Trouvez votre prochaine mission ou futur job IT.

Bonjour, Je suis à la recherche d'un Lead Analyste SOC pour l'un de mes prestigieux client. Les missions seront : Encadrer et faire monter en compétences l’équipe d’Analystes Sécurité travaillant sur votre périmètre. Gérer les solutions de sécurité déployées sur votre périmètre Analyser les logs et détecter des comportements anormaux en utilisant des SIEM, Pour l’enrichissement, l’analyse, le suivi et l’automatisation, vous utiliserez un SOAR Gérer le build des du SOC : SIEM, intégration des logs, parsing, playbooks et automatisation Faire une veille sur les nouvelles attaques pour alimenter les use cases Développer de nouveaux use cases Analyser les incidents de sécurité jusqu’au N3 Faire de la gestion de crise cyber en lien avec notre CERT Threat hunting Conseiller et accompagner au quotidien votre client Participer au développement business de votre client Participation à l’enrichissement de la communauté interne cyberdéfense (SOC, CERT, pentesteurs…)

L'ingénieur en détection et analyste SOC aura pour rôle d'assurer le bon fonctionnement et l'évolution des outils et infrastructures de sécurité opérationnelle du service. Ses principales missions incluent : Mise en place, évolution et maintenance des outils de sécurité SOC : Implémentation, gestion et maintien en condition opérationnelle (MCO) des solutions et infrastructures de sécurité telles que Google Chronicle SIEM/SOAR, SIEM Splunk, infrastructures de collecte de données, outils de suivi des incidents, TI et sondes de détection. Création et amélioration des playbooks et règles de détection : Développement continu de playbooks automatisés pour améliorer les capacités de détection et de réponse aux incidents de sécurité. Support et collaboration interne/externe : Collaborer avec les différents acteurs internes et externes pour le maintien en condition de sécurité (MCS) des solutions. Fournir un support technique aux analystes dans le cadre de la gestion des incidents sur les infrastructures et solutions SOC. Veille technologique et sécurité : Surveiller les vulnérabilités, menaces et innovations dans le domaine de la cybersécurité pour assurer une protection continue contre les nouvelles menaces. Documentation technique détaillée des plateformes SIEM/SOAR (architecture de collecte, procédures d'exploitation, etc.) Rapports et comptes-rendus sur les incidents traités. Contribution à l'amélioration continue des processus et des solutions. Élaboration de tableaux de bord de suivi des incidents et de performance des outils.

Notre client dans le secteur Assurance recherche un Chef de projet SOC H/F Descriptif de la mission: Description : L'équipe Global Cyber Defense a lancé l'exécution d'un programme global de cyberdéfense - la « Transformation du Centre d'Opérations de Sécurité (SOC) » - qui vise à améliorer la façon dont anticipe, détecte et réagit aux cyberattaques. Ce programme est suivi directement par le Top Management Global (Board & MC) et couvre toutes les entités dans le monde (plus de 50 pays). Le programme de transformation du Security Operations Center (SOC) recherche un consultant senior en gestion de projet pour mener à bien plusieurs projets visant à améliorer la détection et la réponse en matière de sécurité en apportant plus d'automatisation et en étendant la couverture du SOC à de nouvelles entités. Les tâches du service ou du chef de projet sont de définir, d'organiser et de suivre de près les activités et les livraisons afin d'atteindre les objectifs du projet tels qu'ils ont été définis avec le responsable du programme et les principales parties prenantes : - Service de planification et de définition de la portée, des objectifs et des résultats du projet - Service chargé de l'élaboration des calendriers des projets et des plans d'affectation des ressources - Service chargé de définir les indicateurs clés de performance (KPI) de l'avancement du projet et d'assurer le suivi de la gouvernance - Service de coordination et de pilotage des membres de l'équipe de projet (architectes, experts en la matière, fournisseurs de services...) - Service de suivi de l'avancement et des performances du projet - Service de communication avec les parties prenantes et de gestion des attentes - Service de facilitation de la communication entre les différents membres de l'équipe et les parties prenantes sur les sujets associés aux workstreams - Service d'identification et de résolution des problèmes et des risques liés au projet - Service d'établissement de rapports sur l'état d'avancement du projet, les risques, les problèmes et les résultats à l'intention du gestionnaire de programme et des autres parties prenantes concernées - Service chargé d'organiser des réunions régulières de gouvernance et de suivi du projet - Le service s'assure que les produits livrables du projet répondent aux normes de qualité - Service pour assurer l'adhésion aux meilleures pratiques et méthodologies de gestion de projet CyberDefense Compétences / Qualités indispensables: Chefferie de projet,soc ,anglais courant,excellent niveau de communication

Description de la mission: L'équipe Global Cyber Defense a lancé l'exécution d'un programme mondial de cyberdéfense - la « Transformation du Centre d'Opérations de Sécurité (SOC) » - qui vise à améliorer la façon dont anticipe, détecte et réagit aux cyberattaques. Ce programme est suivi directement par le Top Management Global (Board & MC) et couvre toutes les entités dans le monde (plus de 50 pays). L'équipe du Security Operations Center recherche un Consultant Ingénieur Détection pour contribuer à la conception et à l'implémentation des solutions SOC afin d'améliorer la détection et la réponse de sécurité en apportant plus d'automatisation et en étendant la couverture du SOC à de nouvelles entités. Service - Le Service aura les missions suivantes Le Service sera responsable du développement et de la maintenance des capacités de détection qui protègent notre organisation d'un large éventail de cyber-menaces. Le service travaillera en étroite collaboration avec le responsable de l'ingénierie de détection et collaborera avec d'autres équipes du SOC, y compris la détection des incidents, le renseignement sur les menaces, la chasse aux menaces et la réponse aux incidents, afin de s'assurer que nos stratégies de détection sont robustes et efficaces. Le service se concentrera sur la conception, la mise en œuvre et l'amélioration des cas d'utilisation de détection et des règles d'analyse à travers diverses plateformes de sécurité (Azure Data eXplorer, Sentinel, Cyber Reason...).

[Contexte] L'équipe Global Cyber Defense a lancé l'exécution d'un programme global de cyberdéfense - la « Transformation du Centre d'Opérations de Sécurité (SOC) » - qui vise à améliorer la façon dont le groupe anticipe, détecte et réagit aux cyberattaques. Ce programme est suivi directement par le Top Management (Board & MC) et couvre toutes les entités dans le monde (plus de 50 pays).[ [La prestation consiste à contribuer à/au(x)] les tâches du service ou du chef de projet sont de définir, d'organiser et de suivre de près les activités et les livraisons afin d'atteindre les objectifs du projet tels qu'ils ont été définis avec le responsable du programme et les principales parties prenantes : - Service de planification et de définition de la portée, des objectifs et des résultats du projet - Service chargé de l'élaboration des calendriers des projets et des plans d'affectation des ressources - Service chargé de définir les indicateurs clés de performance (KPI) de l'avancement du projet et d'assurer le suivi de la gouvernance - Service de coordination et de pilotage des membres de l'équipe de projet (architectes, experts en la matière, fournisseurs de services...) - Service de suivi de l'avancement et des performances du projet - Service de communication avec les parties prenantes et de gestion des attentes - Service de facilitation de la communication entre les différents membres de l'équipe et les parties prenantes sur les sujets associés aux workstreams

Nous recherchons un Expert en Cyberdéfense OT pour faire un inventaire complet de la situation industrielle, analyser la sécurité de la partie industrielle, établir une stratégie 2025 – 2030, identifier les projets à lancer, définir les outils à avoir (type d’outils) et établir une méthode de travail (processus, supervision). Vous travaillerez au sein de l’équipe dédiée à la protection des systèmes industriels et infrastructures critiques, garantissant la continuité des opérations tout en minimisant les risques cyber.

Pour l'un de nos clients grand compte situé en IDF, permettant du télétravail, dans le cadre d'une mission de longue durée, nous recherchons un Analyste SOC. Profil recherché : Double casquette BUILD/RUN Forte expertise Google Chronicle Forte expertise Splunk Certifications appréciées Anglais courant Participation aux astreintes Connaissances : Shell, scripts, langage de programmation Bon communiquant Missions: Mise en place, évolution, administration & MCO des outils Google Chronicle & Splunk Amélioration continue des playbooks Création de règles de détections Support N2 N3 Veille technologiques Gestion des vulnérabilités

La Société devra fournir les prestations suivantes : Surveillance permanente et proactive des menaces et des vulnérabilités • Analyser des risques et des impacts dans le contexte du client • Élaborer, piloter et mettre en œuvre des plans de remédiation Gestion des incidents : • Prise en compte, analyse et remédiation des incidents de sécurité déclarés par les utilisateurs ou par nos partenaires de cybersurveillance Pilotage des actions opérationnelles du processus de gestion de crise en cas d’incident majeur de cybersécurité et sous supervision de la direction sécurité Gestion des boites mails • Traitement des signalements des utilisateurs Gestion des problèmes de sécurité • Amélioration continue de la sécurité au travers du traitement des incidents de sécurité Détail : • Gestion du cycle de vie des incidents de sécurité : préparation, détection et analyse, confinement éradication et récupération, post incident • Supervision de la conformité à la politique de sécurité des usages des utilisateurs (ex: connexions VPN) • Proposition d'amélioration continue des outils et process (alertes SIEM, fiches réflexe, etc...) • L'objectif est de faire progresser le niveau d'expertise du SOC/CSIRT. A ce titre, des expériences significatives dans d'autres SOC/CSIRT sont attendues • Il est attendu une capacité à travailler en équipe ainsi qu'à accompagner le reste du RUN dans une montée en compétence • Le poste est basé au Mans, le télétravail est de 2 jours par semaine une fois la phase d'onboarding terminée Les principaux outils suivants sont utilisés au sein du SOC/CSIRT. Une expérience sur la technologie est attendue : • ITSM (Service Now) • SIEM (Splunk) • SOAR (Palo Alto) • EDR (Defender, Crowdstrike)

Vous serez chargé(e) de : - Superviser l'ensemble du cycle de vie des incidents de sécurité : préparation, détection et analyse, confinement, éradication et récupération, et examen post-incident. - Contrôler l'adhésion des utilisateurs aux politiques de sécurité (par exemple, les connexions VPN). - Recommander des améliorations pour les outils et les processus (par exemple, alertes SIEM, procédures de réponse). - Améliorer l'expertise SOC/CSIRT, ce qui nécessite une expérience significative d'autres SOC/CSIRT. - Collaborer efficacement au sein d'une équipe et contribuer à l'amélioration des compétences de l'équipe RUN.

Vous êtes passionné(e) par la cybersécurité et souhaitez rejoindre une équipe dynamique et engagée ? Nous recherchons un Expert Sécurité - Analyste SOC (H/F) pour renforcer notre équipe au Mans. Votre rôle sera central dans la surveillance, l’analyse, et la gestion des incidents de sécurité pour protéger les infrastructures critiques de nos clients. Vos missions principales : Surveiller et analyser les alertes de sécurité via les outils SIEM (Security Information and Event Management). Détecter, investiguer, et répondre aux incidents de sécurité en temps réel. Élaborer des rapports d’incidents et proposer des mesures de remédiation. Travailler en collaboration avec les équipes IT pour améliorer les protocoles de sécurité. Effectuer des tests d'intrusion et des évaluations de vulnérabilité. Mettre en place des mesures de prévention pour réduire les risques de sécurité. Participer à la veille technologique et à la recherche sur les nouvelles menaces (cybercriminalité, APT, etc.).

Pour la partie network : • netops, profil reseaux • Base de données oracle postgre sql mmysql Pour la partie security : • EXP SECOPS / CYBER / EDR sentinel one / proxy cloud / netscop code flair datadog / pentest / SIEM security inform and event manag :SOC 70 % encadrement (recrutement, formation,, management) 30 % contribution : capable de faire Gestion d’équipe Recrutement et formation Identifier les besoins en compétences de son équipe, recruter de nouveaux talents et assurer leur formation continue. Management des ingénieurs Organiser l’équipe et attribuer les tâches avec l’aide de son Product Owner. Définir les objectifs individuels et collectifs, et suivre leur progression. Développement professionnel Accompagner les membres de son équipe dans leur développement de carrière, en identifiant et en promouvant leurs points forts, et en travaillant sur leurs axes d’amélioration. Planification et suivi de projets Définition des objectifs Établir les objectifs techniques des projets en collaboration avec les autres domaines et avec l’aide de son Product Owner Planification des ressources Estimer les ressources nécessaires (humaines, techniques, financières) pour atteindre les objectifs fixés avec l’aide de son Product Owner Suivi des projets Assurer le suivi des projets en cours, résoudre les problèmes techniques, ajuster les ressources et les délais en fonction de l’évolution des projets avec l’aide de son Product Owner. Amélioration des processus Optimisation des méthodologies de travail : Mettre en place et améliorer les méthodologies de travail (Agile, Scrum, Kanban, etc.) pour augmenter l’efficacité et la productivité de l’équipe avec l’aide de son Product Owner. Assurance qualité Veiller à la qualité des livrables en mettant en place des processus de revue de code, de relecture de la documentation et le respect des principes d’architecture du domaine technologique. Communication et collaboration interdépartementale Interface technique Faire le lien entre son équipe technique et les autres équipes du/des domaine(s), traduire les besoins techniques en objectifs compréhensibles par tous. Rapport d’avancement Communiquer régulièrement sur l’avancement des projets, les succès obtenus et les défis rencontrés à la direction et aux autres départements. Veille technologique Innovation Suivre les évolutions technologiques, évaluer leur pertinence pour l’entreprise et proposer des innovations pour maintenir l’entreprise à la pointe de la technologie.

MISSIONS En tant qu'Architecte Réseau Datacenter, vous serez responsable de la conception de la mise en œuvre et de la maintenance des infrastructures réseau dans nos datacenters. Vous aurez pour principales missions : Concevoir et planifier l'architecture réseau du datacenter, en tenant compte des exigences de performance, de redondance et de scalabilité. Mettre en œuvre les solutions réseau innovantes répondant aux exigences pour garantir la disponibilité et la sécurité. Collaborer avec les équipes d'ingénierie pour intégrer les nouveaux services et applications dans l'infrastructure réseau. Surveiller et analyser les performances du réseau, identifier les goulots d'étranglement pour ainsi proposer des solutions d'optimisation. Participer à l'élaboration de plans de reprise d'activité et de continuité des opérations pour le réseau. Documenter l'architecture réseau, les configurations et les procédures d'exploitation. Assurer l’interface avec les experts des autres domaines. Effectuer une veille technologique sur le périmètre.

KatchMe est un cabinet spécialisé dans le placement de consultants en CDI et en freelance pour les métiers de l'IT et du digital. Nous recherchons pour notre client un Architecte SOC ou un Ingénieur réseau et sécurité pour l'accompagner dans une réversibilité. La mission se déroule dans un fort contexte international, donc un bon niveau d’anglais écrit et parlé est requis pour mener à bien cette mission. Il s'agit d'une mission de renfort de 2 mois avec un quasi démarrage immédiat. Mission : Ingénieur Réseau et Sécurité Assister les TAM Documenter l'architecture réseau, les configurations et les procédures d'exploitation. - Assurer l’interface avec les experts des autres domaines.

Nous recherchons un "Responsable Cybersécurité H/F" pour le compte de notre client spécialisé dans le domaine des assurances à Strasbourg (67). Il s'agit d'une mission de 6-12 mois en freelance ou portage salarial avec évolution possible en CDI chez le client final. Missions: A. Animation de l’équipe Coordonne et suit l’activité de l’équipe (qualité, délais, coûts, performances, procédures, sécurité). Assiste et accompagne les collaborateurs au quotidien. Anime des réunions, remonte les informations au manager et diffuse les informations descendantes. Décline les objectifs en adéquation avec le plan d’action du service. Prépare le planning des congés et le fait valider, en veillant à la bonne organisation de l’activité. Valide les feuilles de temps dans JIRA. B. Cybersécurité Participe à l’analyse des risques de cybersécurité pour identifier et évaluer les vulnérabilités du SI. Contribue à la définition et mise à jour de la politique de cybersécurité en fonction des évolutions du SI et de l’organisation. Participe à l’élaboration de la stratégie de cybersécurité en collaboration avec le RSSI. Étudie les projets techniques et les nouvelles solutions progicielles, propose des solutions pour la cybersécurité du SI. C. Sécurité opérationnelle Met en œuvre la politique de sécurité dans la surveillance opérationnelle du SI. Coordonne l’analyse des alertes de cybersécurité et participe à la réponse aux incidents. Alerte le RSSI de tout incident impactant la continuité d’activité du SI. Analyse les causes des incidents et consolide les mesures de sécurité avec les équipes techniques. Définit les actions pour réparer les dommages causés au SI en cas d’incident. Gère les vulnérabilités du SI et pilote la mise en œuvre du plan d’actions. Teste régulièrement les mesures de sécurité pour détecter les faiblesses. Assure la conformité avec les normes de sécurité applicables. Met en place les méthodes et outils de sécurité adaptés avec les équipes techniques. Gère les identités et les accès. Participe au reporting cybersécurité avec les équipes du Groupe. D. Veille technologique et réglementaire Assure une veille technologique pour proposer des évolutions de la cybersécurité. Identifie les nouveaux risques de cybersécurité. Suit les évolutions juridiques pour garantir la conformité du SI. Participe à la rédaction et mise à jour de la documentation cybersécurité. E. Autres activités Assiste ou remplace le RSSI en cas d’absence. Participe aux instances cybersécurité avec les équipes du Groupe. Sensibilise les utilisateurs à la sécurité du SI. Participe aux actions de communication et sensibilisation avec le service communication

Technodym est a la recherche d'un administrateur active directory pour son client basé a Tours Fiche de poste : Gestion de l’Active Directory (AD) : Installation, configuration et administration de l’AD, gestion des domaines, des forêts, et des unités organisationnelles. Gestion des comptes utilisateurs : Création, modification et suppression des comptes, ainsi que la gestion des accès (attributions des droits et permissions) et des authentifications. Group Policy Objects (GPO) : Création, gestion et application des GPO pour définir et contrôler les politiques de sécurité et de configuration des postes clients et serveurs. DNS/DHCP : Supervision et maintenance des services DNS et DHCP pour assurer la disponibilité et la bonne gestion des ressources réseau. Sécurité et conformité : Implémentation des bonnes pratiques de sécurité pour protéger l'infrastructure AD, mise en place de politiques de sécurité, audits de sécurité réguliers, et gestion des correctifs. Surveillance et optimisation : Suivi des performances des serveurs, optimisation des ressources et des processus pour garantir un fonctionnement optimal de l'AD. Mises à jour et maintenance : Gestion des mises à jour, des patchs et de l’évolution des infrastructures AD et Windows Server. Sauvegarde et restauration : Implémentation des procédures de sauvegarde des données AD, test des plans de restauration en cas de panne ou de sinistre. Support technique : Résolution des incidents liés à l’AD et aux serveurs Windows, support de niveau 2 et 3 pour les utilisateurs et équipes internes. Documentation : Élaboration et mise à jour de la documentation technique concernant les procédures AD et les configurations système. Compétences requises : Maîtrise de Windows Server et des services associés (Active Directory, DNS, DHCP). Expertise en gestion des GPO pour contrôler et standardiser les configurations. Solides connaissances en sécurité des systèmes et réseaux (authentification, gestion des accès, certificats SSL). Connaissances des outils de surveillance (Nagios, SCOM) et de scripting (PowerShell). Capacité à travailler dans un environnement d'équipe, à gérer des projets techniques et à respecter les délais. Connaissance des normes et meilleures pratiques en matière de sécurité IT (ISO, RGPD, etc.). Si vous êtes disponible et intéressé n'hésitez pas à m'envoyer votre CV

Vous interviendrez en tant qu’ingénieur.e Réseau Sécurité afin de mettre en place de nouvelles solutions et / ou changements importants sur les infrastructures réseaux et sécurité dans un environnement international. Missions Faire le fonctionnement autonome des sites en termes de réseau / sécurité / infra DMZ Communiquer et vulgariser les mesures à mettre en place d’un point de vue réseau et sécurité Se coordonner avec les différents interlocuteurs aussi bien en français qu’en anglais Intervenir sur des environnements « switchés » et « routés » ainsi que sur les protocoles STP, BGP, OSPF, MPLS Configurer et gérer des équipements de sécurité tels que proxy, F5, firewalls Automatiser la gestion du réseau via des outils comme Ansible et Python