Trouvez votre prochaine mission ou futur job IT.

Principales responsabilités - Développement de règles de détection : Concevoir, mettre en œuvre et optimiser les règles de détection dans Azure Sentinel à l'aide de KQL pour surveiller les activités suspectes et les menaces en temps réel. - Gestion de la sécurité O365 : Développer et gérer les règles de détection pour les applications Microsoft 365, notamment SharePoint, Exchange et Teams, afin de se prémunir contre les menaces telles que le phishing et les accès non autorisés. - Enquête sur les incidents : Collaborez avec l'équipe de réponse aux incidents pour analyser les alertes générées par les règles de détection, en fournissant des idées et des recommandations pour la remédiation. - Intégration des renseignements sur les menaces : Incorporez des flux et des rapports de renseignements sur les menaces afin d'améliorer les capacités de détection et de traiter de manière proactive les menaces émergentes. - Optimisation des performances : Affiner et ajuster en permanence les règles de détection afin de réduire les faux positifs tout en améliorant la précision de la détection en fonction de l'évolution des menaces. - Documentation et rapports : Maintenir une documentation complète des règles de détection, des enquêtes sur les incidents et des actions de réponse, afin de garantir la conformité et la préparation à l'audit. - Collaboration : Travailler avec des équipes interfonctionnelles, y compris l'informatique, la conformité et la sécurité du réseau, pour s'assurer que des mesures de sécurité complètes sont en place dans l'ensemble de l'organisation.

Notre client du secteur des télécommunications par satellite recherche un un Expert sécurité opérationnelle sur la solution Trellix. La mission comporte 5 facettes : Guider notre client vers le choix des fonctionnalités à implémenter Implémenter les fonctionnalités sur trellix/HX console Réaliser un transfert de compétences vers les équipes en place Participer à la définition du produit EDR que veut mettre à son catalogue Elaborer avec le SOC le fonctionnement du SOAR avec Trellix. Télétravail : 2 jours Anglais : opérationnel

Concevoir, développer et tester des logiciels embarqués en langage C, sans système d'exploitation (bare metal), destinés à des applications critiques dans le secteur aéronautique. Participer activement à la définition des architectures logicielles, en veillant à respecter les normes de sûreté applicables, notamment la norme DO-178. Assurer la conformité des développements avec les exigences des normes aéronautiques, en particulier les normes DO-178B/C, à travers toutes les phases du cycle en V : Spécification : Élaborer des spécifications des exigences logicielles (SRS). Conception : Produire des documents de conception détaillés (SDD). Tests : Réaliser des tests logiciels (incluant des tests unitaires - TU) pour valider les fonctionnalités développées. Collaborer avec les équipes de validation pour rédiger et exécuter des plans de tests rigoureux, garantissant ainsi la fiabilité et la sécurité des applications. Rédiger des documentations techniques détaillées, incluant des analyses de conformité et des rapports de test, pour assurer un suivi rigoureux des projets. Contribuer à l'amélioration continue des processus de développement logiciel, en proposant des pratiques et des outils innovants pour optimiser la qualité et l'efficacité.

Un consultant RSSI avec minimum 5 ans d'expérience en sécurité des systèmes d'information au sein du DSIN. · La mission première du RSSI sera de poursuivre la mise en œuvre de la démarche de sécurisation du SI. · Le RSSI assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte. · Il doit contrôler et vérifier la sécurité des infrastructures informatiques. · Il doit participer aux projets informatiques et s'assurer de la mise en place du niveau de sécurité adéquat lors de leur réalisation ou leur évolution. · Il doit préconiser l’organisation à privilégier dans le cadre de la mise en œuvre de la démarcher de sécurisation du SI et au regard des nouvelles menaces. · Il doit assurer un transfert de compétences. · Politique de sécurité : · Définit les objectifs et les besoins liés aux SI de la DSIN · Définit et met en place les procédures liées à la sécurité des SI · Contribue à l’organisation et à la politique de sécurité · Contrôle et garantit que les équipes appliquent les principes et règles de sécurité du SI · Contrôle et garantit que les prestataires extérieurs appliquent les principes et règles de sécurité du SI en lien avec les responsables applicatifs · Livre des outils et des méthodes en matière de sécurité des systèmes d’information · Analyse de risques : · Evalue les risques, les menaces et les conséquences · Evalue les indicateurs proposés par l’ANSSI (ORADAD, SILENE…) et pilote les actions d’amélioration · Etudie les moyens assurant la sécurité et leur bonne utilisation · Etablit le plan de prévention · Préconise la mise en œuvre de nouvelles solutions de sécurité · Sensibilisation et formation aux enjeux de la sécurité : · Informe et sensibilise la direction des systèmes d’information, · Participe à la réalisation de la charte de sécurité · Etudes des moyens et préconisations : · Valide techniquement les outils de sécurité · Définit les normes et les standards de sécurité · Participe au projet de PRA/PCA : contraintes métiers (RTO/RPO), solutions techniques (salle de secours internes, externalisation de tout ou partie…) · Évalue le niveau de sécurité des projets · Veille technologique et prospective : · Effectue le suivi des évolutions réglementaires et techniques de son domaine · Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble · Évalue la pertinence, la cohérence des projets par rapport à l’architecture cible et aux systèmes existants (par des études d’opportunité, de définition des besoins, de choix d’architecture du système fonctionnel etc.)

CITECH recrute ! 👌 ✨ Si vous souhaitez apporter vos compétences dans la réalisation d’un projet important, nous avons LA mission pour vous ! Nous recherchons en effet un(e) Développeur Cobol Pacbase(H/F). 🚀 🚡 Entreprise reconnue dans le secteur bancaire, implantée dans de nombreuses villes en France, notre client a pour objectif d'accélérer sa transformation digitale afin d'offrir toujours plus de solutions et de services innovants. 🙌🔽 Vous aurez donc les missions principales suivantes : 🔽🙌 🔸 Participation aux différentes phases d’un projet : conception, spécifications, développement, tests, recettes, suivi de la mise en production. 🔸 Diagnostic et traitement d'incidents fonctionnels / production, et support.

Contexte Dans le cadre des respects réglementaires en termes de sécurité informatiques et de cybersécurité, MISSIONS : - Analyse de l'existant, - Définition du périmètre et de la stratégie de mise en oeuvre de la LOD1, - Suivi opérationnel sur la mise en oeuvre Analyse de l'existant : - Réaliser un état des lieux de l’existant au sein de l’établissement en matière de LOD1 et de cybersécurité. - Identifier les lacunes et les points d'amélioration dans l'organisation actuelle en lien avec les préconisations et demandes du Groupe . Élaboration d'une stratégie LOD 1 : - Développer une feuille de route pour la mise en place de l'activité LOD 1 en conformité avec les réglementations en vigueur et les préconisations et demandes du Groupe . - Proposer des mesures correctives et des recommandations pour renforcer la sécurité. Mise en place de politiques de sécurité pour la LOD 1 : - Rédiger et formaliser des politiques de sécurité adaptées à l'établissement et au déploiement de la LOD 1. - Assurer la pertinence de l'intégration des politiques de sécurité dans les processus opérationnels. Formation et sensibilisation : - Concevoir et dispenser des formations sur les bonnes pratiques de la LOD1 et la cybersécurité . Suivi et évaluation : -Réaliser un suivi des actions en lien avec la LOD 1 et la cybersécurité. -Mettre en place des indicateurs de performance pour mesurer l'efficacité des actions mises en œuvre. Support et accompagnement : - Fournir un support technique et stratégique pour la gestion des incidents de sécurité. - Accompagner les acteurs dans la mise en œuvre des recommandations liées à la LOD 1 et Cybersécurité

Nous recherchons un Product Owner spécialisé en Réseaux, Systèmes et Sécurité . Sous l’autorité du responsable de l’équipe Projets Conception et Intégration, vous serez responsable de la gestion et du développement d’un service stratégique dans le domaine des infrastructures IT. Vous assurerez la gestion complète du cycle de vie des services réseau, systèmes et sécurité, en veillant à leur bon fonctionnement et à leur évolution. Vos missions principales seront : Collecter les besoins d’évolution du service et élaborer un plan d’action. Rédiger la fiche produit et définir les exigences du service. Définir les besoins d’exploitation (supervision, plage de maintenance, etc.). S’assurer de l’intégration du service dans les processus en vigueur. Prioriser et recenser les améliorations continues du service. Gérer le budget associé au service (immobilisations et charges). Suivre les incidents et les problèmes majeurs jusqu’à leur résolution. Gérer les cycles de vie des actifs du service (achats, contrats de maintenance, obsolescence). Garantir le maintien en condition opérationnelle du service (corrections techniques, améliorations organisationnelles). Suivre les indicateurs de qualité et de rentabilité (coûts, analyses comparatives). Organiser les revues de service avec les parties prenantes. Garantir le respect des recommandations de sécurité en vigueur.