Trouvez votre prochaine mission ou futur job IT.

Profil recherché en bref : Un consultant sécurité avec un profil gouvernance pour occuper un rôle de « Security Champion » TJM selon profil. Les + du poste : Vous interviendrez au sein d'un grand groupe Vous serez intégré à une société leader sur son marché Vous pourrez effectué 3 jours de télétravail par semaine Responsabilités : Contribuer à la conception des mesures de sécurité (architecture applicative ; architecture logicielle ; architecture technique) Promouvoir les directives techniques de la PSSI, et les bonnes pratiques de sécurité, auprès des équipes de build / run ; Réaliser l’analyse de risques du produit ; Détecter & vérifier la correction des vulnérabilités de conception & réalisation : Analyser la sécurité de l’architecture (logicielle, applicative, réseaux) ; Aider la mise en œuvre des outils de tests automatisés de sécurité de l’Usine de Développement (tests d’intrusion, scan de code, etc.) ; Vérifier la correction de vulnérabilités ; Préparer les éventuels arbitrages des écarts à la PSSI ; Contribuer aux chapitres de sécurité du corpus documentaire. Au sein de la Direction métier à laquelle il appartiendra, il devra être relais sur les sujets sécurité vis-à-vis : Des équipes build et run Des responsables métiers Des équipes RSSI Et en lien avec les autres Security Champion. Plus spécifiquement, le rôle tenu sera : Vis-à-vis des responsables métier de tenir un rôle de traducteur / conseil : Guider l’expression des scénarios de risques métier ; Traduire des contraintes réglementaires & contractuelles en besoin ; Conseiller les métiers sur l’impact mutuel entre les fonctionnalités / user stories et le niveau de sécurité du produit ; Vis-à-vis des équipes de build / dev de tenir un rôle de guide / expert : Formaliser les exigences de sécurité ; Conseiller la mise en oeuvre technique ; Démultiplier la PSSI et les directives techniques de sécurité ; Faire un contrôle de 1er niveau de sécurité & de conformité ; Vis-à-vis de l’équipe RSSI de tenir un rôle de correspondant / délégué : Suivre les actions correctives (audits de sécurité, incidents de sécurité, vulnérabilités); Décharger l’équipe RSSI des sujets de criticité moyenne et faible ; Remonter aux instances de gouvernance les écarts de criticité forte pour arbitrage ; Alimenter les indicateurs de sécurité ; Rendre compte à l’équipe RSSI. Types de livrables à produire dans le cadre de la mission : Dossier d’architecture technique ; Dossier d’exploitation ; Plan d’Assurance Sécurité ; Comptes rendus de réunion ; Présentations diverses ; Reporting.

Dans le cadre de notre développement, nous sommes à la recherche d'un(e) pilote SI H/F à Levallois Perret. Vous aurez pour mission de : Piloter des projets SI Assistance, Téléphonie & évolutions techniques ou métier. • Coordonner le suivi du plan d’action des projets • Suivre les processus de gestion de projet • Piloter l’ensemble des phases des projets SI à forts enjeux. • Assurer un rôle de conseil en conduite de projet et stratégie d’évolution du SI. • Veiller au respect des directives réglementaires • Challenger le métier et l’organisation sur les besoins et les centres de solution sur les engagements.

HN Services recrute un.e Responsable de la Sécurité des Systèmes d'Information Adjoint afin de participer à la gouvernance de la cybersécurité chez l'un de nos clients situé à Avignon (84). Vos missions : Participer à la gouvernance d’une cybersécurité adaptée aux menaces informatiques en cours et à venir par la conception et le maintien d’une politique de sécurité efficiente. Assurer l’interface entre le RSSI et les équipes de sécurité opérationnelles de la DISI par la participation à tous les projets de l’entreprise ainsi que l’équipe du Délégué à la Protection des Données (DPD) par la contribution aux Relevés de Décision de la Commission Nationale de l'Informatique et des Libertés (CNIL). Renforcer le niveau de sécurité du système d’information de l’entreprise tout en l’uniformisant par la proposition de nouvelles mesures, technologies ou règles de protection. Assurer, en binôme avec le RSSI, les permanences notamment vis-à-vis du ministère de tutelle (plans Vigipirate, Piranet) et de gestion de crise interne (Plan Continuité d’Activités). Assurer la sensibilisation des utilisateurs aux risques liés à l’usage des Technologies de l’Information et de la Communication en entreprise (actions de communication, formations, supports dédiés, …) en liaison avec les Ressources Humaines et la Direction de la Communication. Proposer et conduire, sous l’autorité du Responsable de la Sécurité des Systèmes d’Information des actions de contrôle, d’audit de sécurité et de tests d’intrusion. Contribuer à la validation des obligations réglementaires : certification PCI-DSS et homologation des environnements règlementés. Contribuer à l’analyse des évaluation SSI des fournisseurs.

Assurer le paramétrage et l'administration des outils : Jira,confluencen,statuspage,Slack , Pager Duty Mettre en œuvre des évolutions Assurer la mise en place et le suivi des droits d'accès Participer à la modélisation des workflows et des tableaux de bord Assurer le paramétrage des workflows Réaliser les scripts d'automatisation Rédiger les documents Assurer le monitoring de la plateforme Assurer le support aux utilisateurs , et le suivi des anomalies Renseigner et enrichir les bases de connaissances Maintenir à jour vos connaissances dans votre domaine d'expertise AWS: EKS,EC2,ASG , Route53, Cloudfront , ALB,S3,DynamoDB,Elasticsherch,MSK, Elasticache,Mediapackage,CloudWatch,SNS. OnPrem:FW,Routeur,SW,VMware,SAN/NAS,Haproxy,Nginx,Kubernetes,Mysql,Postgresql CI/CD:Git, Jenkins,Argo, etc.. Monitoring: Zabbix,Prometheus,Grafana,Pagerduty

Objectifs de la Mission : Apporter des recommandations et partager les bonnes pratiques pour une implémentation optimale de Splunk Observability. Concevoir et mettre en place des tableaux de bord et alertes pour surveiller efficacement les applications et infrastructures critiques d'ACCOR. Fournir une expertise sur l’utilisation des agents OTEL (OpenTelemetry) et faciliter leur intégration dans les processus CI/CD. Responsabilités Principales : Audit et Diagnostic Initial : Analyser les besoins actuels d'ACCOR en matière de monitoring et observabilité. Évaluer l'infrastructure existante et identifier les améliorations possibles pour l’intégration de Splunk Observability. Recommandations et Meilleures Pratiques : Fournir des recommandations détaillées sur l'architecture cible, la collecte de données, et les alertes nécessaires pour atteindre les objectifs de monitoring. Partager les bonnes pratiques en matière de performances, d'évolutivité et de sécurité de l'infrastructure observée. Implémentation Technique : Collaborer avec les équipes internes pour l’installation et la configuration des composants Splunk Observability. Intégrer et configurer des agents OTEL, et s’assurer de leur compatibilité avec les environnements CI/CD existants. Développer et configurer des tableaux de bord, métriques et alertes personnalisés répondant aux exigences d’ACCOR. Accompagnement et Transfert de Compétences : Documenter les configurations et les processus mis en place pour garantir la continuité des opérations. Former les équipes internes à l’utilisation et à l’optimisation des outils Splunk Observability. Fournir un support continu et effectuer les ajustements nécessaires pour garantir la réussite de l’implémentation. Livrables : Rapport d’audit initial avec recommandations et plan d’action. Documentation des configurations et guides utilisateurs pour les équipes internes. Tableaux de bord personnalisés et alertes configurées pour les applications et infrastructures critiques. Rapport final de mission avec évaluation des résultats obtenus et recommandations pour les prochaines étapes.

3 years of experience related to ICT security management (e.g. ISMS implementation, cybersecurity policy management, development of security policies and standards); and 2 years of experience as a team leader or project leader for major security-related projects. Knowledge of the following frameworks and technologies: ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, NIS Directive, ISO 27001, Data Privacy, Algosec security policy, AWS Cloud, Information Security Policy Development, PCI, IAM, Governance Risk and Compliance, EBIOS and STRADE, Splunk, TrendMicro Advanced Protection Threat 3 ans d'expérience dans le domaine de la gestion de la sécurité des TIC (par exemple, mise en œuvre d'un SGSI, gestion de la politique de cybersécurité, élaboration de politiques et de normes de sécurité) ; et 2 ans d'expérience en tant que chef d'équipe ou chef de projet dans le cadre de grands projets liés à la sécurité. Connaissance des cadres et technologies suivants : ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, directive NIS, ISO 27001, confidentialité des données, politique de sécurité Algosec, AWS Cloud, élaboration de politiques de sécurité de l'information, PCI, IAM, gouvernance, risque et conformité, EBIOS et STRADE, Splunk, TrendMicro Advanced Protection Threat.

Dans le cadre du rôle Risk&PNL, développement, maintenance et support d'applications dédiées au Front Office sur différents desk, Vanille et structurés. les applications servent surtout à suivre la position du Trader en temps réel, ainsi que le suivi les nombreuses données d'aide à la décision au Trader (sensi et PNL). Nous cherchons un profil IT Quant Commando. La mission consiste à apporter l'expertise technique et fonctionnelle sur un outil d'aide à la décision pour le trading. Assurer la fonction d'assistance au trading33% support33% dev rapide / tactique33% dev lourd ou gestion de projet (sénior) Les objectifs de la mission sont notamment : Développement sur les applications existantes Support fonctionnel des applications utilisées par le trading sur des problématiques de pricing, interprétation des Sensi, PNL.. Suivi des entités de développement Suivi de la RoadMap.

Pour un client situé proche d'Aix en Provence, nous sommes à la recherche d'un Analyste SOC N3 H/F expérimenté.e et motivé.e ! Ce poste requiert l’octroi d’un rôle de confiance. L'analyste N3 sera chargé.e de créer et maintenir les règles de détection. Des activités de build seront également à réaliser dans le cadre de la mission. Il/Elle sera en charge de s'assurer de la bonne exécution des actions par les analystes N2. Mission 1 : Optimisation des outils de surveillance • Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. • Automatiser des processus pour une gestion plus efficace des alertes de sécurité. • Participer à la configuration et à la maintenance continue des solutions de sécurité. • Amélioration des alertes. (création et optimisation des Correlation Searches) Mission 2 : Surveillance et analyse des données de sécurité • Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. • Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 3 : Gestion des incidents et réponse • Intervenir face aux incidents de sécurité identifiés. • Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. • Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité.

Security Operations Center (SOC) delivers the following capabilities to the client entities around the globe: Security Monitoring and Detection, Security Incident Response and Threat Intelligence. There are 2 transversal services of the SOC allows increasing coverage and overall detection capability which are Log Onboarding Factory and Use Case Factory. This mission is a part of Use Case Factory. We are looking for the service of an external SOC Detection Expert with an expertise of detection engineering , responsible for designing, developing, and implementing detection use cases to increase the client threat detection capability and meet stakeholder requirements. The mission also requires being conversant with performing complex data manipulations and analysis. Le Centre des Opérations de Sécurité (SOC) offre aux entités clientes du monde entier les services suivants : Surveillance et Détection de la Sécurité, Réponse aux Incidents de Sécurité et Renseignement sur les Menaces. Deux services transversaux du SOC permettent d'augmenter la couverture et la capacité de détection globale : la Log Onboarding Factory et la Use Case Factory . Cette mission s'inscrit dans le cadre de la Use Case Factory . Nous recherchons les services d'un Expert en Détection SOC externe, ayant une expertise en ingénierie de détection, et chargé de concevoir, développer et mettre en œuvre des cas d’usage de détection afin d’accroître la capacité de détection des menaces pour le client et de répondre aux besoins des parties prenantes. La mission exige également des compétences avancées en manipulation et analyse de données complexes.

En tant qu'analyste cybersécurité, vous jouerez un rôle crucial dans la détection et la gestion des menaces pour le SI. Vous assurerez une veille technique pour identifier les risques cyber émergents, définirez des cas d’usage pour la détection des incidents et optimiserez les règles de corrélation des événements. En temps réel, vous analyserez, qualifierez et notifierez les alertes de sécurité. Lors d’incidents, vous mènerez des investigations post-mortem et utiliserez des solutions de machine learning pour renforcer la détection. Vous rédigerez la documentation technique et créerez des tableaux de bord pour suivre les activités opérationnelles.

Cadrage et pilotage des projets build des solutions de sécurité du client Contexte technique : outillage du SOC/CSIRT/VOC (SIEM, SOAR, scanner, agrégateur de vulnérabilités...) Définir le cadrage du projet : objectifs sécurité, livrables, budget, organigramme des tâches, ressources nécessaires et planning Assurer, le cas échéant, le suivi des phases d’appel d’offres, piloter l’évaluation et le choix des solutions, suivre la contractualisation Fédérer les maîtrises d’œuvre métiers autour des objectifs sécurité du projet Animer, coordonner et challenger les équipes projets opérationnelles pluridisciplinaires au travers de comités projet hebdomadaires· Formaliser et assurer le suivi du plan d’actions et du planning Anticiper et suivre les risques liés au projet et proposer des solutions pour remédier aux écarts avec les objectifs fixés Préparer et conduire le changement auprès des clients Réaliser et communiquer un reporting hebdomadaire synthétique Rendre compte de l’avancement en comité de pilotage

Missions principales En tant qu'Analyste SOC, vous aurez un rôle clé dans la surveillance, la détection et la réponse aux menaces cybernétiques. Vous serez en charge de : Surveillance des menaces : suivre les indicateurs de compromission (IoCs) et les vulnérabilités, ainsi que les tentatives de fraude. Détection et réponse à incident : analyser les alertes générées par les outils SOC (SIEM, IDS, EDR), identifier et qualifier les incidents. Investigations forensic : réaliser des analyses approfondies suite à un incident pour comprendre la portée et les impacts. Threat Intelligence : analyser les tendances et les rapports de menace pour anticiper les risques et renforcer la posture de sécurité. Fraude : participer à la détection des tentatives de fraude et coordonner les réponses appropriées. Optimisation des outils SOC : aider à maintenir et à améliorer les outils de sécurité tels que SIEM , EDR , IDS , SOAR .

Cherry Pick est à la recherche d'un "Responsable Sécurité des Systèmes d'information" pour un client dans le secteur du Bancaire. Contexte La société étend son périmètre de service, par la fourniture d’un SAAS processeur de service à destination des banques. Cela inclus l’hébergement des infrastructures, des données et l’exploitation des systèmes dans le Cloud et On Premise. Cette nouvelle activité inclus l’intégration avec les systèmes d’information des clients (Etablissements bancaires) Cette nouvelle activité est soumise à une réglementation très stricte du monde bancaire et des services critiques (OIV selon l’ANSII). Nous identifions aujourd’hui 3 périmètres : 1. Le développement du software « processeur de paiement » et les tests de qualification Les infrastructures et applications qui hébergent et process des données bancaire de paiement : 2. Dans le IBM Cloud, qui requiert l’homologation « IBM FS Cloud » au minimum. 3. Dans les datacenters (utilisés en particulier pour l’hébergement d’HSM) qui requiert des certifications qui restent à confirmer (ISO 27001, PCI, NIST, …). Le Besoin : Le groupe recherche un RSSI expérimenté sur les 3 périmètres décrits ci-dessus pour : Définir, rédiger la stratégie de sécurité et la valider avec les clients Définir et rédiger le plan de sécurité Mise en place de l’organisation et gérer de l’équipe sécurité (SOC) Rédiger le PSSI Superviser l’implémentation du PSSI Réaliser le PDCA et les analyses de risque Gérer les audits de conformités et certifications S’assurer de la formation des équipes Tech du groupe aux besoins cybersécurité sur le périmètre concerné Assurer une veille sur les évolutions réglementaires et techniques Ces activités devront répondre aux besoins des nouvelles activités du groupe, notamment atteindre l’objectif de l’obtention des certifications de compliance requises. Pour le poste, la certification CISSP (Certified Information Systems Security Professional) est préférable.

Surveiller les systèmes et les réseaux pour détecter les activités suspectes ou malveillantes. Analyser les alertes de sécurité et les incidents pour déterminer leur impact et leur portée. Répondre aux incidents de sécurité en temps réel et coordonner les actions de remédiation. Développer et maintenir des scripts et des outils pour automatiser les tâches de surveillance et de réponse aux incidents. Collaborer avec les équipes DevOps et Cloud pour intégrer les meilleures pratiques de sécurité dans les pipelines CI/CD. Effectuer des évaluations de sécurité régulières et des tests de pénétration sur les environnements Cloud. Rédiger des rapports d’incidents et des recommandations pour améliorer la sécurité. Participer à la formation et à la sensibilisation des employés sur les questions de sécurité.

🔦 Contexte du poste Notre entreprise, acteur majeur dans le secteur de la grande distribution est en pleine transformation digitale. La Direction Digital & Data, au sein de notre DSI pilote cette métamorphose en déployant des produits Analytics innovants pour nos fonctions support, logistique, nos magasins et surtout nos consommateurs. Avec la première phase de succès confirmés et des attentes croissantes, notre ambition est désormais de passer à la vitesse supérieure en adoptant une organisation Agile plus structurée et en industrialisant nos pratiques. Vous intégrerez une de nos squads dynamiques, chargée du développement des solutions BI, Analytics et Data Science sur notre plateforme Data Cloud Azure. Cette prestation intervient dans le cadre de l'élargissement de notre équipe Data Lab, pour répondre à des challenges technologiques de grande envergure. Poste : Développeur(se) MicroStrategy / Power BI Confirmé(e). ▶️ Missions Développer, tester et déployer des reporting et tableaux de bord sous MicroStrategy ou Power BI. Recueillir les besoins utilisateurs et rédiger les spécifications techniques. Optimiser les performances des solutions déployées et en assurer la maintenance. 🛠️ Stack technique A maîtriser : MicroStrategy 10.9 et plus (Developer, Portfolio, Workstation, Integrity Manager) Power BI SQL Méthodologie Agile : Scrum & Kanban Outils Agile (JIRA) Environnement global : Cloud Azure (facultatif, mais apprécié)

Intégrateur SIEM / SOAR PUBLIC Date de démarrage : ASAP Expérience : 2-5 ans d’xp Démarrage ASAP Localisation : Noisy le grand Profil habilitable Description de la mission • Intégrateur système pour SOC : Assurer la disponibilité des systèmes critiques, configurer et maintenir les outils de sécurité (pare-feu, IDS, SIEM). • Conformité et sécurité : Configurer les solutions selon les normes, effectuer des revues de sécurité et gérer les alertes de détection d’incidents. • Maintenance et évolution : Suivre et documenter les actions, maintenir les solutions de sécurité et remédier aux vulnérabilités. Compétences techniques et fonctionnelles • Expertise en administration système Linux, • Expérience avec les outils de sécurité, • Capacité à gérer plusieurs tâches • Très bonnes connaissances SIEM et Qradar • Excellentes compétences en communication • Travail d’équipe et collaboration interdépartementale