Trouvez votre prochaine mission ou futur job IT.

Développement de cas d’utilisation de détection : Concevoir et implémenter des cas d’utilisation et des playbooks de détection adaptés pour identifier les menaces connues et émergentes dans l’environnement de l’organisation. Créer des politiques de mise à jour personnalisées en utilisant KQL et des expressions régulières ( regex ). Création et optimisation des règles : Développer et affiner les règles, signatures et logiques dans les plateformes SIEM , EDR , et NDR pour détecter efficacement les activités suspectes tout en réduisant les faux positifs. Maintenir et définir les processus DevOps et l’ensemble des outils liés à l’ingénierie de détection. Surveillance des menaces : Collaborer avec les analystes SOC pour s’assurer que les mécanismes de détection fonctionnent comme prévu et les ajuster en fonction des retours d’expérience et des événements réels. Automatisation et intégration : Travailler avec l’équipe d’automatisation pour intégrer les capacités de détection dans les plateformes SOAR , optimisant ainsi les processus de réponse et améliorant l’efficacité. Développer des scénarios d’attaque automatisés pour tester en continu les cas d’utilisation en développement. Élaborer des stratégies d’automatisation pour améliorer les capacités de détection et d’investigation. Collaboration avec les équipes de renseignement sur les menaces : Exploiter les flux de renseignement sur les menaces et les indicateurs pour renforcer les mécanismes de détection, en s’assurant que la logique de détection est informée des dernières tactiques, techniques et procédures ( TTPs ) des acteurs malveillants. Collaboration avec les équipes de réponse aux incidents et de chasse aux menaces : Travailler en partenariat avec les équipes de réponse aux incidents et de chasse aux menaces pour valider l’efficacité des détections et affiner les stratégies basées sur les apprentissages des incidents. Documentation et partage d’expertise : Documenter les stratégies, règles et processus de détection, et partager l’expertise avec les équipes SOC pour améliorer la préparation opérationnelle globale. Amélioration continue : Se tenir informé des dernières évolutions en matière de cybersécurité et de technologies de détection, en améliorant et en affinant continuellement les méthodologies de détection. Suivi des métriques et reporting : Contribuer au suivi et à la communication des performances des stratégies de détection, fournissant des informations pour améliorer les opérations du SOC.

L’équipe « Excellence Opérationnel IT » renforce son partenariat avec les filiales de distribution retail pour soutenir leurs enjeux stratégiques et opérationnels IT. Le Coordinateur SI Retail, partenaire SI privilégié des filiales, accompagne l'Europe et Moyen-Orient dans la mise en œuvre d'une vision IT 360°, en cohérence avec les politiques et stratégies du groupe. xCoordinateur IT Retail - est responsable de l'accompagnement de ses régions et de la consolidation d'une vision IT globale. En tant que partenaire SI stratégique des filiales, il garantit l'alignement des opérations IT avec les orientations du groupe et soutient les initiatives locales pour un service efficace et performant. Gestion opérationnelle • Assurer la gouvernance IT en étant le garant du bon fonctionnement des systèmes au sein de sa région. • Animer un comité IT trimestriel pour une coordination et un suivi des projets IT régionaux. • Accompagner les audits des filiales et réaliser des évaluations de performances de l'infrastructure IT, tout en formulant des recommandations. • Réaliser des reportings réguliers auprès de son manager ou du PMO pour une vision 360° consolidée. Coordination Support IT • Reporter les communications, statuts, et alertes clés auprès de la direction des filiales et de HSI. • Suivre la performance de la gestion des incidents et des services demandés avec les équipes support et les outils informatiques du groupe. • Animer un comité de suivi bimensuel pour garantir la transparence et l'efficacité du support. • Produire un reporting mensuel des principaux indicateurs de suivi. Pilote & Déploiement et évolution des outils IT • Accompagner la mise en place de déploiements informatiques locaux ou décidés par le groupe (implémentation, suivi, paramétrage, tests, etc.). • Communiquer les besoins et les difficultés rencontrés aux équipes du groupe. • Proposer des améliorations aux systèmes et processus existants en tenant compte des enjeux locaux et des intérêts des filiales. • Animer une roadmap pour répondre efficacement aux besoins ponctuels, notamment ceux des points de vente. • Superviser les projets IT pilotés par la filiale en garantissant la conformité avec les directives du groupe. (Ouverture de magasins, ouvertures filiales, reprises concessionaires, mise en place d’outils locaux…)

Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission de longue durée, nous recherchons un Analyste CSIRT Senior. Profil recherché : Analyste CSIRT Profil senior 8/10 ans d'expérience Expérience en analyse de malware Bon communiquant Anglais courant indispensable Une ou plusieurs certifications liées à la réponse aux incidents (SANS, OSCP, etc.) appréciées Missions: détection & réponse à incident Analyse du mode opératoire des attaquants Proposition d'actions à mettre en place pour y remédier Veille technologique Suivi des nouvelles vulnérabilités Observation des méthodes d’attaque liées au système d’information Développement d’outils d’investigation adaptés Mise à jour de la documentation Threat Hunting

Notre client dans le secteur bancaire a besoin d'un coordinateur réglementaire L’analyste vulnérabilités est un coordinateur/facilitateur dans la mise en œuvre de la sécurité. Le candidat intégrera une équipe déjà formée qui constitue le point focal de tous les sujets sécurité. - Coordination des actions sécurité o Point d’entrée des demandes au cluster par Risques IT, Socle Cyberdéfense, de l’entité partenaire (notamment des recommandations l’inspection générale) o Coordination des contributions nécessaires du cluster - Correspondant des fonctions centrales sécurité o Remontée d’évènements sécurité (en détail ou en synthèse) à Risques IT o Contributeur de Risques IT sur l’implémentation de certaines thématiques en Cluster (sensibilisation, dérogations, politique de sécurité, cartographie des risques, etc.) - Suivi des vulnérabilités / non-conformités o Etude, affectation, coordination et suivi des vulnérabilités / non-conformités détectées sur le périmètre du Cluster o Présentation la situation contextualisée aux entités - Tableaux de bord / indicateurs o Récupération, contextualisation des indicateurs et du tableau de bord générique établi par le CYB o Remontée d’éventuels nouveaux besoins au CYB o Contribution et cadrage des demandes d’audits et de contrôles - Tests d’intrusion réalisés par le client o Présence à la restitution des audits / tests d’intrusion réalisés par le client. o Prise en compte et coordination des travaux de remédiation (à réaliser par le Cluster / CYB / les socles, etc.) - SOC / Gestion des incidents de sécurité o Le référent sécurité est informé des incidents de sécurité, et peut au besoin investiguer. o Il n’est en aucun cas bloquant dans la communication et la chaine de traitement de l’incident. L’analyste participe notamment aux comités suivants dans l’animation/participation, la production de support, des présentations de sujets sécurité : o CRS interne : Comité Run Sécurité (mensuel) o CRS avec entité : Comité Run Sécurité (mensuel) o CSO : Comité Sécurité Opérationnel (mensuel) o Comité des référents sécurité o SOP Tests d’Intrusion o SOP Infrastructures : Obsolescence et vulnérabilités Le profil doit avoir minimum 5ans d'expérience dans le traitement de vulnérabilité avec des fortes compétences de PMO.

Vous serez chargé de superviser le développement, la mise en œuvre, la coordination et la maintenance de toutes les feuilles de route des projets de cybersécurité contribuant aux contrôles de la sécurité de l'internet du Centre pour la sécurité de l'internet (CIS). Il devra collaborer avec les différentes parties prenantes, veiller à ce que les projets soient réalisés dans les délais et dans le respect du budget, et améliorer en permanence les processus afin de renforcer les mesures de cybersécurité. Le chef de projet doit posséder de solides compétences en leadership, des connaissances techniques en matière de cybersécurité et la capacité de gérer plusieurs projets simultanément. Planification et gestion de projets : Élaborer et gérer des plans de projet Coordination avec les équipes inter-fonctionnelles Suivi de l'avancement et des performances du projet par trimestre et par an Assurer la conformité avec l'objectif de contrôle CIS 2025 déjà défini pour toutes les applications critiques et non critiques. Préparer et présenter des rapports de projet aux parties prenantes et, chaque trimestre, au conseil d'administration. Identifier et atténuer les risques liés au projet Élaborer des plans de projet complets qui englobent la portée, les objectifs, les produits livrables, les délais et les budgets. Organiser des réunions opérationnelles et des réunions de pilotage, ainsi que des réunions de projet hebdomadaires, afin de suivre, de gérer et de réaliser les étapes du projet ... Gestion des parties prenantes : - Établir et maintenir des relations solides avec les principales parties prenantes, tant à l'intérieur qu'à l'extérieur du département informatique, y compris les lignes d'affaires, la haute direction et les fournisseurs externes. - Comprendre les besoins, les attentes et les priorités des parties prenantes, et s'assurer que les objectifs du projet sont en adéquation avec les objectifs de l'entreprise et ceux de la DSI. - Communiquer efficacement l'état d'avancement du projet, les risques et les problèmes aux parties prenantes et à la direction générale, en assurant la transparence et en gérant les attentes ... Gestion des risques et des problèmes : - Identifier les risques liés au projet et élaborer de manière proactive des stratégies d'atténuation afin de minimiser leur impact. - Gérer les problèmes liés au projet, assurer le suivi des résolutions et les transmettre au niveau supérieur si nécessaire pour garantir une résolution en temps voulu. - Procéder à des évaluations approfondies des risques, les classer par ordre de priorité et mettre en œuvre des stratégies appropriées de réponse aux risques ...

- Surveillance et détection des menaces : Utiliser des outils de surveillance avancés pour détecter les anomalies et les activités suspectes au sein des réseaux informatiques du gouvernement, et réagir rapidement aux menaces afin d'en minimiser l'impact. - Réponse aux incidents : Diriger la réponse aux incidents remontés au sein du SOC en procédant à l'analyse des causes profondes, à l'endiguement, à l'éradication et aux actions de récupération nécessaires. Travailler en étroite collaboration avec d'autres équipes de cybersécurité pour garantir une réponse rapide. - Investigation et analyse : Mener des enquêtes approfondies sur les incidents de sécurité afin de déterminer les sources de menace, les vecteurs d'attaque et l'impact. Consigner les résultats dans des rapports d'incident détaillés à utiliser dans le cadre de la coordination interinstitutionnelle ou dans des contextes juridiques. - Intégration des renseignements sur les menaces : Exploiter les renseignements sur les menaces provenant de sources internes et externes afin d'identifier de manière proactive les menaces émergentes et d'adapter les mesures de détection pour atténuer les risques. - Soutien à la gestion des vulnérabilités : Collaborer avec l'équipe de gestion des vulnérabilités pour comprendre les vulnérabilités en cours et contribuer à la mise en œuvre de mesures correctives fondées sur des données relatives aux menaces actives. - Optimisation des outils de sécurité : Maintenir et optimiser les outils SOC (par exemple, SIEM, EDR, IDS/IPS) afin d'améliorer les capacités de détection et de réponse. Fournir des recommandations pour l'amélioration des outils et de la technologie. - Documentation et rapports : Documenter les incidents de sécurité, les playbooks et les processus conformément aux directives de l'agence, en assurant une documentation complète et cohérente pour les audits, la conformité et les références futures.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Analyste SOC / DFIR. Profil recherché : Analyste SOC Expert DFIR Anglais courant Astreintes & déclanchements possibles GIAC Advanced Incident Response, Threat Hunting, and Digital Forensics (FOR508) GIAC Certified Forensic Analyst (GCFA) Missions: gestion des incidents investigations analyse des menaces reporting au Management forensics formalisation de rapports d'incidents proposition d'actions d'amélioration pour la détection le traitement et la réaction aux incidents de sécurité, en lien avec le SOC

Mon client recherche un Architecte Cybersécurité SOC pour une mission freelance à Noisy (93). Démarrage janvier 2025 Télétravail : 2 jours max/semaine 3 mois renouvelables Contexte : Outils principaux - Activités classiques autour de plateforme SIEM & SOAR - Sécurité : IDS, Firewall, EDR, etc. Environnement : On-Premise (pas Cloud), besoin que le profil soit axé sur l’infrastructure Profil recherché : Architecte cybersécurité capable d'intervenir sur des projets d’infrastructure et de sécurité, avec un focus sur l'infrastructure principalement dans un SOC Compétences requises : Savoir installer et déployer un nouvel operating system (Linux par exemple) Être des compétences infrastructures - Câblage, configuration et intégration dans le SOC - Prendre en charge la gestion, planification et les demandes associées Encadrer l’équipe d’administration (optionnel)

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un TechLead SOC/Pentesteur. Profil recherché : Profil RUN/BUILD 2 ans d’expérience minimum sur de la détection d’incident 2 ans d’expérience minimum en test d’intrusion sur environnement bureautique (services web, applicatifs métiers et/ou Active Directory) Expertise SIEM Splunk Bon communiquant Missions : Test d’intrusion comprenant le déploiement des outils, MCO des outils (50%) Amélioration continue : alerte dans SIEM, modes opératoires, collecte et analyse… (30%) Gestion et réponse à incidents N1/2/3 (10%) Montée en compétences des équipes (10%)

- Superviser les efforts d'identification, de triage, d'analyse, de confinement et de récupération des incidents de sécurité complexes. - Concevoir et améliorer les procédures de réponse aux incidents, les playbooks et les stratégies. - Mener une chasse aux menaces avancée afin d'identifier de manière proactive les menaces cachées dans l'environnement. - Mener des enquêtes médico-légales, en veillant à la collecte, à la conservation et à l'analyse correctes des preuves numériques provenant de systèmes compromis. - Utiliser des outils de criminalistique (par exemple, EnCase, FTK, Autopsy) et des méthodologies pour identifier la cause première des incidents et évaluer l'étendue des violations. - Préparer des rapports médico-légaux complets et des documents de preuve pour répondre aux exigences légales, réglementaires et de conformité.

Besoin : Pilote de contrôle SSI • Suivre la feuille de route des contrôles SSI du client • Définir le contexte de l’audit avec nos relais cybersécurités et les équipes techniques • Préparer et animer les différentes réunions (cadrage, audit, restitution…) • Assurer la planification du contrôle et de son organisation du point de vue administratif et matériel • D’alerter sur les dérives à votre référent • Effectuer le reporting à travers la réunion hebdomadaire du service Livrables attendus : • Apporter un regard neuf sur le processus • Proposer des idées de contrôles récurrents (automatisation) • Rédiger le cadrage des contrôles avec nos cabinets d’audits • Suivi de l’avancer des audits ainsi que de rédiger les comptes rendus des réunions Compétences : • Avoir déjà encadré ou réalisé des audits techniques (3 ans) • Avoir de l’expérience dans le domaine informatique (5 ans) • Pentester voulant apprendre le pilotage serait un plus • Analyste SOC voulant apprendre le pilotage serait un plus • Formation ISO 27001 lead auditor serait un plus

Nous recherchons pour l'un de nos client un Ingénieur réseau et Sécurité H/F, dont les missions seront les suivantes : • Participer à la conception technique pour la mise en œuvre de ses infrastructures ou produits • Intégrer et mettre en œuvre des solutions destinées à fournir le service réseau aux entités du Groupe • Réaliser l'installation des infrastructures, le paramétrage et la validation des composants • Participer au maintien en condition opérationnelle et de sécurité des Infrastructures en apportant un support N3 aux équipes d'exploitation • Prendre en compte les règles et procédures d’exploitabilité de nos infrastructures • Proposer des solutions d'optimisation des systèmes ou des plates formes

Zsoft Consulting est une société de conseil, spécialisée dans les métiers d'ingénierie de développement logiciel. Nous travaillons principalement en étroite collaboration avec des grands comptes et également avec des PME. Depuis 2015, nous continuons à créer un environnement propice à l’innovation et à l’excellence. Dans le cadre de ce développement nous recherchons un Data Scientist. En tant que Data Scientist, vous serez responsable de l'analyse, du traitement, et de la valorisation des données afin de résoudre des problématiques métiers complexes. Vous utiliserez vos compétences en modélisation statistique, machine learning, et visualisation des données pour produire des insights exploitables et des modèles prédictifs. Vous travaillerez en collaboration avec les équipes techniques et métiers pour proposer des solutions adaptées et innovantes. Responsabilités Principales: Analyse exploratoire des données : Collecter, nettoyer, et analyser des jeux de données structurés et non structurés. Modélisation : Développer des modèles prédictifs et prescriptifs à l’aide d’algorithmes de machine learning et de statistiques avancées. Développement d’outils : Implémenter des pipelines de traitement des données et des prototypes de solutions data-driven. Visualisation des données : Communiquer efficacement les résultats via des tableaux de bord ou des outils de reporting (Tableau, Power BI, Dash, etc.). Collaboration : Travailler avec les équipes Data Engineering pour intégrer les modèles dans les systèmes de production. Amélioration continue : Suivre les performances des modèles en production et les ajuster selon les besoins métier. Veille technologique : Rester à jour sur les dernières avancées en intelligence artificielle, machine learning, et outils de data science. Compétences Techniques Requises: Langages de programmation : Solide maîtrise de Python (pandas, NumPy, scikit-learn, TensorFlow, PyTorch) ou R. Data Engineering : Connaissance de SQL pour manipuler des bases de données relationnelles ( PostgreSQL, MySQL ) et des outils Big Data ( Spark, Hadoop ). Machine Learning : Familiarité avec les modèles supervisés et non supervisés, ainsi que les techniques avancées ( Deep Learning, NLP ). Outils Cloud : Expérience avec des plateformes cloud comme AWS (SageMaker), Azure (Machine Learning Studio) ou GCP (Vertex AI). Data Visualisation : Compétence dans des outils comme Matplotlib, Seaborn, Plotly, Tableau, ou Power BI . Gestion des versions : Utilisation de Git pour le contrôle de version et la collaboration sur les projets. Bonnes pratiques : Connaissance des méthodologies Agile et/ou des principes de gestion de projet Scrum.

Zsoft Consulting est une société de conseil, spécialisée dans les métiers d'ingénierie de développement logiciel. Nous travaillons principalement en étroite collaboration avec des grands comptes et également avec des PME. Depuis 2015, nous continuons à créer un environnement propice à l’innovation et à l’excellence. Dans le cadre de ce développement nous recherchons un Ingénieur DevOps. En tant qu'ingénieur DevOps, vous jouerez un rôle clé dans l'automatisation et l'optimisation des processus de déploiement, de monitoring et de gestion des infrastructures cloud ou on-premise. Vous collaborez étroitement avec les équipes de développement et d'exploitation pour assurer la qualité, la stabilité et la scalabilité des applications et des systèmes. Responsabilités Principales: Automatisation : Développer et maintenir des pipelines CI/CD pour assurer des déploiements continus et fiables. Infrastructure as Code (IaC) : Concevoir et gérer les infrastructures avec des outils comme Terraform ou Ansible. Monitoring et Logs : Implémenter et surveiller les systèmes de monitoring (Prometheus, Grafana, ELK, etc.) pour garantir la disponibilité des services. Collaboration : Travailler en étroite collaboration avec les développeurs pour intégrer les pratiques DevOps dans les cycles de développement. Cloud Computing : Déployer et gérer des applications dans des environnements cloud (AWS, GCP, Azure). Sécurité : Participer à la mise en œuvre des bonnes pratiques de sécurité dans les pipelines et les systèmes. Compétences Techniques Requises: Systèmes : Bonne maîtrise des systèmes Linux (CentOS, Ubuntu) et bonne connaissance de Windows Server . Conteneurisation : Expérience avec Docker et orchestration via Kubernetes . Outils CI/CD : Familiarité avec des outils comme Jenkins, GitLab CI/CD, ou GitHub Actions. Infrastructure as Code (IaC) : Connaissance de Terraform , CloudFormation ou Ansible. Langages de script : Compétences en Bash , Python ou Go pour automatiser les tâches. Cloud : Expérience avec au moins un fournisseur cloud ( AWS, GCP, Azure ). Versionning : Bonne maîtrise de Git et des workflows Git ( GitFlow, GitOps ). Monitoring : Expérience avec des outils comme Prometheus, Grafana, ou des solutions APM ( Datadog, New Relic) .

CITECH recrute ! 👌 ✨ Si vous souhaitez apporter vos compétences dans la réalisation d’un projet important, nous avons LA mission pour vous ! Nous recherchons en effet un(e) Ingénieur Systèmes et Cloud (H/F) 🚀 🚗 Votre mission est pour un client reconnu dans le secteur routier, implanté dans de nombreuses régions en France ainsi qu’en Europe, il a pour objectif de financer, construire, entretenir et moderniser les infrastructures. 🚦 Vous serez en charge de concevoir, mettre en œuvre et maintenir des solutions basées sur des infrastructures OnPremise et Cloud. Votre expertise sera essentielle pour garantir la performance, la sécurité et la continuité des services IT au sein de l’organisation. 🙌🔽 Vous aurez les missions principales suivantes : 🔽🙌 🔸 Gestion des infrastructures OnPremise : Administration de Windows Server, Azure AD Connect, ADFS et Active Directory 🔸 Déploiement et gestion des solutions Cloud : Gestion et optimisation de plateformes telles que SharePoint, Microsoft 365, Azure, Exchange et Clouds privés 🔸 Support et maintenance des middleware : Administration de Tomcat, RabbitMQ, Docker et ELK 🔸 Participation aux projets stratégiques : Contribution aux études techniques et aux implémentations de nouvelles solutions Collaboration avec les équipes internes pour assurer un management transverse efficace 🔸 Veille technologique : Suivi des évolutions techniques pour maintenir une infrastructure performante et innovante.

En tant que consultant Expert Cyber, vos missions seront de : • Contribuer quotidiennement aux activités Cybersécurité • Accompagner et suivre la mise en œuvre des actions et plans de remédiations • Documenter les processus liés à la mise en œuvre d’une certification ISO 27001 • Effectuer un reporting régulier des activités liées à Cybersécurité au sein de la SLS Infra Au sein de l’équipe Cybersécurité de la , le consultant Expert Cybersécurité sera amené à intervenir sur les domaines suivants : • L’accompagnement du S-CISO (CISO Infrastructure) dans la mise en œuvre des actions quotidiennes de Cybersécurité (ex : Ouverture de flux, validation d’accès, …) • Le suivi de la sécurité dans les projets • Le suivi des projets de sécurité • L’accompagnement des audits et des analyses de risques • La construction des plans de remédiation et le suivi de leur application à la suite des audits et des analyses de risques • Le suivi traitement des vulnérabilités • Le suivi des KPI/KRI de sécurité via le traitement