Trouvez votre prochaine mission ou futur job IT.

Nous sommes à la recherche d'un Expert SIEM et collecte de logs pour l'un de nos clients basé en IDF ; Dans ce cadre la prestation consiste à contribuer à/au(x) : Différents projets nécessitant la mise en place de collecte de logs sur Splunk via écriture de parseurs et fourniture des pré-requis SOC pour la bonne intégration. Développement d'une app Splunk permettant de valider la non régression des alertes et des parseurs lors d'un passage en production de nouveaux logs et / ou use case de détection. RUN de l'entité, en fournissant de l'expertise sur les infras SIEM (Splunk et Sentinel en particulier), le CI/CD associé, et la collecte de logs. Tâches d'amélioration continue de la détection via adaptation des parseurs, dashboards, playbooks et des uses case de détection en fonction des demandes des analystes N2/N3 ; toutes les tâches d'administration de Splunk se font via CI/CD. L'amélioration des performances du SIEM Splunk en étant force de proposition sur les chantiers à mener (ex : identification de logs, parseurs, feeds à revoir, utilisation de fonctionnalités natives SIEM utiles...) La mise en place du modèle de données du SOC (commun aux SIEM interne et cloud) et à l'écriture de sa documentation. L'amélioration du monitoring des outils du SOC (principalement basés sur Grafana et des scripts Python) et de la collecte de logs, et contribuer à étendre le dispositif actuel aux outils et collectes cloud. L'amélioration des process de l'équipe et des bonnes pratiques d'utilisation des outils.

Nous recherchons activement un Analyste SOC Sénior pour l'un de nos clients basé à Noisy-le-Grand souhaitant renforcer son équipe de sécurité informatique. En tant qu'Analyste SOC Sénior, vous jouerez un rôle central dans la protection des systèmes d'information de notre client. Vous serez responsable de la détection, de l'analyse, et de la gestion des incidents de sécurité. Vos principales missions incluent : Analyse de sécurité : Surveillance des événements et alertes de sécurité via des outils de gestion des incidents (SIEM). Identification des comportements anormaux et des menaces potentielles. Qualification et traitement des incidents de sécurité : Qualification approfondie des incidents (phishing, attaques par malware, exploitation de vulnérabilités, etc.) et proposition d’actions correctives adaptées. Réponse aux incidents : Prise en charge des incidents détectés, mise en œuvre de plans de remédiation en collaboration avec les équipes IT et sécurité. Réalisation des enquêtes post-incident afin de proposer des solutions préventives. Amélioration continue des dispositifs de sécurité : Participation active à l'optimisation des processus de sécurité et de surveillance. Proposition de nouvelles solutions pour renforcer la sécurité du SI, en lien avec les enjeux et risques détectés.

Livrables : - Améliorer la sécurité́ du SI de l’entreprise en se basant sur le plan de remédiation défini - Gestion de projets de mise en place d’outils de sécurité de diffusion vidéo (DRM, URL signing, green header…) - Suivi et gestion de la sécurité́ du SI d’eTF1 au quotidien (suivi des alarmes et des métriques sécurités existantes, répondre aux incidents de sécurité́, etc.) Description : - RUN Sécurité : Suivi et gestion de la sécurité́ du SI d’eTF1 au quotidien (suivi des alarmes et des métriques sécurités existantes, répondre aux incidents de sécurité́, etc.), - Sécurité Vidéo : Suivi et gestion de projets de mise en place d’outils de sécurité de diffusion vidéo (DRM, URL signing, green header…) - Suivi de projets sécurité : Suivi et gestion de projets de mise en place d’outils de sécurité́ (SIEM, SSO, PAM, etc.), - Audits : Auditer régulièrement les produits eTF1 afin d’alimenter un plan de remédiation global (audit technique à effectuer ou à piloter en cas de sous-traitance), - Amélioration continue : Améliorer la sécurité́ du SI de l’entreprise en se basant sur le plan de remédiation défini (refacto on-premise, amélioration du filtrage réseau, compliance AWS, sécurisation de la chaîne CI/CD, sécurisation de la diffusion vidéo, etc.). - Autonomie complète sur l’organisation de la sécurité (définition du plan de remédiation, accompagnement des équipes à la correction ou corriger soit même), - Une expérience significative dans la sécurisation et la mise en place de solutions AWS et sur la technologie Kubernetes (k8s) - Capacité de gérer des projets de mises en place d’outils de sécurité de A à Z (état de l’art, choix de solutions, PoC, configuration, intégration, mise en production), - Utilisation d’outils d’IAC (terraform, terragrunt, etc..) - Connaissance des outils de gestion de développement et de projets Atlassian (Jira, Confluence, Statuspage) - Expérience dans les tests d’intrusion et dans la cybersécurité technique - Expérience avec les cloud AWS et ces outils de sécurité - Expérience et connaissance des architectures de diffusion vidéo et streaming (formats vidéo hls/dash, CDN…) Au service des équipe Scrum, il s'assure que la méthode Scrum est comprise et mise en oeuvre et que les équipes Scrum adhèrent à la théorie, aux pratiques et aux règles de Scrum. Il aide les parties externes à comprendre quelles interactions avec l'équipe Scrum sont bénéfiques et lesquelles ne le sont pas. Il aide toutes les parties prenantes à changer ces interactions pour maximiser la valeur créée par les équipes Scrum Il s'assure que les équipes Scrum ont l'ensemble des compétences nécessaires pour délivrer la valeur métier Il assure l'amélioration continue des équipes Scrum dans leur façon de travailler (créativité, qualité coopération) en faisant preuve d'empathie, de coopération, de transparence, de courage et d'humilité.

Nous recherchons pour l'un de nos clients évoluant dans le secteur aéroportuaire un directeur de projet infrastructure réseau. PROFIL : compétences avérées autour de la stratégie d'hébergement d'un SI (expériences similaires attendues) très bonne connaissance des infrastructures internes et cloud très bonnes connaissances des services d'infrastructures (serveurs physiques et virtuels, K8S, IAAS / PAAS/SAAS, stockage, sauvegarde, monitoring, sécurité…) on-prem et cloud externe bonne connaissance des services et technologies liés aux opérations pour accompagner les développements projets (Windows, Linux, serverless etc.). MISSION : Définition de la stratégie à mettre en place Organisation, Participation et compte rendu des ateliers Conseil autour de la stratégie, des catalogues technologiques et organisation Mise à jour d'une des politiques techniques validées

Notre client dans le secteur Énergie et ressources naturelles recherche un/une Expert mise en place de solutions Cybersécurité H/F Description de la mission: Notre client, leader dans le secteur de l'énergie, cherche à renforcer le pôle Outillage des Infrastructures. Cette équipe a pour mission de définir la stratégie, la conception, la mise en production, l’amélioration des services d’opérations qu’il porte. La prestation vise à étudier, choisir et mettre en place un ensemble de solutions visant à améliorer l’efficacité des équipes de domaines Cybersécurité, notamment le SOC, en termes de gestion d’incidents Cyber, automatisation des traitements, la détection…. La prestation sera effectuée en étroite collaboration avec le domaine Cybersécurité qui est porteur du besoin ; et sera réalisée sous l’autorité directe du responsable du pôle. Le consultant aura en responsabilité d’accompagner le chef de projet depuis les phases d’étude et de conception jusqu’au déploiement et à l’intégration complète. Il aura aussi en charge le support N3 du socle solution après mise en run. Le programme concerné par cette mission regroupe la mise en place d’un ensemble de solutions : Security Incident Response Platform (SIRP) Security Information Event Manager (SIEM) Security Orchestration Automation and Response (SOAR) Vulnerability Operation Center (VOC) Threat Intelligence Platform (TIP) Il s’agit d’un programme étalé sur deux ans et demi

Bonjour, Dans le contexte d'un déménagement d'un client, Je suis à la recherche d'un Administrateur Système OS pour refaire l'infrastructure réseaux des nouveaux locaux. Disponibilité ASAP. Les missions principales : Travail sous la supervision du responsable infrastructure Développement de l'infrastructure pour les utilisateurs Utilisation d'Azure (serveurs et Office 365) Une partie poste de travail avec Intune Merci de postuler rapidement si vous êtes intéressé(e) !

Télétravail : 52 jours par an Bonus annuel jusqu'à 15% Description du poste En tant qu'Expert en Sécurité de l'Information, vous jouerez un rôle crucial dans la protection des systèmes d'information de notre organisation en développant, gérant et maintenant le Système de Gestion de la Sécurité de l'Information (SGSI). Vous veillerez à ce que tous les documents relatifs à la sécurité soient harmonisés et mis à jour pour se conformer aux politiques de sécurité, aux normes et aux exigences réglementaires. Votre expertise sera déterminante dans la réalisation d'évaluations des risques de sécurité, la gestion des demandes de sécurité, et la fourniture de rapports réguliers sur notre posture de sécurité à la direction et aux autorités concernées. Principales Responsabilités Développer et gérer les documents relatifs au Système de Gestion de la Sécurité de l'Information. Harmoniser et mettre à jour les documents de sécurité pour maintenir la cohérence au sein de l'organisation et assurer la conformité avec les politiques de sécurité, les normes et les exigences réglementaires. Contribuer au processus de gestion des risques en réalisant des évaluations des risques de sécurité pour identifier les vulnérabilités dans les projets et initiatives. Recommander, suivre et contrôler la mise en œuvre des mesures d'atténuation. Coordonner avec les parties prenantes internes et externes pour s'assurer que les tests de pénétration, les étapes de remédiation des audits et autres mesures de sécurité soient examinés et réalisés. Maintenir et mettre en œuvre un cadre de classification des données pour assurer une documentation et une classification précises de toutes les données. Collaborer avec les parties concernées pour identifier la propriété des données. Fournir des rapports réguliers sur les opérations de sécurité, et le statut de conformité au Responsable de la Sécurité de l'Information (CISO), à la direction et aux autorités concernées (ex. : NIS, ENTSO-E, ENISA, CNPD). Gérer les demandes de sécurité quotidiennes, y compris les rapports d'incidents, l'analyse, le suivi, et les tests de sécurité tels que les tests de pénétration et les revues de configuration. Développer et maintenir le Programme de Tests de Sécurité pour le Groupe ou l'entité dédiée, en assurant sa bonne exécution. Soutenir le développement et la diffusion des programmes de formation et de sensibilisation à la sécurité de l'information. Soutenir la définition des rôles et des permissions d'accès pour assurer un accès sécurisé aux systèmes d'information. Surveiller les systèmes de gestion des identités et des accès et assurer la mise en œuvre efficace de la Politique de Gestion des Identités et des Accès. Votre Profil Forte capacité d'analyse et de synthèse. Capacité à gérer efficacement les priorités. Grande attention aux détails avec un fort sens de la discrétion et de la confidentialité. Compétences de communication orale et écrite en anglais et français. L'allemand est un plus.

Nous recherchons un Ingénieur SIEM / SOAR pour rejoindre notre équipe de sécurité opérationnelle (SOC). Votre rôle sera crucial pour assurer la disponibilité des systèmes critiques, configurer et maintenir les outils de sécurité, ainsi que veiller à la conformité des systèmes avec les normes de sécurité. Responsabilités principales : Intégration Système pour SOC : Assurer la disponibilité des systèmes critiques, configurer et maintenir les outils de sécurité tels que les pare-feu, IDS, et SIEM. Conformité et Sécurité : Configurer les solutions selon les normes en vigueur, effectuer des revues de sécurité régulières et gérer les alertes de détection d’incidents. Maintenance et Évolution : Suivre et documenter les actions entreprises, maintenir les solutions de sécurité en place, et remédier aux vulnérabilités détectées.

L’architecte est le relais de la stratégie du centre de solution, il se porte garant de la bonne déclinaison des projets et de la mise en œuvre des règles : de la bonne modélisation des objets métiers de la BFI du cycle de vie des données BFI de l’accompagnement des projets du cadrage puis la mise en œuvre des solutions de la remontée et la priorisation des besoins du Centre de Solutions de la recherche et l’étude de solutions aux trajectoires adaptées des besoins métiers du respect des exigences d'architectures sur les plans fonctionnels, applicatifs et techniques Activités principales de la mission : En phase exploratoire, dans les phases de cadrage amont : opportunités et faisabilité. L’architecte participe à la définition de la solution et garantir la faisabilité en présentant le résultat de ses conclusions en CoDel En phase projet apporter conseil et expertise aux équipes projets, préciser les besoins, se prononcer par rapport aux évolutions / changements éventuels de la solution au cours du projet Présenter / justifier les choix de solutions lors des comités delivery d’architecture fonctionnelle / applicative et design autority De façon récurrente, maintenir les référentiels d’architecture sur son domaine et assurer le suivi des dénormalisations et la veille sur son domaine

Outillage : tous les outils transverses servant aux différents domaines (infra, log mangement : collecte et analyse log, outils cyber : scan, contrôle accès, outil cartographie de datacenter), outils APM, outils CM Supervision technique : centreon, prometeus, dynatrase, ELK, splunk... Outils cyber : Tenable, terranova, egerie, cybervadis, SIEM SOAR plateforme : automatisation des process et solutions. Maitrise des composants. Lead technique sur ce projet + implémentation de la solution en seconde phase. Niveau intégration SOAR : Expert Solution SIEM : Splunk Esprit d’équipe Ouvert esprit et curieux Expérience sur les sujets adressés => 10 ans minimum (totalement autonome et gros projet visible par le CODIR : très critique) Anglais documentation.

Pour la partie network : • netops, profil reseaux • Base de données oracle postgre sql mmysql Pour la partie security : • EXP SECOPS / CYBER / EDR sentinel one / proxy cloud / netscop code flair datadog / pentest / SIEM security inform and event manag :SOC 70 % encadrement (recrutement, formation,, management) 30 % contribution : capable de faire Gestion d’équipe Recrutement et formation Identifier les besoins en compétences de son équipe, recruter de nouveaux talents et assurer leur formation continue. Management des ingénieurs Organiser l’équipe et attribuer les tâches avec l’aide de son Product Owner. Définir les objectifs individuels et collectifs, et suivre leur progression. Développement professionnel Accompagner les membres de son équipe dans leur développement de carrière, en identifiant et en promouvant leurs points forts, et en travaillant sur leurs axes d’amélioration. Planification et suivi de projets Définition des objectifs Établir les objectifs techniques des projets en collaboration avec les autres domaines et avec l’aide de son Product Owner Planification des ressources Estimer les ressources nécessaires (humaines, techniques, financières) pour atteindre les objectifs fixés avec l’aide de son Product Owner Suivi des projets Assurer le suivi des projets en cours, résoudre les problèmes techniques, ajuster les ressources et les délais en fonction de l’évolution des projets avec l’aide de son Product Owner. Amélioration des processus Optimisation des méthodologies de travail : Mettre en place et améliorer les méthodologies de travail (Agile, Scrum, Kanban, etc.) pour augmenter l’efficacité et la productivité de l’équipe avec l’aide de son Product Owner. Assurance qualité Veiller à la qualité des livrables en mettant en place des processus de revue de code, de relecture de la documentation et le respect des principes d’architecture du domaine technologique. Communication et collaboration interdépartementale Interface technique Faire le lien entre son équipe technique et les autres équipes du/des domaine(s), traduire les besoins techniques en objectifs compréhensibles par tous. Rapport d’avancement Communiquer régulièrement sur l’avancement des projets, les succès obtenus et les défis rencontrés à la direction et aux autres départements. Veille technologique Innovation Suivre les évolutions technologiques, évaluer leur pertinence pour l’entreprise et proposer des innovations pour maintenir l’entreprise à la pointe de la technologie.

Nous recherchons pour un de nos clients dans le secteur public un/une Ingénieur pour coordonner la collecte de logs de sécurité. Vos missions seront les suivantes : La mise en place de l'architecture de collecte Coordonner la collecte de logs de sécurité. L'intégration des nouvelles collectes La migration vers une collecte en temps réel La supervision de la réception des logs La gestion des certificats SSL La formalisation de documents techniques Ce poste nécessite de pouvoir être habilité secret défense.

RED Global est à la recherche d’un IT MES lead pour venir rejoindre les équipes de l’un de nos clients à Paris dans le cadre de leur projet en cours. Connaissances techniques requises : Capacité à intégrer la stratégie Digital, Data et SI ainsi que l’organisation et les processus de la DDSI Compréhension des processus métiers de la production industrielle Connaissance des environnements applicatifs / IT liés à la production industrielle, idéalement dans un contexte pharmaceutique Une expérience dans la mise en œuvre d’un MES PasX®(Körber Pharma) est un vrai plus Compréhension de l’architecture Systèmes d’Information, maîtrise des flux d’interfaces entre les applications Support utilisateurs Détails du projet : Démarrage : ASAP Durée : Mission longue – 6 mois renouvelable Charge de travail : 5 jours par semaine Lieu : Paris – 3 jours par semaine sur site Langues : Français et anglais obligatoire Si vous souhaitez recevoir de plus amples informations sur le poste ou si vous pouvez recommander un collègue ou un ami, n’hésitez pas à me contacter via mail avec votre CV à jour en format Word :

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Product Manager (H/F) Vos principales missions : Business et stratégie : donner les directions structurantes du Produit Discovery : assurer en continu l’adéquation entre le Produit, sa cible et son besoin Delivery : assurer une livraison fluide, prédictible et qualitative du Produit Le produit OneOffer étant un produit à 80% back, le Product Manager doit avoir de fortes connaissances techniques notamment sur la structuration des flux de données et les API. Il faut également un profil sénior ayant des expériences dans le retail et notamment dans la gestion de catalogue produit.

Notre client est en cours d'implémentation d'un système MES et souhaite interfacer ce système avec son ERP SAP. La version du système SAP est ECC6 EHP5. Concevoir et développer des interfaces entre SAP et le MES en utilisant l'ABAP. Assurer le transfert fluide des données de SAP vers le MES en respectant les standards et les bonnes pratiques de développement SAP. Collaborer étroitement avec les équipes fonctionnelles SAP PP pour comprendre les exigences et les processus de fabrication. Tester et valider les interfaces développées pour assurer leur bon fonctionnement. Documenter les développements et fournir un support technique en cas de problème.

Nous recherchons un(e) Consultant(e) SAP WM expérimenté(e) pour rejoindre notre équipe et participer à des projets d'envergure chez notre client grand compte. Vos principales missions seront de : Analyser les besoins: Comprendre les processus métiers de nos clients et identifier les opportunités d'optimisation grâce à SAP WM. Concevoir et implémenter des solutions: Réaliser des configurations, des développements spécifiques et des tests pour répondre aux exigences fonctionnelles. Assurer le support: Accompagner les utilisateurs dans la prise en main de l'outil et résoudre les incidents. Former: Dispenser des formations aux équipes métiers et techniques. Participer à des projets d'amélioration continue: Proposer des solutions innovantes pour optimiser les performances de SAP WM.