Trouvez votre prochaine mission ou futur job IT.

The Security Operations Center team is looking for the service of a Detection Engineer Consultant to contribute to SOC solutions design and implementation to improve security detection & response by bringing more automation and extending the SOC coverage to a new client entities assets. Service- The Service will do the following The Service will be responsible for developing and maintaining the detection capabilities that protect our organization from a wide range of cyber threats. The Service will work closely with the Detection Engineering Lead Principal and collaborate with other SOC teams, including incident detection, threat intelligence, threat hunting, and incident response, to ensure our detection strategies are robust and effective. The Service's focus will be on designing, implementing, and fine-tuning detection use cases and analytics rules across various security platforms (Azure Data eXplorer, Sentinel, Cyber Reason...). L'équipe du Centre des Opérations de Sécurité (SOC) recherche les services d'un Consultant Ingénieur en Détection pour contribuer à la conception et à la mise en œuvre des solutions SOC afin d'améliorer la détection et la réponse en matière de sécurité en apportant plus d'automatisation et en étendant la couverture du SOC aux actifs des nouvelles entités clientes. Service - Le service fera ce qui suit : Le service sera responsable du développement et du maintien des capacités de détection qui protègent notre organisation contre une large gamme de menaces cybernétiques. Le service travaillera en étroite collaboration avec le Lead Principal en Ingénierie de la Détection et collaborera avec d'autres équipes SOC, notamment la détection des incidents, le renseignement sur les menaces, la chasse aux menaces et la réponse aux incidents, afin de garantir que nos stratégies de détection sont robustes et efficaces. L'accent sera mis sur la conception, la mise en œuvre et l'optimisation des cas d'usage de détection et des règles analytiques sur diverses plateformes de sécurité (Azure Data Explorer, Sentinel, Cyber Reason...).

Notre client adopte cette technologie de sécurité pour mieux gérer et protéger les accès à ses systèmes chez les hébergeurs qu'elle utilise. Voici les missions qui vous seront confiées : Assistance au déploiement de la solution auprès de nos 2 principaux hébergeurs : Présentation de la solution à nos utilisateurs internes Docking Suppression des anciens accès Gestion de l’exploitation : Support aux équipes indiennes (niveau1) Gestion des escalades et incidents niveau 2 Test de bris de glace Documentation Etc

L2 SOC Analyst, CDI, Paris ou Toulouse, 70% de remote Opportunité attractive pour un(e) Analyste SOC de niveau 2 chevronné(e) de rejoindre notre client final français, pure player international de la cyber sécurité, du cloud et de l’IA qui protège des millions de particuliers et de professionnels tous les jours ! Vous rejoindrez la direction et son équipe cyberdéfense hautement performante dans le cadre d’un accroissement d’activité où vous jouerez un rôle prépondérant dans la surveillance et la sécurité du SI. Principales missions : Analyse de l’existant Qualification et traitement d'incidents de sécurité Traitement et réponse aux incidents Analyse détaillée des alertes Communication avec les équipes concernées, Mise en place en place des remédiations veille technologique Contexte Technique : Splunk, Google chronicle

Pour l'un de nos clients grand compte, dans le cadre d'une mission longue durée permettant 10 jours de télétravail par mois, nous recherchons un Consultant ISP - Gestionnaire de portefeuille cyber. Le gestionnaire de portefeuille fait partie du centre de services d'intégration de la sécurité dans les projets (ISP). Il a en charge un portefeuille de projets (rattachés à un socle ou une chaine de valeur) pour lequel il réalise le suivi de l'ensemble des activités réalisées par le centre de services ISP : expressions de besoins sécurité, analyses de risques, accompagnements contractuels, traitement des dérogations, plans de progrès, … A ce titre, il s'assure de la bonne conduite de la réalisation, de la qualité du livrable et du respect des engagements vis-à-vis du projet. Il travaille en collaboration avec les architectes et urbanistes référents sur son portefeuille et constitue le point d'entrée unique pour toute nouvelle demande d'accompagnement sécurité sur son portefeuille Ses missions : Réaliser la qualification cyber des nouveaux projets Lorsque nécessaire, solliciter les équipes d’expertise pour formaliser des exigences de sécurité spécifiques, suivre l'avancement des travaux et participer à la restitution S’assurer, en collaboration avec le pilote du centre de services, de l’assignation d’un analyste et de l’adéquation entre le profil de l’analyste et les spécificités du projet Faire le lien entre le centre de services et le département « Risk Management » (présentation des résultats d’analyses de risques, arbitrages sur les risques) Réaliser un suivi mensuel avec les responsables métier du portefeuille de l’avancée du traitement des préconisations Comitologie Mise en place de comités pour animer la communauté de gestionnaires de portefeuille Créer des reporting et des états d'avancement sur les études en cours au sein de l'équipe ISP

VOTRE QUOTIDIEN RESSEMBLERA A… Vous rejoignez notre client et serez en charge de : Assurer les développements des automatismes réseaux/sécurité (Ansible) et veiller à leur mise en production (Organisation en mode Safe) Participer aux déploiements et à la configuration de nouvelles infrastructures Paramétrer les équipements réseaux (commutateurs, SDN/ACI, firewalls, load balancer, reverse proxy/WAF…) Assurer le déploiement et la mise en production des équipements réseaux Réaliser l'exploitation et l'administration (MCO, MCS, métrologie, sauvegardes, etc.) Environnement Technique : Ansible, ITIL, Service Now, Jira, TCP/IP, DNS, Proxy, Firewall, Clustering, Cisco, Fortinet, F5 Le poste est basé à Nantes (44). Dans le cadre de vos fonctions, vous pourrez bénéficier de 2 à 3 jours de télétravail par semaine. Des HNO et des astreintes peuvent être envisagées.

VOTRE QUOTIDIEN RESSEMBLERA A… Vous rejoignez notre client et serez en charge de : Assurer les développements des automatismes réseaux/sécurité (Ansible) et veiller à leur mise en production (Organisation en mode Safe) Participer aux déploiements et à la configuration de nouvelles infrastructures Paramétrer les équipements réseaux (commutateurs, SDN/ACI, firewalls, load balancer, reverse proxy/WAF…) Assurer le déploiement et la mise en production des équipements réseaux Réaliser l'exploitation et l'administration (MCO, MCS, métrologie, sauvegardes, etc.) Environnement Technique : Ansible, ITIL, Service Now, Jira, TCP/IP, DNS, Proxy, Firewall, Clustering, Cisco, Fortinet, F5 Le poste est basé à Bordeaux (33). Dans le cadre de vos fonctions, vous pourrez bénéficier de 2 à 3 jours de télétravail par semaine. Des HNO et des astreintes peuvent être envisagées.

Missions principales : Assister et conseiller les chefs de projets et les métiers dans l’identification des exigences de sécurité, des risques associés, et proposer des solutions SSI adaptées. Réaliser des analyses de risques SSI pour permettre un arbitrage éclairé. Collaborer avec les équipes de support pour définir et déployer les exigences de sécurité, continuité, anti-fraude, RGPD, et infrastructure. Répondre aux sollicitations des Responsables Sécurité des Systèmes d'Information (RSSI) des 15 Caisses d'Épargne et 13 Banques Populaires. Contribuer à la formation et à la sensibilisation des équipes sur les bonnes pratiques de sécurité.

Un de nos clients dans le secteur de la tech, recherche un Security Engineer, ils se préparent à des audits de conformité (PCI DSS et Swift) très prochainement. Actuellement, l’entreprise ne possède pas toutes les certifications, ce qui en fait une priorité pour renforcer la sécurité des systèmes. Missions : Gestion des audits de sécurité (PCI DSS, Swift) Analyse des vulnérabilités, extraction d’indicateurs de risque Utilisation des sondes et des rapports d’analyse Expertise en sécurité réseau, gestion de Netscaler et DNS Participation à des tests d’intrusion (Pentest) pour identifier les failles de sécurité.

Les missions sont : - Définition de l'architecture, construction (Build) et évolution des solutions de KMS / HSM, - Collaboration avec les équipes IT Risk et Management Group et retranscription d’un point de vue opérationnel les exigences risques et sécurité, - Évaluation et mise en place des activités récurrentes de gestion de ces nouveaux services, - Rédaction des procédures techniques, opérationnelles (ex : cérémonie de clés, installation des HSM, changement d'un HSM défectueux, etc.) - Mise en place d’une solution de monitoring permettant de garantir une continuité 24/7 des services fournis, - Mise en place d'indicateurs de qualité et de suivi de l'activité, - Changements et astreintes 24/7. - Veille du maintien en condition opérationnelle et evolutions des infrastructures portant les services d'authentification, de chiffrement et de signature. - Intégration des solutions pour la protection des données de la Banque exposées par les solutions du Cloud IBM. - Les technologies de la prestation : - niveau Pratique : . Technique : Architectures systèmes de sécurité, règles d'ingénierie logicielle et applicative. . Fonctionnel : concepts data protection, IAM (modèle RBAC, Least Privilege, Role Mining, Recertification Contrôle d'Accès) - niveau Maîtrise . Administration UNIX/Linux & Windows . Solution de chiffrement - Niveau Expert : . HSM : Solutions de chiffrement . Cryptographie (RSA, Diffie-Helmann...) - Technologies optionnelles : - niveau Pratique : . ActiveDirectory, LDAP, Oracle, SQL/Server, MQSeries - La prestation nécessite l'anglais

Voici un aperçu du contexte 🎯 : Dans le secteur des assurances au sein d'une DSI, nous poursuivons notre développement et recherchons un Ingénieur Cybersécurité H/F 📈💼 Intégré au sein d’une Direction des Systèmes d’Information, vous êtes rattaché à une équipe cybersécurité, composée d’une dizaine de personnes 💻 Voici un aperçu de vos missions 🎯 : Participer aux projets de sécurisation, avec la mise en place de CyberArk Conjur Améliorer la sécurité du cloud et de ses données Automatiser le déploiement des produits.

Contexte de la mission : Dans le cadre d'une extension de notre périmètre nous recherchons 1 expert en sécurité des développements. Nous recherchons une personne en mesure d'accompagner des équipes de développement sur l'analyse et le tri des alertes générées par notre outils d'audit de Code. L'accompagnement doit permettre également afin de faire progresser nos développeurs sur les aspects développements sécurisés. Nous souhaitons également améliorer la prise en compte des secrets dans le code, il y aura des travaux à mener sur l'état des lieux, la recherche de solutions et/ou d'outils, la proposition de recommandations... La personne devra bien connaître les technologies Java, de plus une bonne connaissance des usines logicielles, notamment de Jenkins et de Checkmarx est indispensable pour accompagner ces nouvelles équipes de développement. Expertise spécifiques : Expertise des produits Checkmarx. Excellentes connaissances de la sécurité dans les développements, la gestion des vulnérabilités, des méthodes de développement sécurisé (OWASP…) Très bonne connaissance des architectures et langages de développement Web (API, Spring, Java, HTML, JavaScript, .Net…) Connaissance DevOps indispensable (Jenkins, Sonar, …)

Pour notre client grand groupe Bancaire, basé dans le 92, nous recherchons un Chef de Programme Cyber et Conformité DORA pour piloter la mise en conformité avec le Digital Operational Resilience Act (DORA) et les initiatives de cybersécurité. Le candidat idéal aura une expertise en gestion de programmes complexes, une solide expérience en cybersécurité et une connaissance approfondie des régulations européennes. Ce poste est stratégique, avec une forte dimension de leadership et de coordination transversale. ;

Dans le cadre d'un projet de grande envergure, dans le secteur de la Défense (Habilitation S), Sopra Steria cherche à renforcer ses équipes sur des profils "Réseaux et Sécurité". Le coeur de la mission se déroulera sur Rennes mais elle nécessitera des déplacements ponctuels sur plusieurs sites de la façade Atlantique ... En tant qu'Ingénieur(e) Réseaux et Sécurité, vous avez pour rôle de satisfaire les demandes de productions et projets clients sur différentes technologies. Vous avez pour responsabilité la documentation, la supervision, les traitements des demandes, la sécurisation des socles et des SI clients, les mises à jour logicielles et matérielle. Au sein d'une équipe agréable et dynamique : Vous renforcez les équipes de production Vous êtes l'interlocuteur(trice) privilégié(e) avec les Delivery Managers Vous respecter les SLA et engagements clients Vous assurez la gestion de la production et de l'exploitation des infrastructures clients Vous traitez les tickets d'incidents et de change Vous analysez les problèmes Vous administrez des équipements réseaux et de sécurité

Bonjour, Une prestigieuse société m'a missionnée pour vous contacter : Je suis à la recherche d'un(e) Consultant(e) en Cybersécurité Opérationnelle 🏢Statut : Freelance 📆Démarrage : ASAP 🌐Lille 📍Durée : Longue durée 💶TJM : attractif Le profil recherché : ✅ Expert en MCO/MCS ✅ Maîtrise gestion patchs et vulnérabilités ✅ Expérience coordination d'équipes produit ✅ Bonnes compétences rédactionnelles ✅ Esprit d'analyse et orientation client Missions : ✅ Sécuriser les opérations des équipes produits ✅ Assurer le respect des standards de sécurité ✅ Gérer la conformité des composants ✅ Coordonner déploiements de patchs et réponses aux incidents ✅ Contribuer à l'évolution de la plateforme technique N'hésitez pas à me contacter pour + d'infos. 06 51 34 12 10

Notre client dans le secteur bancaire a besoin d'un coordinateur réglementaire L’analyste vulnérabilités est un coordinateur/facilitateur dans la mise en œuvre de la sécurité du Cluster. Le candidat intégrera une équipe déjà formée qui constitue le point focal de tous les sujets sécurité. - Coordination des actions sécurité o Point d’entrée des demandes au cluster par Risques IT, Socle Cyberdéfense, de l’entité partenaire (notamment des recommandations l’inspection générale) o Coordination des contributions nécessaires du cluster - Correspondant des fonctions centrales sécurité o Remontée d’évènements sécurité (en détail ou en synthèse) à Risques IT o Contributeur de Risques IT sur l’implémentation de certaines thématiques en Cluster (sensibilisation, dérogations, politique de sécurité, cartographie des risques, etc.) - Suivi des vulnérabilités / non-conformités o Etude, affectation, coordination et suivi des vulnérabilités / non-conformités détectées sur le périmètre du Cluster o Présentation la situation contextualisée aux entités - Tableaux de bord / indicateurs o Récupération, contextualisation des indicateurs et du tableau de bord générique établi par le CYB o Remontée d’éventuels nouveaux besoins au CYB o Contribution et cadrage des demandes d’audits et de contrôles - Tests d’intrusion réalisés par le client o Présence à la restitution des audits / tests d’intrusion réalisés par le client. o Prise en compte et coordination des travaux de remédiation (à réaliser par le Cluster / CYB / les socles, etc.) - SOC / Gestion des incidents de sécurité o Le référent sécurité est informé des incidents de sécurité, et peut au besoin investiguer. o Il n’est en aucun cas bloquant dans la communication et la chaine de traitement de l’incident.

Notre client, un acteur majeur dans le secteur de la cybersécurité, recherche un Consultant Data Loss Prevention (DLP) capable de prendre du recul sur les enjeux liés à la sécurisation des données sensibles. En tant que Consultant DLP, vous jouerez un rôle clé dans la sécurisation des données et l'élaboration de la stratégie de prévention des fuites de données. Vous serez à la fois un conseiller technique et un conseiller stratégique capable de documenter les processus en prenant de la hauteur sur les besoins organisationnels. - Définition des stratégies DLP : Élaborer et formaliser des stratégies de prévention des pertes de données en fonction des risques identifiés et des besoins des différentes entités de l'entreprise. - Analyse technique et mise en place : Assurer le déploiement et la configuration des solutions DLP adaptées aux environnements techniques et au contexte métier. - Documentation : Rédiger et structurer les documents et guides techniques, prenant en compte les apports concrets de vos interventions pour améliorer les processus. - Audit et supervision : Effectuer des audits réguliers des solutions DLP existantes et proposer des optimisations basées sur les évolutions technologiques et les besoins métier. - Formation et sensibilisation : Accompagner et former les équipes internes à l'utilisation des outils de DLP et sensibiliser à la sécurité des données. - Veille technologique : Rester à l'affût des dernières tendances et technologies dans le domaine de la protection des données pour assurer un haut niveau de sécurité et d'efficacité.