Trouvez votre prochaine mission ou futur job IT.

Nous sommes à la recherche d'un Expert SIEM et collecte de logs pour l'un de nos clients basé en IDF ; Dans ce cadre la prestation consiste à contribuer à/au(x) : Différents projets nécessitant la mise en place de collecte de logs sur Splunk via écriture de parseurs et fourniture des pré-requis SOC pour la bonne intégration. Développement d'une app Splunk permettant de valider la non régression des alertes et des parseurs lors d'un passage en production de nouveaux logs et / ou use case de détection. RUN de l'entité, en fournissant de l'expertise sur les infras SIEM (Splunk et Sentinel en particulier), le CI/CD associé, et la collecte de logs. Tâches d'amélioration continue de la détection via adaptation des parseurs, dashboards, playbooks et des uses case de détection en fonction des demandes des analystes N2/N3 ; toutes les tâches d'administration de Splunk se font via CI/CD. L'amélioration des performances du SIEM Splunk en étant force de proposition sur les chantiers à mener (ex : identification de logs, parseurs, feeds à revoir, utilisation de fonctionnalités natives SIEM utiles...) La mise en place du modèle de données du SOC (commun aux SIEM interne et cloud) et à l'écriture de sa documentation. L'amélioration du monitoring des outils du SOC (principalement basés sur Grafana et des scripts Python) et de la collecte de logs, et contribuer à étendre le dispositif actuel aux outils et collectes cloud. L'amélioration des process de l'équipe et des bonnes pratiques d'utilisation des outils.

Contexte Au sein de l'usine digitale, nous recherchons un.e Change Manager pour accompagner les équipes dans la bonne application du Framework Agile de l'usine digitale et organiser notamment les instances du PI Planning (Agilité à l'échelle). Il.elle s'assure que la méthodologie est connue, reconnue, partagée et incarnée par tous au quotidien. Description En collaboration avec les parties prenantes, il.elle est garant.e de l'amélioration continue des process et méthodes de travail internes et joue le rôle de facilitateur au sein de l'usine digitale. Livrables Manifeste de l'usine digitale Accompagnement des équipes Propositions d'évolutions dans le cadre de la démarche d'amélioration continue

Pour la partie network : • netops, profil reseaux • Base de données oracle postgre sql mmysql Pour la partie security : • EXP SECOPS / CYBER / EDR sentinel one / proxy cloud / netscop code flair datadog / pentest / SIEM security inform and event manag :SOC 70 % encadrement (recrutement, formation,, management) 30 % contribution : capable de faire Gestion d’équipe Recrutement et formation Identifier les besoins en compétences de son équipe, recruter de nouveaux talents et assurer leur formation continue. Management des ingénieurs Organiser l’équipe et attribuer les tâches avec l’aide de son Product Owner. Définir les objectifs individuels et collectifs, et suivre leur progression. Développement professionnel Accompagner les membres de son équipe dans leur développement de carrière, en identifiant et en promouvant leurs points forts, et en travaillant sur leurs axes d’amélioration. Planification et suivi de projets Définition des objectifs Établir les objectifs techniques des projets en collaboration avec les autres domaines et avec l’aide de son Product Owner Planification des ressources Estimer les ressources nécessaires (humaines, techniques, financières) pour atteindre les objectifs fixés avec l’aide de son Product Owner Suivi des projets Assurer le suivi des projets en cours, résoudre les problèmes techniques, ajuster les ressources et les délais en fonction de l’évolution des projets avec l’aide de son Product Owner. Amélioration des processus Optimisation des méthodologies de travail : Mettre en place et améliorer les méthodologies de travail (Agile, Scrum, Kanban, etc.) pour augmenter l’efficacité et la productivité de l’équipe avec l’aide de son Product Owner. Assurance qualité Veiller à la qualité des livrables en mettant en place des processus de revue de code, de relecture de la documentation et le respect des principes d’architecture du domaine technologique. Communication et collaboration interdépartementale Interface technique Faire le lien entre son équipe technique et les autres équipes du/des domaine(s), traduire les besoins techniques en objectifs compréhensibles par tous. Rapport d’avancement Communiquer régulièrement sur l’avancement des projets, les succès obtenus et les défis rencontrés à la direction et aux autres départements. Veille technologique Innovation Suivre les évolutions technologiques, évaluer leur pertinence pour l’entreprise et proposer des innovations pour maintenir l’entreprise à la pointe de la technologie.

Il s’agit de piloter pour le compte du client un ou des projets informatiques dont la liste sera validée au début ou au cours de la prestation. A ce titre, le prestataire assure la tenue: des objectifs du projet dans toutes ses dimensions (coût, délai, qualité). Il devra veiller à ce que les règles et bonnes pratiques de la méthodologie client de pilotage des projets informatiques soient appliquées tout au long du projet.

NOOEH, Entreprise de Service du Numérique basée à Aix-en-Provence recherche pour le compte d'un de ses clients situés à Vedène (84) un.e Responsable de la Sécurité Opérationnelle Adjoint . Vous serez en charge du pilotage de l'ensemble des activités visant à assurer la protection du Système d'Information et des données de l'entreprise contre les attaques et menaces cyber. Maintien en Condition de Sécurité et de Conformité. Veille des menaces et vulnérabilités. Ingénierie et Architecture Sécurité, Sécurité By Design. Supervision des opérations de sécurité informatique : surveillance, détection et investigation des incidents. Gestion de la réponse aux incidents en collaboration avec les équipes internes. Formation des employés sur les pratiques et les meilleures pratiques de cybersécurité.

Livrables : - Améliorer la sécurité́ du SI de l’entreprise en se basant sur le plan de remédiation défini - Gestion de projets de mise en place d’outils de sécurité de diffusion vidéo (DRM, URL signing, green header…) - Suivi et gestion de la sécurité́ du SI d’eTF1 au quotidien (suivi des alarmes et des métriques sécurités existantes, répondre aux incidents de sécurité́, etc.) Description : - RUN Sécurité : Suivi et gestion de la sécurité́ du SI d’eTF1 au quotidien (suivi des alarmes et des métriques sécurités existantes, répondre aux incidents de sécurité́, etc.), - Sécurité Vidéo : Suivi et gestion de projets de mise en place d’outils de sécurité de diffusion vidéo (DRM, URL signing, green header…) - Suivi de projets sécurité : Suivi et gestion de projets de mise en place d’outils de sécurité́ (SIEM, SSO, PAM, etc.), - Audits : Auditer régulièrement les produits eTF1 afin d’alimenter un plan de remédiation global (audit technique à effectuer ou à piloter en cas de sous-traitance), - Amélioration continue : Améliorer la sécurité́ du SI de l’entreprise en se basant sur le plan de remédiation défini (refacto on-premise, amélioration du filtrage réseau, compliance AWS, sécurisation de la chaîne CI/CD, sécurisation de la diffusion vidéo, etc.). - Autonomie complète sur l’organisation de la sécurité (définition du plan de remédiation, accompagnement des équipes à la correction ou corriger soit même), - Une expérience significative dans la sécurisation et la mise en place de solutions AWS et sur la technologie Kubernetes (k8s) - Capacité de gérer des projets de mises en place d’outils de sécurité de A à Z (état de l’art, choix de solutions, PoC, configuration, intégration, mise en production), - Utilisation d’outils d’IAC (terraform, terragrunt, etc..) - Connaissance des outils de gestion de développement et de projets Atlassian (Jira, Confluence, Statuspage) - Expérience dans les tests d’intrusion et dans la cybersécurité technique - Expérience avec les cloud AWS et ces outils de sécurité - Expérience et connaissance des architectures de diffusion vidéo et streaming (formats vidéo hls/dash, CDN…) Au service des équipe Scrum, il s'assure que la méthode Scrum est comprise et mise en oeuvre et que les équipes Scrum adhèrent à la théorie, aux pratiques et aux règles de Scrum. Il aide les parties externes à comprendre quelles interactions avec l'équipe Scrum sont bénéfiques et lesquelles ne le sont pas. Il aide toutes les parties prenantes à changer ces interactions pour maximiser la valeur créée par les équipes Scrum Il s'assure que les équipes Scrum ont l'ensemble des compétences nécessaires pour délivrer la valeur métier Il assure l'amélioration continue des équipes Scrum dans leur façon de travailler (créativité, qualité coopération) en faisant preuve d'empathie, de coopération, de transparence, de courage et d'humilité.

Nous recherchons pour un de nos clients dans le secteur public un/une Ingénieur pour coordonner la collecte de logs de sécurité. Vos missions seront les suivantes : La mise en place de l'architecture de collecte Coordonner la collecte de logs de sécurité. L'intégration des nouvelles collectes La migration vers une collecte en temps réel La supervision de la réception des logs La gestion des certificats SSL La formalisation de documents techniques Ce poste nécessite de pouvoir être habilité secret défense.

Nous recherchons un Ingénieur SIEM / SOAR pour rejoindre notre équipe de sécurité opérationnelle (SOC). Votre rôle sera crucial pour assurer la disponibilité des systèmes critiques, configurer et maintenir les outils de sécurité, ainsi que veiller à la conformité des systèmes avec les normes de sécurité. Responsabilités principales : Intégration Système pour SOC : Assurer la disponibilité des systèmes critiques, configurer et maintenir les outils de sécurité tels que les pare-feu, IDS, et SIEM. Conformité et Sécurité : Configurer les solutions selon les normes en vigueur, effectuer des revues de sécurité régulières et gérer les alertes de détection d’incidents. Maintenance et Évolution : Suivre et documenter les actions entreprises, maintenir les solutions de sécurité en place, et remédier aux vulnérabilités détectées.

Dans le cadre de projets dans le domaine du test en région PACA, nous recrutons un Ingénieur automatisation ( F/H) pour renforcer nos équipes d’experts en test vers Aix -en- Provence. Réalisation de l’automatisation des tests Participation à la rédaction des Users Stories Rédiger les plans de test Préparer les jeux de données SQL Définition du processus de mise en œuvre de l'automatisation des tests Rédiger les scripts d'automatisation des tests à partir des spécifications Exécuter les cas de tests automatisation Mettre à jour les tests automatisés Rédiger les rapports de tests Télétravail Hybride = 3 jours de présentiel - 2 jours de remote – 1er mois intégration en présentiel –

Notre client dans le secteur Énergie et ressources naturelles recherche un/une Expert mise en place de solutions Cybersécurité H/F Description de la mission: Notre client, leader dans le secteur de l'énergie, cherche à renforcer le pôle Outillage des Infrastructures. Cette équipe a pour mission de définir la stratégie, la conception, la mise en production, l’amélioration des services d’opérations qu’il porte. La prestation vise à étudier, choisir et mettre en place un ensemble de solutions visant à améliorer l’efficacité des équipes de domaines Cybersécurité, notamment le SOC, en termes de gestion d’incidents Cyber, automatisation des traitements, la détection…. La prestation sera effectuée en étroite collaboration avec le domaine Cybersécurité qui est porteur du besoin ; et sera réalisée sous l’autorité directe du responsable du pôle. Le consultant aura en responsabilité d’accompagner le chef de projet depuis les phases d’étude et de conception jusqu’au déploiement et à l’intégration complète. Il aura aussi en charge le support N3 du socle solution après mise en run. Le programme concerné par cette mission regroupe la mise en place d’un ensemble de solutions : Security Incident Response Platform (SIRP) Security Information Event Manager (SIEM) Security Orchestration Automation and Response (SOAR) Vulnerability Operation Center (VOC) Threat Intelligence Platform (TIP) Il s’agit d’un programme étalé sur deux ans et demi

Nous sommes actuellement à la recherche d'un architecte de systèmes embarqués expérimenté et talentueux pour rejoindre notre équipe R&D. En tant qu'architecte de systèmes embarqués, vous jouerez un rôle crucial dans la spécification, l'architecture et l'intégration de nos produits et systèmes de nouvelle génération pour la sécurité incendie au sein de notre organisation. Vous participerez aux premières étapes du développement des produits et des systèmes, en apportant votre soutien aux services électronique, logiciel et mécanique. Domaine : • Sécurité incendie ; centrale de mise en sécurité incendie ; bâtiments intelligents • Systèmes embarqués Missions/Périmètre : • Rédiger les spécifications techniques des produits/systèmes • Caractériser les exigences des parties prenantes, valider leur faisabilité technique et les traduire en exigences du système • Concevoir et définir une architecture de systèmes répondant aux normes et aux exigences des parties prenantes (clients internes ou externes), dans le respect des délais, des coûts et de la qualité attendus • Coordonner les aspects pluridisciplinaires (techniques, environnementaux) d’un système et garantir la compatibilité des sous-systèmes en vue de leur bonne intégration • Diriger et guider l'élaboration d'alternatives de solutions techniques afin de permettre la prise de décision • Rationnaliser les solutions proposées afin de réduire la complexité, d’optimiser les coûts et la fiabilité des systèmes de son périmètre de responsabilité • Piloter l’intégration des produits au sein des systèmes • Participer au choix, à la mise en œuvre et à l’amélioration des outils de gestion des exigences et des processus de conception d’architecture

Bonjour, je recherche pour l'un de mes clients un(e) analyste SOC. Skills : SOC – QRadar – AQL Tâches : Prendre en compte les événements de sécurité remontés par les outils du SOC Préqualifier des événements de sécurité Escalader vers un N2, un N3 ou un responsable si nécessaire Réaliser de la veille en vulnérabilités Tracer les difficultés techniques rencontrées dans l’outil dédié (alertes...) Rédiger un bilan synthétique Démarrage : dès que possible N'hésitez pas à revenir vers moi pour des informations complémentaires.

Conception architecturale : Élaborer et maintenir des architectures de sécurité répondant aux besoins de l’entreprise. Assurer la documentation technique des solutions de sécurité mises en place. Preuve de Concept (POC) : Piloter l’évaluation de nouvelles technologies de sécurité à travers des POC. Valider la viabilité et l’efficacité de ces technologies dans l’environnement de l’entreprise. Évaluation de la stratégie de sécurité : Analyser les systèmes existants et recommander des améliorations pour renforcer la sécurité opérationnelle. Proposer des stratégies pour une meilleure intégration entre les SOC, VOC, automatisation et SecOps. Collaboration et coordination : Travailler en étroite collaboration avec les équipes interfonctionnelles pour s'assurer que les mesures de sécurité sont alignées avec les objectifs de l'entreprise et conformes aux exigences réglementaires. Faciliter la coopération entre les équipes SOC et VOC pour une défense optimale de la sécurité. Veille technologique et sécuritaire : Assurer une veille continue sur les dernières tendances en matière de sécurité et technologies. Collaborer avec les éditeurs pour mettre en place des POC, rédiger des rapports d'évaluation et budgéter les recommandations à destination de la direction. Référent technique : Agir en tant que référent technique au sein de l'équipe, apportant des conseils et du soutien sur les questions de sécurité. Garantir le respect des standards de sécurité tels que ISO27001 et GIST. Documentation et reporting : Rédiger des rapports détaillés et documenter les initiatives de sécurité pour informer les parties prenantes des progrès réalisés.

SYD Pole Infrastructure Management: Afin de développer et renforcer nos équipe sur le pole infrastructure, nous recherchons pour l'un de nos clients un Chef de Projet Sécurité H/F Vos missions: Définition des enjeux et des besoins sécurité ( 60aine de projets) Analyse des solutions sécurité Veille technologique Spécifications fonctionnelles et techniques Assure la coordination des différents acteurs Communication avec l'ensemble des parties prenantes Réunion de suivis, comités de pilotage, communication et information des indicateurs clés Compétences et qualités : Mise en œuvre des méthodes de gestion de projet Compétences dans la sécurité Compétences dans l'informatique rigueur & autonomie bon relationnel Rejoignez-nous!

Nous sommes à la recherche d'un profil Ingénieur Cyber Encryptions à pourvoir immédiatement. Descriptif mission : Maintien en condition opérationnelle des différentes solutions de chiffrement (Laptop, Data, Mails, Réseaux) Déploiement automatisé des nouvelles versions des solutions Automatisation, industrialisation des activités récurrentes Communication et supports avec les utilisateurs niveau L2 et L3 Gestion relation client Gestion relation éditeurs Accompagnement de potentiels profils juniors pour une montée en compétences

Proelan recrute pour un de ses clients à Monaco un Administrateur réseau. Nous recherchons un Ingénieur Réseau talentueux, expert en automatisation avec Ansible et gestion d'infrastructure avec Terraform. Tu concevras, mettras en œuvre et maintiendras les réseaux de l'entreprise, assurant performance, sécurité et évolutivité. Tes principales missions seront : - Assurer la disponibilité opérationnelle des infrastructures Backbone, Cœur de réseau, Accès, Firewalls et Data Center ; - Fournir un support technique et des conseils aux utilisateurs et intervenants concernant les divers services réseau (connexion à l'infrastructure, Wi-Fi) ; - Effectuer la maintenance préventive, mettre à jour les équipements et anticiper leur remplacement ; - Intervenir en cas de panne pour diagnostiquer et résoudre les problèmes ; - Apporter un soutien technique aux services commerciaux, notamment lors d'événements ; - Contribuer à l'amélioration continue des infrastructures (Identification des risques, qualification des plans d'action, mise en œuvre) ; - Intégrer les nouvelles technologies déployées dans le cadre du plan de refonte des infrastructures, en collaboration avec le Service Design. Ta stack technique : - Système Cisco (LAN et WLAN centralisé) ; - Equipement access: Catalyst 2960, 9200, 9300, 9500, 6800, Nexus 9K ; - Firewalls: Fortigate (bonne connaissance nécessaire), Palo Alto, Checkpoint ; - Wireless: Controleur Cisco 5520, 9800 ; - Datacenter: Cisco Fabric ACI ; - Bonne connaissance : ISE, PRIME/DNA, outils de supervision, métrologie ; - Maitrise du 802.1X/MAB, routage OSPF, vrf, vdom, multicast, mdns ; - Site Survey : Ekahau ; - Automatisation: Teraform/Ansible ; - Portail Guest : Netinary ; - Environnement d'administration: Linux ; - Connaissance des éléments de câblages et de la connectique associée ; - Maitrise des échanges techniques anglophones.