Trouvez votre prochaine mission ou futur job IT.

- Surveillance et détection des menaces : Utiliser des outils de surveillance avancés pour détecter les anomalies et les activités suspectes au sein des réseaux informatiques du gouvernement, et réagir rapidement aux menaces afin d'en minimiser l'impact. - Réponse aux incidents : Diriger la réponse aux incidents remontés au sein du SOC en procédant à l'analyse des causes profondes, à l'endiguement, à l'éradication et aux actions de récupération nécessaires. Travailler en étroite collaboration avec d'autres équipes de cybersécurité pour garantir une réponse rapide. - Investigation et analyse : Mener des enquêtes approfondies sur les incidents de sécurité afin de déterminer les sources de menace, les vecteurs d'attaque et l'impact. Consigner les résultats dans des rapports d'incident détaillés à utiliser dans le cadre de la coordination interinstitutionnelle ou dans des contextes juridiques. - Intégration des renseignements sur les menaces : Exploiter les renseignements sur les menaces provenant de sources internes et externes afin d'identifier de manière proactive les menaces émergentes et d'adapter les mesures de détection pour atténuer les risques. - Soutien à la gestion des vulnérabilités : Collaborer avec l'équipe de gestion des vulnérabilités pour comprendre les vulnérabilités en cours et contribuer à la mise en œuvre de mesures correctives fondées sur des données relatives aux menaces actives. - Optimisation des outils de sécurité : Maintenir et optimiser les outils SOC (par exemple, SIEM, EDR, IDS/IPS) afin d'améliorer les capacités de détection et de réponse. Fournir des recommandations pour l'amélioration des outils et de la technologie. - Documentation et rapports : Documenter les incidents de sécurité, les playbooks et les processus conformément aux directives de l'agence, en assurant une documentation complète et cohérente pour les audits, la conformité et les références futures.

Dans ce rôle exigeant et enrichissant, vos responsabilités incluront : Analyse SOC : Traiter les tickets d’incident, analyser les menaces et piloter les réponses adaptées : détection, caractérisation, réaction et suivi. Projets d’amélioration : Renforcer les capacités techniques du SOC en menant des projets variés, adaptés aux exigences d’un environnement de luxe. Concevoir et déployer des initiatives d’amélioration de la sécurité. Support opérationnel : Participer à un système d’astreintes pour assurer une surveillance et une réactivité 24/7.

Vous serez chargé de superviser le développement, la mise en œuvre, la coordination et la maintenance de toutes les feuilles de route des projets de cybersécurité contribuant aux contrôles de la sécurité de l'internet du Centre pour la sécurité de l'internet (CIS). Il devra collaborer avec les différentes parties prenantes, veiller à ce que les projets soient réalisés dans les délais et dans le respect du budget, et améliorer en permanence les processus afin de renforcer les mesures de cybersécurité. Le chef de projet doit posséder de solides compétences en leadership, des connaissances techniques en matière de cybersécurité et la capacité de gérer plusieurs projets simultanément. Planification et gestion de projets : Élaborer et gérer des plans de projet Coordination avec les équipes inter-fonctionnelles Suivi de l'avancement et des performances du projet par trimestre et par an Assurer la conformité avec l'objectif de contrôle CIS 2025 déjà défini pour toutes les applications critiques et non critiques. Préparer et présenter des rapports de projet aux parties prenantes et, chaque trimestre, au conseil d'administration. Identifier et atténuer les risques liés au projet Élaborer des plans de projet complets qui englobent la portée, les objectifs, les produits livrables, les délais et les budgets. Organiser des réunions opérationnelles et des réunions de pilotage, ainsi que des réunions de projet hebdomadaires, afin de suivre, de gérer et de réaliser les étapes du projet ... Gestion des parties prenantes : - Établir et maintenir des relations solides avec les principales parties prenantes, tant à l'intérieur qu'à l'extérieur du département informatique, y compris les lignes d'affaires, la haute direction et les fournisseurs externes. - Comprendre les besoins, les attentes et les priorités des parties prenantes, et s'assurer que les objectifs du projet sont en adéquation avec les objectifs de l'entreprise et ceux de la DSI. - Communiquer efficacement l'état d'avancement du projet, les risques et les problèmes aux parties prenantes et à la direction générale, en assurant la transparence et en gérant les attentes ... Gestion des risques et des problèmes : - Identifier les risques liés au projet et élaborer de manière proactive des stratégies d'atténuation afin de minimiser leur impact. - Gérer les problèmes liés au projet, assurer le suivi des résolutions et les transmettre au niveau supérieur si nécessaire pour garantir une résolution en temps voulu. - Procéder à des évaluations approfondies des risques, les classer par ordre de priorité et mettre en œuvre des stratégies appropriées de réponse aux risques ...

Nous recherchons un consultant externe en gestion des prestations techniques pour superviser la gestion du cycle de vie complet (responsabilités BAU/run) d'une nouvelle plateforme technique. Cette plateforme a été conçue pour limiter l'impact sur l'entreprise en cas d'attaque de ransomware en garantissant une réponse technique rapide en termes de confinement, d'éradication et de récupération. La mission nécessitera un consultant en gestion des prestations techniques ayant une expertise en sécurité informatique qui sera responsable de la gestion de la plateforme. Étendue du service - Le service devra effectuer les tâches suivantes  Effectuer des tests réguliers avec toutes les équipes concernées afin de maintenir une haute disponibilité de la plateforme à tout moment.  S'assurer que les versions des logiciels et les correctifs sont mis en œuvre  Veiller à ce que les changements soient planifiés et gérés conformément aux meilleures pratiques.  Développement d'une feuille de route pour fournir une visibilité sur les nouvelles fonctionnalités et les améliorations prévues  Fournir des rapports d'état aux différentes parties prenantes  Garantir le fonctionnement et la disponibilité de la plateforme  Sécuriser la solution en utilisant les produits de sécurité de la cyberdéfense (PAM/SOC/PenTesting).

Mon client recherche un Architecte Cybersécurité SOC pour une mission freelance à Noisy (93). Démarrage janvier 2025 Télétravail : 2 jours max/semaine 3 mois renouvelables Contexte : Outils principaux - Activités classiques autour de plateforme SIEM & SOAR - Sécurité : IDS, Firewall, EDR, etc. Environnement : On-Premise (pas Cloud), besoin que le profil soit axé sur l’infrastructure Profil recherché : Architecte cybersécurité capable d'intervenir sur des projets d’infrastructure et de sécurité, avec un focus sur l'infrastructure principalement dans un SOC Compétences requises : Savoir installer et déployer un nouvel operating system (Linux par exemple) Être des compétences infrastructures - Câblage, configuration et intégration dans le SOC - Prendre en charge la gestion, planification et les demandes associées Encadrer l’équipe d’administration (optionnel)

Contexte et détails de la mission Contexte de la mission : Dans le cadre de l’équipe de pilotage d’audit SSI, fort d’une feuille de route ambitieuse pour l’année 2025. MISSIONS : • Suivre la feuille de route des contrôles SSI du groupe • Définir le contexte de l’audit avec nos relais cybersécurités et les équipes techniques • Préparer et animer les différentes réunions (cadrage, audit, restitution…) • Assurer la planification du contrôle et de son organisation du point de vue administratif et matériel • D’alerter sur les dérives à votre référent • Effectuer le reporting à travers la réunion hebdomadaire du service Livrables attendus : • Apporter un regard neuf sur le processus • Proposer des idées de contrôles récurrents (automatisation) • Rédiger le cadrage des contrôles avec nos cabinets d’audits • Suivi de l’avancer des audits ainsi que de rédiger les comptes rendus des réunions

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Analyste SOC/CERT: Profil recherché : Minimum 3 ans d'xp en tant qu'Analyste SOC/CERT Double casquette RUN/BUILD Environnements: Windows, Linux, MAX Expertise : Splunk, EDR S1, TheHive, OpenCTI Maîtrise KillChain Profil proactif Missions: 60 à 80% RUN Analyse et réponse à incidents 20 à 40% BUILD Création de uses cases de détection Amélioration continue

Notre client dans le secteur bancaire a besoin d'un coordinateur réglementaire L’analyste vulnérabilités est un coordinateur/facilitateur dans la mise en œuvre de la sécurité. Le candidat intégrera une équipe déjà formée qui constitue le point focal de tous les sujets sécurité. - Coordination des actions sécurité o Point d’entrée des demandes au cluster par Risques IT, Socle Cyberdéfense, de l’entité partenaire (notamment des recommandations l’inspection générale) o Coordination des contributions nécessaires du cluster - Correspondant des fonctions centrales sécurité o Remontée d’évènements sécurité (en détail ou en synthèse) à Risques IT o Contributeur de Risques IT sur l’implémentation de certaines thématiques en Cluster (sensibilisation, dérogations, politique de sécurité, cartographie des risques, etc.) - Suivi des vulnérabilités / non-conformités o Etude, affectation, coordination et suivi des vulnérabilités / non-conformités détectées sur le périmètre du Cluster o Présentation la situation contextualisée aux entités - Tableaux de bord / indicateurs o Récupération, contextualisation des indicateurs et du tableau de bord générique établi par le CYB o Remontée d’éventuels nouveaux besoins au CYB o Contribution et cadrage des demandes d’audits et de contrôles - Tests d’intrusion réalisés par le client o Présence à la restitution des audits / tests d’intrusion réalisés par le client. o Prise en compte et coordination des travaux de remédiation (à réaliser par le Cluster / CYB / les socles, etc.) - SOC / Gestion des incidents de sécurité o Le référent sécurité est informé des incidents de sécurité, et peut au besoin investiguer. o Il n’est en aucun cas bloquant dans la communication et la chaine de traitement de l’incident. L’analyste participe notamment aux comités suivants dans l’animation/participation, la production de support, des présentations de sujets sécurité : o CRS interne : Comité Run Sécurité (mensuel) o CRS avec entité : Comité Run Sécurité (mensuel) o CSO : Comité Sécurité Opérationnel (mensuel) o Comité des référents sécurité o SOP Tests d’Intrusion o SOP Infrastructures : Obsolescence et vulnérabilités Le profil doit avoir minimum 5ans d'expérience dans le traitement de vulnérabilité avec des fortes compétences de PMO.

Poste : Analyste CSIRT Durée de la mission : 2 ans (12 mois renouvelables) Langues : français et anglais : Français et anglais Travail à distance : 50 Lieu de travail : Paris Missions et responsabilités Le CSIRT (Cyber Security Incident Response Team) est responsable de la gestion des alertes et des incidents de cybersécurité pour l'ensemble du groupe. Le CSIRT est basé à Paris, Buenos Aires et Kuala Lumpur. Le poste consiste à renforcer notre équipe basée à Paris. Les tâches sont les suivantes - Surveiller nos événements de sécurité - Enquêter sur les alertes de sécurité complexes découvertes - Traiter les incidents de sécurité - Participer à la veille technologique - Participer aux processus (validation des exceptions, gestion des accès, etc.) - Participer aux activités du CSIRT (événements, projets, etc.) - Maintenir notre infrastructure - Participer au reporting Expérience requise : - Le candidat doit avoir environ 5-7 ans d'expérience en sécurité, dont 2-3 ans dans un CSIRT/CERT. - Anglais courant - Bonne connaissance du fonctionnement interne des composants de sécurité traditionnels (firewall, proxy, reverse proxy, VPN, etc.) et des architectures de sécurité traditionnelles. - Expérience préalable en matière de cybersécurité opérationnelle - Bonne connaissance des questions actuelles de cybersécurité (attaques, vulnérabilités, menaces). - Bonne connaissance des concepts de réseau, de TCP/IP et des protocoles standard (http, ftp, dns, netbios, SSL, etc.) - Compétences en matière de scripts (shell, python, powershell, etc.) - Connaissance de Windows et de Linux - Particulièrement en termes de sécurité - La connaissance de l'administration Linux est un plus.

Besoin : Pilote de contrôle SSI • Suivre la feuille de route des contrôles SSI du client • Définir le contexte de l’audit avec nos relais cybersécurités et les équipes techniques • Préparer et animer les différentes réunions (cadrage, audit, restitution…) • Assurer la planification du contrôle et de son organisation du point de vue administratif et matériel • D’alerter sur les dérives à votre référent • Effectuer le reporting à travers la réunion hebdomadaire du service Livrables attendus : • Apporter un regard neuf sur le processus • Proposer des idées de contrôles récurrents (automatisation) • Rédiger le cadrage des contrôles avec nos cabinets d’audits • Suivi de l’avancer des audits ainsi que de rédiger les comptes rendus des réunions Compétences : • Avoir déjà encadré ou réalisé des audits techniques (3 ans) • Avoir de l’expérience dans le domaine informatique (5 ans) • Pentester voulant apprendre le pilotage serait un plus • Analyste SOC voulant apprendre le pilotage serait un plus • Formation ISO 27001 lead auditor serait un plus

Le département Sécurité du client a pour objectifs de contribuer au pilotage de la stratégie en termes de sécurité, standards techniques, processus et outils, et de couvrir ainsi de nombreuses fonctions transversales au sein de la Direction. Le SOC du client est en charge des activités opérationnelles de détection, réponse à incidents et prévention sur le périmètre de l'entité auprès des partenaires métiers. Le bénéficiaire souhaite améliorer la qualité de la gestion de ses systèmes informatiques. A ce titre, Le Bénéficiaire souhaite bénéficier de l'expertise du Prestataire en terme d'Expertise en Cyber Sécurité. Dans ce cadre, la prestation consiste à contribuer à/au(x) : 1. Mise en place du backlog de use case et priorisation 2. Gestion et suivi de l'entité de développement (en mode agile) 3. Reporting sur l'activité 4. Suivi et contribution sur des projets techniques (Cloud public, ...)

Dans le cadre de développement d’ASIC de types contrôleur réseau, routeur, contrôleur de cohérence de cache et processeur à destination des serveurs haut de gamme et haute performance Bull (serveurs « big data » et « exascale »), la mission consiste à participer à la vérification d’un ASIC complexe en utilisant les méthodologies de vérification fonctionnelle « Constraint-Random, Coverage Driven » sous-jacentes au standard de vérification UVM. Principales taches: • Acquérir la connaissance de l'architecture et la microarchitecture de l’ASIC en étudiant les spécifications et en interagissant avec les équipes d’architecture et de design logique. • Participer à la rédaction des spécifications de vérification. • Participer à la rédaction des plans de test en étroite collaboration avec l’équipe design logique. • Participer au développement des environnements de vérification (UVM-SystemVerilog/C++), les tests et les modèles de couverture • Suivre, analyser et debugger les erreurs de simulation. • Suivre et analyser les résultats couverture des simulations pour améliorer les tests en conséquence et ainsi atteindre les objectifs de couverture dans les délais impartis. Compétences: • Expérience concrète et réussie à la vérification de SoC/ASIC et IP complexes. • Expertiese de la méthodologie de vérification UVM. • Expérience en développement d’environnements de vérification Constraint-Random/Coverage-Driven en SystemVerilog/C++ (drivers/ monitors, tests aléatoires contraints, checkers auto-vérifiants et modèle de couverture en SystemVerilog-Covergrourp/SVA) et maitrise de la programmation orientée objet • Experties des outils de simulation et de suivi de couverture • Efficacité dans la résolution de problèmes par l’identification rapide de leur cause fondamentale et par l’élaboration de correctifs ou contournements

Poste L'analyste en sécurité soutiendra les efforts de notre client pour renforcer ses capacités de détection et de réponse. Il ou elle le fera en maintenant ou développant des logiques de détection, ainsi qu'en surveillant et en enquêtant sur les événements de sécurité associés. Principales responsabilités Analyser et enquêter sur divers événements de sécurité afin d'identifier les incidents de sécurité. Documenter chaque incident avec tous les détails relatifs aux journaux, alertes et tout indicateur identifié au cours des investigations. Réaliser ou recommander des actions correctives, y compris des tâches liées à la gestion des systèmes, aux modifications de configuration des solutions de sécurité et à l'ajustement des mécanismes de détection. Développer des mécanismes de détection et les implémenter dans nos outils de surveillance. Affiner les règles du SIEM pour réduire les faux positifs et éliminer les faux négatifs. Collecter des renseignements sur les menaces globales et internes afin de fournir des configurations avancées, augmentant ainsi la sécurité de l'environnement UBP à l'échelle mondiale. Rechercher et surveiller de manière proactive les informations sur la sécurité pour identifier les menaces potentielles. Participer à divers projets, concevoir et mettre en œuvre des solutions de sécurité, en particulier des systèmes de gestion des journaux et des événements, y compris l'administration, l'optimisation et l'amélioration des outils de sécurité.

Pour un de nos clients basé à Levallois en forte croissance, nous recherchons un ingénieur avant vente expérimenté en prestation SOC, pour préparer des réponses à des appels d'offres sur SOC managé. L'objectif de la mission est de produire des mémos techniques et des quotations afin d'aider le client à répondre à des consultations sur des marchés publics et privés. En s'impregnant des méthodes, outils et process du client, l'objectif de cette mission est de produire des réponses compétitives, réalistes et de qualité pour transformer les prospects en clients.

- Superviser les efforts d'identification, de triage, d'analyse, de confinement et de récupération des incidents de sécurité complexes. - Concevoir et améliorer les procédures de réponse aux incidents, les playbooks et les stratégies. - Mener une chasse aux menaces avancée afin d'identifier de manière proactive les menaces cachées dans l'environnement. - Mener des enquêtes médico-légales, en veillant à la collecte, à la conservation et à l'analyse correctes des preuves numériques provenant de systèmes compromis. - Utiliser des outils de criminalistique (par exemple, EnCase, FTK, Autopsy) et des méthodologies pour identifier la cause première des incidents et évaluer l'étendue des violations. - Préparer des rapports médico-légaux complets et des documents de preuve pour répondre aux exigences légales, réglementaires et de conformité.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant SECOPS. Profil : Minimum 5 ans qu’expérience ANGLAIS COURANT OBLIGATOIRE Profil technique Bon communicant ISO27001 (documents doivent être conformes à la norme) Expertise : EDR (Crowdstrike), DAST (invicti), SAST (SonarQube), FW (F5), Monitoring (AppInsight), le consultant doit savoir coder Missions : Gestion des incidents Gestion des vulnérabilités Gestion des outils de détection Gestion des alertes de fraude Capacité à expliquer la non-conformité et d’impliquer parties prenantes pour définir et appliquer un plan de remédiation Promotion de la sécurité auprès des acteurs du projet