Trouvez votre prochaine mission ou futur job IT.

Mise en place de nouvelles règles SIEM : Développer et implémenter des règles de corrélation pour améliorer la détection des incidents de sécurité. Création de playbooks de réponse à incident : Élaborer des procédures automatisées de réponse aux incidents via des solutions SOAR. Conception de scénarios de détection : Développer des scénarios avancés pour identifier les menaces et les vulnérabilités émergentes. Optimisation des outils de sécurité : Configurer et optimiser les solutions de sécurité telles que SIEM, EDR, NDR, EPP, etc. Gestion des escalades : Prendre en charge les incidents complexes escaladés par les analystes N2. Encadrement et management : Accompagner et former les analystes N2, tout en assurant leur développement technique. Participation au reporting : Documenter les incidents et assurer un suivi rigoureux des interventions. Veille technologique et sur les menaces : Assurer une surveillance continue des nouvelles technologies et des cybermenaces afin d'anticiper les évolutions. Astreintes HNO et week-end : Participer aux rotations d'astreintes hors horaires ouvrés pour répondre aux urgences.

Descriptif de la mission : Pour notre client dans l'industrie navale, nous recherchons activement un Cyber Security Bid Manager - Bruxelles. Le Bid Manager jouera un rôle crucial dans l'acquisition de nouvelles affaires en répondant aux appels d'offres (RFPs) et en identifiant de nouvelles opportunités dans le secteur des services de cybersécurité. Cette personne utilisera notre gamme de produits et services de cybersécurité pour créer des propositions convaincantes répondant aux besoins de notre client. Le candidat idéal aura une solide compréhension des opérations SOC, de la formation en cybersécurité et du paysage plus large de la cybersécurité. Responsabilités principales : Gestion des RFP : Diriger le processus de bout en bout pour répondre aux RFPs, RFIs et RFQs. Collaborer avec des équipes interfonctionnelles, y compris les départements techniques et opérationnels, pour recueillir les informations nécessaires. Développer et gérer un référentiel centralisé de contenu de proposition et s'assurer que toute la documentation est à jour. Développement de propositions : Rédiger, éditer et réviser les propositions pour garantir qu'elles sont claires, convaincantes et alignées avec les exigences des clients. Adapter les propositions pour mettre en avant les propositions de valeur uniques de nos opérations SOC et services de formation en cybersécurité. S'assurer que toutes les propositions sont conformes aux spécifications et aux délais de soumission des clients. Identification des opportunités : Rechercher de manière proactive de nouvelles opportunités d'affaires et de nouveaux clients potentiels dans l'industrie navale. Utiliser la recherche de marché, les événements de l'industrie et les réseaux pour identifier et qualifier de nouveaux prospects. Maintenir un pipeline d'opportunités potentielles et suivre les progrès tout au long du cycle de vente. Gestion des parties prenantes : Servir de point de contact principal pour toutes les communications liées aux offres. Faciliter les réunions internes de révision des offres et gérer les retours pour affiner les propositions. Établir et maintenir des relations solides avec les parties prenantes clés, tant en interne qu'en externe. Amélioration continue : Analyser les données de succès/échec pour identifier les tendances et les domaines d'amélioration dans le processus de proposition. Mettre en œuvre les meilleures pratiques et développer des stratégies pour améliorer l'efficacité et l'efficience de la fonction de gestion des offres. Se tenir au courant des tendances et des développements de l'industrie pour s'assurer que les propositions restent compétitives et pertinentes.

Notre client dans le secteur Assurance recherche un Analyste SOC Expérimenté (N2/N3) H/F Descriptif de la mission : L'équipe de notre client, côté SOC/CSIRT, souhaite renforcer son expertise dans le traitement des incidents de cybersécurité. Cette équipe réalise les missions de détection, de qualification, d'analyse et de traitement des incidents de sécurité. Ces principales missions : • Surveillance permanente et proactive des menaces et des vulnérabilités o Analyser des risques et des impacts dans le contexte client o Élaborer, piloter et mettre en œuvre des plans de remédiation • Gestion des incidents : o Prise en compte, analyse et remédiation des incidents de sécurité déclarés par les utilisateurs ou par nos partenaires de cybersurveillance • Pilotage des actions opérationnelles du processus de gestion de crise en cas d’incident majeur de cybersécurité et sous supervision de la direction sécurité • Gestion des boites mails o Traitement des signalements des utilisateurs • Gestion des problèmes de sécurité o Amélioration continue de la sécurité au travers du traitement des incidents de sécurité Détail : Le Freelance retenu devra fournir les prestations suivantes : • Gestion du cycle de vie des incidents de sécurité : préparation, détection et analyse, confinement éradication et recupération, post incident • Supervision de la conformité à la politique de sécurité des usages des utilisateurs (ex: connexions VPN) • Proposition d'amélioration continue des outils et process (alertes SIEM, fiches réflexe, etc...) • L'objectif est de faire progresser le niveau d'expertise du SOC/CSIRT. A ce titre, des expériences significatives dans d'autres SOC/CSIRT sont attendues • Le poste est basé au Mans, le télétravail est de 2 jours par semaine une fois la phase d'onboarding terminée Les principaux outils suivants sont utilisés au sein du SOC/CSIRT. Une expérience sur la technologie est attendue : • ITSM (Service Now) • SIEM (Splunk) • SOAR (Palo Alto) • EDR (Defender, Crowdstrike)

Identifier, trier, analyser, contenir et récupérer des incidents de sécurité complexes. Développer et affiner les procédures de réponse aux incidents, les playbooks et les stratégies. Effectuer une recherche avancée des menaces afin de découvrir de manière proactive les menaces cachées dans l'environnement. Mener des enquêtes médico-légales, y compris la collecte, la conservation et l'analyse de preuves numériques provenant de systèmes compromis. Préparer des rapports médico-légaux détaillés et des documents de preuve à des fins juridiques, réglementaires et de conformité. Encadrer les analystes SOC juniors, en partageant les connaissances et les meilleures pratiques en matière de réponse aux incidents et de méthodologies médico-légales.

Nous recherchons actuellement pour l'un de nos clients un Spécialiste Nimsoft : Principales responsabilités : - Configuration et maintenance des outils de surveillance Nimsoft (CA UIM) et Spectrum. - Collecte des exigences de surveillance des utilisateurs et des propriétaires d'applications. - Mise en œuvre de sondes et de scripts de surveillance pour répondre aux exigences. - Définition des normes de surveillance et garantie de la conformité aux normes définies. - Amélioration continue des plateformes de surveillance. - Collaboration étroite avec les propriétaires d'applications et les équipes d'infrastructure (réseau, middleware, base de données, Linux et Windows...).

Nous recherchons pour l'un de nos clients un : EXPERT QRADAR H/F Dont les missions serons les suivantes : Assurer le MCO/MCS (maintien en conditions opérationnelles / maintien en conditions de service) de la plateforme QRadar du client, sur la base des métriques remontées par les outils de supervision du client Assurer le capacity planning de la plateforme (suivi de la charge actuelle, anticiper les modifications capacitaires en regard des besoins futurs remontés par le client) Traiter les incidents plateforme QRadar, en vous appuyant si besoin sur le support éditeur Assurer les opérations de maintenance de la plateforme QRadar (montée de version) Mener une veille technologique sur le release management proposé par l’éditeur (nouvelles fonctionnalités, corrections de bugs, problèmes non résolus, etc…) Participer aux changements impactant la plateforme QRadar (ajout de composants, ajout de logsources, etc…) Intégrer de nouvelles sources + parsing associé Intégrer de nouvelles règles de corrélation / usecases Être force de proposition sur les axes d’amélioration continue de la plateforme : aussi bien sur les aspects plateforme, que « contenu » (tuning de règles, parsers, etc…) Apporter un support aux équipes SOC

Nous recherchons pour l'un de nos clients un CHEF DE PROJET SI H/F Les missions sont les suivantes : Réalisation de kit d’onboarding et de planning sur les différentes activités Pilotage, accompagnement sur les changements Gestion du programme d’intégration au SOC pour la priorisation et la planification des activités requises Participation aux instances de pilotage projet (COTEC, COPIL, etc.) de chaque client Définition de la gouvernance et définition des rôles & responsabilités des clients et des équipes dans le cadre de l’onboarding au SOC

Nous sommes à la recherche d'un Administrateur Sécurité des Systèmes d'Information pour rejoindre l'un de nos partenaires, un leader dans son domaine. Objectif N°1 : S’assurer du fonctionnement optimal de sécurité Il/elle est responsable de l'installation, de la mise en production, de l'administration et de l'exploitation des solutions de sécurité (antivirus, pare-feu, sondes, scanners, etc.). Il/elle contribue au bon fonctionnement de ces solutions en assurant leur maintien en conditions opérationnelles et de sécurité. Ce poste exige un haut niveau de confiance. Objectifs N°2 : Assurer l'exploitation des solutions de sécurité • Valider l'installation et le bon fonctionnement des outils en environnement de production. • Proposer des améliorations ou des corrections si nécessaire et suivre leur mise en œuvre. • Contrôler les droits d'accès aux solutions en fonction des profils utilisateurs. • Participer à la gestion des incidents, des anomalies d'exploitation et des exceptions, en soutien aux équipes du Pôle Numérique. • En collaboration directe avec l'équipe SOC/CSIRT, l'administrateur SSI est responsable du bon maintien en conditions opérationnelles de l'applicatif. Compétences requises : • Maîtrise du système d’information, de l’urbanisation et de l’architecture du SI • Maîtrise des processus de production • Expertise de la sécurité des systèmes d’exploitation • Expertise des configuration des outils liés à la sécurité • Capacité à être en veille technique permanente • Capacité à définir des procédures • Capacité d’analyse et de synthèse • Capacités rédactionnelles • Rigueur, organisation et méthodes • Sens relationnel • Réactivité et disponibilité

Bonjour à tous, Je suis à la recherche d'un Chef de Projet SOC pour un démarrage ASAP à Lyon. Les missions incluent : Animer des ateliers de travail Préparer des supports et des comptes rendus d'atelier Collaborer aisément dans des environnements techniques complexes et gérer des tâches variées avec de nombreux interlocuteurs L'objectif principal est de piloter, orchestrer et suivre les activités d'onboarding des clients au SOC, en assurant une coordination efficace et en garantissant le respect des délais et des exigences de qualité.

Nous recherchons pour notre client un Ingénieur SecOps qui jouera un rôle essentiel dans la garantie de la sécurité des environnement et des opérations. Mission : - Surveillance et détection des menaces - Gestion des incidents - Automatisation des processus de sécurité - Travailler en étroite collaboration avec les équipes de développement (Dev) et d’exploitation (Ops) pour intégrer la sécurité dans le cycle de développement. - Se tenir informé des dernières tendances en matière de sécurité informatique et adapter les pratiques en conséquence. - Identifier les vulnérabilités potentielles dans les applications, les infrastructures et les services. Utiliser des outils automatisés pour scanner les systèmes à la recherche de failles de sécurité. - Collaborer avec les équipes de développement et d’exploitation pour résoudre les vulnérabilités. Cela peut inclure la mise à jour des logiciels, la configuration des pare-feux, la correction de code, etc. - Surveiller en permanence les systèmes pour détecter les risques potentiels et réagir rapidement en cas de besoin. - Contrôle et management des opérations de sécurité

[Contexte] Le département Sécurité a pour objectifs de contribuer au pilotage de la stratégie pour l'ensemble en termes de sécurité, standards techniques, processus et outils, et de couvrir ainsi de nombreuses fonctions transversales au sein de la Direction. Le département qui correspond au SOC est en charge des activités opérationnelles de détection, réponse à incidents et prévention sur le périmètre auprès des partenaires métiers. Au sein de l’entité qui gère les opérations de sécurité pour les infrastructures informatiques, le SOC a pour prestation d’opérer des activités liées à la sécurité et au suivi des vulnérabilités. [Les livrables attendus sont] - Compte rendu des réunions et ateliers - Catalogue de services du SOC - KPI et dashboard de pilotage de l'activité SOC

Dans ce cadre la prestation consiste à contribuer à/au(x) : - différents projets nécessitant la mise en place de collecte de logs sur Splunk via écriture de parseurs et fourniture des pré-requis SOC pour la bonne intégration. - développement d'une app Splunk permettant de valider la non régression des alertes et des parseurs lors d'un passage en production de nouveaux logs et / ou use case de détection. - RUN de l'entité, en fournissant de l'expertise sur les infras SIEM (Splunk et Sentinel en particulier), le CI/CD associé, et la collecte de logs. - tâches d'amélioration continue de la détection via adaptation des parseurs, dashboards, playbooks et des uses case de détection en fonction des demandes des analystes N2/N3 ; toutes les tâches d'administration de Splunk se font via CI/CD. - l'amélioration des performances du SIEM Splunk en étant force de proposition sur les chantiers à mener (ex : identification de logs, parseurs, feeds à revoir, utilisation de fonctionnalités natives SIEM utiles...) - la mise en place du modèle de données du SOC (commun aux SIEM interne et cloud) et à l'écriture de sa documentation. - l'amélioration du monitoring des outils du SOC (principalement basés sur Grafana et des scripts Python) et de la collecte de logs, et contribuer à étendre le dispositif actuel aux outils et collectes cloud. - l'amélioration des process de l'équipe et des bonnes pratiques d'utilisation des outil

En collaboration avec un Chef de projet, l'architecte technique devra étudier le besoin des métiers, échanger avec des éditeurs, les challenger, réaliser des POCs, rédiger des documentations de l'étude et implémenter la solution choisie. Rythme de travail : 2j de TT Démarrage de la mission : 01/09/2024 Durée de la mission : jusqu'à mi 2026 Lieu de la mission : Paris puis Saint Denis à partir de janvier La prestation vise à étudier, choisir et mettre en place un ensemble de solutions visant à améliorer l’efficacité des équipes de domaines Cybersécurité, notamment le SOC, en termes de gestion d’incidents Cyber, automatisation des traitements, la détection.... La prestation sera effectuée en étroite collaboration avec le domaine Cybersécurité qui est porteur du besoin ; et sera réalisée sous l’autorité directe du responsable du pôle. Le consultant aura en responsabilité d’accompagner le chef de projet depuis les phases d’étude et de conception jusqu’au déploiement et à l’intégration complète. Il aura aussi en charge le support N3 du socle solution après mise en run. Le programme concerné par cette mission regroupe la mise en place d’un ensemble de solutions résumées ci-dessous. Il s’agit d’un programme étalé sur deux ans et demi : OUTILS / BRIQUES DESCRIPTION : - SIRP (Security Incident Response Plateform) : Permet de gérer et de répondre efficacement aux incidents de sécurité. Il fait office de solution qui centralise les tickets d’incidents, facilitant la collaboration et la coordination lors des investigations. - SIEM (Security Information Event Manager) : Centralise, analyse et corrèle les journaux et événements de sécurité pour détecter et alerter les incidents en temps réel, aidant ainsi à identifier les menaces. - SOAR : (Security Orchestration Automation and Response) : Automatise et orchestre les réponses aux incidents de sécurité. - VOC (Vulnerability Operation Center) : Est un outil permettant d’agréger les différentes sources de vulnérabilités. - TIP (Threat Intelligence Platform) : Centralise et partage des informations sur les menaces cyber (IoC). Il aide à enrichir les outils de détection face aux cybermenaces. Les principales activités liées à la prestation sont les suivantes : - Participation active (être force de proposition) : o A la définition de la stratégie et la démarche de recherche des solutions adéquates o Aux études d’opportunités et prospections des solutions en lien avec l’expression de besoin o Aux démos/présentations/rencontres et échanges avec les éditeurs o Définition de grille de critères d’évaluations pour une recette théorique et pratique o Rédaction des documents de restitution d’études en collaboration avec le chef du projet et le domaine cybersécurité - Mise en place de POCs et participation aux recettes - Conseil sur les choix techniques - Implémentation des solutions retenues, en collaboration avec les éditeurs/intégrateurs

Description du Poste : Nous recherchons un Responsable d’Équipe Cybersécurité passionné et expérimenté pour renforcer notre équipe. Vous jouerez un rôle essentiel dans la protection de notre système d’information contre les menaces cybernétiques en collaborant étroitement avec les équipes techniques et de développement. En tant que leader, vous serez responsable de l’évaluation des risques, de la mise en œuvre de stratégies de sécurité, et de la gestion d’une équipe dédiée à la sécurité des systèmes d’information. Missions Principales : Coordination d’équipe : Vous superviserez et coordonnerez les activités de l’équipe cybersécurité, en veillant à la qualité du travail, au respect des délais, des coûts, et des procédures de sécurité. Vous assurerez un suivi régulier de l'avancement des projets et fournirez un soutien quotidien aux membres de votre équipe. Analyse des risques : Vous participerez activement à l’identification et à l’évaluation des risques de cybersécurité pour notre système d’information. Vous proposerez des solutions innovantes pour renforcer la résilience et la sécurité globale du SI, en tenant compte des évolutions technologiques et réglementaires. Mise en œuvre de la stratégie de sécurité : Vous serez responsable de la mise en œuvre opérationnelle des politiques de sécurité de l’entreprise. Vous coordonnerez la surveillance du système d’information, l’analyse des alertes de cybersécurité, et la réponse aux incidents, en collaboration avec les équipes techniques. Gestion des incidents : Vous gérerez les incidents de sécurité en analysant leurs causes, en définissant les actions correctives nécessaires, et en veillant à la continuité d’activité du système d’information. Vous alerterez le Responsable Sécurité du Système d’Information (RSSI) de tout incident critique. Gestion des vulnérabilités : Vous définirez et piloterez un plan d’action pour traiter les vulnérabilités identifiées dans le système d’information. Vous veillerez à ce que les mesures de sécurité mises en place soient régulièrement testées pour en assurer l'efficacité. Veille technologique et conformité : Vous assurerez une veille technologique et réglementaire constante pour proposer des améliorations de la cybersécurité et garantir la conformité du système d’information aux normes en vigueur (ISO 27001, DORA, etc.). Sensibilisation et formation : Vous sensibiliserez les utilisateurs aux enjeux de la cybersécurité et les accompagnerez dans l’application des bonnes pratiques. Vous participerez également à la rédaction et à la mise à jour de la documentation relative à la cybersécurité.

A. Animation des collaborateurs de l’équipe 1. Coordonne et suit l’activité de l’équipe placée sous sa responsabilité opérationnelle (qualité du travail, respect des délais et du coût, des performances, des procèdures et de la sécurité), 2. Assiste et accompagne les collaborateurs dans leur travail au quotidien, 3. Anime des réunions d’équipe, organise la remontée des informations pertinentes auprès de son manager, et véhicule l’information descendante auprès de son équipe, des évènements, décisions et actions les concernant, 4. Décline les objectifs au sein de son équipe en adéquation avec le plan d’action du service, Prépare le planning des congés qu’il fait valider au manager du service GTC, en veillant à la bonne organisation de l’activité de l’équipe, 6. Valide les feuilles de temps dans JIRA de des collaborateurs qui lui sont rattachés opérationnellement. B. Identification des risques et mise en oeuvre de la stratégie de cybersécurité 1. Participe à l’analyse des risques de cybersécurité afin d’identifier et d’évaluer les vulnérabilités du SI, 2. Participe à la définition et la mise à jour de la politique générale de cybersécurité en cohérence avec le niveau de maturité souhaité par la Direction et les évolutions du système d’information, de l’organisation de l’entreprise et des règles du groupe, 3. Participe à l’élaboration de la stratégie de cybersécurité de l’entrerprise, en collaboration avec le RSSI, 4. Participe à l’étude technique des projets ou lors de l’acquisition de nouvelles solutions progicielles plus particulièrement dès lors que la cybersécurité du SI peut être remise en cause et propose des solutions.

Contexte : Au sein du service exploitation , vous intervenez dans un contexte de forte transformation technologique impliquant à la fois des modèles legacy et d’autres au niveau des derniers standards. Missions : - Maintient en conditions opérationnelles des infrastructures Backbone, Cœurs, Accès , Firewalls et Data Center - Support et conseil aux utilisateurs et intervenants sur les différents services réseaux (connexion à l’infra, Wi-Fi). - Réaliser la maintenance préventive, mise à jour des équipements et prévoir leur remplacement. - Intervention en cas de panne pour diagnostique et résolution. - Appui technique pour les services commerciaux (évènements) - Amélioration continue des infrastructures (Identification des risques, qualification des plans d’actions, mise en œuvre) - Intégration des technologies mises en œuvre dans le cadre du plan de refonte des infrastructures (En lien avec Service Design). Connaissances requises : - Système Cisco (LAN et WLAN centralisé) - Equipement access: Catalyst 2960, 9200, 9300, 9500, 6800, Nexus 9K - Firewalls: Fortigate (bonne connaissance nécessaire), Palo Alto, Checkpoint - Wireless: Controleur Cisco 5520, 9800 - Datacenter: Cisco Fabric ACI - Bonne connaissance : ISE, PRIME/DNA, outils de supervision, métrologie - Maitrise du 802.1X/MAB, routage OSPF, vrf, vdom, multicast, mdns - Site Survey : Ekahau - Automatisation: Teraform/Ansible - Portail Guest : Netinary - Environnement d'administration: Linux - Connaissance des éléments de câblages et de la connectique associée. - Maitrise des échanges techniques anglophones