Trouvez votre prochaine mission ou futur job IT.

Vous souhaitez intégrer des projets ambitieux ? Nous vous proposons une opportunité de un(e) Analyste SOC (H/F) . 🚀 Parlons de votre mission Au sein de Synchrone, société de conseil leader de la transformation digitale, vous êtes en charge de l’analyse des risques, la définition de scénarios de cyberattaques et toutes les actions relatives à la détection et à la remédiation pour l'un de nos clients. Grâce à des compétences éprouvées en analyse et sécurité , vous : remettrez en question les cas d’utilisation de la détection des cyberattaques, réaliserez également des investigations, diagnostics techniques des alertes, gérerez les alertes et les incidents de sécurité, améliorerez la maturité de nos méthodes et outils de détection et de réponse à incidents, contribuerez à la cybersécurité interne, évaluerez les risques et s’assurer que les exigences ISO 27001 sont respectées, vous appuierez sur l’offre de services existante, comparerez de nouveaux produits de sécurité, produirez les spécifications techniques et les procédures d’exploitation associées.

L' Institut F2I , école du groupe IEF2I Education recherche activement pour le compte de l'un de nos partenaires, un profil Administrateur Systèmes et Réseaux (H/F) en apprentissage, pour une durée de 12 à 24 mois, selon profil. Sous la supervision de votre maitre d'apprentissage, vos missions principales seront les suivantes : Assister dans la gestion et la maintenance des serveurs, des systèmes d'exploitation et des services réseau Participer à la configuration, à la surveillance et à l'optimisation des réseaux locaux (LAN) et étendus (WAN) Contribuer à la résolution des incidents et des problèmes techniques liés aux systèmes et aux réseaux Assister dans la mise en œuvre et la gestion des politiques de sécurité informatique, y compris la surveillance des journaux, la gestion des correctifs, etc. Participer à la planification et à l'exécution des projets d'infrastructure informatique, tels que les mises à niveau matérielles et logicielles, les déploiements de nouveaux services, etc. Assister dans la création et la maintenance de la documentation technique, y compris des procédures opérationnelles standard (SOP) et des guides d'utilisation Collaborer avec d'autres équipes techniques pour résoudre les problèmes et assurer une intégration efficace des nouveaux systèmes et services Conditions de l'offre : Rémunération : Selon la réglementation en vigueur pour les contrats d'apprentissage Début du contrat : ASAP

Missions principales En tant qu'Analyste SOC, vous aurez un rôle clé dans la surveillance, la détection et la réponse aux menaces cybernétiques. Vous serez en charge de : Surveillance des menaces : suivre les indicateurs de compromission (IoCs) et les vulnérabilités, ainsi que les tentatives de fraude. Détection et réponse à incident : analyser les alertes générées par les outils SOC (SIEM, IDS, EDR), identifier et qualifier les incidents. Investigations forensic : réaliser des analyses approfondies suite à un incident pour comprendre la portée et les impacts. Threat Intelligence : analyser les tendances et les rapports de menace pour anticiper les risques et renforcer la posture de sécurité. Fraude : participer à la détection des tentatives de fraude et coordonner les réponses appropriées. Optimisation des outils SOC : aider à maintenir et à améliorer les outils de sécurité tels que SIEM , EDR , IDS , SOAR .

Cherry Pick est à la recherche d'un "Responsable Sécurité des Systèmes d'information" pour un client dans le secteur du Bancaire. Contexte La société étend son périmètre de service, par la fourniture d’un SAAS processeur de service à destination des banques. Cela inclus l’hébergement des infrastructures, des données et l’exploitation des systèmes dans le Cloud et On Premise. Cette nouvelle activité inclus l’intégration avec les systèmes d’information des clients (Etablissements bancaires) Cette nouvelle activité est soumise à une réglementation très stricte du monde bancaire et des services critiques (OIV selon l’ANSII). Nous identifions aujourd’hui 3 périmètres : 1. Le développement du software « processeur de paiement » et les tests de qualification Les infrastructures et applications qui hébergent et process des données bancaire de paiement : 2. Dans le IBM Cloud, qui requiert l’homologation « IBM FS Cloud » au minimum. 3. Dans les datacenters (utilisés en particulier pour l’hébergement d’HSM) qui requiert des certifications qui restent à confirmer (ISO 27001, PCI, NIST, …). Le Besoin : Le groupe recherche un RSSI expérimenté sur les 3 périmètres décrits ci-dessus pour : Définir, rédiger la stratégie de sécurité et la valider avec les clients Définir et rédiger le plan de sécurité Mise en place de l’organisation et gérer de l’équipe sécurité (SOC) Rédiger le PSSI Superviser l’implémentation du PSSI Réaliser le PDCA et les analyses de risque Gérer les audits de conformités et certifications S’assurer de la formation des équipes Tech du groupe aux besoins cybersécurité sur le périmètre concerné Assurer une veille sur les évolutions réglementaires et techniques Ces activités devront répondre aux besoins des nouvelles activités du groupe, notamment atteindre l’objectif de l’obtention des certifications de compliance requises. Pour le poste, la certification CISSP (Certified Information Systems Security Professional) est préférable.

Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Security Operations Engineer (H/F). Ses missions : - Veiller à la qualité du service rendu et au respect des contrats de service. - Travailler au sein du Security Operations Center, en assurant la gestion technique de plusieurs comptes. - Gérer et résoudre les incidents, changements, problèmes, et autres tickets (niveau 2), tout en coordonnant les actions avec les partenaires internes et externes pour le niveau 3. - Garantir le bon fonctionnement des solutions de sécurité périmétrique des clients et assurer leur satisfaction. - Organiser et gérer des réunions de crise, et produire les rapports nécessaires. - Fournir des conseils techniques sur les solutions de sécurité et cyber défense, et participer aux comités d’exploitation et réunions de suivi de projet. - Assurer le Maintien en Condition Opérationnelle et le Maintien en Condition de Sécurité de l’infrastructure client, conformément au contrat. - Fournir des conseils techniques et organisationnels sur les solutions de sécurité et de cyber défense. Il peut organiser et animer des comités d'exploitation ainsi que des réunions de suivi de projet. Profil recherché : - Expérience avérée sur un poste similaire - Expertise sur Fortinet, Palo Alto, Checkpoint, McAfee, Juniper, Cisco, Cloud Security. - Excellente communication, capacité d'analyse et de synthèse - Maîtrise des technologies de sécurité : authentification, firewall, IPS/IDS, anti-virus, SIEM. - Dynamique, relationnel fort, orienté service client

Contexte Un APIM est une plateforme qui facilite la gestion, la publication et la supervision des API, essentielles pour intégrer des services tiers internes ou externes. Les principales problématiques du groupe résident dans l'efficacité opérationnelle, la sécurité des données (les apis exposés sur le web), la facilitation des intégrations avec les partenaires internes et externes et la résorption de l'obsolescence dont l'APIM est un accélérateur (Biztalk) ainsi que la gouvernance liée à la mise en place de ce type d'outils transverses. La réalisation d'un Proof Of Value nous semble essentielle pour évaluer la pertinence des solutions envisagées dans notre environnement spécifique. Cela permettra de tester l'intégration, la sécurité, et l'évolutivité avant une adoption à l'échelle du groupe. Ce POV API Management devra répondre à plusieurs enjeux : Sécurité du SI : mieux maitriser l'exposition de nos API vers l'extérieur (par exemple pour les fuites de données), anticiper le déploiement de la directive NIS 2 pour les places de marché - Productivité de nos équipes dev et ops : améliorer le déploiement et la mise en œuvre de nos APIs, exposer plus facilement des API depuis nos infrastructures mainframe - Gouvernance : meilleure connaissance et maitrise de notre patrimoine d'API - Pour ce faire nous allons tester deux solutions APIM sur deux cas d'usages différents : Software AG My WebMethod & Google APIGEE Description L'expert solution APIM devra principalement nous aider à déployer les deux solutions Software AG & APIGEE, notamment en : • D'accompagner les équipes de production pour le paramétrage et déploiement (CI/CD, réseau, IAM/IDP…) • D'accompagner les équipes de développement pour déployer les API dans les solutions • D'accompagner les équipes de sécurité pour paramétrer dans la solution les règles SSI • D'accompagner les équipes architecture pour la gouvernance des API Livrables - Software AG My WebMethod & APIGEE fonctionnels pour le POV (on prem pour MyWebMethod & Hybride pour APIGEE) - Connecteurs APIsation (Software AG) du Mainframe déployés - API Mainframe et commerce déployées sur les portails et solutions APIM - Intégration de la solution APIM APIGEE dans la CI/CD groupe - Paramétrage de la sécurisation des APIs - Documentation des différents travaux Compétences - Expertise APIGEE - plateforming & développement - Connaissance Software AG - platforming & développement - Connaissance en outillage DEVOPS - Confirmé en environnements Cloud - Expertise en Architecture Middleware

Nous recherchons pour notre client du secteur de l'Energie un PMO pour aider notre client dans la mise en place de l'Agilité à l'échelle au sein de son organisation. Vous serez le garant de la mise en place de ce nouveau cadre de référence et accompagnerez les RTE et les responsables de domaines , et vous vous assurerez de l'amélioration continue des processus. Vos missions : Garantir la qualité du processus mis en place et consolider les indicateurs de suivi et de performance Appuyer les RTE dans la planification et animation des instances de processus et d'organisation coordonner les bonnes pratiques et la communication entre les différentes équipes Former les nouveaux arrivants Evaluer trimestriellement les process t mettre à jour les templates et fiches de référence Pré-requis : Expérience de 3 à 5 ans en tant que PMO dans un cadre Agile, et dans un cadre d'agilité à l'échelle Certifications SAFe est un plus non négligeable Vous connaissez planisware ou équivalent et êtes à l'aise pour travailler dans un environnement google workspace (goodle docs, slides, drive...Etc)

Mission : 1. Suivi Opérationnel des Projets : a. Assurer la coordination quotidienne des activités projet, en fonction des priorités définies par la roadmap établie. b. Suivre l’avancement des travaux, veiller au respect des délais et ajuster les plannings en cas de dérives. c. S’assurer que les équipes disposent des ressources et des informations nécessaires pour mener à bien les livrables et s’assurer de leurs priorisations. d. Identifier et remonter les points de blocage, ainsi que les risques opérationnels, et proposer des solutions adaptées. 2. Gestion des Dépendances : a. Gérer les dépendances entre les différentes équipes et initiatives, et s’assurer que les interactions se déroulent efficacement. b. Faciliter la communication entre les équipes techniques, fonctionnelles et les partenaires externes impliqués dans le projet. 3. Agilité à l’Échelle : a. Participer aux cérémonies agiles (PIP, Synchro, demo, …) pour planifier et suivre l’état d’avancement des projets. b. Travailler en étroite collaboration avec le Système (PO & Architecte) et les Product Owners des Modules et Plateformes techniques pour garantir la cohérence des objectifs projet et la réalisation des sprints. c. Suivre l'application des bonnes pratiques agiles dans la réalisation des projets, sans être en charge de la transformation elle-même. 4. Suivi des KPI et Reporting : a. Mettre en place et suivre les indicateurs de performance (KPI) pour évaluer l’avancement des projets. b. Réaliser des reportings réguliers à destination des parties prenantes internes et externes. c. Documenter les points clés du suivi opérationnel pour assurer une bonne traçabilité. 5. Gestion des Risques : a. Anticiper les risques opérationnels pouvant impacter la réalisation des projets, et mettre en place des plans d'actions correctifs en collaboration avec les équipes concernées. b. Suivre les plans d'atténuation des risques identifiés et s’assurer de leur bonne exécution.

- Analyser les besoins - Comprendre les attentes et priorités des différentes entités internes, ainsi que les enjeux spécifiques à chaque projet. - Organiser et prioriser les tâches au sein du backlog. - Suivi de la roadmap & collaboration avec les Product managers. - Travailler en étroite collaboration avec les équipes de design et de développement pour proposer des solutions adaptées aux besoins identifiés. - Spécification des fonctionnalités et rédaction des User Stories - Assurer le bon déroulement des projets en relançant les différentes parties prenantes, si nécessaire. - Tester les solutions avec les équipes QA avant le déploiement. - Responsabilités liées à l'intégration publicitaire et à la conformité réglementaire - Configurer les différents espaces dédiés à la publicité, en lien avec la monétisation - Gérer les interactions avec les prestataires techniques et les fournisseurs de solutions. - Garantir que les produits respectent les exigences en matière de RGPD. - Documentation et suivi des évolutions

Pour l'un de nos clients grand compte situé à Toulouse, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Security Operations Engineer (H/F). Ses missions : - Veiller à la qualité du service rendu et au respect des contrats de service. - Travailler au sein du Security Operations Center, en assurant la gestion technique de plusieurs comptes. - Gérer et résoudre les incidents, changements, problèmes, et autres tickets (niveau 2), tout en coordonnant les actions avec les partenaires internes et externes pour le niveau 3. - Garantir le bon fonctionnement des solutions de sécurité périmétrique des clients et assurer leur satisfaction. - Organiser et gérer des réunions de crise, et produire les rapports nécessaires. - Fournir des conseils techniques sur les solutions de sécurité et cyber défense, et participer aux comités d’exploitation et réunions de suivi de projet. - Assurer le Maintien en Condition Opérationnelle et le Maintien en Condition de Sécurité de l’infrastructure client, conformément au contrat. - Fournir des conseils techniques et organisationnels sur les solutions de sécurité et de cyber défense. Il peut organiser et animer des comités d'exploitation ainsi que des réunions de suivi de projet. Profil recherché : - Expérience avérée sur un poste similaire - Expertise sur Fortinet, Palo Alto, Checkpoint, McAfee, Juniper, Cisco, Cloud Security. - Excellente communication, capacité d'analyse et de synthèse - Maîtrise des technologies de sécurité : authentification, firewall, IPS/IDS, anti-virus, SIEM. - Dynamique, relationnel fort, orienté service client

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

En tant qu’ expert Splunk , vous interviendrez dans la gestion des alertes et l’ analyse des incidents en temps réel. Vous participerez également à la mise en place de dashboards avancés et de règles de corrélation personnalisées pour améliorer la visibilité des incidents et optimiser la détection des cyberattaques. Vous jouerez un rôle clé dans l’ amélioration continue des processus SOC et la gestion des incidents critiques, tout en collaborant étroitement avec les équipes de sécurité. Vos Missions : Surveillance des menaces avec Splunk : Analyser en temps réel les logs et événements pour détecter les comportements suspects et les attaques. Création de dashboards et alertes : Développer des dashboards personnalisés et des règles de corrélation dans Splunk pour améliorer la détection des incidents. Gestion des incidents : Réagir rapidement aux alertes, enquêter sur les incidents et proposer des actions correctives immédiates . Optimisation des processus : Affiner les règles de détection, réduire les faux positifs et collaborer avec les équipes pour améliorer la sécurité globale. Veille et amélioration continue : Suivre les nouvelles menaces et ajuster les configurations Splunk pour anticiper les attaques émergentes.

Nous recherchons un Ingénieur Cybersécurité expérimenté, spécialisé dans la sécurité des environnements cloud, des applications et des réseaux. Vous serez responsable de l’évaluation, la mise en œuvre et l’amélioration continue de la sécurité sur l’ensemble de notre infrastructure, avec un focus particulier sur le cloud de Microsoft, la conteneurisation, l’orchestration et la protection des applications critiques. Missions principales : Gestion de la sécurité dans le cloud : · Implémenter et surveiller les mesures de sécurité sur Azure et Microsoft 365 . · Développer des stratégies de sécurité cloud pour assurer la protection des données et la conformité aux normes de sécurité. · Configurer et gérer des solutions de surveillance et de détection des menaces cloud. · Sécurité des applications : · Réaliser des évaluations de sécurité des applications, en particulier des applications hébergées dans des environnements cloud. · Participer à la sécurisation du cycle de développement logiciel (DevSecOps). · Implémenter des contrôles de sécurité, tels que le chiffrement, l’authentification et la gestion des identités. · Cybersécurité des réseaux : · Assurer la sécurité des réseaux et des infrastructures associées, incluant les pare-feu, les VPN et la gestion des flux réseau. · Déployer et configurer des outils de surveillance des réseaux et de gestion des incidents de sécurité. · Conteneurisation et orchestration : · Maîtriser et sécuriser des environnements de conteneurisation (Docker, Kubernetes). · Gérer la sécurité des clusters d’orchestration, avec une attention particulière aux vulnérabilités dans les configurations des conteneurs et leur orchestration. · Conformité et reporting : · Participer activement aux audits de sécurité et aux mises à jour des politiques internes. · Contribuer au reporting de sécurité auprès de la direction et des parties prenantes en fournissant des analyses régulières des incidents et des mesures préventives. Compétences techniques requises : Cloud Microsoft : Excellente maîtrise des environnements Azure et Microsoft 365 (sécurité, gouvernance, automatisation). Cybersécurité applicative : Sécurisation des applications cloud et DevSecOps. Réseaux : Connaissance approfondie des protocoles réseau, des pare-feu, et des outils de gestion de la sécurité réseau. Conteneurisation & orchestration : Expertise dans les technologies Docker et Kubernetes et dans leur sécurisation. Outils de sécurité : SIEM, gestion des vulnérabilités, systèmes de détection des intrusions, outils de monitoring. Compétences additionnelles souhaitées : Connaissances des normes de sécurité (ISO 27001, NIST, GDPR). Certifications appréciées : CISSP, CISM, Microsoft Certified: Azure Security Engineer, Kubernetes Security Specialist.

Dans le cadre d'un renfort, mon client recherche son futur Assistant RSSI La mission se situe à Strasbourg pour une longue durée. Votre principale mission : Animation des collaborateurs de l’équipe Coordonner et suivre l’activité de l’équipe placée sous sa responsabilité opérationnelle (qualité du travail, respect des délais et du coût, des performances, des procédures et de la sécurité), Assister et accompagner les collaborateurs dans leur travail au quotidien Animer des réunions d’équipe, organise la remontée des informations pertinentes auprès de son manager, et véhicule l’information descendante auprès de son équipe, des évènements, décisions et actions les concernant, Décliner les objectifs au sein de son équipe en adéquation avec le plan d’action du service Préparer le planning des congés qu’il fait valider au manager du service GTC, en veillant à la bonne organisation de l’activité de l’équipe, Valider les feuilles de temps dans JIRA de des collaborateurs qui lui sont rattachés opérationnellement. Identification des risques et mise en oeuvre de la stratégie de cybersécurité Participer à l’analyse des risques de cybersécurité afin d’identifier et d’évaluer les vulnérabilités du SI Participer à la définition et la mise à jour de la politique générale de cybersécurité en cohérence avec le niveau de maturité souhaité par la Direction et les évolutions du système d’information, de l’organisation de l’entreprise et des règles du groupe. Participer à l’élaboration de la stratégie de cybersécurité de l’entrerprise, en collaboration avec le RSSI, Participer à l’étude technique des projets ou lors de l’acquisition de nouvelles solutions progicielles plus particulièrement dès lors que la cybersécurité du SI peut être remise en cause et propose des solutions. Mise en ouvre et suivi opérationnel du dispositif de sécurité Assurer la mise en œuvre de la politique de sécurité de l’entreprise dans les domaines de la surveillance opérationnelle du SI, Coordonner l’analyse des alertes de cybersécurité et participe à la réponse à incidents le cas échéant, Alerter le RSSI de tout incident lié à la cybersécurité et plus généralement ayant un impact sur la continuité d’activité du système d’informations,

Intégrateur SIEM / SOAR PUBLIC Date de démarrage : ASAP Expérience : 2-5 ans d’xp Démarrage ASAP Localisation : Noisy le grand Profil habilitable Description de la mission • Intégrateur système pour SOC : Assurer la disponibilité des systèmes critiques, configurer et maintenir les outils de sécurité (pare-feu, IDS, SIEM). • Conformité et sécurité : Configurer les solutions selon les normes, effectuer des revues de sécurité et gérer les alertes de détection d’incidents. • Maintenance et évolution : Suivre et documenter les actions, maintenir les solutions de sécurité et remédier aux vulnérabilités. Compétences techniques et fonctionnelles • Expertise en administration système Linux, • Expérience avec les outils de sécurité, • Capacité à gérer plusieurs tâches • Très bonnes connaissances SIEM et Qradar • Excellentes compétences en communication • Travail d’équipe et collaboration interdépartementale

Bonjour, Je suis à la recherche d'un Analyste CSIRT (CIM et DLP) pour l'un de mes prestigieux client. Les missions seront : Surveiller les alertes et événements de sécurité via les outils de surveillance (SIEM, IDS/IPS, etc.) Identifier, analyser et classifier les incidents en fonction de leur criticité Réponse aux incidents Documenter les actions prises lors de la gestion des incidents Réaliser des investigations techniques Remédiation Participer à des projets de renforcement de la sécurité des systèmes