Trouvez votre prochaine mission ou futur job IT.

❗❗ URGENT ❗❗❗ INGENIEUR SOC/BUILDER ❗❗❗ FREELANCE ❗❗❗ILE DE FRANCE ou AIX EN PROVENCE❗❗ Je recherche un(e) INGENIEUR SOC/BUILDER pour l’un de mes prestigieux clients ! ✅Statut : FREELANCE ✅Démarrage : ASAP ✅Localisation : ILE DE FRANCE ou AIX EN PROVENCE ✅Durée : 6 mois renouvelable ✅ Télétravail : 3j/semaine Missions : ✅Mise sous Surveillance SOC (systèmes, réseaux et applications du SOC, transformer le delivery SOC en une pratique DevOps) ✅Gestion des Projets de Build (des outils et des procédures du SOC et du CSIRT, piloter la conception et le développement de règles sur le SIEM) ✅Intégration des Sources de Log ✅Gestion du Transfert de Compétences (à l’équipe RUN pour assurer une transition fluide entre les phases de développement et d'exploitation) ✅MCO ✅Réponse aux Demandes Clients ✅Reporting et Indicateurs ✅Participation aux Audits SSI Prêt(e) à relever ce défi ? 🚀

❗❗❗ URGENT ❗❗❗ ANALYSTE EN VULNERABILITES (VOC)❗❗❗ FREELANCE ❗❗❗ILE DE FRANCE ou AIX EN PROVENCE❗❗ Je recherche un(e) ANALYSTE EN VULNERABILITES (VOC) pour l’un de mes prestigieux clients ! ✅Statut : FREELANCE ✅Démarrage : ASAP ✅Localisation : ILE DE FRANCE ou AIX EN PROVENCE ✅Durée : 6 mois renouvelable ✅Expérience : Minimum 3 ans Missions : ✅Maitriser les tactiques, les techniques et les procédures d'attaque ✅Maitriser la recherche et l'analyse des vulnérabilités et de son exploitabilité ✅Maitriser les différents outils de scan (système, réseau et applicatifs) ✅La planification des scans de vulnérabilités ✅L'analyse des résultats de scan et la planification des comités opérationnels ✅Evaluation et présentation des résultats de scan ✅Présentation des mesures de remédiation ✅Suivi des chantiers de remédiation et escalade des risques opérationnels liés à la présence de vulnérabilités critiques ✅Suivi de l'état de santé du SI en se basant sur l'exploitabilité des vulnérabilités présentes ✅Conception de KPIs de suivi de l'état de santé du SI Prêt(e) à relever ce défi ? 🚀

Nous recherchons un Security Manager passionné et expérimenté pour rejoindre notre équipe cybersécurité. Vous serez responsable de la supervision et de l’amélioration continue de notre posture de sécurité, en exploitant des outils avancés de détection et de réponse aux menaces. La mission se fera en full télétravail avec 2 déplacements par mois sur le site du client en Occitanie. Missions principales : Superviser et gérer les outils SIEM ( IBM QRadar, Microsoft Sentinel ). Administrer et optimiser la solution EDR ( Microsoft Defender ). Exploiter la plateforme TIP ( OpenCTI ) pour la gestion des renseignements sur les menaces. Élaborer et mettre en œuvre des stratégies de surveillance et de réponse aux incidents. Coordonner avec les équipes internes et externes pour renforcer la cybersécurité. Assurer une veille technologique et proposer des améliorations continues. Profil recherché : Expérience confirmée en gestion de la sécurité informatique. Maîtrise des SIEMs ( IBM QRadar, Microsoft Sentinel ), EDR ( Microsoft Defender ), et TIP ( OpenCTI ). Excellentes compétences en analyse de menaces et en réponse aux incidents. Capacité à travailler en équipe et à communiquer efficacement. Certifications en cybersécurité (CISSP, CISM, CEH, etc.) appréciées. Méthode de pilotage de projet Agile

Responsabilités : Déploiement des Solutions EndPoint : Mettre en place et configurer des solutions EndPoint sur divers dispositifs, assurant leur intégration harmonieuse dans l'infrastructure existante. Tests et Validation : Effectuer des tests approfondis pour garantir la stabilité, la sécurité et la performance des systèmes, incluant la création de scénarios de test, l'exécution des tests et l'analyse des résultats. Gestion des Tokens : Tester, valider et déployer les différents endpoints et tokens compatibles avec l'authentification des systèmes d'information (SI) et la sûreté physique. Collaboration Inter-équipes : Travailler en étroite collaboration avec les équipes de développement, de sécurité et de support pour identifier et résoudre les problèmes techniques, et améliorer continuellement les processus de déploiement et de test. Maintenance et Mises à Jour : Assurer la maintenance régulière des systèmes EndPoint, incluant les mises à jour de sécurité et les améliorations fonctionnelles. Documentation : Documenter les procédures de déploiement, les résultats des tests et les solutions apportées aux problèmes rencontrés, afin de garantir une traçabilité et une amélioration continue. Support Technique : Fournir un support technique aux utilisateurs finaux, aidant à résoudre les problèmes liés aux systèmes EndPoint et assurant une utilisation optimale des solutions déployées.

Objectif de la mission : assurer tout ou partie de l’activité récurrente de l’équipe cybersécurité. - Piloter l’activité opérationnelle de cybersécurité, vous êtes le contact privilégié du SOC externalisé, - Piloter et traiter les évènements de cybersécurité remontés par notre SOC, les équipes informatiques et nos utilisateurs internes. - Piloter et participer à l’amélioration du plan de surveillance cybersécurité et des outils associés. - Piloter et réaliser les scans de vulnérabilités et rester en veille sur les menaces, évaluer le risque, alerter le cas échéant et piloter les plans de remédiation. - Conseiller les équipes techniques internes sur les différents sujets de cybersécurité opérationnels. - Participer à la réalisation des audits techniques et des contrôles de conformité à la PSSI. - Participer déploiement des nouveaux projets de cybersécurité. Déroulement de la mission : Montée en compétence et prise de contexte : - Cette phase pourra se dérouler sur 2 semaines (soit 10 jours) Durée de la mission : - La mission pourra débuter au 1er Juin, et pour une durée de 6 mois renouvelables.

Nous recherchons un Ingénieur SOC spécialisé en développement de usecases. Le candidat devra avoir le profil suivant : · Capacité de définition et d’implémentation de usecases de détection SOC. · Connaissances dans les technologies ELK (module Security), Cybereason EDR Microsoft Sentinel et Microsoft Defender. · Connaissance générale du fonctionnement d’outils de sécurité et des systèmes (antivirus, mail gateway, firewall, proxy, reverse proxy, windows, linux …) · Des connaissances des tactiques et techniques utilisées par des attaquants (Mitre ATT&CK) ainsi que des connaissances des outils Varonis et Cisco Stealthwatch sont un atout, mais pas un prérequis. · Des capacités organisationnelles et rédactionnelles ainsi que de la rigueur dans le travail sont des prérequis. · Français et anglais courants Sa mission comprendra les tâches suivantes : · Analyse des nouveaux composants à monitorer par le SOC. · Définition, implémentation et tests de nouveaux usecases de détection SOC dans les SIEM ou EDR.

Missions Dans le cadre d’un renforcement de la sécurité des systèmes d’information, en intégrant des solutions avancées de détection et de réponse aux incidents, l’un de nos clients dans le secteur de la distribution est à la recherche d’un Analyste Cybersécurité SecOps pour intégrer l’équipe SecOps au sein de sa Direction Cybersécurité. Vous serez en première ligne pour traiter les incidents de cybersécurité, développer des solutions de détection et de réponse, et améliorer les processus existants. En tant qu’ Analyste Cybersécurité SecOps , vos responsabilités incluront : Détection et investigation des incidents de sécurité Analyser et investiguer les incidents de cybersécurité pour identifier les causes profondes. Fournir des recommandations techniques pour limiter les risques futurs. Assurer le suivi des incidents critiques en dehors des heures ouvrées (astreintes). Développement et intégration de solutions de sécurité Concevoir et implémenter des solutions de protection et d’automatisation adaptées aux besoins des équipes. Mettre en place des outils SOAR pour optimiser la réponse aux incidents. Intégrer les meilleures pratiques de gestion des vulnérabilités et de remédiation . Accompagnement des équipes techniques Soutenir les Product Owners dans la définition de leurs besoins en cybersécurité. Participer à la rédaction des dossiers d’architecture et des plans de sécurité . Optimisation et industrialisation des opérations de sécurité Intégrer les retours d’expérience des incidents pour améliorer la résilience de l’organisation. Automatiser les tâches répétitives pour améliorer la rapidité de détection et de remédiation . Documentation et partage des connaissances Rédiger des procédures et guides techniques pour les équipes SOC et IT. Participer à la montée en compétences des équipes via des sessions de partage.

Description du poste : Nous recherchons un Analyste Cybersoc spécialisé dans l'utilisation de Splunk. Vous jouerez un rôle clé dans la surveillance et la gestion des incidents de sécurité en utilisant la plateforme Splunk pour collecter, analyser et répondre aux alertes de sécurité. Vous travaillerez en étroite collaboration avec nos équipes IT et Sécurité pour assurer la protection des systèmes, des réseaux et des données. PROFIL AVEC LA NATIONALITE FRANCAISE Responsabilités : Gérer et surveiller les événements de sécurité à l'aide de Splunk. Analyser les logs et les alertes de sécurité afin d'identifier, isoler et résoudre les incidents de sécurité. Maintenir et optimiser les dashboards Splunk pour améliorer la visibilité des incidents. Collaborer avec l'équipe SOC pour les escalades d'incidents et assurer une réponse rapide aux menaces. Créer des rapports sur l'état de la cybersécurité et les tendances des incidents. Participer à l'amélioration continue des processus de sécurité et des outils utilisés. Compétences requises : Expérience avérée dans un rôle similaire au sein d'un SOC ou d'une équipe de cybersécurité. Maîtrise de l'outil Splunk pour la collecte et l’analyse des logs de sécurité. Bonne connaissance des menaces et vulnérabilités en cybersécurité. Expérience en création de dashboards et alertes dans Splunk. Compétences en analyse de logs, de réseau et d'applications. Bonnes connaissances en protocoles réseaux, systèmes d’exploitation et sécurité. Capacité à travailler sous pression et à résoudre rapidement les incidents. Qualités recherchées : Rigueur et capacité d'analyse. Esprit d'équipe et bonne communication. Proactivité et autonomie. Veille constante sur les nouvelles menaces et les mises à jour des outils de sécurité. Formation et qualifications : Bac +3/5 en Informatique, Sécurité des Systèmes d'Information, ou domaine similaire. Certifications en cybersécurité (CISSP, CISM, etc.) ou Splunk sont un plus. Compétences solides sur SPLUNK Anglais courant Bonnes connaissances sur les EDR

Missions principales : Développer et maintenir une infrastructure IT Groupe performante, au service de toutes les activités du Groupe (y compris les activités industrielles). Manager une équipe de 5 personnes. Être force de proposition et garant de l’exécution de la politique sécurité IT du Groupe. Assurer le pilotage des projets d’infrastructures, systèmes et de la sécurité IT. Assurer et piloter la conduite du changement auprès des utilisateurs (formation, accompagnement, communication, etc.). Être garant de la cartographie des infrastructures IT (flux, IP) du Groupe. Collaborer avec les services internes et les métiers pour adapter les solutions aux besoins de l’entreprise. Proposer et déployer les politiques et règles de gestion sur son périmètre. Assurer le Maintien en Condition Opérationnelle de niveau 2 et 3 sur l’ensemble de ses activités. Assurer le transfert de compétences au support IT afin de garantir le Maintien en Condition Opérationnelle. Gérer les relations avec les prestataires externes dans le cadre des projets sous sa responsabilité. Rédiger les procédures et les documents liés aux projets et les actualiser (de façon à pouvoir déléguer ou externaliser). Assurer une veille technologique afin d’anticiper d’éventuels changements ou d’intégrer de nouvelles solutions pour augmenter l’efficacité des systèmes.

Ingénieur système Windows Microsoft BUILD et RUN, 10 ans d'expérience environ, pré-embauche IBSI indispensable. Participer à la refonte de l'infrastructure Windows/Microsoft et au renforcement de sa sécurité. Vous serez en charge de la conception et la mise en oeuvre de la nouvelle infrastructure. vous assurerez aussi le Support niveau 3 au RUN. Environnement Windows PDT/Server, Maîtrise (expertise) de l'Active Directory, WSUS, SCCM, les solutions de sécurisation des environnements Microsoft. En environnement exclusivement On-Premise, vous avez la connaissance et l'expertise sur : WSUS - SCCM La sécurisation des environnements Microsoft et Windows L'EDR Le Scripting avancé PowerShell, Python... Pour une mission de longue durée dans le département 78. Embauche en CDI indispensable pour le démarrage de la mission. Secteur sensible nécessitant d'être Habilitable Secret France. et d'avoir la nationalité Française. Démarrage rapide après enquête de sécurité.

Offre de Mission Freelance – EDR CHEF DE PROJET Contexte Dans le cadre du renforcement de la Cyber Défense, notre client mène un projet visant à étudier une nouvelle solution anti-malware et à mettre à niveau rapidement l’actuelle. Description de la mission Le prestataire interviendra en tant que EDR Project Manager et sera responsable du succès du programme. À ce titre, il devra : Appliquer son expertise en gestion de projet et piloter le programme selon les meilleures pratiques standards ainsi que la méthodologie interne du client. S’assurer que le programme respecte les objectifs en termes de planning, budget et périmètre . Gérer l’ensemble des parties prenantes impliquées dans le projet. Respecter la gouvernance et la méthodologie de la Cyber Défense . Présenter la solution aux différentes entités concernées. Assurer le déploiement et l’implémentation de la solution auprès des entités concernées. Organiser et assurer la transition du service vers l’équipe BAU (Business as Usual). Collaborer étroitement avec les équipes produit, les experts, les architectes, l’équipe stratégie, les achats, les fournisseurs et les entités. Participer aux éventuelles consultations RFI/RFP sur le sujet. Livrables attendus Le prestataire sera en charge de produire et de livrer : Des plans détaillés en collaboration avec la Sécurité Groupe et la Cyber Défense. La configuration et la communication avec les entités concernées. Un sign-off de l’équipe BAU pour la transition du projet. La documentation complète du projet : Plan de projet, plan de communication, planning détaillé Comités de pilotage et de projet (packs et comptes rendus) Suivi et mise à jour des documents obligatoires pour les contrôles internes, incluant : Termes de référence Comptes rendus des réunions Logs des risques, du changement et des actions Suivi budgétaire (réalisé/prévisions) KPIs et suivi des livrables 📍 Localisation : Paris selon les besoins 📅 Durée : À définir (mission longue) 💼 Disponibilité : ASAP

Nous recherchons un(e) Ingénieur(e) Réseaux et Sécurité pour rejoindre notre équipe. Vos missions : Au sein de l’équipe, vos missions consisteront à faire évoluer et à maintenir nos infrastructures d’hébergement et d’infogérance. Votre rôle d’Ingénieur(e) recouvrira différents types d’activités. À ce titre, vous serez chargé(e) d’(e) : Intégration : assurer la réalisation de différents projets au forfait Support : participer à notre activité de support sur des périmètres réseaux, systèmes et sécurité en fonction de vos domaines de compétences Conseils : audit d’architecture et de configuration, pentest, amélioration continue auprès de nos clients … Exploitation : Gérer le MCO/MCS, faire évoluer l’infrastructure (projets de création de nouveaux services en interne et pour nos clients…) Avantages & Perspectives : Poste à pourvoir dès que possible Localisation : Paris 3ème arrondissement, avec possibilité de travailler en distanciel quelques jours par semaine Rémunération package global de +/- 55K selon profil (Politique d’intéressement en place depuis 2015)

Au sein de la division GroupIT, l’équipe Group Cyber SecOps recrute un Analyste SOC L3 polyvalent, responsable de la surveillance, de l’analyse et de la réponse aux incidents de sécurité. Ce poste nécessite une expertise avancée en gestion des incidents ainsi que la capacité d’effectuer diverses autres tâches liées à la cybersécurité. Plus précisément, vous serez responsable de : Surveillance et Détection : Surveiller en continu les systèmes de sécurité pour identifier les comportements suspects ou les incidents de sécurité. Utiliser des outils avancés de détection et de surveillance (SIEM, EDR/XDR) pour analyser les alertes et détecter les menaces potentielles. Analyser les journaux d'événements et les données réseau pour identifier les anomalies et les indicateurs de compromission. Réponse aux Incidents : Gérer les incidents de sécurité, de la détection initiale à leur résolution complète. Coordonner avec les équipes internes et externes pour contenir, éradiquer et remédier aux incidents de sécurité. Effectuer des analyses post-incident pour identifier les causes profondes et recommander des mesures préventives futures. Maintenir et mettre à jour les plans de réponse aux incidents et les procédures opérationnelles standard. Gestion des Vulnérabilités : Réaliser des évaluations régulières des vulnérabilités et recommander des mesures correctives pour atténuer les risques. Collaborer avec les équipes IT pour garantir que les correctifs de sécurité sont appliqués rapidement et efficacement. Amélioration Continue : Participer à la mise en œuvre et à l’amélioration des processus et des outils de sécurité. Contribuer au développement et à l’affinement des capacités de détection des menaces en créant et en ajustant des règles de détection et des playbooks de réponse. Réaliser des formations de sensibilisation à la sécurité pour les utilisateurs finaux et les équipes techniques. Reporting et Documentation : Documenter toutes les étapes du processus de gestion des incidents et maintenir des dossiers précis et détaillés. Préparer des rapports techniques et des résumés destinés à des parties prenantes non techniques. Analyse Forensique : Mener des enquêtes forensiques pour collecter, analyser et préserver les preuves numériques liées aux incidents de sécurité. Travailler avec les équipes juridiques et de conformité pour garantir que les activités forensiques respectent les exigences et les normes réglementaires. Veille Technologique : Rester informé sur les nouvelles menaces, les tendances du secteur et les meilleures pratiques en cybersécurité. Participer à des formations continues et obtenir des certifications avancées en sécurité.

Au sein de cette équipe, le profil aura pour mission de contribuer à la gestion opérationnelle des évènements suspicieux et/ou incidents détectés ainsi qu'à la livraison de fonctionnalités techniques ou fonctionnelles sur l'environnement Gérer de bout en bout des événements et/ou incidents détection (aspects SOC et CSIRT); Accompagner la mise en œuvre de la stratégie SOC en lien avec la stratégie de l'entreprise et en tenant compte du cadre légal et réglementaire ; Garantir que le service rendu aux engagements du SOC vis-à-vis des clients; Travailler à l'amélioration continue de la qualité de la détection; Accompagner de part son expérience la définition des priorités et des orientations techniques du SOC; Intégrer les besoins outils du SOC (Sondes, EDR, Threat Intelligence, automatisation, ...); Définir et maintenir à jour les processus, procédures, tableaux de bord et indicateurs du SOC en lien avec le SOC Manager

❗URGENT❗CONSULTANT CYBERSECURITE❗FREELANCE❗❗SOPHIA ANTIPOLIS❗DARKTRACE❗ Je suis à la recherche d’un Consultant Cyber : ✅Statut : Freelance ✅Démarrage : ASAP ✅TJM : Attractif ✅TT : 2j/semaine ✅Localisation : Sophia Antipolis Quelques missions : ✅Connaissances de la solution NDR DARKTRACE ✅Effectuer un travail de customisation notamment autour des faux positifs, des alertes. ✅Etendre le périmètre de la solution à la surveillance des réseaux MPLS et Azure. ✅Analyse SOC : traiter, investiguer les alertes Darktrace, et même de notre SIEM Rapid7 en l'absence de notre analyste SOC. ✅Des connaissances sur SIEM Rapid7 InsightIDR et Rapid7 InsightConnect, seraient un plus.

Je recherche un expert SIEM (Security Information and Event Management) pour réaliser la conception, l'implémentation et l'optimisation d'une solution SIEM (Security Information and Event Management) chez mon client basé à Paris. Idéalement l'expertise SIEM (Security Information and Event Management) doit être sur SPLUNK Il faut également maîtriser un EDR (Endpoint Detection and Response), idéalement HarfangLab mais ce n'est pas obligatoire. Le démarrage de la mission est prévu pour le 17 mars 2025