Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un Ingénieur SIEM / SOAR pour rejoindre notre équipe de sécurité opérationnelle (SOC). Votre rôle sera crucial pour assurer la disponibilité des systèmes critiques, configurer et maintenir les outils de sécurité, ainsi que veiller à la conformité des systèmes avec les normes de sécurité. Responsabilités principales : - Intégration Système pour SOC : Assurer la disponibilité des systèmes critiques, configurer et maintenir les outils de sécurité tels que les pare-feu, IDS, et SIEM. - Conformité et Sécurité : Configurer les solutions selon les normes en vigueur, effectuer des revues de sécurité régulières et gérer les alertes de détection d'incidents. - Maintenance et Évolution : Suivre et documenter les actions entreprises, maintenir les solutions de sécurité en place, et remédier aux vulnérabilités détectées.

Au sein de l’équipe d’Architecture, l’architecte a la charge de définir les feuilles de route technologiques en alignement avec les stratégies et exigences du groupe. Il/elle s’assure de leurs bonnes mises en œuvre en collaborant avec les différents pôles de la direction et en conduisant les phases de pré-études (dossier de décision, dossier d’architecture, appel d’offre…). Fonction transverse, il/elle garantit le respect des principes et standards du groupe et il/elle s’inscrit en conseil et support auprès des responsables produits les accompagnant dans la mise en place de solutions créatives et innovantes. L’architecte solution dirige la conception des solutions d’intégration des systèmes, des données et des équipements via leur sélection en adéquation des patterns d’intégration d’entreprise. Il/elle participe à la mise en œuvre des solutions dans un contexte de transformation de notre système d’information. Il/elle participe au Change Approval Board et maintient à jour les référentiels d’architecture de l’entreprise. Responsabilités · Concevoir et gérer les aspects spécifiques à l’intégration des architectures d’entreprise et des solutions · Contribuer à la définition et à la mise en place de la stratégie Intégration & Services · Rédaction de Dossier d'Architecture Technique (DAT) avec expertise en infrastructure et affinités en sécurité et réseau · Gouverner le processus d’intégration à travers tout le cycle de vie d’une solution et coordonner le process de revue d’architecture et de design d’intégration pour les projets de l’entreprise · Diriger la validation des nouvelles solutions et leur intégration dans le catalogue des applications · Accompagner les équipes techniques et métiers durant le cadrage, la conception et la réalisation des solutions d’intégration en tenant compte des normes de gouvernances & sécurité induites par le Groupe et la législation en vigueur · Gérer les relations avec les parties tiers impliquées dans les intégrations « end to end », comprendre les contraintes et les besoins afin de proposer la solution d’intégration la plus adaptée · Contribuer à la communauté des architectes, au développement des nouvelles capacités d’intégration des solutions, aux meilleurs pratiques associées et à leur amélioration continue · Evaluer les choix technologiques du marché (software, cloud, SaaS, PaaS) pour déterminer l’adéquation dans le contexte projet · Participer à l’estimation de l’effort nécessaire pour les tâches d’architecture, de conception et de développement des solutions d’intégration · Participer de manière pratique à la création de prototypes

engIT est une jeune société d'ingénierie, dédiée à l'innovation, animée par des passionnés de technologies et d’innovation en IT créée en 2017 à Sophia Antipolis et aujourd'hui présente à Nice, Aix, Lille, Paris et Monaco... Objets connectés, IA, Big Data, Deep Learning, véhicules autonomes, réalité augmentée, UX, logiciels embarqués, cyber sécurité, Blockchain, Cloud, mobilité, ne sont qu’une partie de nos centres d'intérêts. L’équipe engIT Paris, recherche un/une : Intégrateur SIEM / SOAR Pour rejoindre les équipes de notre client.

Développement de cas d’utilisation de détection : Concevoir et implémenter des cas d’utilisation et des playbooks de détection adaptés pour identifier les menaces connues et émergentes dans l’environnement de l’organisation. Créer des politiques de mise à jour personnalisées en utilisant KQL et des expressions régulières ( regex ). Création et optimisation des règles : Développer et affiner les règles, signatures et logiques dans les plateformes SIEM , EDR , et NDR pour détecter efficacement les activités suspectes tout en réduisant les faux positifs. Maintenir et définir les processus DevOps et l’ensemble des outils liés à l’ingénierie de détection. Surveillance des menaces : Collaborer avec les analystes SOC pour s’assurer que les mécanismes de détection fonctionnent comme prévu et les ajuster en fonction des retours d’expérience et des événements réels. Automatisation et intégration : Travailler avec l’équipe d’automatisation pour intégrer les capacités de détection dans les plateformes SOAR , optimisant ainsi les processus de réponse et améliorant l’efficacité. Développer des scénarios d’attaque automatisés pour tester en continu les cas d’utilisation en développement. Élaborer des stratégies d’automatisation pour améliorer les capacités de détection et d’investigation. Collaboration avec les équipes de renseignement sur les menaces : Exploiter les flux de renseignement sur les menaces et les indicateurs pour renforcer les mécanismes de détection, en s’assurant que la logique de détection est informée des dernières tactiques, techniques et procédures ( TTPs ) des acteurs malveillants. Collaboration avec les équipes de réponse aux incidents et de chasse aux menaces : Travailler en partenariat avec les équipes de réponse aux incidents et de chasse aux menaces pour valider l’efficacité des détections et affiner les stratégies basées sur les apprentissages des incidents. Documentation et partage d’expertise : Documenter les stratégies, règles et processus de détection, et partager l’expertise avec les équipes SOC pour améliorer la préparation opérationnelle globale. Amélioration continue : Se tenir informé des dernières évolutions en matière de cybersécurité et de technologies de détection, en améliorant et en affinant continuellement les méthodologies de détection. Suivi des métriques et reporting : Contribuer au suivi et à la communication des performances des stratégies de détection, fournissant des informations pour améliorer les opérations du SOC.

Pour renforcer l'équipe support chez un de nos clients, je recherche un/une Analyste SOC qui interviendra sur différentes missions: Mots-clés : SIEM, NOZOMI, OT Missions Principales : Intégration des sondes OT au GSOC : Soutenir l'intégration des nouvelles sondes OT et outils de détection dans le GSOC. Création et ajustement des règles de détection : Développer des schémas de réponse aux alertes OT générées par les nouveaux outils de détection. Adapter et ajuster les règles de déclenchement des alertes dans les consoles. Gestion des faux positifs et des processus d'enquête : Concevoir des règles pour identifier et gérer les faux positifs. Créer des processus adaptés pour la gestion des enquêtes et la levée de doute sur les alertes. Expertise en sécurité OT et gestion des incidents : Fournir une expertise avancée pour qualifier les incidents et vulnérabilités OT. Participer à l'élaboration de nouveaux processus de réponse aux incidents OT. Soutenir les enquêtes et analyses forensiques liées aux alertes OT. Compétences Requises : Expertise en cybersécurité industrielle et OT. Connaissance approfondie des outils de détection OT (Nozomi, bastions). Maîtrise des processus de gestion des incidents et des enquêtes forensiques. Expérience dans la gestion et l'analyse des alertes OT dans un environnement SOC. Compétences en gestion des règles de détection et en détection des faux positifs. Environnement Technique : Sondes OT Nozomi. Outils de détection et de surveillance OT. Plateformes de gestion d'incidents et d'enquêtes (par exemple, SIEM). Formation : Bac+5 en Cybersécurité ou domaine équivalent. Certifications en cybersécurité OT (souhaitées). Anglais technique requis.

L'équipe est responsable de la fourniture de toutes les prestations Réseaux & Télécoms : les services réseaux liés aux données, les services de sécurité des réseaux, les architecture des réseaux et télécoms ainsi que les activités transversales. Le client souhaite améliorer la qualité de la gestion de ses systèmes informatiques en termes de Management de Projet SI (PMO) Dans ce cadre, le Prestation consiste à contribuer à/aux : - l'architecture et études techniques - support aux maitrises d'oeuvre opérationnelles - audits techniques et les benchmarks - projets transverses - suivi avec les bénéficiaires Les livrables attendus sont: -Livraison des projets dans le budget, dans les temps, dans la gouvernance et respect du programme (finances, risques, reporting, météo projet, etc).

Bonjour, Je travaille actuellement avec l'un de mes clients qui recherche un Expert en Sécurité Cloud/Expert M365, avec un fort accent sur la conformité en matière de sécurité, la sécurité des identités et la sécurité des infrastructures. Certifications requises : SC-400 AZ-500 SC-200 Responsabilités : Sécuriser les services SaaS Microsoft M365 et EntraID Directory. Intégrer, maintenir et supporter les solutions de sécurité Microsoft Cloud. Rédiger des documentations techniques, des fichiers d'architecture et des offres de service. Évaluer et challenger les solutions techniques pour les aligner avec les meilleures pratiques en matière de sécurité et les besoins métiers. Collaborer avec la gestion des risques IT afin d’assurer la conformité avec les normes de sécurité. Expertise : Solide connaissance d'Azure AD, M365, Microsoft Information Protection (MIP) et Defender pour O365. Maîtrise des outils de sécurité Azure (Key Vault, HSM géré, Defender pour Cloud, etc.). Expertise des standards IAM et des protocoles d'authentification cloud (SAML, OAuth, OIDC). Les entretiens peuvent être organisés rapidement. Si vous êtes intéressé, merci de m'envoyer votre CV à jour, votre TJM et votre période de préavis. Cordialement, 4o

Dans le cadre du lancement d’un nouveau projet de mise en conformité de la Vente à Distance, notre client, un assureur de premier plan, recherche un chef de projet sécurité règlementaire. Ce nouveau projet est dans sa phase initiale (cadrage) avec un objectif d’affiner la proposition de lotissement d’ici fin janvier 2025 pour obtenir des résultats concrets dès mars 2026 et octobre 2026. Le chef de projet animera les travaux de coordination avec les différents interlocuteurs de la DSI pour les différentes marques du client. - Piloter le plan d’action et les livrables associés, en coordination avec l’ensemble des équipes IT : Solutions IT, Infrastructure et Centre de Production - Porter la relation avec les métiers : expression de besoin, … - Gestion de projets : être garant du respect des engagements pris (Périmètre / planning / budgets associés) en s'appuyant notamment sur une gestion de risques. - Animer la relation avec les métiers (sponsor) et les nombreux acteurs DSI - Rédaction de livrables - Reporting des activités (comité de suivi IT , comité de pilotage,…)

Dans le cadre de notre développement et de la sécurisation des projets de notre client, nous recherchons un Responsable de projet de sécurité F/H ! Voici les missions que nous souhaitons vous confier : Sécurité dans les projets : - Intégrer et suivre les normes de sécurité (PSSI) dans les nouveaux projets. - Participer à la définition d'outils d'analyse (questionnaires, analyses de risques). - Assister et accompagner les responsables projets dans l'implémentation des mesures de sécurité. - Contribuer aux projets de convergence informatique en intégrant les volets sécurité. Analyse et traitement des risques : - Identifier et évaluer les risques en utilisant la méthode EBIOS RM. - Proposer et suivre les plans de traitement des risques. - Effectuer une veille technologique. Gestion des fournisseurs : - Animer des ateliers fournisseurs pour résoudre les écarts contractuels et valider les contrats. - Élaborer et suivre un plan de contrôle des fournisseurs avec le gestionnaire de contrat et le RSSI. - Superviser la mise en conformité des prestataires concernés. Contrôle et amélioration continue : - Mettre en place et suivre des plans de contrôle sécurité (vérification, preuves). - Développer et analyser des indicateurs de performance (tableaux de bord). - Identifier et suivre les actions d'amélioration. Vous justifiez d'une solide expérience sur ce type de mission ainsi que dans un contexte Vous avez des connaissances des normes iso 27001, 27005, EBIOS, Manager ainsi que sur les référentiels ANSSI et NIST. Vous avez de l'expérience sur la mise en oeuvre et maintien de certifications (ISO 27001, HDS). Votre esprit d'analyse, votre aisance relationnelle, votre adaptabilité et votre esprit collaboratif sont autant d'atout pour ce poste ! Pourquoi rejoindre DCS ? Notre processus de recrutement est simple et humain, en 4 étapes : - Un premier échange téléphonique avec l'un(e) de nos recruteurs. - Un entretien en visio pour discuter de vos ambitions. - Une rencontre métier avec l'un de nos managers opérationnels. - Bienvenue chez DCS ! ISO 27001 EBIOS HDS gestion de projet GESTION CRISES ANSSI NIST

Vos missions ? Au sein de l'équipe poste de travail, nous recherchons un Administrateur Réseaux Sécurité (H/F), vous avez en charge les missions suivantes: - Réaliser au travers d'outils de prise en main à distance le diagnostic des pannes informatiques. - Résoudre les problèmes diagnostiqués dans le respect des procédures et des délais en vigueur. - Informer l'interlocuteur et/ou l'utilisateur sur le contenu de l'intervention réalisée et les conclusions. - Traiter les nouveaux dossiers en traitant en urgence ceux de priorité haute. - Réaliser un support niveau 2 et niveau 3 réseaux auprès des clients. - Mettre à jour les référentiels clients ainsi que les outils de gestion d'incidents et d'interventions. - Effectuer au quotidien un travail d'administration et d'analyse des SI des clients et proposer les axes d'amélioration. - Participer aux comités techniques des clients. Environnement technique: - RUN : Troubleshooting - Sécurité : crypto / RéseauOne - Cisco / Mareki / Fortinet / F5 / Forcepoint

Responsable de projet de Sécurité (H/F) - Angers Mettre en œuvre et maintenir des standards de sécurité (ISO, HDS). Piloter des projets liés à la sécurité de l'information. Réaliser des analyses de risques et concevoir des stratégies adaptées. Accompagner la gouvernance informatique tout en garantissant la conformité avec les référentiels en vigueur. Effectuer une veille technologique pour aligner les actions avec les objectifs stratégiques. Ce poste requiert un expert en sécurité de l'information, capable de concilier gestion des risques, pédagogie, et alignement stratégique dans un secteur exigeant comme celui de la santé.

PROPULSE IT recherche un Expert Réseau et Sécurité Datacenter afin d'assister le client dans la conception, mise en œuvre et industrialisation Infra réseau et sécurité au sein des datacenters. - Etude et analyse des opportunités d'évolution des infras Réseau & Sécurité - Mise en œuvre de projets d'infras réseau & sécurité - Support technique N3 sur les technologies réseau & sécurité Les principales compétences attendues : - Expérience technique avancée en Proxy Web de ZScaler - Expérience technique avancée en Firewalling (Checkpoint, Fortinet et Palo Alto) - Expérience technique avancée en F5 (Loadbalancing, APM) Golbalement l'équipe a pour mission l'élaboration de la stratégie, la conception, la mise en œuvre technique et le support des Infras en datacenter (Cloud privé on premise), en l'occurrence les infras de Virtualisation, Stockage et le socle Réseau datacenter

Descriptif du poste : Voici les missions recherchées par notre client : Définition et révision de la stratégie de collecte des journaux d’événements Définition de la politique de journalisation par type d’équipement (applications, systèmes d’exploitation, services d’infrastructure, équipements réseau, équipements de sécurité, etc.) Collecte des journaux d’événements de l’équipe interne MOE/MOA Migration de la collecte d’un mode asynchrone vers un mode temps réel Superviser la bonne réception des logs Gestion des certificats SSL

PROPULSE IT recherche un Architecte Réseau et sécurité Datacenter. Le client souhaite renforcer son équipe par un architecte réseau et sécurité Datacenter, afin de l'assister dans la conception, mise en oeuvre et industrialisation réseau au sein des datacenters. - Etude et analyse des opportunités d'évolution des infras Réseau & Sécurité - Mise en œuvre de projets d'infras réseau & sécurité - Support technique sur les technologies réseau & sécurité Les compétences techniques attendues sont les suivantes : - Expertise réseaux LAN : Cisco Fabric Path/VxLAN, - Expérience Système : Redhat linux 8, Windwos 2019 - Expériences en études et déploiement de réseaux Telecom Les compétences fonctionnelles attendues sont les suivantes : - Conception des architectures et expertise - Rédaction/ Enrichissement de base de connaissances - Reporting de l'activité projet au management

Les missions : Assurer la disponibilité et la fiabilité des systèmes critiques du SOC Configurer, déployer et maintenir les outils de sécurité tels que les IDS et les SIEM Configurer les solutions en conformité avec les normes et standards définis par les bonnes pratiques des éditeurs Mettre en place les alertes issues des solutions vers un service de détection d’incidents Maintenir et faire évoluer les solutions de sécurité du périmètre Assurer le suivi et la remédiation des vulnérabilités identifiées Maintien en condition opérationnelle de la gestion des logs et des alertes

Mon client recherche un Architecte Cybersécurité SOC pour une mission freelance à Noisy (93). Démarrage janvier 2025 Télétravail : 2 jours max/semaine 3 mois renouvelables Contexte : Outils principaux - Activités classiques autour de plateforme SIEM & SOAR - Sécurité : IDS, Firewall, EDR, etc. Environnement : On-Premise (pas Cloud), besoin que le profil soit axé sur l’infrastructure Profil recherché : Architecte cybersécurité capable d'intervenir sur des projets d’infrastructure et de sécurité, avec un focus sur l'infrastructure principalement dans un SOC Compétences requises : Savoir installer et déployer un nouvel operating system (Linux par exemple) Être des compétences infrastructures - Câblage, configuration et intégration dans le SOC - Prendre en charge la gestion, planification et les demandes associées Encadrer l’équipe d’administration (optionnel)