Trouvez votre prochaine mission ou futur job IT.

Vous intervenez chez un acteur mondial du paiement et de la monétique au sein du Group Cyber SecOps comme Analyste SOC L3 afin d'analyser et surveiller divers incidents de sécurité. Surveillance et détection : Surveiller les systèmes de sécurité pour identifier les comportements suspects ou incidents. Utiliser des outils avancés (SIEM, EDR/XDR) pour analyser les alertes et repérer les menaces. Examiner les journaux et les données réseau pour détecter les anomalies. Gestion des incidents : Prendre en charge les incidents de leur détection à leur résolution. Collaborer avec les équipes internes et externes pour contenir, corriger et résoudre les incidents. Réaliser des analyses post-incidents pour identifier les causes et proposer des solutions préventives. Prévention et remédiation : Effectuer des évaluations régulières des vulnérabilités et recommander des actions correctives. Travailler avec les équipes IT pour garantir l’application rapide des correctifs de sécurité. Amélioration continue : Participer à l’optimisation des outils et processus de sécurité. Ajuster les règles de détection et les manuels de réponse pour améliorer les capacités de détection des menaces. Sensibilisation et documentation : Organiser des formations de sensibilisation à la sécurité. Documenter les étapes des processus de gestion des incidents et conserver des rapports détaillés. Préparer des rapports simplifiés pour les parties prenantes non techniques. Analyse et enquêtes numériques : Réaliser des enquêtes numériques pour collecter et analyser les preuves en cas d’incidents. Collaborer avec les équipes juridiques pour garantir la conformité des enquêtes. Veille et développement : Suivre les nouvelles menaces et tendances en cybersécurité. Participer à des formations et obtenir des certifications avancées.

Ingénieur Réseau Sécurité Proxy SKYHIGH Anglais ( Toulouse) Expertise N3 sur les infrastructures de Proxy SKYHIGH : architecture, installation, configuration, mise à jour... - Maitrise N2 ou + d’au moins une des technologies suivantes : Firewall Fortinet, F5 LTM, WAF Ubika, sonde Trellix, Cisco ISE, VPN Cisco Anyconnect - Maitrise des concepts et des technologies réseau : INA gère des infrastructures de sécurité, qui doivent s’intégrer dans le réseau - La connaissance de nos outils d’exploitation est un plus : Service Now, Centreon, Ansible, Python, Jira, Confluence… - Un bon niveau d’anglais oral et écrit

Bonjour, Je recherche pour mon client grand compte basé en Nouvelle-Aquitaine (79), un Administrateur réseau et sécurité. S'agissant de la mission : Gestion et Maintenance des Réseaux : Configurer et maintenir les équipements réseau (routeurs, switches, etc.) CISCO. Assurer la disponibilité et la performance des réseaux locaux et étendus. Sécurité des Réseaux : Mettre en place et gérer les pare-feu (Firewall) Fortinet pour protéger les réseaux contre les intrusions. Surveiller les systèmes de sécurité et répondre aux incidents de sécurité. Mise en Œuvre de Solutions de Sécurité : Déployer et configurer les solutions de sécurité F5. Effectuer des audits de sécurité et proposer des améliorations. Documentation et Reporting : Documenter les configurations réseau et les procédures de sécurité. Rédiger des rapports sur l'état du réseau et les incidents de sécurité Compétences Requises : Administration réseau et sécurité CISCO F5 Firewall Fortinet Si le poste vous intéresse, n'hésitez pas à me transmettre votre CV. Natàlia - TEKsystems

Nous recherchons un Expert N3 Sécurité/OpenShift pour intervenir sur des projets de pointe chez un acteur majeur du secteur aéronautique. Ce poste exige des compétences avancées pour concevoir, mettre en œuvre et sécuriser des solutions OpenShift dans un environnement exigeant. Concevoir et déployer des architectures OpenShift adaptées aux besoins métiers. Mettre en place des solutions de sécurité avancées pour les clusters (politiques RBAC, gestion des certificats, durcissement des images). Intégrer OpenShift avec les outils CI/CD et les infrastructures cloud. Élaborer des stratégies de réponse aux incidents et renforcer la résilience des environnements.

Chez Exiptel, nous sommes animés par une mission : accompagner nos clients dans leurs projets d’infrastructures et de sécurité. En pleine croissance, nous recherchons un Expert F5 en CDI, avec environ 8 ans d'expérience , pour rejoindre nos équipes et intervenir auprès de l’un de nos clients situé en Île-de-France. Rejoignez une aventure humaine et professionnelle ! Vous interviendrez sur des projets tels que : Conception et gestion des solutions : Concevoir, développer, maintenir en condition opérationnelle et assurer le support des produits d’équilibrage de charge. Concevoir, développer, maintenir en condition opérationnelle et superviser les produits de filtrage d’applications Web (WAF). Automatisation et optimisation : Participer à l’automatisation du déploiement et de l’exploitation des services d’équilibrage de charge en appliquant les bonnes pratiques du CICD à l’aide de processus fiables, répétables et contrôlés. Déployer des services As Code et des API pour permettre aux clients de gérer en autonomie leurs VIP applicatives (création, modification, suppression). Support et résolution d’incidents : Participer à la gestion des incidents en analysant les dysfonctionnements des services d’équilibrage de charge et en contribuant à leur résolution. Amélioration continue : Contribuer aux projets d’amélioration et d’évolution des solutions d’équilibrage de charge. Documentation et capitalisation des savoirs : Rédiger, mettre à jour et maintenir les procédures, référentiels et documents techniques pour assurer la transmission et la pérennisation des connaissances.

Mon client recherche un Architecte Cybersécurité SOC pour une mission freelance à Noisy (93). Démarrage janvier 2025 Télétravail : 2 jours max/semaine 3 mois renouvelables Contexte : Outils principaux - Activités classiques autour de plateforme SIEM & SOAR - Sécurité : IDS, Firewall, EDR, etc. Environnement : On-Premise (pas Cloud), besoin que le profil soit axé sur l’infrastructure Profil recherché : Architecte cybersécurité capable d'intervenir sur des projets d’infrastructure et de sécurité, avec un focus sur l'infrastructure principalement dans un SOC Compétences requises : Savoir installer et déployer un nouvel operating system (Linux par exemple) Être des compétences infrastructures - Câblage, configuration et intégration dans le SOC - Prendre en charge la gestion, planification et les demandes associées Encadrer l’équipe d’administration (optionnel)

Bonjour, Je travaille actuellement avec l'un de mes clients qui recherche un Expert en Sécurité Cloud/Expert M365, avec un fort accent sur la conformité en matière de sécurité, la sécurité des identités et la sécurité des infrastructures. Certifications requises : SC-400 AZ-500 SC-200 Responsabilités : Sécuriser les services SaaS Microsoft M365 et EntraID Directory. Intégrer, maintenir et supporter les solutions de sécurité Microsoft Cloud. Rédiger des documentations techniques, des fichiers d'architecture et des offres de service. Évaluer et challenger les solutions techniques pour les aligner avec les meilleures pratiques en matière de sécurité et les besoins métiers. Collaborer avec la gestion des risques IT afin d’assurer la conformité avec les normes de sécurité. Expertise : Solide connaissance d'Azure AD, M365, Microsoft Information Protection (MIP) et Defender pour O365. Maîtrise des outils de sécurité Azure (Key Vault, HSM géré, Defender pour Cloud, etc.). Expertise des standards IAM et des protocoles d'authentification cloud (SAML, OAuth, OIDC). Les entretiens peuvent être organisés rapidement. Si vous êtes intéressé, merci de m'envoyer votre CV à jour, votre TJM et votre période de préavis. Cordialement, 4o

Bonjour, je recherche pour l'un de mes clients un(e) analyste SOC. Skills : incidentologie - SOC - anglais Tâches : traitement des incidents amélioration des détections via des exclusions, amélioration des règles ou de nouvelles créations de règles veille, recherche d'activité malveillante dans les outils gestion de projet environnement technique : EDR : SentinelOne SIEM: migration QRadar to Google Chronicle SOAR : XSOAR Palo Alto Démarrage : dès que possible Localisation : Lyon (3 jours de télétravail par semaine) N'hésitez pas à revenir vers moi pour des informations complémentaires.

Notre client, expert en Cyber-Sécurité et risk management, recherche 3 Analystes / Experts SOC de niveau 3 pour une mission dans le domaine bancaire du financement des entreprises. Descriptif de la Mission Contexte : Le SOC (Security Operations Center) est responsable de la surveillance de la sécurité du système d'information (SI) et de la gestion des incidents de sécurité et des vulnérabilités. Il assure également la gestion du maintien en condition opérationnelle (MCO) et du maintien correctif (MCS) des solutions de sécurité, en jouant un rôle de référent technologique et en établissant des liens privilégiés avec les intégrateurs et les éditeurs pour le support. Dans le cadre de son évolution, le SOC s'enrichit de nouvelles fonctions pour renforcer sa capacité à maîtriser, anticiper, détecter, investiguer, remédier, industrialiser et automatiser les processus de sécurité. Objectifs de la Mission Support Niveau 2 et Niveau 3 : Répondre aux demandes de support de niveau 2 et niveau 3. Définition et Formalisation des Processus : Définir, formaliser et rédiger des processus, procédures et modes opératoires de qualification et de traitement des alertes/incidents de sécurité. Développement et Maintenance des Playbooks/Scripts : Développer, implémenter et maintenir des playbooks et scripts dans l'outil d'orchestration. Technologies Spécifiques : SIEM et Outils de Supervision : Palo Alto XSIAM, IBM QRadar, Netwrix / Varonis, IDECSI, etc. Cyber Threat Intelligence (CTI) / Threat Intelligence Platform (TIP) SOAR : Palo Alto XSOAR, etc. EDR : Cortex XDR, etc. ASM : Palo Alto, BitSight, etc. CNAPP Scanners de Vulnérabilités : Palo Alto, CyberWatch, Tenable, Qualys, etc. Outils de Gestion des Vulnérabilités : Hackuity Breach and Attack Simulation (BAS) : Cymulate Solutions d'Analyse de Malwares et de Forensics Développement/Scripting : Python, PowerShell, PHP, shell, etc. DevOps : Git, Jenkins, Ansible, Terraform, etc. Cloud : Architecture et sécurisation des plateformes de cloud public/privé (AWS, Azure/O365, OVHCloud, Tanzu, Kubernetes, Docker, etc.) Sécurité Système : Windows, Linux, et autres logiciels/services Sécurité Réseau : WAF (AWS, F5), DDoS, DNS, messagerie (SPF, DKIM, DMARC, etc.) Analyse et Reporting : QlikSense, PowerBI, etc. Environnement Atlassian : JIRA, Confluence, etc.

Poste : Analyste CSIRT Durée de la mission : 2 ans (12 mois renouvelables) Langues : français et anglais : Français et anglais Travail à distance : 50 Lieu de travail : Paris Missions et responsabilités Le CSIRT (Cyber Security Incident Response Team) est responsable de la gestion des alertes et des incidents de cybersécurité pour l'ensemble du groupe. Le CSIRT est basé à Paris, Buenos Aires et Kuala Lumpur. Le poste consiste à renforcer notre équipe basée à Paris. Les tâches sont les suivantes - Surveiller nos événements de sécurité - Enquêter sur les alertes de sécurité complexes découvertes - Traiter les incidents de sécurité - Participer à la veille technologique - Participer aux processus (validation des exceptions, gestion des accès, etc.) - Participer aux activités du CSIRT (événements, projets, etc.) - Maintenir notre infrastructure - Participer au reporting Expérience requise : - Le candidat doit avoir environ 5-7 ans d'expérience en sécurité, dont 2-3 ans dans un CSIRT/CERT. - Anglais courant - Bonne connaissance du fonctionnement interne des composants de sécurité traditionnels (firewall, proxy, reverse proxy, VPN, etc.) et des architectures de sécurité traditionnelles. - Expérience préalable en matière de cybersécurité opérationnelle - Bonne connaissance des questions actuelles de cybersécurité (attaques, vulnérabilités, menaces). - Bonne connaissance des concepts de réseau, de TCP/IP et des protocoles standard (http, ftp, dns, netbios, SSL, etc.) - Compétences en matière de scripts (shell, python, powershell, etc.) - Connaissance de Windows et de Linux - Particulièrement en termes de sécurité - La connaissance de l'administration Linux est un plus.

L'expert F5 aura en charge la définition, l’évolution et l’optimisation des architectures réseau sécurisées basées sur les solutions F5. Missions principales : Conception d’architectures sécurisées : Concevoir, implémenter et maintenir des solutions d’équilibrage de charge, de sécurité applicative et d’accès sécurisé basées sur les technologies F5 (BIG-IP, ASM, APM, LTM). Garantir la robustesse, la performance et la conformité des solutions proposées avec les standards de sécurité du client. Analyse et conseil technique : Réaliser des études techniques pour évaluer les besoins en sécurité réseau des équipes métiers et projets. Proposer des améliorations et des évolutions adaptées aux nouveaux défis de la cybersécurité. Support et expertise : Intervenir en tant qu’expert F5 pour résoudre les incidents critiques et contribuer à la montée en compétences des équipes internes. Collaborer avec les équipes d’exploitation et de sécurité pour le déploiement et la maintenance des solutions. Veille technologique : Assurer une veille constante sur les technologies F5 et les innovations en cybersécurité. Proposer des adaptations en fonction des évolutions réglementaires et technologiques.

- Superviser les efforts d'identification, de triage, d'analyse, de confinement et de récupération des incidents de sécurité complexes. - Concevoir et améliorer les procédures de réponse aux incidents, les playbooks et les stratégies. - Mener une chasse aux menaces avancée afin d'identifier de manière proactive les menaces cachées dans l'environnement. - Mener des enquêtes médico-légales, en veillant à la collecte, à la conservation et à l'analyse correctes des preuves numériques provenant de systèmes compromis. - Utiliser des outils de criminalistique (par exemple, EnCase, FTK, Autopsy) et des méthodologies pour identifier la cause première des incidents et évaluer l'étendue des violations. - Préparer des rapports médico-légaux complets et des documents de preuve pour répondre aux exigences légales, réglementaires et de conformité.

Dans le cadre de la réalisation d'un projet en assistance technique, nous recherchons un(e) Ingénieur sécurité IAM pour l'un de nos clients du secteur bancaire et des assurances. Vous interviendrez sur le site client situé dans la région Nouvelle Aquitaine . À ce titre, vos missions quotidiennes seront les suivantes : • Recueillir, prioriser et formaliser les besoins des utilisateurs internes et externes tout en analysant les impacts des projets, • Identifier des solutions adaptées pour répondre aux besoins et rédiger des spécifications fonctionnelles et techniques; • Préparer et participer aux phases de tests et de recettes fonctionnelles et techniques des outils IAM; • Assurer l'accompagnement et le support des utilisateurs en rédigeant des documentations et modes opératoires clairs; • Administrer les solutions IAM et veiller à leur bon fonctionnement tout en proposant des améliorations. Et après ? En tant que véritable partie prenante de DAVRICOURT, vous vous verrez proposer des projets techniques et à forte valeur ajoutée par nos équipes.

Nous recherchons un Analyste SIEM afin d'assurer une mission chez l'un de nos clients. Votre mission principale sera d'assurer la disponibilité , la fiabilité et la performance des systèmes critiques au sein du Centre Opérationnel de Sécurité (SOC) . Installer , configurer et assurer la gestion des dispositifs de sécurité , notamment les pare-feu , les équipements réseau ( switches ), les systèmes de détection d’intrusion ( IDS ) et les plateformes de gestion des événements de sécurité ( SIEM ). Veiller à l’application des normes de sécurité et des meilleures pratiques éditeur dans toutes les configurations déployées. Effectuer des analyses régulières des politiques de sécurité en place pour les systèmes sensibles et classifiés . Mettre en œuvre des mécanismes d’alertes et garantir leur transmission efficiente vers les équipes en charge de la détection des incidents . Assurer une documentation rigoureuse des processus opérationnels et piloter le suivi des mesures correctives identifiées. Optimiser en continu les solutions de sécurité afin de répondre aux exigences de performance , de disponibilité et de protection des environnements critiques. Réaliser un suivi approfondi des vulnérabilités détectées et prendre en charge leur résolution pour renforcer la sécurité du périmètre. Certifier l’intégration des outils sécurisés et durcis dans les environnements de production à haute sensibilité. Gérer les droits d’accès aux différentes solutions en fonction des profils utilisateurs. Assurer la gestion opérationnelle des logs et des alertes , en garantissant leur fiabilité et leur disponibilité.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant SECOPS. Profil : Minimum 5 ans qu’expérience ANGLAIS COURANT OBLIGATOIRE Profil technique Bon communicant ISO27001 (documents doivent être conformes à la norme) Expertise : EDR (Crowdstrike), DAST (invicti), SAST (SonarQube), FW (F5), Monitoring (AppInsight), le consultant doit savoir coder Missions : Gestion des incidents Gestion des vulnérabilités Gestion des outils de détection Gestion des alertes de fraude Capacité à expliquer la non-conformité et d’impliquer parties prenantes pour définir et appliquer un plan de remédiation Promotion de la sécurité auprès des acteurs du projet

Dans le cadre du renforcement de l’équipe CyberDéfense, nous recherchons un(e) Analyste SOC/CERT expérimenté(e) pour contribuer aux activités de détection, d’investigation et de réponse aux incidents de sécurité. Ce rôle implique également une participation à l’amélioration continue des outils et processus de détection, en collaboration avec une équipe internationale. RUN SOC/CERT (60-80%) : Analyse des alertes générées par les outils de sécurité. Réponse aux incidents de sécurité, incluant les investigations approfondies et la coordination des actions correctives. Build (20-40%) : Création et optimisation des use cases de détection. Collaboration avec la Purple Team pour des tests et améliorations continues. Participation à des projets d’amélioration des processus et outils de sécurité.