Trouvez votre prochaine mission ou futur job IT.

engIT est une jeune société d'ingénierie, dédiée à l'innovation, animée par des passionnés de technologies et d’innovation en IT créée en 2017 à Sophia Antipolis et aujourd'hui présente à Nice, Aix, Lille, Paris et Monaco... Objets connectés, IA, Big Data, Deep Learning, véhicules autonomes, réalité augmentée, UX, logiciels embarqués, cyber sécurité, Blockchain, Cloud, mobilité, ne sont qu’une partie de nos centres d'intérêts. L’équipe engIT Paris, recherche un/une : Analyste SOC 2/5 ans expérience

Poste : Analyste SOC (OT) Lieu de travail : Paris Travail à distance : visites occasionnelles sur site Durée de la mission : 12 mois renouvelables Résumé du poste : Nous recherchons un analyste SOC spécialisé dans l'élaboration de règles de détection dans les environnements de technologie opérationnelle (OT). Le candidat idéal aura une expérience avec les sondes Claroty et une compréhension profonde de la sécurité des systèmes de contrôle industriel (ICS). Vous jouerez un rôle essentiel dans l'amélioration de nos capacités de détection des menaces et dans la protection de notre infrastructure OT contre les cyber-menaces. Principales responsabilités : - Développement de règles de détection : Concevoir, mettre en œuvre et maintenir des règles de détection spécifiques aux environnements OT, en utilisant les sondes Claroty et d'autres outils de sécurité pour identifier les anomalies et les menaces potentielles. - Réponse aux incidents : Surveiller les alertes de sécurité et les incidents liés aux systèmes OT. Enquêter et répondre aux violations potentielles de la sécurité, en coordination avec les équipes IT et OT si nécessaire. - Analyse des renseignements sur les menaces : Rester informé des menaces émergentes ciblant les environnements OT. Analyser les renseignements sur les menaces pour améliorer les capacités de détection et mettre à jour les règles en conséquence. - Collaboration : Travailler en étroite collaboration avec les ingénieurs OT et les équipes de sécurité IT afin de garantir la mise en place de mesures de sécurité complètes et de promouvoir une culture de la sécurité au sein de l'organisation.

Nous recherchons un profil expérimenté en détection des menaces et création de règles de détection de sécurité pour rejoindre l'équipe de cybersécurité chez notre client à Lyon. Le candidat idéal devra avoir une solide expertise sur Google Chronicle et dans le domaine de la Threat Intelligence , ainsi qu'une expérience dans la création de Use Cases pour développer de nouvelles règles de détection. Ce rôle est essentiel pour renforcer les capacités de détection des menaces au sein de notre Security Operations Center (SOC). Responsabilités principales : Mettre en place et affiner des stratégies de détection basées sur Google Chronicle. Concevoir, créer et implémenter des Use Cases spécifiques pour répondre aux besoins de détection en cybersécurité. Identifier, analyser et corréler des données issues de plusieurs sources pour créer des règles de détection avancées. Collaborer avec l'équipe SOC pour améliorer les capacités de réponse aux incidents. Réaliser des analyses approfondies des menaces et fournir des recommandations pour améliorer la posture de sécurité. Participer à des projets visant à intégrer de nouvelles technologies ou approches de détection. Travailler en collaboration avec les équipes internes et externes pour partager les meilleures pratiques et méthodologies de détection.

Nous sommes à la recherche d'un Chef de Projet pour assurer la gestion et l’optimisation d’une plateforme d'abonnement basée sur Opencell. Missions principales : Coordonner la maintenance et les évolutions de l'application de gestion des abonnements. Assurer l'implémentation de la solution en prenant en compte les besoins métiers. Veiller à l’intégration harmonieuse d'Opencell avec d'autres systèmes, notamment pour les aspects financiers et comptables. Développer une expertise approfondie sur la solution Opencell et être un référent technique. Superviser les activités de support technique. Assurer la performance et la disponibilité continue de la solution.

Contexte Vous interviendrez au sein de la « Direction Sécurité » le service «Security Operations Center (SOC)» a en charge la surveillance cybersécurité du SI Banque et de ses filiales et de la réponse aux évènements de sécurité TJM selon profil. Les + du poste : Vous interviendrez au sein d'un grand groupe Vous serez intégré à une société leader sur son marché Vous pourrez effectué 3 jours de télétravail par semaine Responsabilités : En tant qu'administrateur Cybersécurité de l’équipe SOC vous aurez en particulier en charge : Réponse en 24/24 (dont astreinte) aux évènements de sécurité impactant le SI Participation à la mise en place, configuration, maintien de solutions de détection d'événements de sécurité pouvant impactés des postes de travail, des environnements en datacenter, .... Participation à la mise en place, configuration de solutions de réponse aux événements de sécurité : fiches réflexes, orchestration de la réponse aux évènements, analyse signaux faibles, recherches d'indicateurs de compromission, ... Veille sécuritaire sur les menaces et proposition proactive d'amélioration des dispositifs Participation aux roadmap - force de proposition Partage de connaissances avec nouveaux intégrés dans l’équipe SOC du client Livrables / résultats attendus : Run sur la gestion de événements de sécurité - prise en compte de l'évènement, analyse, qualification, réponse, déclenchement/pilotage cellules expertises-crises, clôture, amélioration Déploiement, configuration, gestion de solutions de détection d'évènements de sécurité Recherche en signaux faibles, recherches d'IOC, … pour améliorer les dispositifs du SOC Veille, exercice incident, amélioration continue, maintien en compétences Assistance à la montée en compétences de l’équipe SOC du client

Missions Dans le cadre d’un projet stratégique de mise en place d’un SOC (Security Operations Center), nous recherchons un Chef de Projet SOC pour piloter le déploiement de la solution SOC pour notre client dans le secteur des matières premières. Vos tâches seront les suivantes : Piloter le déploiement du SOC pour garantir la sécurisation des infrastructures et des données. Collaborer avec les équipes internes (ingénierie, sécurité) et les fournisseurs externes pour assurer la mise en place des solutions de sécurité. Superviser les phases de tests, de configuration et de validation des solutions. Assurer la gestion des escalades, le suivi des incidents et la gouvernance du projet (reporting, comités, budget).

Le rôle comprend plusieurs responsabilités : Support Technique : Offrir une assistance technique pour diagnostiquer et résoudre les incidents réseau ou de sécurité qui peuvent survenir. Il faut être capable de faire un diagnostic , identifier la cause d’un problème et proposer une solution. Projets d'évolution : Participer à la mise en place de nouvelles infrastructures ou à l’évolution des architectures existantes. Cela inclut l'interconnexion de plateformes différentes et la configuration du matériel. Gestion des équipements : Configurer et gérer du matériel provenant de plusieurs fabricants (Juniper, Cisco, HPE, etc.) sur diverses infrastructures réseau. Il est également nécessaire de superviser et de gérer les configurations des équipements en cours d'utilisation. Maintenance et Continuité : Réaliser des mises à jour et des tests (patchs, tests MCO) pour garantir la continuité de service et la sécurité du réseau. Documentation et Reporting : Rédiger des documentations techniques pour les configurations et les architectures réseau, et assurer une mise à jour des documents de conception . De plus, des rapports réguliers sont à fournir au Team Leader pour suivre l'état des projets. Suivi des Projets : Il est important de suivre les projets réseau de bout en bout, en assurant une communication continue avec les utilisateurs, en résolvant les incidents et en veillant à ce que les projets avancent conformément aux attentes. Connaissances Réseaux : Il est nécessaire d'avoir une bonne compréhension des bases du réseau, y compris le câblage, les protocoles IP, Ethernet, VLAN (Virtual Local Area Network), routage IP, MPLS (Multiprotocol Label Switching) et VPN (Virtual Private Network). Ces compétences sont nécessaires pour configurer et gérer des réseaux complexes et sécurisés. Équipements : L'expérience avec des équipements réseau spécifiques, comme ceux de Juniper, HPE, Cisco, Nortel , est requise. Il est également important de connaître des solutions de sécurité réseau telles que Stormshield et Fortigate . Techniques IP LAN/WAN : Des compétences dans les protocoles de routage (comme BGP, OSPF, MPLS) ainsi que les protocoles de communication (UDP, TCP) sont demandées pour garantir une bonne gestion des flux de données. Une expérience avec le Multicast/Unicast est aussi nécessaire. Certifications : Des certifications spécifiques, comme celles de Juniper et Cisco , sont un plus, bien qu'elles ne soient pas obligatoires.

L2 SOC Analyst, CDI, Paris ou Toulouse, 70% de remote Opportunité attractive pour un(e) Analyste SOC de niveau 2 chevronné(e) de rejoindre notre client final français, pure player international de la cyber sécurité, du cloud et de l’IA qui protège des millions de particuliers et de professionnels tous les jours ! Vous rejoindrez la direction et son équipe cyberdéfense hautement performante dans le cadre d’un accroissement d’activité où vous jouerez un rôle prépondérant dans la surveillance et la sécurité du SI. Principales missions : Analyse de l’existant Qualification et traitement d'incidents de sécurité Traitement et réponse aux incidents Analyse détaillée des alertes Communication avec les équipes concernées, Mise en place en place des remédiations veille technologique Contexte Technique : Splunk, Google chronicle

L2 SOC Analyst, CDI, Paris ou Toulouse, 70% de remote Opportunité attractive pour un(e) Analyste SOC de niveau 2 chevronné(e) de rejoindre notre client final français, pure player international de la cyber sécurité, du cloud et de l’IA qui protège des millions de particuliers et de professionnels tous les jours ! Vous rejoindrez la direction et son équipe cyberdéfense hautement performante dans le cadre d’un accroissement d’activité où vous jouerez un rôle prépondérant dans la surveillance et la sécurité du SI. Principales missions : Analyse de l’existant Qualification et traitement d'incidents de sécurité, Traitement et réponse aux incidents, Analyse détaillée des alertes, Communication avec les équipes concernées, Mise en place en place des remédiations. Contexte Technique : Splunk, Google chronicle

The Security Operations Center team is looking for the service of a Detection Engineer Consultant to contribute to SOC solutions design and implementation to improve security detection & response by bringing more automation and extending the SOC coverage to a new client entities assets. Service- The Service will do the following The Service will be responsible for developing and maintaining the detection capabilities that protect our organization from a wide range of cyber threats. The Service will work closely with the Detection Engineering Lead Principal and collaborate with other SOC teams, including incident detection, threat intelligence, threat hunting, and incident response, to ensure our detection strategies are robust and effective. The Service's focus will be on designing, implementing, and fine-tuning detection use cases and analytics rules across various security platforms (Azure Data eXplorer, Sentinel, Cyber Reason...). L'équipe du Centre des Opérations de Sécurité (SOC) recherche les services d'un Consultant Ingénieur en Détection pour contribuer à la conception et à la mise en œuvre des solutions SOC afin d'améliorer la détection et la réponse en matière de sécurité en apportant plus d'automatisation et en étendant la couverture du SOC aux actifs des nouvelles entités clientes. Service - Le service fera ce qui suit : Le service sera responsable du développement et du maintien des capacités de détection qui protègent notre organisation contre une large gamme de menaces cybernétiques. Le service travaillera en étroite collaboration avec le Lead Principal en Ingénierie de la Détection et collaborera avec d'autres équipes SOC, notamment la détection des incidents, le renseignement sur les menaces, la chasse aux menaces et la réponse aux incidents, afin de garantir que nos stratégies de détection sont robustes et efficaces. L'accent sera mis sur la conception, la mise en œuvre et l'optimisation des cas d'usage de détection et des règles analytiques sur diverses plateformes de sécurité (Azure Data Explorer, Sentinel, Cyber Reason...).

Revue du code des Use Cases, playbooks et templates d’escalade d’incidents ➢ Accompagnement et encadrement du prestataire pour implémenter les use cases avec pertinence en se basant sur les processus et procédures mis en place. ➢ Participation dans les réunions entre le client, le prestataire et l’équipe de revue pour discuter autour des use cases à implémenter. ➢ Revue du code KQL des règles de corrélation pour assurer la pertinence et l’optimisation du code. ➢ Revue des playbooks et templates d’escalade d’incidents pour chaque nouveau use case développé. ➢ Proposition de nouveaux uses cases à implémenter suivant le framework MITRE ATT&CK. ➢ Participation dans le tuning des règles de corrélations. ➢ Accompagnement des analystes L1 pour bien comprendre la logique derrière les UCs et comment utiliser les playbooks. ➢ Gestion des requêtes de tuning remontées par les analystes SOC concernant la performance des use cases ce qui permet d’éliminer les faux positifs.

Nous recherchons un Responsable Cybersécurité expérimenté pour assurer l'intégration de la sécurité dans les projets. Ce rôle nécessite une expertise technique solide et une capacité à challenger les équipes sur les aspects sécurité tout au long du cycle de vie des projets. Le candidat idéal devra être capable de mettre en place des revues d'architecture sécurité, de coordonner les évaluations de sécurité et de veiller à ce que les exigences de sécurité soient respectées à chaque étape. Intégrer la sécurité dès les phases initiales des projets, en veillant à la conformité des architectures aux exigences de sécurité. Réaliser des revues d’architecture pour identifier les vulnérabilités et proposer des améliorations. Challenger les équipes projets sur les aspects sécurité et s’assurer de l’application des meilleures pratiques. Superviser les audits de sécurité (tests d’intrusion, audits) en coordination avec les fournisseurs. Analyser les écarts par rapport aux exigences, proposer des plans d’action et en assurer le suivi. Émettre des dérogations et mettre en place des contremesures pour gérer les risques. Gérer un portefeuille de projets , de simples à complexes, en intégrant les aspects sécurité à chaque étape. Suivre l’avancement des actions de sécurité et assurer un reporting régulier. Maîtrise des principes de cybersécurité , avec expertise en application security et API security . Capacité à encadrer et superviser les audits de sécurité et les tests d’intrusion . Capacité à prendre du recul et à prioriser les actions en fonction des risques. Aptitude à challenger les choix techniques et proposer des solutions alternatives. Excellente communication pour expliquer les enjeux de sécurité à divers publics. Compétence en gestion de projets multiples , en respectant les délais et les priorités.

Le CSIRT (Cyber Security Incident Response Team) est chargé de gérer les alertes et les incidents de cybersécurité pour l'ensemble du groupe. Le CSIRT est basé à Paris, Buenos Aires et Kuala Lumpur. Le poste consiste à renforcer notre équipe basée à Paris. Les tâches sont les suivantes - Surveiller nos événements de sécurité - Enquêter sur les alertes de sécurité complexes découvertes - Traiter les incidents de sécurité - Participer à la veille technologique - Participer aux processus (validation des exceptions, gestion des accès, etc.) - Participer aux activités du CSIRT (événements, projets, etc.) - Maintenir notre infrastructure - Participer au reporting

En tant que Consultant(e) Data, vous interviendrez : Chez les clients, selon le cadre et les objectifs définis: ✔️Analyser les besoins clients sur le périmètre du projet ✔️Participer à la conception de la solution technique et en mesurer l'impact ✔️Développer une ou plusieurs parties du traitement des données ✔️Veiller au respect du cahier des charges de bout en bout ✔️Intervenir en appui des équipes supports ✔️Travailler en partenariat avec les équipes techniques et les différents intervenants du projet

Cherry Pick est à la recherche d'un "Responsable Sécurité des Systèmes d'information" pour un client dans le secteur du Bancaire. Contexte La société étend son périmètre de service, par la fourniture d’un SAAS processeur de service à destination des banques. Cela inclus l’hébergement des infrastructures, des données et l’exploitation des systèmes dans le Cloud et On Premise. Cette nouvelle activité inclus l’intégration avec les systèmes d’information des clients (Etablissements bancaires) Cette nouvelle activité est soumise à une réglementation très stricte du monde bancaire et des services critiques (OIV selon l’ANSII). Nous identifions aujourd’hui 3 périmètres : 1. Le développement du software « processeur de paiement » et les tests de qualification Les infrastructures et applications qui hébergent et process des données bancaire de paiement : 2. Dans le IBM Cloud, qui requiert l’homologation « IBM FS Cloud » au minimum. 3. Dans les datacenters (utilisés en particulier pour l’hébergement d’HSM) qui requiert des certifications qui restent à confirmer (ISO 27001, PCI, NIST, …). Le Besoin : Le groupe recherche un RSSI expérimenté sur les 3 périmètres décrits ci-dessus pour : Définir, rédiger la stratégie de sécurité et la valider avec les clients Définir et rédiger le plan de sécurité Mise en place de l’organisation et gérer de l’équipe sécurité (SOC) Rédiger le PSSI Superviser l’implémentation du PSSI Réaliser le PDCA et les analyses de risque Gérer les audits de conformités et certifications S’assurer de la formation des équipes Tech du groupe aux besoins cybersécurité sur le périmètre concerné Assurer une veille sur les évolutions réglementaires et techniques Ces activités devront répondre aux besoins des nouvelles activités du groupe, notamment atteindre l’objectif de l’obtention des certifications de compliance requises. Pour le poste, la certification CISSP (Certified Information Systems Security Professional) est préférable.

Vous souhaitez intégrer des projets ambitieux ? Nous vous proposons une opportunité de un(e) Analyste SOC (H/F) . 🚀 Parlons de votre mission Au sein de Synchrone, société de conseil leader de la transformation digitale, vous êtes en charge de l’analyse des risques, la définition de scénarios de cyberattaques et toutes les actions relatives à la détection et à la remédiation pour l'un de nos clients. Grâce à des compétences éprouvées en analyse et sécurité , vous : remettrez en question les cas d’utilisation de la détection des cyberattaques, réaliserez également des investigations, diagnostics techniques des alertes, gérerez les alertes et les incidents de sécurité, améliorerez la maturité de nos méthodes et outils de détection et de réponse à incidents, contribuerez à la cybersécurité interne, évaluerez les risques et s’assurer que les exigences ISO 27001 sont respectées, vous appuierez sur l’offre de services existante, comparerez de nouveaux produits de sécurité, produirez les spécifications techniques et les procédures d’exploitation associées.