforme et sécurisée des assets de données.

Afin de renforcer nos équipes, nous recherchons un DevOps confirmé (H/F) Vous avez en charge les missions suivantes : - Savoir développer, configurer, déployer et tester les différents automatismes - Maitriser les principes de base d'intégration - Savoir développer du code informatique - Maitriser la mise en place de procédures et outils d'exploitabilité et d'observabilité permettant de garantir la disponibilité attendue des solutions/produits/services - Savoir évaluer les risques et impacts techniques lors d'une mise en production - Savoir gérer les mises en production des évolutions des solutions/produits/services - Savoir configurer et déployer des applications dans le Cloud -Identifier, dès la phase d'idéation, avec les concepteurs et les développeurs, les éléments permettant l'exploitabilité, la performance et la supervision sur tout le cycle de vie des produits - Automatiser et industrialiser dans une logique « DevOps » pour servir le déploiement continu La Stack Technique : - Kubernetes - Industrialisation et automatisation CI/CD - Bases de données (Postgre) - Observabilité : Grafana, Prometheus, Alertmanager, Dynatrace, Kibana - Connaissance des langages de programmation informatique tels que PHP, Python, Javascript, HTML, Shell, etc… - Testing-Performance : Jmeter, Postman - Connaissance Cloud (AWS/GCP)

Vos missions ? En tant qu'Ingénieur(e) Cloud, vos missions principales seront les suivantes : L'accompagnement des projets et des évolutions majeures Métier La coordination avec les études des autres pôles tout en étant en contact avec les autres DSI Le cadrage des projets d'un point de vue technologique Le suivi et l'accompagnement des projets informatiques La participation à la définition des infrastructures La conduite de projets d'infrastructures Le suivi et amélioration des processus La stack technique : • AWS, Azure, Google Cloud Plateform

Coordinateur de projets techniques Digital Workplace junior/Chef de projet technique Microsoft junior. Nous recherchons un coordinateur de projet technique junior dans le cadre d'un projet de migration de postes de travail de la Windows 10 à Windows 11 au sein d'un grand groupe situé en Ile de France (92). Le coordinateur de projet technique junior assistera le chef de projet déploiement Digital Workplace dans la gestion et le suivi de projets. Assurer la liaison entre les différentes équipes et le chef de projet. Faciliter les échanges d’informations pour garantir une compréhension commune des objectifs et des tâches. Support administratif du projet, en s’occupant de tâches telles que l’organisation de réunions, la rédaction de comptes rendus, la gestion des agendas et la coordination des déplacements. Favoriser la collaboration et résoudre les conflits potentiels au sein de l’équipe, notamment en termes de disponibilité. Veiller régulièrement à l’avancement du projet, en collectant des données sur les étapes réalisées, les problèmes rencontrés et les délais respectés. Il fournit des rapports et des mises à jour au chef de projet et à l’équipe. Identifier et suivre les risques tout au long du projet et propose des solutions en cas de problèmes. Assister dans le suivi des ressources pour qu'elles soient utilisées de manière optimale ainsi que dans le suivi des dépenses. Contribuer à la documentation du projet, à l’archivage et à l’accessibilité des documents pour référence future. Veiller à ce que les livrables du projet respectent les normes de qualité et les exigences spécifiées.

Vos missions ? Intégré à nos équipes sur nos projets Factory ou chez nos clients vous interviendrez sur un projet en orienté support N2 et administration système et réseaux . En tant que Administrateur Systèmes Cloud (H/F), vous assurez les missions suivantes : - Assurer le rôle de fonction support pour la gestion des incidents et des demandes clients (Niveau 1,2,3) sur un périmètre défini - Assurer la logistique technique des mouvements des collaborateurs internes et externes - Assurer la gestion des applications - Analyser l'utilisation des ressources cloud - Rédiger des comptes rendus pour assurer le reporting vers sa hiérarchie - Apporter son expertise dans l'administration des plateformes de virtualisation ; - Garantir la performance et la disponibilité des serveurs ; - Mettre à jour les documentations existantes (MCO) La stack technique : - Cloud AZURE - Windows Server - Microsoft 365 - Powershell - Réseaux (LAN, WAN, WLAN) - Sharepoint Online, Teams, Exchange Online - Switchs, routeurs (Cisco) et équipements wifi (Cisco, Ruckus, Unifi) - Firewalls, proxy, reverse proxy, filtrage d'URL, portail captif, filtrages (DMZ, Acls), WAF, PKI, SSO, Wap/Adfs…) - Windows, Active Directory - Outils de supervision systèmes et réseau (Centreon, Cisco Prime…) - Outils de prises en main à distance

CONTEXTE Une structure projet/produit a été définie et se repartie en 4 équipes : • CCoE : En charge de la gouvernance et de la trajectoire • Outillage du développeur : en charge de la mise à disposition des outils pour les différents types de développeurs • Automatisation du déploiement : Mise à disposition des moyens d’automatisation de déploiements d’infrastructures et applicatifs • Infrastructure as Service : Mise à disposition de services managés d’infrastructures, ces services sont regroupés dans un train appelé PCP (Private Cloud Platform). Afin d’accompagner cette transformation, l’objectif de la mission est d’aider, en proximité avec le Product Manager, l’équipe PCP en tant que Release Train Engineer, dans la gestion des backlogs, la coordination entre les équipes, et l’animation des moyens visant au succès des releases (planification/livraison). MISSION : • Participer aux PI plannings et s'engager sur les produits et services à livrer dans chaque release • Garantir la livraison dans les temps des engagements pris • Collaborer étroitement avec les PO concernés pour optimiser la gestion du Product Backlog et la clarification des objectifs associés, et pour que l'équipe atteigne ses objectifs sur chaque itération • Animer/coordonner les backlogs des équipes qu’il/elle accompagne • Gérer les dépendances et la communication avec les parties prenantes • Accompagner les collaborateurs, en s'assurant de leur bonne compréhension des objectifs, du périmètre, de la clarification des User Stories et déclinaison en incréments, dans le traitement des freins et/ou irritants • Planifier, co-animer et faciliter les cérémonies Scrum