Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour l'un de nos clients évoluant dans le secteur aéroportuaire un directeur de projet infrastructure réseau. PROFIL : compétences avérées autour de la stratégie d'hébergement d'un SI (expériences similaires attendues) très bonne connaissance des infrastructures internes et cloud très bonnes connaissances des services d'infrastructures (serveurs physiques et virtuels, K8S, IAAS / PAAS/SAAS, stockage, sauvegarde, monitoring, sécurité…) on-prem et cloud externe bonne connaissance des services et technologies liés aux opérations pour accompagner les développements projets (Windows, Linux, serverless etc.). MISSION : Définition de la stratégie à mettre en place Organisation, Participation et compte rendu des ateliers Conseil autour de la stratégie, des catalogues technologiques et organisation Mise à jour d'une des politiques techniques validées

Établir la stratégie de démonstration de conformité des produits en réponse aux exigences contractuelles et réglementaires. Agréger les états de conformité disponibles pour les nouveaux produits ou les modifications. Assurer l'intégration des produits dans les aéronefs et proposer des instructions de maintenance. Participer aux activités de vérification, validation et qualification (VVQ) des équipements en relation avec les clients et les autorités. Vos responsabilités incluent : Rédiger les plans et procédures de vérification. Coordonner les activités de vérification et vérifier les justifications techniques. Proposer des améliorations des processus métiers IVV et promouvoir ces derniers auprès des parties prenantes. Participer à la coordination de l'exécution du plan IVV.

Nous recherchons un Expert Réseaux et Sécurité spécialisé dans les environnements Broadcast SMPTE 2110 pour accompagner l’évolution des infrastructures réseaux d’une grande entreprise du secteur audiovisuel. Le projet implique la migration des régies vers des réseaux IP en remplacement des technologies SDI. Vous interviendrez au sein d'une équipe d'ingénierie réseau pour définir, intégrer et déployer des architectures réseaux innovantes. Responsabilités : • Participation aux projets d'évolution des infrastructures réseaux. • Définition d'architectures techniques SMPTE 2110 dans un environnement Datacenter. • Intégration et configuration des solutions réseaux. • Validation et recette des environnements. • Formation et transfert de connaissances aux équipes d’ingénierie et de support. • Migration des infrastructures vers les nouvelles architectures réseaux. • Support de niveau 3 à l’équipe exploitation.

Envie d’un nouveau challenge... CELAD vous attend ! Nous poursuivons notre développement et recherchons actuellement un(e) Ingénieur Logiciel Embarqué et Réseau OSPF pour intervenir chez un de nos clients dans le domaine de la télécommunication. Votre mission : Au sein du département R&D, vous serez en charge de/d’: - Être acteur d'une équipe agile scrum composée de membres logiciels embarqués et de test - Contribuer aux spécifications détaillées des user stories et à la définition des tâches de développement - Collaborer étroitement avec les équipes de développement de produits de bout en bout (de la spécification et du matériel à la validation). - Développer, valider et documenter les logiciels embarqués pour le contrôle et la gestion - Participer à l'architecture du réseau des éléments de réseau et des ensembles d'éléments de réseau - Enquêter, analyser, corriger et documenter les défauts signalés

Contexte de la mission : En charge de la coordination du Pôle de Gestion des Vulnérabilités. Mise en place de la documentation liée à la stratégie établie, être garant de son application et coordonner les activités des personnes composant le pôle. Préparation et animation des différents comités dans nos directions de la DSI du groupe, par exemple : • Suivi de l’activité par directions, et par domaine IT • Produire les KPI au fil de l’eau, des tableaux de bord techniques, de pilotage, pour le board de la DSI et du groupe. MISSIONS : • Documentation de la stratégie de la gestion des vulnérabilités • Faire vivre et connaitre cette stratégie au sein de la direction informatique • Suivi de l’activité du pôle et coordonner les collaborateurs qui le composent o Animation des comités des vulnérabilités o Suivi des recommandations o Suivi des dérogations o Recueil des vulnérabilités depuis les audits et outils internes • Définilition et mise en oeuvre des workflows • Automatisation des processus de gestion des vulnérabilités • Maintien et amélioration des processus • Accompagnement de la mise en œuvre d’un VOC en support du Chef de projet Livrables attendus : • Améliorations des processus • Documentation du fonctionnement du pôle • Définition de l’outillage (si le besoin est confirmé) • KPI de l’activité en continue et météos hebdomadaires • Documentation nécessaire dans le cadre du projet de mise en œuvre d’un VOC

Almatek recherche pour l'un de ses clients Un ingénieur Logiciel Embarqué sur Nanterre Activité : Ce poste a pour mission principale de : • Développement de la souche de communication pour les compteurs électriques Linky et LinkyPro en PYTHON ; • Conception et développement du backend d’une application web « DLMS web interface » ; • Maintenance corrective et anticipative des problèmes serveur développé en PYTHON • Développement des évolutions afin de renforcer la conformité aux normes DLMS / HDLC ; • Adaptation de la compatibilité de la souche avec le compteur LinkyPro ; • Implémentation des autres modes de communication comme EURIDIS et PLC (Modem PLC) en PYTHON, • Rédaction/Mise à jour des spécifications d'essais en appui à la prescription de l’Entreprise, • Développement de nouveaux outils de tests et évolution/maintenance des outils de tests existants : o ¬ Spécification et architecture DLMS/COSEM o ¬ Réalisation des modules logiciels o ¬ Développement des scripts de validation métrologique o ¬ Intégration Activité secondaire • Maintenir les applications / outils et processus à jour pour une bonne intégration / fonctionnement ; • Débogage lors des crises / blocages et proposition de solutions de contournement, • Alerte sur les nouvelles défaillances ou présomption de défaut à sa hiérarchie, • Accompagner l’intégration de la souche chez les autres équipes (Equipe FW,Equipe SAV et Equipe qualification), • Documente au travers de GOJIRA et GOCONFLUENCE son activité, • Travaille en collaboration dans l’équipe outils et plus largement avec les domaines concernés. Compétences techniques attendues : : • Langage : Python3, XML,Script Shell ; • Technologies web : Flask, Angular; • Protocoles : DLMS, HDLC, EURIDIS, PLC • Outils : Git, JIRA ; • Systèmes d'exploitation : Windows, Linux. Compétences attendues : Connaissance des langages et technologies employées sur le projet Connaissances dans la conception de systèmes embarqués Rigueur avec capacité de rédaction de processus de développement Organisation ; Fonctionnement agile Documentation des codes sources et commentaires lors des mises à jour GIT ou SVN Maîtrise des choix de conception Maîtrise des langages et technologies usuelles Connaissance en cyber sécurité est un plus Impératif 1 Connaissance/maitrise du protocole HDLC DLMS Impératif 2 Protocole Eurédis Impératif 3 Connaissance de l'utilisation de socket

Pour le compte d'un de nos clients, nous recherchons un technicien N2 capable de faire du déploiement applicatif via des consoles Web. Vous interviendrez principalement sur des opérations de déploiement, des mises à jour et la résolution des incidents de niveau 2 en utilisant des interfaces de gestion Web. 1. Déploiement Applicatif : - Prendre en charge le déploiement des nouvelles versions des applications via les consoles Web. - Configurer les paramètres nécessaires au bon fonctionnement des applications déployées. - Assurer la migration des données et vérifier l'intégrité post-déploiement. - Automatiser et documenter les processus de déploiement afin de minimiser les risques d'erreurs. 2. Gestion et Maintenance des Applications : - Effectuer les mises à jour des applications en respectant les processus établis. - Superviser les performances applicatives et anticiper les besoins en optimisation. - Collaborer avec les équipes de développement et d'exploitation pour assurer une transition fluide des nouvelles fonctionnalités en production. - Documenter les procédures, incidents et résolutions dans les systèmes de gestion appropriés. 3. Support Niveau 2 : - Répondre aux tickets d'incidents applicatifs escaladés par le support de niveau 1. - Diagnostiquer les problèmes techniques et proposer des solutions rapides et efficaces. - Analyser les logs des applications pour identifier les causes des dysfonctionnements. - Coordonner avec les équipes de niveau 3 en cas de problèmes complexes nécessitant une expertise supplémentaire. 4. Amélioration Continue : - Participer à l'amélioration des processus de déploiement et de maintenance applicative. - Proposer des solutions pour améliorer la disponibilité, la performance, et la sécurité des applications. - Suivre les évolutions technologiques et recommander des outils ou des méthodes innovantes. 1. Déploiement Applicatif : - Prendre en charge le déploiement des nouvelles versions des applications via les consoles Web. - Configurer les paramètres nécessaires au bon fonctionnement des applications déployées. - Assurer la migration des données et vérifier l'intégrité post-déploiement. - Automatiser et documenter les processus de déploiement afin de minimiser les risques d'erreurs. 3. Support Niveau 2 : - Répondre aux tickets d'incidents applicatifs escaladés par le support de niveau 1. - Diagnostiquer les problèmes techniques et proposer des solutions rapides et efficaces. - Analyser les logs des applications pour identifier les causes des dysfonctionnements. - Coordonner avec les équipes de niveau 3 en cas de problèmes complexes nécessitant une expertise supplémentaire.

En tant qu’architecte sécurité vous aurez la responsabilité des activités suivantes : - Apporter l’expertise en sécurisation des architectures on-premise, sécurisation du cloud, sécurisation des architectures conteneurisées. - Apporter l’expertise en sécurisation des API : connaissance des architectures sécurisées d’API management et des mécanismes de sécurisation des API. - Concevoir des architectures sécurisées : o Définir les concepts sécurité et élaborer les architectures sécurité o Définir et proposer des architectures de sécurité en phase avec les besoins métiers et les capacités techniques. o Définir et proposer des architectures de sécurité en cohérence avec les exigences de sécurité et en en adéquation avec les travaux d’architecture menés par la direction d’Architecture et d’Urbanisme. o Rédiger les spécifications techniques et vérifier l’exactitude des documents d’architecture technique sécurisée élaborés. o Conseiller sur le choix des solutions techniques et préconiser des architectures sécurisées pour les projets techniques. o Collaborer avec les experts sécurité au sein de la DSSI pour consolider une vue globale de sécurité. - Assurer une mission de conseil sécurité auprès des équipes techniques de la DSI notamment sur l’application des règles de sécurité aux : o Architectures applicatives (Composants Applicatifs, flux Applicatifs, Services utilisateurs et applicatifs, Socles applicatifs, principes directeurs) ; o Architectures techniques (SaaS, PaaS, Fédération d’identité, SSO, framework de développement, ESB, API Management, GED, conteneurisation, Base de données, Proxy, Road Map Technique) ; o Architectures Sécurité (Firewall, Bastion d’administration, SIEM, EDR, Accès distant, analyses des vulnérabilités, Archivage, HSM, chiffrement). - Apporter une expertise technique sur différents sujets sécurité transverses et notamment suivre l’ensemble des travaux de la direction DSSI et épauler les experts sécurité DSSI dans les choix techniques et technologiques des projets et s’assurer qu’ils respectent les exigences de sécurité. - Jouer un rôle d'expert-conseil en matière d'architecture de sécurité et de gestion des risques afin d'appuyer l'Architecte sécurité. - Accompagner les chefs de projet afin d’identifier les mesures de sécurité nécessaires et les aider à identifier les solutions possibles pour les mettre en œuvre, décliner les principes de sécurité dans les socles techniques en relation avec les Architectes. - Assurer l'accompagnement sécurité des projets techniques : o Identifier les enjeux métier de protection de l’information et les exigences de sécurité associées. o Réaliser des analyses de risques sécurité du projet et définir les objectifs de sécurité. o Définir les architectures de sécurité et les standards de sécurité à appliquer dans les applications et les infrastructures techniques.

Définition du besoin : Afin de renforcer une équipe d'Ingénierie Réseaux dans le cadre d’un projet d’évolution des infrastructures réseaux des régies incluant une migration de la connectivité SDI sur des réseaux IP, nous recherchons une prestation d’Expertise en réseaux et sécurité dans les environnements Broadcast SMPTE 2110, avec une expérience significative sur la définition d’architecture, l’intégration et les déploiements des réseaux SMPTE 2110 et de contrôle dans une entreprise audiovisuelle sur des Datacenter distants. Activités principales : Sous la responsabilité et en collaboration avec le chef de projet du Département Réseaux & Datacenter : Mener ou participer aux différents projets d'évolutions Définition d'architecture technique Intégration et configuration des solutions Recette des environnements Transfert de connaissance aux équipes Ingénierie et Support Migration des environnements identifiés sur les nouvelles architectures Assurer un support N3 à l’équipe exploitation réseaux

L'ingénieur en détection et analyste SOC aura pour rôle d'assurer le bon fonctionnement et l'évolution des outils et infrastructures de sécurité opérationnelle du service. Ses principales missions incluent : Mise en place, évolution et maintenance des outils de sécurité SOC : Implémentation, gestion et maintien en condition opérationnelle (MCO) des solutions et infrastructures de sécurité telles que Google Chronicle SIEM/SOAR, SIEM Splunk, infrastructures de collecte de données, outils de suivi des incidents, TI et sondes de détection. Création et amélioration des playbooks et règles de détection : Développement continu de playbooks automatisés pour améliorer les capacités de détection et de réponse aux incidents de sécurité. Support et collaboration interne/externe : Collaborer avec les différents acteurs internes et externes pour le maintien en condition de sécurité (MCS) des solutions. Fournir un support technique aux analystes dans le cadre de la gestion des incidents sur les infrastructures et solutions SOC. Veille technologique et sécurité : Surveiller les vulnérabilités, menaces et innovations dans le domaine de la cybersécurité pour assurer une protection continue contre les nouvelles menaces. Documentation technique détaillée des plateformes SIEM/SOAR (architecture de collecte, procédures d'exploitation, etc.) Rapports et comptes-rendus sur les incidents traités. Contribution à l'amélioration continue des processus et des solutions. Élaboration de tableaux de bord de suivi des incidents et de performance des outils.

Description de la mission: L'équipe Global Cyber Defense a lancé l'exécution d'un programme mondial de cyberdéfense - la « Transformation du Centre d'Opérations de Sécurité (SOC) » - qui vise à améliorer la façon dont anticipe, détecte et réagit aux cyberattaques. Ce programme est suivi directement par le Top Management Global (Board & MC) et couvre toutes les entités dans le monde (plus de 50 pays). L'équipe du Security Operations Center recherche un Consultant Ingénieur Détection pour contribuer à la conception et à l'implémentation des solutions SOC afin d'améliorer la détection et la réponse de sécurité en apportant plus d'automatisation et en étendant la couverture du SOC à de nouvelles entités. Service - Le Service aura les missions suivantes Le Service sera responsable du développement et de la maintenance des capacités de détection qui protègent notre organisation d'un large éventail de cyber-menaces. Le service travaillera en étroite collaboration avec le responsable de l'ingénierie de détection et collaborera avec d'autres équipes du SOC, y compris la détection des incidents, le renseignement sur les menaces, la chasse aux menaces et la réponse aux incidents, afin de s'assurer que nos stratégies de détection sont robustes et efficaces. Le service se concentrera sur la conception, la mise en œuvre et l'amélioration des cas d'utilisation de détection et des règles d'analyse à travers diverses plateformes de sécurité (Azure Data eXplorer, Sentinel, Cyber Reason...).

Le service conduira la mise en œuvre de flux de travail automatisés pour l'investigation des alertes natives, intégrera des playbooks dans la plateforme SOAR, collaborera avec l'équipe purple pour traiter les faiblesses de sécurité, dirigera l'onboarding des alertes natives O365, développera des procédures pour le triage des alertes O365, et fournira une formation aux analystes SOC, assurant l'alignement avec les objectifs du programme de transformation SOC et améliorant les capacités de détection et de réponse au sein du centre d'opérations de sécurité. Produits livrables : - Service Développer et mettre en œuvre des flux de travail automatisés pour l'enquête et la réponse initiale aux alertes natives générées par les outils et les technologies de sécurité dans l'environnement SOC. - Le service doit intégrer des playbooks et des runbooks dans la plateforme d'orchestration, d'automatisation et de réponse en matière de sécurité (SOAR) afin de permettre des actions de réponse automatisées basées sur des scénarios d'incidents de sécurité prédéfinis. - Le service doit collaborer avec le gestionnaire du programme de transformation du SOC et l'équipe violette pour analyser les résultats des exercices de l'équipe violette et élaborer des plans d'action pour remédier aux faiblesses de sécurité identifiées et améliorer les capacités de détection et de réaction au sein du SOC. - Le service dirige le processus d'intégration des alertes natives O365, préparant le SOC à l'initiative 2025 à venir pour étendre la couverture et améliorer la surveillance de la sécurité au sein de l'environnement Office 365.

MISSION Une équipe internationale de cyberdéfense recherche un consultant en ingénierie de sécurité pour contribuer à la conception et à la mise en œuvre de solutions SOC visant à améliorer les capacités de détection et de réponse grâce à l'automatisation et à l'extension de la couverture. Le rôle implique une collaboration avec l'équipe SOC, l'intégration de playbooks de sécurité et l'intégration d'alertes Office 365. Date de démarrage: ASAP Lieu: Paris Durée: 12 mois renouvelable TJM: 500 euros - 550 euros jours

Nous somme à la recherche d'un Analyste SOC ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ....... ....... ......... ...... ..... ...... ..... ...... ..... ......

Bonjour, Je suis à la recherche d'un Lead Analyste SOC pour l'un de mes prestigieux client. Les missions seront : Encadrer et faire monter en compétences l’équipe d’Analystes Sécurité travaillant sur votre périmètre. Gérer les solutions de sécurité déployées sur votre périmètre Analyser les logs et détecter des comportements anormaux en utilisant des SIEM, Pour l’enrichissement, l’analyse, le suivi et l’automatisation, vous utiliserez un SOAR Gérer le build des du SOC : SIEM, intégration des logs, parsing, playbooks et automatisation Faire une veille sur les nouvelles attaques pour alimenter les use cases Développer de nouveaux use cases Analyser les incidents de sécurité jusqu’au N3 Faire de la gestion de crise cyber en lien avec notre CERT Threat hunting Conseiller et accompagner au quotidien votre client Participer au développement business de votre client Participation à l’enrichissement de la communauté interne cyberdéfense (SOC, CERT, pentesteurs…)

Nous recherchons un Expert en Cyberdéfense OT pour faire un inventaire complet de la situation industrielle, analyser la sécurité de la partie industrielle, établir une stratégie 2025 – 2030, identifier les projets à lancer, définir les outils à avoir (type d’outils) et établir une méthode de travail (processus, supervision). Vous travaillerez au sein de l’équipe dédiée à la protection des systèmes industriels et infrastructures critiques, garantissant la continuité des opérations tout en minimisant les risques cyber.