Trouvez votre prochaine mission ou futur job IT.

En tant qu'analyste cybersécurité, vous jouerez un rôle crucial dans la détection et la gestion des menaces pour le SI. Vous assurerez une veille technique pour identifier les risques cyber émergents, définirez des cas d’usage pour la détection des incidents et optimiserez les règles de corrélation des événements. En temps réel, vous analyserez, qualifierez et notifierez les alertes de sécurité. Lors d’incidents, vous mènerez des investigations post-mortem et utiliserez des solutions de machine learning pour renforcer la détection. Vous rédigerez la documentation technique et créerez des tableaux de bord pour suivre les activités opérationnelles.

Tâches principales : • Aider les Designer Technique dans la réalisation de designs d’infrastructure afin de garantir la cohérence entre l’ensemble des systèmes. • Assurer la mise en place des modifications liées aux infrastructures. • Réalisation et exécution de scripts de déploiement. • Installation et configuration des systèmes. • Monitoring et finetuning des systèmes • Assurer la mise en place des backups et des restaurations des systèmes. • Introduire et suivre les demandes, via la 3ème ligne de support, des incidents et problèmes avec les fournisseurs de services d’infrastructures et de système d’information ORES et collaborer avec ceux-ci. • Analyser les incidents récurrents et proposer des solutions ou remonter le problème vers le Service Manager. • Assurer le suivi des mises à jour et patch de sécurité sur les systèmes. Collaboration avec l'Exploitation responsable du release management. • Réalisation et suivi de la documentation opérationnelle et techniques des systèmes. • Production de KPI : Performance, disponibilité et qualité. • Rationalisation et mutualisation des systèmes en vue de garantir la bonne maîtrise des coûts • Participation aux gardes et interventions en dehors des heures ouvrables.

Missions principales En tant qu'Analyste SOC, vous aurez un rôle clé dans la surveillance, la détection et la réponse aux menaces cybernétiques. Vous serez en charge de : Surveillance des menaces : suivre les indicateurs de compromission (IoCs) et les vulnérabilités, ainsi que les tentatives de fraude. Détection et réponse à incident : analyser les alertes générées par les outils SOC (SIEM, IDS, EDR), identifier et qualifier les incidents. Investigations forensic : réaliser des analyses approfondies suite à un incident pour comprendre la portée et les impacts. Threat Intelligence : analyser les tendances et les rapports de menace pour anticiper les risques et renforcer la posture de sécurité. Fraude : participer à la détection des tentatives de fraude et coordonner les réponses appropriées. Optimisation des outils SOC : aider à maintenir et à améliorer les outils de sécurité tels que SIEM , EDR , IDS , SOAR .

Security Operations Center (SOC) delivers the following capabilities to the client entities around the globe: Security Monitoring and Detection, Security Incident Response and Threat Intelligence. There are 2 transversal services of the SOC allows increasing coverage and overall detection capability which are Log Onboarding Factory and Use Case Factory. This mission is a part of Use Case Factory. We are looking for the service of an external SOC Detection Expert with an expertise of detection engineering , responsible for designing, developing, and implementing detection use cases to increase the client threat detection capability and meet stakeholder requirements. The mission also requires being conversant with performing complex data manipulations and analysis. Le Centre des Opérations de Sécurité (SOC) offre aux entités clientes du monde entier les services suivants : Surveillance et Détection de la Sécurité, Réponse aux Incidents de Sécurité et Renseignement sur les Menaces. Deux services transversaux du SOC permettent d'augmenter la couverture et la capacité de détection globale : la Log Onboarding Factory et la Use Case Factory . Cette mission s'inscrit dans le cadre de la Use Case Factory . Nous recherchons les services d'un Expert en Détection SOC externe, ayant une expertise en ingénierie de détection, et chargé de concevoir, développer et mettre en œuvre des cas d’usage de détection afin d’accroître la capacité de détection des menaces pour le client et de répondre aux besoins des parties prenantes. La mission exige également des compétences avancées en manipulation et analyse de données complexes.

Cadrage et pilotage des projets build des solutions de sécurité du client Contexte technique : outillage du SOC/CSIRT/VOC (SIEM, SOAR, scanner, agrégateur de vulnérabilités...) Définir le cadrage du projet : objectifs sécurité, livrables, budget, organigramme des tâches, ressources nécessaires et planning Assurer, le cas échéant, le suivi des phases d’appel d’offres, piloter l’évaluation et le choix des solutions, suivre la contractualisation Fédérer les maîtrises d’œuvre métiers autour des objectifs sécurité du projet Animer, coordonner et challenger les équipes projets opérationnelles pluridisciplinaires au travers de comités projet hebdomadaires· Formaliser et assurer le suivi du plan d’actions et du planning Anticiper et suivre les risques liés au projet et proposer des solutions pour remédier aux écarts avec les objectifs fixés Préparer et conduire le changement auprès des clients Réaliser et communiquer un reporting hebdomadaire synthétique Rendre compte de l’avancement en comité de pilotage

engIT est une jeune société d'ingénierie, dédiée à l'innovation, animée par des passionnés de technologies et d’innovation en IT créée en 2017 à Sophia Antipolis et aujourd'hui présente à Nice, Aix, Lille, Paris et Monaco... Objets connectés, IA, Big Data, Deep Learning, véhicules autonomes, réalité augmentée, UX, logiciels embarqués, cyber sécurité, Blockchain, Cloud, mobilité, ne sont qu’une partie de nos centres d'intérêts. L’équipe engIT Paris, recherche un/une : Chef de projet telephonie Pour accompagner son client

Envie d’évoluer dans un environnement technique riche ? Envie d’allier la technique au relationnel ? Envie de nouveaux défis ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer la Direction des Systèmes d’Informations au sein de l’équipe SI interne. Ton quotidien sera rythmé par : L’installation, la configuration et l’administration des serveurs Windows et Linux La mise à jour des systèmes d’exploitation, la supervision des performances et l’optimisation des ressources La gestion et la configuration des équipements réseaux La surveillance des performances du réseau ainsi que la garantie de la sécurité des flux La mise en place des politiques de sécurité, la gestion des droits d’accès et la prévention des cyberattaques Le support niveau 2 auprès du support niveau 1 et des utilisateurs, la résolution des incidents techniques et la gestion des demandes d’évolution La participation aux projets d’évolution des infrastructures, à la migration des systèmes et à l’intégration de nouvelles solutions technologiques La rédaction des procédures et des documentations techniques tout en assurant une veille technologique pour rester à jour et proposer des améliorations

Cherry Pick est à la recherche d'un "Responsable Sécurité des Systèmes d'information" pour un client dans le secteur du Bancaire. Contexte La société étend son périmètre de service, par la fourniture d’un SAAS processeur de service à destination des banques. Cela inclus l’hébergement des infrastructures, des données et l’exploitation des systèmes dans le Cloud et On Premise. Cette nouvelle activité inclus l’intégration avec les systèmes d’information des clients (Etablissements bancaires) Cette nouvelle activité est soumise à une réglementation très stricte du monde bancaire et des services critiques (OIV selon l’ANSII). Nous identifions aujourd’hui 3 périmètres : 1. Le développement du software « processeur de paiement » et les tests de qualification Les infrastructures et applications qui hébergent et process des données bancaire de paiement : 2. Dans le IBM Cloud, qui requiert l’homologation « IBM FS Cloud » au minimum. 3. Dans les datacenters (utilisés en particulier pour l’hébergement d’HSM) qui requiert des certifications qui restent à confirmer (ISO 27001, PCI, NIST, …). Le Besoin : Le groupe recherche un RSSI expérimenté sur les 3 périmètres décrits ci-dessus pour : Définir, rédiger la stratégie de sécurité et la valider avec les clients Définir et rédiger le plan de sécurité Mise en place de l’organisation et gérer de l’équipe sécurité (SOC) Rédiger le PSSI Superviser l’implémentation du PSSI Réaliser le PDCA et les analyses de risque Gérer les audits de conformités et certifications S’assurer de la formation des équipes Tech du groupe aux besoins cybersécurité sur le périmètre concerné Assurer une veille sur les évolutions réglementaires et techniques Ces activités devront répondre aux besoins des nouvelles activités du groupe, notamment atteindre l’objectif de l’obtention des certifications de compliance requises. Pour le poste, la certification CISSP (Certified Information Systems Security Professional) est préférable.

Vous souhaitez intégrer des projets ambitieux ? Nous vous proposons une opportunité d’ un(e) Chef de Projet Déploiement Applicatifs (H/F) . 🚀 Parlons de votre mission Au sein de Synchrone, société de conseil leader de la transformation digitale, vous êtes en charge de prendre part aux projets de migration d’applications et d’évolution des infrastructures applicatives pour l’un de nos clients. Sur les différents environnements de production vous êtes amené à réaliser différentes tâches : piloter les projets de migration d’applications, d’upgrade applicatifs ou d’infrastructures, selon les standards de gestion de projets du client, depuis la phase de lancement jusqu’à l’implémentation en production, assurer la maîtrise des risques et la responsabilité des budgets, des délais et de la qualité des projets délivrés, constituer et animer des groupes de travail et assurer le pilotage opérationnel avec les équipes techniques de production (ingénieur de production, expert…), piloter fonctionnellement les ressources de l’équipe projet, réaliser un reporting régulier des projets en cours.

[La prestation consiste à contribuer à/au(x)] Prise en charge des sujets de refresh de plateforme OS Sybase ASE - Prise en charge des sujets de migration de Sybase vers sqlserver - Développement et maintenance de scripts powershell et ksh pour automatiser les taches - Audit régulier des bases de données Sybase ASE 16 & MS-SQL ( SQL, SSAS, SSIS, SSRS ) - Maintien en conditions opérationnelles des SGBD du périmètre Ostrum IT - Supervision des SGBDs de Production du périmètre NIM OS / Ostrum IT ( sqlserver 2014 à sqlserver 2022, Sybase ASE 16 ) - Prise en compte et traitement des incidents et des appels des utilisateurs - Participation aux cellules de crise - Contrôle et livraison des modifications de structure de base, - Prise en charge des demandes de Mise en Production, - Prise en compte des demandes d'interventions sur les différentes technologies SGBDs - Prise en charge de l'installation, l'administration et l'optimisation avec analyse de performances des serveurs SGBDs - Assistance aux équipes études pour le contrôle et l'optimisation des requêtes SQL et procédures stockées - Participation aux exercices de continuité et de disponibilité et maintenance des procédures associées. - Réalisation et maintenance de la documentation d’exploitation des bases de données. - Participation aux projets de veille technologique (Nouvelles fonctionnalités SQL2022, Interfaçage Polybase - Hadoop) - Participation au projet bases de données sur Cloud Azure ( SQLServer, Analysis Services, PowerBI ...), AWS et GCP. - Application de la politique générale de sécurité de Natixis. La mission proposée est soumise aux dispositifs d'astreintes et horaires décalées.

Intégrateur SIEM / SOAR PUBLIC Date de démarrage : ASAP Expérience : 2-5 ans d’xp Démarrage ASAP Localisation : Noisy le grand Profil habilitable Description de la mission • Intégrateur système pour SOC : Assurer la disponibilité des systèmes critiques, configurer et maintenir les outils de sécurité (pare-feu, IDS, SIEM). • Conformité et sécurité : Configurer les solutions selon les normes, effectuer des revues de sécurité et gérer les alertes de détection d’incidents. • Maintenance et évolution : Suivre et documenter les actions, maintenir les solutions de sécurité et remédier aux vulnérabilités. Compétences techniques et fonctionnelles • Expertise en administration système Linux, • Expérience avec les outils de sécurité, • Capacité à gérer plusieurs tâches • Très bonnes connaissances SIEM et Qradar • Excellentes compétences en communication • Travail d’équipe et collaboration interdépartementale

Nous recherchons un Ingénieur Cybersécurité expérimenté, spécialisé dans la sécurité des environnements cloud, des applications et des réseaux. Vous serez responsable de l’évaluation, la mise en œuvre et l’amélioration continue de la sécurité sur l’ensemble de notre infrastructure, avec un focus particulier sur le cloud de Microsoft, la conteneurisation, l’orchestration et la protection des applications critiques. Missions principales : Gestion de la sécurité dans le cloud : · Implémenter et surveiller les mesures de sécurité sur Azure et Microsoft 365 . · Développer des stratégies de sécurité cloud pour assurer la protection des données et la conformité aux normes de sécurité. · Configurer et gérer des solutions de surveillance et de détection des menaces cloud. · Sécurité des applications : · Réaliser des évaluations de sécurité des applications, en particulier des applications hébergées dans des environnements cloud. · Participer à la sécurisation du cycle de développement logiciel (DevSecOps). · Implémenter des contrôles de sécurité, tels que le chiffrement, l’authentification et la gestion des identités. · Cybersécurité des réseaux : · Assurer la sécurité des réseaux et des infrastructures associées, incluant les pare-feu, les VPN et la gestion des flux réseau. · Déployer et configurer des outils de surveillance des réseaux et de gestion des incidents de sécurité. · Conteneurisation et orchestration : · Maîtriser et sécuriser des environnements de conteneurisation (Docker, Kubernetes). · Gérer la sécurité des clusters d’orchestration, avec une attention particulière aux vulnérabilités dans les configurations des conteneurs et leur orchestration. · Conformité et reporting : · Participer activement aux audits de sécurité et aux mises à jour des politiques internes. · Contribuer au reporting de sécurité auprès de la direction et des parties prenantes en fournissant des analyses régulières des incidents et des mesures préventives. Compétences techniques requises : Cloud Microsoft : Excellente maîtrise des environnements Azure et Microsoft 365 (sécurité, gouvernance, automatisation). Cybersécurité applicative : Sécurisation des applications cloud et DevSecOps. Réseaux : Connaissance approfondie des protocoles réseau, des pare-feu, et des outils de gestion de la sécurité réseau. Conteneurisation & orchestration : Expertise dans les technologies Docker et Kubernetes et dans leur sécurisation. Outils de sécurité : SIEM, gestion des vulnérabilités, systèmes de détection des intrusions, outils de monitoring. Compétences additionnelles souhaitées : Connaissances des normes de sécurité (ISO 27001, NIST, GDPR). Certifications appréciées : CISSP, CISM, Microsoft Certified: Azure Security Engineer, Kubernetes Security Specialist.

Au sein de l’entité IT&Data France / User Workspace, l’équipe Modern Workplace recherche un consultant pour nous accompagner sur la Power Platform. Le poste de consultant demandera une expérience significative du développement de solutions autour de la Power Platform et de ses composants, et plus largement de l’ éco-système Microsoft notamment sur les services MS365. Le consultant sera amené à collaborer de manière régulière avec les équipes Global IT en charge du Product Management MS 365. Vos missions : Développement de solutions mettant en œuvre Power Automate , Power Apps , Power BI et les autres composants Power Platform Support des outils collaboratifs de la plateforme MS 365 : SharePoint, One Drive, Teams,… Assure la veille technologique et suit la roadmap des évolutions des produits en coordination avec les équipes de Product Management. Participe activement aux différents projets autour de la Power Platform, Microsoft 365 en veillant à la mise en œuvre et la bonne exécution du plan d’actions jusqu’à la bonne implémentation Veille à l’amélioration des processus existants, en collaboration avec les différentes lignes de services, et le soutien des service managers France dans un souci de continuité optimale du service et en garantissant la qualité. Création/mise à jour du matériel venant en aide aux utilisateurs et les équipes de support (tutoriels, webinaires, procédure, technique / fiche d’aide à la résolution) et il est garant de leur bonne exécution

Dans le cadre d'un renfort, mon client recherche son futur Assistant RSSI - Responsable d'équipe cybersécurité H/F. La mission se situe à Strasbourg pour une longue durée. Votre principale mission : Animation des collaborateurs de l’équipe Coordonner et suivre l’activité de l’équipe placée sous sa responsabilité opérationnelle (qualité du travail, respect des délais et du coût, des performances, des procédures et de la sécurité), Assister et accompagner les collaborateurs dans leur travail au quotidien Animer des réunions d’équipe, organise la remontée des informations pertinentes auprès de son manager, et véhicule l’information descendante auprès de son équipe, des évènements, décisions et actions les concernant, Décliner les objectifs au sein de son équipe en adéquation avec le plan d’action du service Préparer le planning des congés qu’il fait valider au manager du service GTC, en veillant à la bonne organisation de l’activité de l’équipe, Valider les feuilles de temps dans JIRA de des collaborateurs qui lui sont rattachés opérationnellement. Identification des risques et mise en oeuvre de la stratégie de cybersécurité Participer à l’analyse des risques de cybersécurité afin d’identifier et d’évaluer les vulnérabilités du SI Participer à la définition et la mise à jour de la politique générale de cybersécurité en cohérence avec le niveau de maturité souhaité par la Direction et les évolutions du système d’information, de l’organisation de l’entreprise et des règles du groupe. Participer à l’élaboration de la stratégie de cybersécurité de l’entrerprise, en collaboration avec le RSSI, Participer à l’étude technique des projets ou lors de l’acquisition de nouvelles solutions progicielles plus particulièrement dès lors que la cybersécurité du SI peut être remise en cause et propose des solutions. Mise en ouvre et suivi opérationnel du dispositif de sécurité Assurer la mise en œuvre de la politique de sécurité de l’entreprise dans les domaines de la surveillance opérationnelle du SI, Coordonner l’analyse des alertes de cybersécurité et participe à la réponse à incidents le cas échéant, Alerter le RSSI de tout incident lié à la cybersécurité et plus généralement ayant un impact sur la continuité d’activité du système d’informations,

Vous souhaitez intégrer des projets ambitieux ? Nous vous proposons une opportunité de Ingénieur Systèmes (H/F) . 🚀 Parlons de votre mission Au sein de Synchrone, société de conseil leader de la transformation digitale, vous êtes en charge de contribuer à l'intégration d'applications sur le parc informatique de notre client . Grâce à des compétences éprouvées en systèmes d'information , vous : analyserez les besoins des utilisateurs, mettrez en place des procédures techniques, gérerez les comptes utilisateurs et les droits d'accès, analyserez les vulnérabilités des logiciels et en assurer la sécurité, participerez aux réunions de gestion de l’activité, garantirez la validation des affectations pour les équipes, coordonnerez les différentes étapes de projets, fournirez les livrables attendus (reporting, rapport d’activité, …).

Notre client, entreprise multi-services, est à la recherche de son futur coordinateur IT, pour son site de Toulouse, dans le cadre d'un appel d'offre gagné. Vos missions : Dans le cadre d’une prestation en sécurité informatique, notre client recherche un(e) Coordinateur Sécurité chargé(e) de superviser et de coordonner les activités liées à la sécurité et à la conformité RGPD. Sous la direction du Directeur des Opérations et en collaboration avec le Responsable de la Sécurité, vos missions seront les suivantes : Encadrement et Supervision : •Fournir aux équipes opérationnelles le cadre de la sécurité et de la RGPD. •Superviser les activités quotidiennes de sécurité et de RGPD. •Piloter les Référents Sécurité locaux et intervenir en support pour la gestion des incidents. Gestion des Risques et Conformité : •Assurer une revue régulière des risques par pays et maintenir à jour le registre de sécurité du personnel. •Réaliser une revue annuelle des traitements d’activités selon la RGPD. •Contrôler les processus de sécurité appliqués ainsi que les accès logiques et physiques. Formation et Communication : •Former et sensibiliser les équipes à la sécurité et à la RGPD. •Mutualiser les processus et partager les bonnes pratiques. •Communiquer régulièrement sur les aspects de sécurité et animer les comités internes de sécurité. Gestion des Vulnérabilités et Veille Sécuritaire : •Gérer et suivre les vulnérabilités, les campagnes de patch et la sécurité des équipements. •Participer aux tests d’intégration pour valider le respect des exigences de sécurité et RGPD. Documentation et Reporting : •Contribuer à la mise à jour des documents internes (Livret d’accueil, RunBook). •Préparer et valider la documentation de sécurité avant transmission au client. •Suivre les évolutions du Plan d’Assurance Sécurité (PAS), du PCA/PRA et des plans de prévention.