Trouvez votre prochaine mission ou futur job IT.

Type de contrat : Temps plein / contrat freelance Niveau d'expérience : Niveau supérieur (5-10 ans d'expérience ou plus) Lieu de travail : Nanterre (92) et travail hybride à distance Durée du contrat : 12 mois (renouvelable) À propos du poste Neotrust est une société d'innovation en sécurité qui aide les dirigeants, les RSSI, les DSI et les directeurs techniques à mener à bien leur transformation sécurité et à intégrer la cyberinnovation dans leur stratégie de sécurité à long terme. Le département Cybersécurité de notre client, un grand groupe international, recherche un SOC Manager pour développer et gérer le service de pilotage des opérations de sécurité et de protection des systèmes et données contre les cyber menaces. La cybersécurité est un enjeu majeur pour le Client qui doit garantir la sécurité de ses infrastructures (internes et cloud), de ses données et des données de ses « clients ». Au sein de l'équipe Cybersécurité Globale , en tant que Responsable SOC , vous serez responsable de la stratégie technique et organisationnelle à adopter, de la coordination des équipes, de la supervision des activités de sécurité des clients et la garantie d’une réponse rapide et efficace de leurs incidents de sécurité. Coordination des équipes : gérer et coordonner une équipe d’analystes SOC (environ 7 personnes réparties dans le monde) pour surveiller, détecter et répondre aux incidents de sécurité. Définition de la stratégie SOC : élaborer et mettre en œuvre une stratégie de détection et de réponse aux incidents, en ligne avec les meilleures pratiques et les objectifs de sécurité de l’entreprise. Supervision des incidents de sécurité : superviser les analyses des menaces, les réponses aux incidents et les rapports post-incident pour améliorer continuellement les processus et réduire les risques. Collaboration avec les équipes internes : travailler en étroite collaboration avec les équipes de gestion des risques, d’audit et de conformité pour garantir une cohérence dans la protection des informations. Amélioration continue : proposer des améliorations aux outils, procédures et techniques de détection et de réponse pour renforcer la résilience et l’efficacité du SOC. Formation et développement : former les analystes SOC aux nouvelles méthodes et technologies, et identifier les besoins en formation continue pour l’équipe. Reporting et documentation : assurer la traçabilité et le reporting régulier des incidents de sécurité, et documenter les activités et évolutions du SOC.

Pour renforcer l'équipe support chez un de nos clients, je recherche un/une Analyste SOC qui interviendra sur différentes missions: Mots-clés : SIEM, NOZOMI, OT Missions Principales : Intégration des sondes OT au GSOC : Soutenir l'intégration des nouvelles sondes OT et outils de détection dans le GSOC. Création et ajustement des règles de détection : Développer des schémas de réponse aux alertes OT générées par les nouveaux outils de détection. Adapter et ajuster les règles de déclenchement des alertes dans les consoles. Gestion des faux positifs et des processus d'enquête : Concevoir des règles pour identifier et gérer les faux positifs. Créer des processus adaptés pour la gestion des enquêtes et la levée de doute sur les alertes. Expertise en sécurité OT et gestion des incidents : Fournir une expertise avancée pour qualifier les incidents et vulnérabilités OT. Participer à l'élaboration de nouveaux processus de réponse aux incidents OT. Soutenir les enquêtes et analyses forensiques liées aux alertes OT. Compétences Requises : Expertise en cybersécurité industrielle et OT. Connaissance approfondie des outils de détection OT (Nozomi, bastions). Maîtrise des processus de gestion des incidents et des enquêtes forensiques. Expérience dans la gestion et l'analyse des alertes OT dans un environnement SOC. Compétences en gestion des règles de détection et en détection des faux positifs. Environnement Technique : Sondes OT Nozomi. Outils de détection et de surveillance OT. Plateformes de gestion d'incidents et d'enquêtes (par exemple, SIEM). Formation : Bac+5 en Cybersécurité ou domaine équivalent. Certifications en cybersécurité OT (souhaitées). Anglais technique requis.

Bonjour, Je travaille actuellement avec l'un de mes clients qui recherche un Expert en Sécurité Cloud/Expert M365, avec un fort accent sur la conformité en matière de sécurité, la sécurité des identités et la sécurité des infrastructures. Certifications requises : SC-400 AZ-500 SC-200 Responsabilités : Sécuriser les services SaaS Microsoft M365 et EntraID Directory. Intégrer, maintenir et supporter les solutions de sécurité Microsoft Cloud. Rédiger des documentations techniques, des fichiers d'architecture et des offres de service. Évaluer et challenger les solutions techniques pour les aligner avec les meilleures pratiques en matière de sécurité et les besoins métiers. Collaborer avec la gestion des risques IT afin d’assurer la conformité avec les normes de sécurité. Expertise : Solide connaissance d'Azure AD, M365, Microsoft Information Protection (MIP) et Defender pour O365. Maîtrise des outils de sécurité Azure (Key Vault, HSM géré, Defender pour Cloud, etc.). Expertise des standards IAM et des protocoles d'authentification cloud (SAML, OAuth, OIDC). Les entretiens peuvent être organisés rapidement. Si vous êtes intéressé, merci de m'envoyer votre CV à jour, votre TJM et votre période de préavis. Cordialement, 4o

DSI GROUP recherche pour un de ses clients basé en Ile-De-France, un(e) Chef de projet Technique KPI's H/F. Dans le cadre d'un projet de migration de toutes les infrastructures. Vos missions : Evolution de la production des KPI's de sécurité. Définition des sources d’informations, des traitements à appliquer et du cycle de publication. Définition formelle du processus global et vérification de l'adéquation avec les besoins. Opérer le processus global et le partager avec les équipes SSI. Environnements techniques : Sécurité des SI Systèmes d’exploitation : Windows et Linux

🌟Quel sera ton poste en tant que Release train engineer H/F chez SYD Groupe ?🌟 En tant que Release train engineer, tu auras pour mission principale • Participer aux plannings et s'engager sur les produits et services à livrer dans chaque release • Garantir la livraison dans les temps des engagements pris • Collaborer étroitement avec les équipes concernées • Animer/coordonner les backlogs des équipes qu’il/elle accompagne • Gérer les dépendances et la communication avec les parties prenantes • Accompagner les collaborateurs, en s'assurant de leur bonne compréhension des objectifs, du périmètre, de la clarification des User Stories et déclinaison en incréments, dans le traitement des freins et/ou irritants • Planifier, co-animer et faciliter les cérémonies Scrum Rejoins-nous pour mettre à profit ton expertise en gestion de releases, relever des défis stimulants et contribuer à l'amélioration continue de nos processus au sein d'une équipe dynamique et collaborative !

Pour l'un de nos clients grand compte situé à Lyon , dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Architecte Réseau et Sécurité (H/F) Ses missions Maintien de l’infrastructure Rédaction des procédures d'exploitation Rédaction de Guides de sécurité, mise en place des contrôles et audit Réalisation de demandes d'études d'architectures Production de référentiels réseaux cybersécurité Conception et déploiement de solutions de sécurité réseaux robustes et évolutives Consolidation des documents de référence. Utilisation des scripts pour automatiser certaines tâches Compétences souhaitées : Compétences avancées sur les technologies F5 (LTM, ASM notamment), et/ou Palo Alto Networks (NGFW principalement). Compétences sur d’autres technologies telles que Fortinet, Cisco, HP, … Maitrise technique des problématiques de sécurisation des réseaux et des flux. Connaissance de Algosec ou autres outils d'ordonnancement réseau, orchestration, audit des firewalls. Capacité à concevoir de nouvelles architectures, avoir un avis critique sur des architectures existantes. Compétences en scripting (PowerShell, Python, SQL, …). Connaissances avancées sur l’état de l’art cybersécurité (réseau, chiffrement at rest, chiffrement en transit, gestion des secrets, Next-Generation Firewalls).

Nous recherchons un Analyste SIEM afin d'assurer une mission chez l'un de nos clients. Votre mission principale sera d'assurer la disponibilité , la fiabilité et la performance des systèmes critiques au sein du Centre Opérationnel de Sécurité (SOC) . Installer , configurer et assurer la gestion des dispositifs de sécurité , notamment les pare-feu , les équipements réseau ( switches ), les systèmes de détection d’intrusion ( IDS ) et les plateformes de gestion des événements de sécurité ( SIEM ). Veiller à l’application des normes de sécurité et des meilleures pratiques éditeur dans toutes les configurations déployées. Effectuer des analyses régulières des politiques de sécurité en place pour les systèmes sensibles et classifiés . Mettre en œuvre des mécanismes d’alertes et garantir leur transmission efficiente vers les équipes en charge de la détection des incidents . Assurer une documentation rigoureuse des processus opérationnels et piloter le suivi des mesures correctives identifiées. Optimiser en continu les solutions de sécurité afin de répondre aux exigences de performance , de disponibilité et de protection des environnements critiques. Réaliser un suivi approfondi des vulnérabilités détectées et prendre en charge leur résolution pour renforcer la sécurité du périmètre. Certifier l’intégration des outils sécurisés et durcis dans les environnements de production à haute sensibilité. Gérer les droits d’accès aux différentes solutions en fonction des profils utilisateurs. Assurer la gestion opérationnelle des logs et des alertes , en garantissant leur fiabilité et leur disponibilité.

Nous recherchons un Consultant Technique D365 CRM pour intervenir sur un projet basé à Lausanne, Vaud . Vous serez chargé de contribuer à l’évolution et à l’optimisation des solutions Dynamics 365 CRM dans un environnement technique exigeant. Développer et configurer des solutions basées sur Dynamics 365 CRM (workflows, plugins, web API). Participer à l’architecture logicielle en utilisant des technologies comme C# , Javascript , et des concepts de programmation objet. Collaborer sur l’intégration de données et le reporting avec des outils comme SQL Server , SSRS , et SSIS . Garantir la qualité des livrables en adoptant des pratiques rigoureuses et structurées.

Les missions : Assurer la disponibilité et la fiabilité des systèmes critiques du SOC Configurer, déployer et maintenir les outils de sécurité tels que les IDS et les SIEM Configurer les solutions en conformité avec les normes et standards définis par les bonnes pratiques des éditeurs Mettre en place les alertes issues des solutions vers un service de détection d’incidents Maintenir et faire évoluer les solutions de sécurité du périmètre Assurer le suivi et la remédiation des vulnérabilités identifiées Maintien en condition opérationnelle de la gestion des logs et des alertes

Descriptif du poste : Voici les missions recherchées par notre client : Définition et révision de la stratégie de collecte des journaux d’événements Définition de la politique de journalisation par type d’équipement (applications, systèmes d’exploitation, services d’infrastructure, équipements réseau, équipements de sécurité, etc.) Collecte des journaux d’événements de l’équipe interne MOE/MOA Migration de la collecte d’un mode asynchrone vers un mode temps réel Superviser la bonne réception des logs Gestion des certificats SSL

🙌🔽 Les tâches à effectuer seront donc les suivantes : 🔽🙌 🔸 Assurer le bon fonctionnement, la disponibilité et la continuité des services, l’administration et l’exploitation des applications du domaine Clients, (dans le respect des engagements de résultats, de délais et de coûts), ainsi que la communication sur incident et opérations planifiées ; 🔸 Contribuer à la mise en œuvre, l’animation et la gestion de processus opérationnels d’Applications (ITIL) tels que la gestion des incidents, la gestion des problèmes, la gestion de configuration, la gestion des changements et la gestion de mise en production ; 🔸 Assurer la Vérification d’Aptitude au Bon Fonctionnement Opérationnel (VABFO) des applications du domaine sur les environnements de pré-production, dans le respect des engagements de services attendus ; 🔸 Réaliser les mises en production ; 🔸 Rendre compte auprès du manager opérationnel 🔸 Contribuer à la création, la modification ou la suppression de services applicatifs en production, en facilitant la transition de l’état projet à l’état opérationnel, dans le respect des exigences métiers ; 🔸 Contribuer à la mise à disposition, de manière industrielle et dans un contexte devops, des environnements nécessaires aux projets et à la production en collaboration avec les différents acteurs du domaine Client 🔸 Contribuer en continu à l’amélioration du fonctionnement des applicatifs et services associés

Bonjour, Je suis à la recherche d'un Analyste SOC N3 pour un prestigieux client. Les missions seront les suivantes : Optimisation des outils de surveillance (SIEM, SOAR, EDR) Mise en œuvre de stratégies de sécurité adaptées aux besoins et à l'évolution des menaces Analyse de données de sécurité Automatisation des tâches (scripting) Réponse aux incidents de niveau 3 Prise en charge des incidents critiques Coordination avec les différentes équipes techniques Implémentation de solutions durables

Recherche d'un Admistrateur LINUX Expert BUILT and RUN, en support N1, N2 et N3 connaissance serveur DELL/EMC et stockage Vmware Expert en middleware Nginx, Apache et Php avec connaissance en plateforme Portainer, Kubernetes ou OpenShift (idéalement) Outils de sauvegarde Veeam et Netbackup Outil de supervision Zabbix DevOps (outils et démarche) Demande un travail en équipe, une grande transparence et un engagement complet Poste essentiellement en présentiel sur Dijon avec une petite partie en télétravail

· Gestion des middleware sous Windows : Serveur Web et applicatifs (IIS, Apache httpd, …), ordonnanceurs (TWS,…), outils de transfert de fichier (MQ-FTE, Connect Direct,….) et quelques serveurs MS-SQL, · Gestion industrialisée du déploiement et de la maintenance des agents et outils techniques installés sur tout ou partie du parc de serveurs : Scripting, automatisation, mises à jour…, · Gestion d’un parc applicatif sous Windows : Installations, maintenance d’un parc applicatif hétérogène d’applications, avec les éditeurs / intégrateurs de ces produits, · Mise en place de mécanismes ad-hoc de monitoring et d’auto-remédiation : scripting, intégration avec les outils de monitoring / gestion d’incident, · Gestion des aspects de sécurité associés à ces activités : Mise en place et contrôles de standards de sécurité, analyse d’incidents (CVE, déviations, ) et remédiations associées, · Astreintes et gestion des incidents associés à ces activités.

L’équipe souhaite renforcer son pôle d'experts en infrastructure. L'infrastructure est constituée d’environ un millier d’équipements actifs principalement des serveurs virtualisés, de lames Blade, des stockages NAS et SAN et un système d’archivage long terme sur cartouche LTO7. MISSIONS : • Installation, configuration et débogage de serveurs et machines virtuelles. • Migration de certains systèmes critiques (non ré-installables). • Maintien en conditions opérationnelles, gestion des incidents avec les supports constructeurs. • Expertise et documentation technique (rédaction, IPAM, gestion câblage, etc) au travers des différents systèmes mis en place. • Respect des normes de sécurité permettant d’obtenir une homologation (mise à jour et installation de patch de sécurité...). Crée en 2008, Kéoni Consulting est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, et de l'industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital. Kéoni Consulting aide les entreprises à : Faire la différence Innover et créer Réinventer votre business Satisfaire les clients Gagner en avantages compétitifs Devenir le leader de leur secteur Devenir le leader de votre secteur Notre activité couvre la totalité du cycle de vie des systèmes d’informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation)

Missions Principales : En tant que Développeur Python/Django, vous jouerez un rôle central dans le développement de solutions logicielles robustes, performantes et évolutives, tout en contribuant à l'infrastructure DevOps. Vos responsabilités incluent : Développement Backend : Conception et maintenance d’applications basées sur Django. Gestion de Code Source : Utilisation des bonnes pratiques Git et GitOps pour gérer le cycle de vie du développement. Collaboration sur l’Infrastructure : Mise en place et amélioration de l’infrastructure via des outils et processus DevOps. Automatisation : Développement de scripts et automatisations pour simplifier les workflows (CI/CD, déploiements). Qualité et Documentation : Rédaction de documentation technique et suivi des normes de qualité logicielle.