Trouvez votre prochaine mission ou futur job IT.

Le Responsable Cybersécurité assiste le DSI dans son évaluation de la vulnérabilité du système d’information de l’entreprise, dans la définition et la mise en œuvre de la politique générale de sécurité de l’entreprise, ainsi que dans les relations avec le Groupe. Avec le support des équipes techniques, il suit à la mise en place des solutions pour garantir la disponibilité, la sécurité, l’intégrité du système d’information et des données associées. Avec le support des équipes de développement, il s’assure de la prise en compte des besoins de sécurité dans le développement ou l’acquisition de nouveau produits métier. Missions : Animation des collaborateurs de l’équipe Identification des risques et mise en oeuvre de la stratégie de cybersécurité Mise en œuvre et suivi opérationnel du dispositif de sécurité Veille technologique et réglementaire

Mise en place de nouvelles règles SIEM : Développer et implémenter des règles de corrélation pour améliorer la détection des incidents de sécurité. Création de playbooks de réponse à incident : Élaborer des procédures automatisées de réponse aux incidents via des solutions SOAR. Conception de scénarios de détection : Développer des scénarios avancés pour identifier les menaces et les vulnérabilités émergentes. Optimisation des outils de sécurité : Configurer et optimiser les solutions de sécurité telles que SIEM, EDR, NDR, EPP, etc. Gestion des escalades : Prendre en charge les incidents complexes escaladés par les analystes N2. Encadrement et management : Accompagner et former les analystes N2, tout en assurant leur développement technique. Participation au reporting : Documenter les incidents et assurer un suivi rigoureux des interventions. Veille technologique et sur les menaces : Assurer une surveillance continue des nouvelles technologies et des cybermenaces afin d'anticiper les évolutions. Astreintes HNO et week-end : Participer aux rotations d'astreintes hors horaires ouvrés pour répondre aux urgences.

Descriptif de la mission : Pour notre client dans l'industrie navale, nous recherchons activement un Cyber Security Bid Manager - Bruxelles. Le Bid Manager jouera un rôle crucial dans l'acquisition de nouvelles affaires en répondant aux appels d'offres (RFPs) et en identifiant de nouvelles opportunités dans le secteur des services de cybersécurité. Cette personne utilisera notre gamme de produits et services de cybersécurité pour créer des propositions convaincantes répondant aux besoins de notre client. Le candidat idéal aura une solide compréhension des opérations SOC, de la formation en cybersécurité et du paysage plus large de la cybersécurité. Responsabilités principales : Gestion des RFP : Diriger le processus de bout en bout pour répondre aux RFPs, RFIs et RFQs. Collaborer avec des équipes interfonctionnelles, y compris les départements techniques et opérationnels, pour recueillir les informations nécessaires. Développer et gérer un référentiel centralisé de contenu de proposition et s'assurer que toute la documentation est à jour. Développement de propositions : Rédiger, éditer et réviser les propositions pour garantir qu'elles sont claires, convaincantes et alignées avec les exigences des clients. Adapter les propositions pour mettre en avant les propositions de valeur uniques de nos opérations SOC et services de formation en cybersécurité. S'assurer que toutes les propositions sont conformes aux spécifications et aux délais de soumission des clients. Identification des opportunités : Rechercher de manière proactive de nouvelles opportunités d'affaires et de nouveaux clients potentiels dans l'industrie navale. Utiliser la recherche de marché, les événements de l'industrie et les réseaux pour identifier et qualifier de nouveaux prospects. Maintenir un pipeline d'opportunités potentielles et suivre les progrès tout au long du cycle de vente. Gestion des parties prenantes : Servir de point de contact principal pour toutes les communications liées aux offres. Faciliter les réunions internes de révision des offres et gérer les retours pour affiner les propositions. Établir et maintenir des relations solides avec les parties prenantes clés, tant en interne qu'en externe. Amélioration continue : Analyser les données de succès/échec pour identifier les tendances et les domaines d'amélioration dans le processus de proposition. Mettre en œuvre les meilleures pratiques et développer des stratégies pour améliorer l'efficacité et l'efficience de la fonction de gestion des offres. Se tenir au courant des tendances et des développements de l'industrie pour s'assurer que les propositions restent compétitives et pertinentes.

Contexte : Nous recherchons un Ingénieur Réseau et Sécurité expérimenté pour assurer le maintien en condition opérationnelle des infrastructures de sécurité au sein des environnements cloud et datacenters associés. Le poste implique une expertise en réseaux et sécurité, avec un focus particulier sur la gestion des firewalls, le switching, et les protocoles de routage. Missions : Mise en Place des Infrastructures Réseau et Sécurité : Concevoir et déployer des solutions de réseau et sécurité dans les environnements cloud, notamment GCP et Azure. Interconnexion des Systèmes : Mettre en place des solutions d’interconnexion pour assurer la continuité et la sécurité des flux de données entre les différentes infrastructures. Support Niveau 3 : Fournir un support de niveau 3 sur les incidents opérationnels relatifs aux équipements de sécurité, en particulier dans les environnements cloud et datacenters. Correctifs et Évolutions : Identifier les besoins en correctifs, proposer des évolutions d’ingénierie, et les mettre en œuvre si nécessaire pour améliorer la sécurité et la performance des infrastructures. Documentation Technique : Rédiger des procédures et des documents techniques à destination des équipes en charge des niveaux 1 et 2 pour assurer une maintenance efficace et une réponse rapide aux incidents. Accompagnement des Projets : Participer aux projets pour définir et mettre en place les environnements réseau associés, y compris la gestion des flux et du routage. Modernisation des Services Réseaux : Contribuer aux projets de modernisation des services réseaux, incluant les firewalls, DNS, routeurs, et autres équipements critiques. Remédiation des Vulnérabilités : Suivre et exécuter les actions de remédiation pour corriger les vulnérabilités identifiées, en veillant à la conformité des équipements de réseau et sécurité. Compétences Requises : Cloud Computing : Expertise sur les environnements GCP et/ou Azure. Automatisation : Connaissance de Terraform, API, Python pour l'automatisation des tâches et la gestion des infrastructures. Équipements de Sécurité : Firewalls : Palo Alto, Fortigate, Cisco ASA. Routeurs : Cisco IOS-XE. DNS Solutions : Expérience avec Infoblox, EfficientIP. Protocoles de Routage : Maîtrise des protocoles tels que le routage statique, BGP, OSPF. Protection DDOS : Connaissance de solutions de protection DDOS, notamment Radware.

Contexte : Au sein de ce groupe, vous serez le garant des outils et solutions qui portent cette évolution pour le groupe comme pour ses clients finaux, du conseil en amont jusqu’à la réalisation et l’exploitation des périmètres. Leurs équipes d’experts sont au service de tous les métiers via des solutions simples à déployer au service de la compétitivité des entreprises. Elles assument de nouveaux codes, axés sur la quête de sens, un partage plus équitable de la valeur et un équilibre plus fort entre perspectives privées et vie professionnelle. Les + du poste : Vous interviendrez au sein d'une entreprise agile qui fonctionne en mode startup Vous pourrez réellement apporter votre pierre à l'édifice Vous aurez les moyens à bien les projets qui vous serons confié Vous aurez la possibilité d'appréhender des contextes techniques variés. Configuration : Rémunération : à définir suivant profil Prise de fonction : Au plus tôt Catégorie Professionnelle : Ingénieurs & Cadres Avantages : Mutuelle, Titres Restaurant Télétravail : 1/2 jour par semaine Process de recrutement : 2 à 3 entretiens sur un laps de temps qui peut être court Vous êtes enclin à effectuer des astreintes. En tant qu'ingénieur réseau confirmé vous serez rattaché au responsable du pôle service au sein de la direction des Infrastructures et Technologies. Intégré aux équipes d’exploitation, vous participez à : Exploitation des plateformes et solutions (MCO), gestion de leurs évolutions Définition et Amélioration des procédures documentaires et des outils de suivi (supervision) Gestion des Incidents et Problèmes (troubleshooting) Tenue des SLA internes et clients au travers d’interventions planifiées 24/24. Organisation des Plans de Reprise/Continuité d’Activité (PRA/PCA) Vous êtes en particulier le garant du bon fonctionnement et de la qualité du réseau sur les plans infrastructures et télécom, en échange direct avec les équipes d’architecture : votre participation aux évolutions de l’offre est un atout.

Identifier, trier, analyser, contenir et récupérer des incidents de sécurité complexes. Développer et affiner les procédures de réponse aux incidents, les playbooks et les stratégies. Effectuer une recherche avancée des menaces afin de découvrir de manière proactive les menaces cachées dans l'environnement. Mener des enquêtes médico-légales, y compris la collecte, la conservation et l'analyse de preuves numériques provenant de systèmes compromis. Préparer des rapports médico-légaux détaillés et des documents de preuve à des fins juridiques, réglementaires et de conformité. Encadrer les analystes SOC juniors, en partageant les connaissances et les meilleures pratiques en matière de réponse aux incidents et de méthodologies médico-légales.

Mission En tant qu’Ingénieur Réseau et Sécurité, vous jouerez un rôle crucial dans la conception, l’implémentation et la maintenance de nos solutions réseau et sécurité. Vous travaillerez en étroite collaboration avec les équipes IT pour garantir la performance, la disponibilité et la sécurité de l’infrastructure réseau. Poste basé au Maroc. Responsabilités principales : - Concevoir et implémenter des solutions réseau et sécurité robustes et évolutives. - Assurer la gestion quotidienne de l’infrastructure réseau, y compris la configuration des équipements réseau (switches, routeurs, firewalls, Palo alto, F5, DLINK etc.). - Surveiller les performances réseau et mettre en œuvre des améliorations proactives. - Répondre aux incidents de sécurité et participer à l’analyse et à la résolution des problèmes. - Mener des audits de sécurité réguliers et proposer des mesures correctives. - Participer à la définition et à l’évolution des politiques de sécurité de l’entreprise. - Former et sensibiliser les utilisateurs aux bonnes pratiques de sécurité. - Veiller à la conformité des systèmes avec les standards de sécurité et les réglementations en vigueur. Profil recherché Profil recherché - Diplôme d'ingénieur ou équivalent en informatique, avec une spécialisation en réseau et sécurité. - Expérience professionnelle significative (5 ans minimum) dans un poste similaire. - Maîtrise des technologies réseau (TCP/IP, VPN, LAN/WAN) et des équipements (Cisco, Juniper, etc.). - Solide expérience en sécurité informatique (PaloAlto, F5, firewalls, IDS/IPS, gestion des vulnérabilités, cryptographie). - Connaissances des normes de sécurité (ISO 27001, GDPR, etc.) et expérience dans leur mise en œuvre. - Capacité à travailler en équipe, à communiquer efficacement et à gérer les priorités. - Certification professionnelle (CCNA, CCNP, CISSP, etc.) serait un plus.

Nous recherchons actuellement pour l'un de nos clients un Spécialiste Nimsoft : Principales responsabilités : - Configuration et maintenance des outils de surveillance Nimsoft (CA UIM) et Spectrum. - Collecte des exigences de surveillance des utilisateurs et des propriétaires d'applications. - Mise en œuvre de sondes et de scripts de surveillance pour répondre aux exigences. - Définition des normes de surveillance et garantie de la conformité aux normes définies. - Amélioration continue des plateformes de surveillance. - Collaboration étroite avec les propriétaires d'applications et les équipes d'infrastructure (réseau, middleware, base de données, Linux et Windows...).

Nous recherchons pour l'un de nos clients un : EXPERT QRADAR H/F Dont les missions serons les suivantes : Assurer le MCO/MCS (maintien en conditions opérationnelles / maintien en conditions de service) de la plateforme QRadar du client, sur la base des métriques remontées par les outils de supervision du client Assurer le capacity planning de la plateforme (suivi de la charge actuelle, anticiper les modifications capacitaires en regard des besoins futurs remontés par le client) Traiter les incidents plateforme QRadar, en vous appuyant si besoin sur le support éditeur Assurer les opérations de maintenance de la plateforme QRadar (montée de version) Mener une veille technologique sur le release management proposé par l’éditeur (nouvelles fonctionnalités, corrections de bugs, problèmes non résolus, etc…) Participer aux changements impactant la plateforme QRadar (ajout de composants, ajout de logsources, etc…) Intégrer de nouvelles sources + parsing associé Intégrer de nouvelles règles de corrélation / usecases Être force de proposition sur les axes d’amélioration continue de la plateforme : aussi bien sur les aspects plateforme, que « contenu » (tuning de règles, parsers, etc…) Apporter un support aux équipes SOC

Nous recherchons pour l'un de nos clients un CHEF DE PROJET SI H/F Les missions sont les suivantes : Réalisation de kit d’onboarding et de planning sur les différentes activités Pilotage, accompagnement sur les changements Gestion du programme d’intégration au SOC pour la priorisation et la planification des activités requises Participation aux instances de pilotage projet (COTEC, COPIL, etc.) de chaque client Définition de la gouvernance et définition des rôles & responsabilités des clients et des équipes dans le cadre de l’onboarding au SOC

Bonjour à tous, Je suis à la recherche d'un Chef de Projet SOC pour un démarrage ASAP à Lyon. Les missions incluent : Animer des ateliers de travail Préparer des supports et des comptes rendus d'atelier Collaborer aisément dans des environnements techniques complexes et gérer des tâches variées avec de nombreux interlocuteurs L'objectif principal est de piloter, orchestrer et suivre les activités d'onboarding des clients au SOC, en assurant une coordination efficace et en garantissant le respect des délais et des exigences de qualité.

Nous sommes à la recherche d'un Administrateur Sécurité des Systèmes d'Information pour rejoindre l'un de nos partenaires, un leader dans son domaine. Objectif N°1 : S’assurer du fonctionnement optimal de sécurité Il/elle est responsable de l'installation, de la mise en production, de l'administration et de l'exploitation des solutions de sécurité (antivirus, pare-feu, sondes, scanners, etc.). Il/elle contribue au bon fonctionnement de ces solutions en assurant leur maintien en conditions opérationnelles et de sécurité. Ce poste exige un haut niveau de confiance. Objectifs N°2 : Assurer l'exploitation des solutions de sécurité • Valider l'installation et le bon fonctionnement des outils en environnement de production. • Proposer des améliorations ou des corrections si nécessaire et suivre leur mise en œuvre. • Contrôler les droits d'accès aux solutions en fonction des profils utilisateurs. • Participer à la gestion des incidents, des anomalies d'exploitation et des exceptions, en soutien aux équipes du Pôle Numérique. • En collaboration directe avec l'équipe SOC/CSIRT, l'administrateur SSI est responsable du bon maintien en conditions opérationnelles de l'applicatif. Compétences requises : • Maîtrise du système d’information, de l’urbanisation et de l’architecture du SI • Maîtrise des processus de production • Expertise de la sécurité des systèmes d’exploitation • Expertise des configuration des outils liés à la sécurité • Capacité à être en veille technique permanente • Capacité à définir des procédures • Capacité d’analyse et de synthèse • Capacités rédactionnelles • Rigueur, organisation et méthodes • Sens relationnel • Réactivité et disponibilité

Nous recherchons pour notre client un Ingénieur SecOps qui jouera un rôle essentiel dans la garantie de la sécurité des environnement et des opérations. Mission : - Surveillance et détection des menaces - Gestion des incidents - Automatisation des processus de sécurité - Travailler en étroite collaboration avec les équipes de développement (Dev) et d’exploitation (Ops) pour intégrer la sécurité dans le cycle de développement. - Se tenir informé des dernières tendances en matière de sécurité informatique et adapter les pratiques en conséquence. - Identifier les vulnérabilités potentielles dans les applications, les infrastructures et les services. Utiliser des outils automatisés pour scanner les systèmes à la recherche de failles de sécurité. - Collaborer avec les équipes de développement et d’exploitation pour résoudre les vulnérabilités. Cela peut inclure la mise à jour des logiciels, la configuration des pare-feux, la correction de code, etc. - Surveiller en permanence les systèmes pour détecter les risques potentiels et réagir rapidement en cas de besoin. - Contrôle et management des opérations de sécurité

[Contexte] Le département Sécurité a pour objectifs de contribuer au pilotage de la stratégie pour l'ensemble en termes de sécurité, standards techniques, processus et outils, et de couvrir ainsi de nombreuses fonctions transversales au sein de la Direction. Le département qui correspond au SOC est en charge des activités opérationnelles de détection, réponse à incidents et prévention sur le périmètre auprès des partenaires métiers. Au sein de l’entité qui gère les opérations de sécurité pour les infrastructures informatiques, le SOC a pour prestation d’opérer des activités liées à la sécurité et au suivi des vulnérabilités. [Les livrables attendus sont] - Compte rendu des réunions et ateliers - Catalogue de services du SOC - KPI et dashboard de pilotage de l'activité SOC

Dans ce cadre la prestation consiste à contribuer à/au(x) : - différents projets nécessitant la mise en place de collecte de logs sur Splunk via écriture de parseurs et fourniture des pré-requis SOC pour la bonne intégration. - développement d'une app Splunk permettant de valider la non régression des alertes et des parseurs lors d'un passage en production de nouveaux logs et / ou use case de détection. - RUN de l'entité, en fournissant de l'expertise sur les infras SIEM (Splunk et Sentinel en particulier), le CI/CD associé, et la collecte de logs. - tâches d'amélioration continue de la détection via adaptation des parseurs, dashboards, playbooks et des uses case de détection en fonction des demandes des analystes N2/N3 ; toutes les tâches d'administration de Splunk se font via CI/CD. - l'amélioration des performances du SIEM Splunk en étant force de proposition sur les chantiers à mener (ex : identification de logs, parseurs, feeds à revoir, utilisation de fonctionnalités natives SIEM utiles...) - la mise en place du modèle de données du SOC (commun aux SIEM interne et cloud) et à l'écriture de sa documentation. - l'amélioration du monitoring des outils du SOC (principalement basés sur Grafana et des scripts Python) et de la collecte de logs, et contribuer à étendre le dispositif actuel aux outils et collectes cloud. - l'amélioration des process de l'équipe et des bonnes pratiques d'utilisation des outil

En collaboration avec un Chef de projet, l'architecte technique devra étudier le besoin des métiers, échanger avec des éditeurs, les challenger, réaliser des POCs, rédiger des documentations de l'étude et implémenter la solution choisie. Rythme de travail : 2j de TT Démarrage de la mission : 01/09/2024 Durée de la mission : jusqu'à mi 2026 Lieu de la mission : Paris puis Saint Denis à partir de janvier La prestation vise à étudier, choisir et mettre en place un ensemble de solutions visant à améliorer l’efficacité des équipes de domaines Cybersécurité, notamment le SOC, en termes de gestion d’incidents Cyber, automatisation des traitements, la détection.... La prestation sera effectuée en étroite collaboration avec le domaine Cybersécurité qui est porteur du besoin ; et sera réalisée sous l’autorité directe du responsable du pôle. Le consultant aura en responsabilité d’accompagner le chef de projet depuis les phases d’étude et de conception jusqu’au déploiement et à l’intégration complète. Il aura aussi en charge le support N3 du socle solution après mise en run. Le programme concerné par cette mission regroupe la mise en place d’un ensemble de solutions résumées ci-dessous. Il s’agit d’un programme étalé sur deux ans et demi : OUTILS / BRIQUES DESCRIPTION : - SIRP (Security Incident Response Plateform) : Permet de gérer et de répondre efficacement aux incidents de sécurité. Il fait office de solution qui centralise les tickets d’incidents, facilitant la collaboration et la coordination lors des investigations. - SIEM (Security Information Event Manager) : Centralise, analyse et corrèle les journaux et événements de sécurité pour détecter et alerter les incidents en temps réel, aidant ainsi à identifier les menaces. - SOAR : (Security Orchestration Automation and Response) : Automatise et orchestre les réponses aux incidents de sécurité. - VOC (Vulnerability Operation Center) : Est un outil permettant d’agréger les différentes sources de vulnérabilités. - TIP (Threat Intelligence Platform) : Centralise et partage des informations sur les menaces cyber (IoC). Il aide à enrichir les outils de détection face aux cybermenaces. Les principales activités liées à la prestation sont les suivantes : - Participation active (être force de proposition) : o A la définition de la stratégie et la démarche de recherche des solutions adéquates o Aux études d’opportunités et prospections des solutions en lien avec l’expression de besoin o Aux démos/présentations/rencontres et échanges avec les éditeurs o Définition de grille de critères d’évaluations pour une recette théorique et pratique o Rédaction des documents de restitution d’études en collaboration avec le chef du projet et le domaine cybersécurité - Mise en place de POCs et participation aux recettes - Conseil sur les choix techniques - Implémentation des solutions retenues, en collaboration avec les éditeurs/intégrateurs