Trouvez votre prochaine mission ou futur job IT.

Mon client recherche un Architecte Cybersécurité SOC pour une mission freelance à Noisy (93). Démarrage janvier 2025 Télétravail : 2 jours max/semaine 3 mois renouvelables Contexte : Outils principaux - Activités classiques autour de plateforme SIEM & SOAR - Sécurité : IDS, Firewall, EDR, etc. Environnement : On-Premise (pas Cloud), besoin que le profil soit axé sur l’infrastructure Profil recherché : Architecte cybersécurité capable d'intervenir sur des projets d’infrastructure et de sécurité, avec un focus sur l'infrastructure principalement dans un SOC Compétences requises : Savoir installer et déployer un nouvel operating system (Linux par exemple) Être des compétences infrastructures - Câblage, configuration et intégration dans le SOC - Prendre en charge la gestion, planification et les demandes associées Encadrer l’équipe d’administration (optionnel)

Pour un de nos clients situé dans la région de Parisienne nous recherchons dans le cadre de Prestation d’Administration et exploitation des bases de données SQL SERVER Administrer l’infrastructure SQL, en étant responsable de la mise en œuvre, de la configuration, de la maintenance et des performances des bases de données d’entreprise SQL Server critiques Gérer les bases de données SQL Server dans plusieurs environnements du cycle de vie des produits, de la mise en production à la production. Concevoir et mettre en œuvre des solutions pour automatiser les tâches ou procédures de déploiement récurrentes. Configurer et maintenir les serveurs et processus de base de données, y compris la surveillance de l’état et des performances du système, afin d’assurer un niveau élevé de performance, de disponibilité et de sécurité. Analyser, résoudre et corriger les problèmes de manière indépendante en temps réel. Tenir à jour la documentation des équipes SQL au fur et à mesure que leurs processus évoluent. Contribuer et assurer le suivi du projet de validation de concept actuel d’Azure SQL. Le candidat devra construite l’infrastructure SQL pour 2025 optimiser le plan et mettre en place la migration. Recueillir des statistiques et préparer régulièrement des indicateurs clés de rendement (IRC) sur l’utilisation et le rendement des bases de données. Documenter l’activité pour s’assurer qu’un journal d’activités approprié est tenu à jour. Maintenir une infrastructure de base de données, une conception et une documentation des pratiques exemplaires complètes et à jour. Coordonner avec les équipes de développement pour améliorer les processus d’intégration continue. Superviser le travail des prestataires de services externes intervenant au besoin. Expérience professionnelle avérée dans la conception, la mise en œuvre et la gestion d’une grande infrastructure SQL Microsoft (toutes les versions surtout 2022). Expérience et compétences en matière de migration de bases de données. Expérience de l’analyse des problèmes de performance et du diagnostic des problèmes de base de données. Microsoft SQL Server, PowerShell Scripting, Windows Server. Connaissance des outils de création de rapports et de surveillance de base de données Connaissance de Redgate, T-SQL, SCOM MS, , SquaredUp, PowerBI, SSRS MS, SSIS, SSAS, Symantec (Netbackup), UML si possible…. Familiarité avec les outils de contrôle des sources (p. ex., TFS, GitHub) Il est également obligatoire de connaître les outils de sauvegarde des bases de données et la gestion des bases de données en CLOUD surtout AZURE. ANGLAIS COURANT OBLIGATOIRE Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant.

Afin de faire monter en compétences nos travailleurs handicapés sur le métier du SOC, nous recherchons un référent technique SOC, pour les aider à monter en compétences et valider les tickets traités : - Analyse d’incidents de sécurité · Réponse à incidents / reverse engineering · Support et accompagnement à la remédiation · Suivi des incidents et production d’indicateurs Utilisation d'un SIEM fourni par les clients compétences : sénior en analyse Soc et référent technique, vous souhaitez faire monter un compétence des travailleurs handicapés. Vous êtes à l'aise en communication et expérimenté en analyse SOC

Nous recherchons un consultant externe en gestion des prestations techniques pour superviser la gestion du cycle de vie complet (responsabilités BAU/run) d'une nouvelle plateforme technique. Cette plateforme a été conçue pour limiter l'impact sur l'entreprise en cas d'attaque de ransomware en garantissant une réponse technique rapide en termes de confinement, d'éradication et de récupération. La mission nécessitera un consultant en gestion des prestations techniques ayant une expertise en sécurité informatique qui sera responsable de la gestion de la plateforme. Étendue du service - Le service devra effectuer les tâches suivantes  Effectuer des tests réguliers avec toutes les équipes concernées afin de maintenir une haute disponibilité de la plateforme à tout moment.  S'assurer que les versions des logiciels et les correctifs sont mis en œuvre  Veiller à ce que les changements soient planifiés et gérés conformément aux meilleures pratiques.  Développement d'une feuille de route pour fournir une visibilité sur les nouvelles fonctionnalités et les améliorations prévues  Fournir des rapports d'état aux différentes parties prenantes  Garantir le fonctionnement et la disponibilité de la plateforme  Sécuriser la solution en utilisant les produits de sécurité de la cyberdéfense (PAM/SOC/PenTesting).

Administrer l’infrastructure SQL, en étant responsable de la mise en œuvre, de la configuration, de la maintenance et des performances des bases de données d’entreprise SQL Server critiques Gérer les bases de données SQL Server dans plusieurs environnements du cycle de vie des produits, de la mise en production à la production. Concevoir et mettre en œuvre des solutions pour automatiser les tâches ou procédures de déploiement récurrentes. Configurer et maintenir les serveurs et processus de base de données, y compris la surveillance de l’état et des performances du système, afin d’assurer un niveau élevé de performance, de disponibilité et de sécurité. Analyser, résoudre et corriger les problèmes de manière indépendante en temps réel. Aider les différentes parties prenantes à affiner les requêtes et à affiner le schéma pour améliorer les performances. Effectuer des activités de maintenance et de déploiement de versions planifiées. Suivre les tendances émergentes dans les technologies de base de données. Appliquer les nouvelles techniques et tendances, conformément aux objectifs généraux et à la tolérance au risque de l’OCDE. Tenir à jour la documentation des équipes SQL au fur et à mesure que leurs processus évoluent. Contribuer et assurer le suivi du projet de validation de concept actuel d’Azure SQL. Le candidat devra construire l’infrastructure SQL pour 2025 optimiser le plan et mettre en place la migration. Gestion et rapports Recueillir des statistiques et préparer régulièrement des indicateurs clés de rendement (IRC) sur l’utilisation et le rendement des bases de données. - -- Documenter l’activité pour s’assurer qu’un journal d’activités approprié est tenu à jour. Maintenir une infrastructure de base de données, une conception et une documentation des pratiques exemplaires complètes et à jour. Coordonner avec les équipes de développement pour améliorer les processus d’intégration continue. Superviser le travail des prestataires de services externes intervenant au besoin.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Analyste SOC/CERT: Profil recherché : Minimum 3 ans d'xp en tant qu'Analyste SOC/CERT Double casquette RUN/BUILD Environnements: Windows, Linux, MAX Expertise : Splunk, EDR S1, TheHive, OpenCTI Maîtrise KillChain Profil proactif Missions: 60 à 80% RUN Analyse et réponse à incidents 20 à 40% BUILD Création de uses cases de détection Amélioration continue

Dans le cadre du renforcement de l’équipe CyberDéfense, nous recherchons un(e) Analyste SOC/CERT expérimenté(e) pour contribuer aux activités de détection, d’investigation et de réponse aux incidents de sécurité. Ce rôle implique également une participation à l’amélioration continue des outils et processus de détection, en collaboration avec une équipe internationale. RUN SOC/CERT (60-80%) : Analyse des alertes générées par les outils de sécurité. Réponse aux incidents de sécurité, incluant les investigations approfondies et la coordination des actions correctives. Build (20-40%) : Création et optimisation des use cases de détection. Collaboration avec la Purple Team pour des tests et améliorations continues. Participation à des projets d’amélioration des processus et outils de sécurité.

Dans le cadre de la réalisation d'un projet en assistance technique, nous recherchons un(e) Administrateur Expert en Bases de Données et Infrastructures pour l'un de nos clients du secteur bancaire et des assurances. Vous interviendrez sur le site client situé dans la région Nouvelle Aquitaine. À ce titre, vos missions quotidiennes seront les suivantes : • Administrer et assurer le maintien en conditions opérationnelles des infrastructures de bases de données relationnelles et non relationnelles; • Garantir la disponibilité, la résilience, et les performances des bases de données tout en assurant le suivi de leur capacité; • Étudier, intégrer et mettre en œuvre de nouvelles solutions pour améliorer les performances, la disponibilité et la sécurité des systèmes; • Automatiser les actions manuelles pour optimiser et sécuriser les processus d'administration; • Fournir une expertise technique de niveau 3 pour résoudre les incidents complexes et accompagner les équipes métier. Et après ? En tant que véritable partie prenante de DAVRICOURT, vous vous verrez proposer des projets techniques et à forte valeur ajoutée par nos équipes.

Dans le cadre de développement d’ASIC de types contrôleur réseau, routeur, contrôleur de cohérence de cache et processeur à destination des serveurs haut de gamme et haute performance Bull (serveurs « big data » et « exascale »), la mission consiste à participer à la vérification d’un ASIC complexe en utilisant les méthodologies de vérification fonctionnelle « Constraint-Random, Coverage Driven » sous-jacentes au standard de vérification UVM. Principales taches: • Acquérir la connaissance de l'architecture et la microarchitecture de l’ASIC en étudiant les spécifications et en interagissant avec les équipes d’architecture et de design logique. • Participer à la rédaction des spécifications de vérification. • Participer à la rédaction des plans de test en étroite collaboration avec l’équipe design logique. • Participer au développement des environnements de vérification (UVM-SystemVerilog/C++), les tests et les modèles de couverture • Suivre, analyser et debugger les erreurs de simulation. • Suivre et analyser les résultats couverture des simulations pour améliorer les tests en conséquence et ainsi atteindre les objectifs de couverture dans les délais impartis. Compétences: • Expérience concrète et réussie à la vérification de SoC/ASIC et IP complexes. • Expertiese de la méthodologie de vérification UVM. • Expérience en développement d’environnements de vérification Constraint-Random/Coverage-Driven en SystemVerilog/C++ (drivers/ monitors, tests aléatoires contraints, checkers auto-vérifiants et modèle de couverture en SystemVerilog-Covergrourp/SVA) et maitrise de la programmation orientée objet • Experties des outils de simulation et de suivi de couverture • Efficacité dans la résolution de problèmes par l’identification rapide de leur cause fondamentale et par l’élaboration de correctifs ou contournements

Vous rejoindrez une équipe SOC dédiée à la sécurité du Data Center d'une grande organisation. L'équipe, composée de profils juniors, a besoin d'un expert référent pour piloter, encadrer et structurer les activités de surveillance et de réponse aux incidents. L’objectif est d’améliorer les dispositifs existants tout en apportant une expertise technique approfondie. Analyser les besoins en matière de détection des menaces. Concevoir, développer et implémenter des scénarios de détection adaptés au Data Center. Réaliser des tests réguliers pour valider l’efficacité des scénarios et les ajuster si nécessaire. Encadrer et accompagner les analystes SOC juniors dans leurs activités quotidiennes. Apporter une expertise pour résoudre les incidents complexes et critiques. Organiser des sessions de montée en compétence pour l’équipe (workshops, retours d’expérience, formations). Évaluer et optimiser les processus SOC existants (détection, analyse, réponse). Identifier des axes d’amélioration pour les outils de sécurité en place (SIEM, EDR, etc.). Participer activement à la mise à jour et à l’enrichissement des référentiels documentaires (procédures, guides, playbooks). Surveiller et analyser les alertes de sécurité via le SIEM (Splunk). Exploiter et configurer des outils EDR (TETRIS est un plus). Collaborer avec d'autres équipes techniques pour corréler les données et identifier les menaces complexes. Expertise avérée dans le fonctionnement d’un SOC et dans la gestion des incidents de sécurité. Solides compétences dans la configuration et l’utilisation d’un SIEM (idéalement Splunk ). Expérience avec les solutions EDR (TETRIS est un plus). Bonne compréhension des environnements Data Center et des architectures IT associées. Capacité à analyser des journaux, créer des rapports et proposer des mesures correctives. Capacité à jouer un rôle de référent technique auprès d’une équipe junior. Excellentes aptitudes à la communication et au partage de connaissances. Rigueur et méthodologie dans la gestion des priorités et des incidents. Esprit d’équipe et volonté d’accompagner une équipe en montée de compétences.

- Superviser les efforts d'identification, de triage, d'analyse, de confinement et de récupération des incidents de sécurité complexes. - Concevoir et améliorer les procédures de réponse aux incidents, les playbooks et les stratégies. - Mener une chasse aux menaces avancée afin d'identifier de manière proactive les menaces cachées dans l'environnement. - Mener des enquêtes médico-légales, en veillant à la collecte, à la conservation et à l'analyse correctes des preuves numériques provenant de systèmes compromis. - Utiliser des outils de criminalistique (par exemple, EnCase, FTK, Autopsy) et des méthodologies pour identifier la cause première des incidents et évaluer l'étendue des violations. - Préparer des rapports médico-légaux complets et des documents de preuve pour répondre aux exigences légales, réglementaires et de conformité.

Pour quel poste ? Vous êtes déjà Ingénieur(e) cybersécurité et vous recherchez des projets ambitieux ? Ce poste est fait pour vous ! Nous recrutons un(e) Ingénieur(e) Cybersécurité en CDI pour l'un de nos clients situés à Nantes. Principales missions : En tant qu'ingénieur cybersécurité, vos responsabilités incluront : Superviser et administrer en toute confidentialité les solutions du Security Operating Center (SOC) Détecter, analyser et qualifier les incidents, les menaces et les attaques cyber Identifier leurs sources, leurs mécanismes et bloquer leur accès aux solutions existantes Astreinte aux événements de sécurité Améliorer le dispositif de détection Améliorer les solutions de réponse Orienter les équipes techniques quant aux correctifs ou palliatifs à mettre en œuvre pour sécuriser le réseau et les systèmes informatiques Rédiger des procédures de sécurité adaptées et sensibiliser aux enjeux de la sécurité du réseau, de la data et des systèmes informatiques Veiller à leur application et à leur exploitabilité par tous les utilisateurs

Notre client recherche un Product Owner (PO) pour rejoindre une équipe Data Platform . L'équipe a pour objectif de maintenir et faire évoluer la plateforme data , en travaillant sur la définition de la roadmap , l' architecture et la construction des solutions techniques. Le PO collaborera avec une équipe pluridisciplinaire composée de 10 experts, incluant : Un Tech Lead Un Architecte Plusieurs DevOps et Data Engineers La plateforme repose sur une stack Databricks , des processus ETL (Talend) , et une infrastructure basée sur AWS . Vos missions : maintenir la roadmap produit en alignement avec les objectifs stratégiques. Rédiger et affiner le Product Backlog en collaboration avec les parties prenantes. Travailler en étroite collaboration avec le Tech Lead , l'Architecte et l'équipe DevOps/Data Engineers pour définir des solutions techniques efficaces. Faciliter les échanges avec les parties prenantes pour recueillir les besoins et s'assurer que les livrables répondent aux attentes. Organiser, et animer les rituels Agile (daily stand-up, sprint planning, reviews, retrospectives). Assurer un suivi des KPIs et de la performance des livrables pour une évolution continue de la plateforme. Processus : 1 entretien Go - No Go

Nous recherchons un Consultant spécialisé en Semarchy XDM afin d’intégrer notre client situé sur Aix en Provence, 2 jours sur site le reste en TT. Vos missions : · Réaliser des upgrades de Semarchy XDM, · Identifier et résoudre les problèmes liés aux montées de version, y compris les défis techniques et les incompatibilités potentielles, · Collaborer avec les équipes internes, · Fournir un soutien technique et des conseils tout au long du processus de mise à niveau, · Documenter les procédures et les configurations liées aux upgrades pour garantir une bonne gestion et un suivi efficace, · Assurer une veille technologique pour rester à jour avec les dernières versions et fonctionnalités de Semarchy XDM.

Contexte : Dans le cadre d'un projet autour du SI, nous sommes en recherche d’un profil Talend expérimenté sur T1 2025. MISSIONS : Développement de nouveaux flux (Talend 8 Cloud) Refonte de flux existants TMA évolutive MCO sur flux existants Crée en 2008, Kéoni Consulting est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, et de l'industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital. Kéoni Consulting aide les entreprises à: Faire la différence Innover et créer Réinventer votre business Satisfaire les clients Gagner en avantages compétitifs Devenir le leader de leur secteur Devenir le leader de votre secteur Notre activité couvre la totalité du cycle de vie des systèmes d’informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation)

Développement de cas d’utilisation de détection : Concevoir et implémenter des cas d’utilisation et des playbooks de détection adaptés pour identifier les menaces connues et émergentes dans l’environnement de l’organisation. Créer des politiques de mise à jour personnalisées en utilisant KQL et des expressions régulières ( regex ). Création et optimisation des règles : Développer et affiner les règles, signatures et logiques dans les plateformes SIEM , EDR , et NDR pour détecter efficacement les activités suspectes tout en réduisant les faux positifs. Maintenir et définir les processus DevOps et l’ensemble des outils liés à l’ingénierie de détection. Surveillance des menaces : Collaborer avec les analystes SOC pour s’assurer que les mécanismes de détection fonctionnent comme prévu et les ajuster en fonction des retours d’expérience et des événements réels. Automatisation et intégration : Travailler avec l’équipe d’automatisation pour intégrer les capacités de détection dans les plateformes SOAR , optimisant ainsi les processus de réponse et améliorant l’efficacité. Développer des scénarios d’attaque automatisés pour tester en continu les cas d’utilisation en développement. Élaborer des stratégies d’automatisation pour améliorer les capacités de détection et d’investigation. Collaboration avec les équipes de renseignement sur les menaces : Exploiter les flux de renseignement sur les menaces et les indicateurs pour renforcer les mécanismes de détection, en s’assurant que la logique de détection est informée des dernières tactiques, techniques et procédures ( TTPs ) des acteurs malveillants. Collaboration avec les équipes de réponse aux incidents et de chasse aux menaces : Travailler en partenariat avec les équipes de réponse aux incidents et de chasse aux menaces pour valider l’efficacité des détections et affiner les stratégies basées sur les apprentissages des incidents. Documentation et partage d’expertise : Documenter les stratégies, règles et processus de détection, et partager l’expertise avec les équipes SOC pour améliorer la préparation opérationnelle globale. Amélioration continue : Se tenir informé des dernières évolutions en matière de cybersécurité et de technologies de détection, en améliorant et en affinant continuellement les méthodologies de détection. Suivi des métriques et reporting : Contribuer au suivi et à la communication des performances des stratégies de détection, fournissant des informations pour améliorer les opérations du SOC.