Trouvez votre prochaine mission ou futur job IT.

Vous rejoindrez une équipe SOC dédiée à la sécurité du Data Center d'une grande organisation. L'équipe, composée de profils juniors, a besoin d'un expert référent pour piloter, encadrer et structurer les activités de surveillance et de réponse aux incidents. L’objectif est d’améliorer les dispositifs existants tout en apportant une expertise technique approfondie. Analyser les besoins en matière de détection des menaces. Concevoir, développer et implémenter des scénarios de détection adaptés au Data Center. Réaliser des tests réguliers pour valider l’efficacité des scénarios et les ajuster si nécessaire. Encadrer et accompagner les analystes SOC juniors dans leurs activités quotidiennes. Apporter une expertise pour résoudre les incidents complexes et critiques. Organiser des sessions de montée en compétence pour l’équipe (workshops, retours d’expérience, formations). Évaluer et optimiser les processus SOC existants (détection, analyse, réponse). Identifier des axes d’amélioration pour les outils de sécurité en place (SIEM, EDR, etc.). Participer activement à la mise à jour et à l’enrichissement des référentiels documentaires (procédures, guides, playbooks). Surveiller et analyser les alertes de sécurité via le SIEM (Splunk). Exploiter et configurer des outils EDR (TETRIS est un plus). Collaborer avec d'autres équipes techniques pour corréler les données et identifier les menaces complexes. Expertise avérée dans le fonctionnement d’un SOC et dans la gestion des incidents de sécurité. Solides compétences dans la configuration et l’utilisation d’un SIEM (idéalement Splunk ). Expérience avec les solutions EDR (TETRIS est un plus). Bonne compréhension des environnements Data Center et des architectures IT associées. Capacité à analyser des journaux, créer des rapports et proposer des mesures correctives. Capacité à jouer un rôle de référent technique auprès d’une équipe junior. Excellentes aptitudes à la communication et au partage de connaissances. Rigueur et méthodologie dans la gestion des priorités et des incidents. Esprit d’équipe et volonté d’accompagner une équipe en montée de compétences.

Pour quel poste ? Vous êtes déjà Ingénieur(e) cybersécurité et vous recherchez des projets ambitieux ? Ce poste est fait pour vous ! Nous recrutons un(e) Ingénieur(e) Cybersécurité en CDI pour l'un de nos clients situés à Nantes. Principales missions : En tant qu'ingénieur cybersécurité, vos responsabilités incluront : Superviser et administrer en toute confidentialité les solutions du Security Operating Center (SOC) Détecter, analyser et qualifier les incidents, les menaces et les attaques cyber Identifier leurs sources, leurs mécanismes et bloquer leur accès aux solutions existantes Astreinte aux événements de sécurité Améliorer le dispositif de détection Améliorer les solutions de réponse Orienter les équipes techniques quant aux correctifs ou palliatifs à mettre en œuvre pour sécuriser le réseau et les systèmes informatiques Rédiger des procédures de sécurité adaptées et sensibiliser aux enjeux de la sécurité du réseau, de la data et des systèmes informatiques Veiller à leur application et à leur exploitabilité par tous les utilisateurs

Développement de cas d’utilisation de détection : Concevoir et implémenter des cas d’utilisation et des playbooks de détection adaptés pour identifier les menaces connues et émergentes dans l’environnement de l’organisation. Créer des politiques de mise à jour personnalisées en utilisant KQL et des expressions régulières ( regex ). Création et optimisation des règles : Développer et affiner les règles, signatures et logiques dans les plateformes SIEM , EDR , et NDR pour détecter efficacement les activités suspectes tout en réduisant les faux positifs. Maintenir et définir les processus DevOps et l’ensemble des outils liés à l’ingénierie de détection. Surveillance des menaces : Collaborer avec les analystes SOC pour s’assurer que les mécanismes de détection fonctionnent comme prévu et les ajuster en fonction des retours d’expérience et des événements réels. Automatisation et intégration : Travailler avec l’équipe d’automatisation pour intégrer les capacités de détection dans les plateformes SOAR , optimisant ainsi les processus de réponse et améliorant l’efficacité. Développer des scénarios d’attaque automatisés pour tester en continu les cas d’utilisation en développement. Élaborer des stratégies d’automatisation pour améliorer les capacités de détection et d’investigation. Collaboration avec les équipes de renseignement sur les menaces : Exploiter les flux de renseignement sur les menaces et les indicateurs pour renforcer les mécanismes de détection, en s’assurant que la logique de détection est informée des dernières tactiques, techniques et procédures ( TTPs ) des acteurs malveillants. Collaboration avec les équipes de réponse aux incidents et de chasse aux menaces : Travailler en partenariat avec les équipes de réponse aux incidents et de chasse aux menaces pour valider l’efficacité des détections et affiner les stratégies basées sur les apprentissages des incidents. Documentation et partage d’expertise : Documenter les stratégies, règles et processus de détection, et partager l’expertise avec les équipes SOC pour améliorer la préparation opérationnelle globale. Amélioration continue : Se tenir informé des dernières évolutions en matière de cybersécurité et de technologies de détection, en améliorant et en affinant continuellement les méthodologies de détection. Suivi des métriques et reporting : Contribuer au suivi et à la communication des performances des stratégies de détection, fournissant des informations pour améliorer les opérations du SOC.

L’analyste en cybersécurité joue un rôle central dans la protection des systèmes d’information de l’entreprise. Il/elle assure une surveillance proactive des systèmes, analyse les incidents, produit des indicateurs clés de performance (KPIs), et participe à la gouvernance de la sécurité en collaboration avec le Responsable de la Sécurité des Systèmes d’Information (RSSI). Responsabilités principales : Surveillance et détection des menaces Surveiller en temps réel les systèmes informatiques pour identifier les anomalies et menaces potentielles. Mettre en place des règles d’alerting et de reporting dans le cadre des systèmes de gestion des événements de sécurité (SIEM) Collaborer avec les équipes SOC pour la levée de doutes quotidienne. Audit et conformité Effectuer des audits réguliers pour évaluer la conformité cyber des systèmes. Rédiger des rapports détaillés mettant en lumière les non-conformités détectées et proposer des plans d’action. Analyse des incidents et réponse Investiguer les incidents de sécurité et déterminer leurs causes. Proposer et mettre en œuvre des mesures correctives pour éviter la récurrence des incidents. Production et automatisation de processus Développer et automatiser les processus et KPIs pour le suivi de : L’état de santé et de patching du système d’information (SI). Les revues des comptes Active Directory (AD). La qualité cyber des livraisons logicielles. Rétro-conception et recommandations techniques Analyser et rétro-concevoir les outils et équipements métiers pour établir des recommandations de configuration. Sensibilisation et documentation Former les équipes de support de niveau 1 (N1) aux bonnes pratiques et rédiger des procédures opérationnelles. Sensibiliser les employés aux enjeux de la cybersécurité Participation à la gouvernance Collaborer avec le RSSI sur des missions stratégiques et participer à la mise en œuvre de la politique de cybersécurité. Veille technologique Rester informé(e) des évolutions des menaces, des nouvelles technologies et des tendances du marché.

Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission de longue durée, nous recherchons un Analyste CSIRT Senior. Profil recherché : Analyste CSIRT Profil senior 8/10 ans d'expérience Expérience en analyse de malware Bon communiquant Anglais courant indispensable Une ou plusieurs certifications liées à la réponse aux incidents (SANS, OSCP, etc.) appréciées Missions: détection & réponse à incident Analyse du mode opératoire des attaquants Proposition d'actions à mettre en place pour y remédier Veille technologique Suivi des nouvelles vulnérabilités Observation des méthodes d’attaque liées au système d’information Développement d’outils d’investigation adaptés Mise à jour de la documentation Threat Hunting

Le département Cyber Defense recherche un profil pour contribuer à l’extension de sa plateforme SOC Globale au monitoring. Le/la consultant(e) devra : -Évaluer les cas d’usage Cloud existants. -Documenter les spécifications des cas d’usage. -Développer les règles de détection nécessaires. -Concevoir les playbooks de réponse adaptés aux incidents détectés. -Élaborer et exécuter les plans de test end-to-end et les critères d’acceptation utilisateur. -Ajuster les règles de détection et les playbooks selon les besoins. -Assurer une transition fluide vers la production et l’acceptation par les utilisateurs.

Vous serez chargé de superviser le développement, la mise en œuvre, la coordination et la maintenance de toutes les feuilles de route des projets de cybersécurité contribuant aux contrôles de la sécurité de l'internet du Centre pour la sécurité de l'internet (CIS). Il devra collaborer avec les différentes parties prenantes, veiller à ce que les projets soient réalisés dans les délais et dans le respect du budget, et améliorer en permanence les processus afin de renforcer les mesures de cybersécurité. Le chef de projet doit posséder de solides compétences en leadership, des connaissances techniques en matière de cybersécurité et la capacité de gérer plusieurs projets simultanément. Planification et gestion de projets : Élaborer et gérer des plans de projet Coordination avec les équipes inter-fonctionnelles Suivi de l'avancement et des performances du projet par trimestre et par an Assurer la conformité avec l'objectif de contrôle CIS 2025 déjà défini pour toutes les applications critiques et non critiques. Préparer et présenter des rapports de projet aux parties prenantes et, chaque trimestre, au conseil d'administration. Identifier et atténuer les risques liés au projet Élaborer des plans de projet complets qui englobent la portée, les objectifs, les produits livrables, les délais et les budgets. Organiser des réunions opérationnelles et des réunions de pilotage, ainsi que des réunions de projet hebdomadaires, afin de suivre, de gérer et de réaliser les étapes du projet ... Gestion des parties prenantes : - Établir et maintenir des relations solides avec les principales parties prenantes, tant à l'intérieur qu'à l'extérieur du département informatique, y compris les lignes d'affaires, la haute direction et les fournisseurs externes. - Comprendre les besoins, les attentes et les priorités des parties prenantes, et s'assurer que les objectifs du projet sont en adéquation avec les objectifs de l'entreprise et ceux de la DSI. - Communiquer efficacement l'état d'avancement du projet, les risques et les problèmes aux parties prenantes et à la direction générale, en assurant la transparence et en gérant les attentes ... Gestion des risques et des problèmes : - Identifier les risques liés au projet et élaborer de manière proactive des stratégies d'atténuation afin de minimiser leur impact. - Gérer les problèmes liés au projet, assurer le suivi des résolutions et les transmettre au niveau supérieur si nécessaire pour garantir une résolution en temps voulu. - Procéder à des évaluations approfondies des risques, les classer par ordre de priorité et mettre en œuvre des stratégies appropriées de réponse aux risques ...

Contexte et détails de la mission Contexte de la mission : Dans le cadre de l’équipe de pilotage d’audit SSI, fort d’une feuille de route ambitieuse pour l’année 2025. MISSIONS : • Suivre la feuille de route des contrôles SSI du groupe • Définir le contexte de l’audit avec nos relais cybersécurités et les équipes techniques • Préparer et animer les différentes réunions (cadrage, audit, restitution…) • Assurer la planification du contrôle et de son organisation du point de vue administratif et matériel • D’alerter sur les dérives à votre référent • Effectuer le reporting à travers la réunion hebdomadaire du service Livrables attendus : • Apporter un regard neuf sur le processus • Proposer des idées de contrôles récurrents (automatisation) • Rédiger le cadrage des contrôles avec nos cabinets d’audits • Suivi de l’avancer des audits ainsi que de rédiger les comptes rendus des réunions

Proelan recrute pour un de ses clients basé à Nice, un(e) Développeur Fullstack Java/React. Afin d'enrichir sa nouvelle équipe en pleine expansion, notre client est à la recherche d'un développeur fullstack qui possède une sensibilité au "software craftmanship". Tes principales missions seront : - Tu devras être capable de partager ta passion pour la conception d'applications flexibles et évolutives, et surtout avoir pour objectif d'écrire un code de qualité avec une véritable approche orientée objet. - Tu feras partie d'une équipe passionnée où le travail d'équipe et la qualité sont des valeurs fondamentales, et tu contribueras activement au redesign et à la conception du "core domain" de la nouvelle application. Tes stacks techniques : - Java - Sprint Boot - ReactJS - Continuous Integration : Jenkins, SonarQube, Nexus, ArgoCD - Base de données : MariaDB - Expérience de travail selon la méthodologie Agile - Outils : Gitlab, JIRA, Confluence, GSuite.

Vos missions ? En tant qu'Ingénieur Système, vous assurerez en outre les missions suivantes : - Diagnostiquer et analyser les performances des postes. - Identifier les causes des ralentissements et les remédiations possibles afin d'optimiser les images d'entreprise déployées sur les postes - Former l'équipe opérationnelle sur les diagnostics de performance - Configuration du réseau - Gestion et résolution des incidents - Gestion des backups La stack technique Systèmes GNU, Windows11 Firewall, antispam et VPN Outils d'automatisation : Terraform, Ansible. Virtualisation: Vmware

Le poste ? Intégré à notre pôle commerce Factory, vous aurez pour rôle d'identifier les besoins de nos clients afin de leur apporter une réponse adaptée. La Factory Amiltone est le centre d'expertise en transformation numérique qui accompagne nos clients dans la réalisation de leur projet de la définition du besoin à la réalisation et à la maintenance. La Factory est composée des pôles Web, Mobile, Data, Studio Design, QA et Gestion de projet. En interaction avec les équipes techniques et commerciales vous assurez les missions suivantes : - Accompagnement des ingénieurs d'affaires dans leur action de prospection - Analyse du besoin client - Rédaction de propositions commerciales - Réponse aux appels d'offres publics et privées - Commercialisation d'une offre complète et complexe - Participation aux salons et évènements commerciaux - Promotion des valeurs, de l'expertise et du savoir-faire Amiltone Recrutement : - Travailler en étroite collaboration avec l'équipe de chargés de recrutement - Identifier les meilleurs profils et réaliser les entretiens de recrutement

Vos missions ? En tant qu'Ingénieur Support (H/F), vos missions seront les suivantes : - Assurer l'assistance technique - Analyser les incidents et autres problèmes techniques - Suivre et mettre à jour les procédures opérationnelles - Former les partenaires à l'intégration de la solution et répondre aux questions - S'appuyer sur le monitoring pour déceler les incidents au plus tôt - Proposer et piloter la mise en place de nouveaux indicateurs Stack technique : Bonnes connaissances en Html, analyse de Logs, SQL ; Ticketing / ITSM ; Support utilisateur hardware/software ; Soft skills : Autonomie, Ecoute, Patience, Synthèse

Contexte Pour l'un de nos client grand compte nous recherchons un(e) ingénieur support applicatifs métier ayant de l'expérience dans le secteur de la logistique. Description Au sein du service informatique, vous participez au paramétrage, à la maintenance et à l'évolution de l'ensemble des applications métiers dont vous êtes un(e) des référent(e)s techniques. Pour cela, différentes missions vous sont dévolues :  Veiller au bon fonctionnement des différents applications du SI (Paramétrage – Interface...),  Accompagner et former les utilisateurs,  Suivre et tester les différentes évolutions avant leur mise en production,  Participer au suivi et au démarrage de nouvelles applications  Etablir des procédures et des modes opératoires  Analyser les anomalies afin de déterminer l'application en défaut,  Alerter et faire intervenir les experts de niveau supérieur (internes et/ou externes),  Communiquer auprès des utilisateurs sur les délais de résolution / correction,  Gérer et suivre des incidents. Vos interlocuteurs seront l'ensemble des services utilisateurs du SI, les équipes techniques ainsi que l'ensemble de nos éditeurs de logiciel. Livrables Horaires : Equipe matin ou après-midi ou journée – Lundi au Samedi – Astreintes possibles Déplacements sur tous les sites opérationnels et au Siège social.

Dans le cadre de la réalisation d'un projet en assistance technique, nous recherchons un(e) Ingénieur Modern Workplace pour l'un de nos clients du secteur bancaire et des assurances. Vous interviendrez sur le site client situé dans la région Nouvelle Aquitaine. À ce titre, vos missions quotidiennes seront les suivantes : • Établir des dossiers d'architecture ainsi que des documents d'exploitation; • Participer à la résolution d'incidents ou problèmes de niveau 3; • Identifier et réaliser des études d'opportunité pour faire évoluer le patrimoine existant; • Réaliser la veille technologique, proposer des innovations et construire une roadmap à 3 ans; •Faire évoluer le catalogue des solutions matérielles et logicielles. Et après ? En tant que véritable partie prenante de DAVRICOURT, vous vous verrez proposer des projets techniques et à forte valeur ajoutée par nos équipes.

Missions : Participer à la définition d'une stratégie d'automatisation des tests Développer les scripts Exécuter les scripts d'automatisations Mettre en œuvre des jeux de données Assurer l'analyse et la résolution des problèmes détectés lors de l'exécution des tests automatiques. Assister les utilisateurs Assurer la rédaction des rapports de tests et de toute documentation technique afférente au périmètre. Compétences techniques : Très bonnes connaissances en interrogation et manipulation de données (SQL) Vous connaissez Gherkin et savez les outils automatisation Cucumber, Cypress ou autres Connaissance ou intérêt pour les environnements Cloud Connaissance de Git Bonne connaissance des outils de support client (Jira, etc.) Approche axée sur les solutions, identifiant les opportunités et résolvant les problèmes et capacité de planification Compétences personnelles : Pragmatisme Curiosité Pertinence Implication Proactivité Qualités rédactionnelles et de communication Autonomie

Le poste ? Intégré à notre pôle commerce Factory, vous aurez pour rôle d'identifier les besoins de nos clients afin de leur apporter une réponse adaptée. La Factory Amiltone est le centre d'expertise en transformation numérique qui accompagne nos clients dans la réalisation de leur projet de la définition du besoin à la réalisation et à la maintenance. La Factory est composée des pôles Web, Mobile, Data, Studio Design, QA et Gestion de projet. En interaction avec les équipes techniques et commerciales vous assurez les missions suivantes : - Accompagnement des ingénieurs d'affaires dans leur action de prospection - Analyse du besoin client - Rédaction de propositions commerciales - Réponse aux appels d'offres publics et privées - Commercialisation d'une offre complète et complexe - Participation aux salons et évènements commerciaux - Promotion des valeurs, de l'expertise et du savoir-faire Amiltone Recrutement : - Travailler en étroite collaboration avec l'équipe de chargés de recrutement - Identifier les meilleurs profils et réaliser les entretiens de recrutement