Trouvez votre prochaine mission ou futur job IT.

La Société devra fournir les prestations suivantes : Surveillance permanente et proactive des menaces et des vulnérabilités • Analyser des risques et des impacts dans le contexte du client • Élaborer, piloter et mettre en œuvre des plans de remédiation Gestion des incidents : • Prise en compte, analyse et remédiation des incidents de sécurité déclarés par les utilisateurs ou par nos partenaires de cybersurveillance Pilotage des actions opérationnelles du processus de gestion de crise en cas d’incident majeur de cybersécurité et sous supervision de la direction sécurité Gestion des boites mails • Traitement des signalements des utilisateurs Gestion des problèmes de sécurité • Amélioration continue de la sécurité au travers du traitement des incidents de sécurité Détail : • Gestion du cycle de vie des incidents de sécurité : préparation, détection et analyse, confinement éradication et récupération, post incident • Supervision de la conformité à la politique de sécurité des usages des utilisateurs (ex: connexions VPN) • Proposition d'amélioration continue des outils et process (alertes SIEM, fiches réflexe, etc...) • L'objectif est de faire progresser le niveau d'expertise du SOC/CSIRT. A ce titre, des expériences significatives dans d'autres SOC/CSIRT sont attendues • Il est attendu une capacité à travailler en équipe ainsi qu'à accompagner le reste du RUN dans une montée en compétence • Le poste est basé au Mans, le télétravail est de 2 jours par semaine une fois la phase d'onboarding terminée Les principaux outils suivants sont utilisés au sein du SOC/CSIRT. Une expérience sur la technologie est attendue : • ITSM (Service Now) • SIEM (Splunk) • SOAR (Palo Alto) • EDR (Defender, Crowdstrike)

Nous recherchons activement un Analyste SOC Sénior pour l'un de nos clients basé à Noisy-le-Grand souhaitant renforcer son équipe de sécurité informatique. En tant qu'Analyste SOC Sénior, vous jouerez un rôle central dans la protection des systèmes d'information de notre client. Vous serez responsable de la détection, de l'analyse, et de la gestion des incidents de sécurité. Vos principales missions incluent : Analyse de sécurité : Surveillance des événements et alertes de sécurité via des outils de gestion des incidents (SIEM). Identification des comportements anormaux et des menaces potentielles. Qualification et traitement des incidents de sécurité : Qualification approfondie des incidents (phishing, attaques par malware, exploitation de vulnérabilités, etc.) et proposition d’actions correctives adaptées. Réponse aux incidents : Prise en charge des incidents détectés, mise en œuvre de plans de remédiation en collaboration avec les équipes IT et sécurité. Réalisation des enquêtes post-incident afin de proposer des solutions préventives. Amélioration continue des dispositifs de sécurité : Participation active à l'optimisation des processus de sécurité et de surveillance. Proposition de nouvelles solutions pour renforcer la sécurité du SI, en lien avec les enjeux et risques détectés.

Vous occuperez le poste de DevOps Azure au sein d'une Start Up dynamique dont les locaux sont situés au coeur de Paris. Vous intégrerez une équipe de 3 personnes composée d'un lead DevOps et d'un autre DevOps. Le projet a connu une migration de Add service vers conteneur App il y a peu. Vôtre rôle sera donc d'intervenir post migration en proposant votre expertise. Les points attendus pour cette mission : Cloud Azure / construction d'une infrastructure pour Azure ML / load balancers Azure / implémentation de VPN sur Azure YAML / Azure DevOps Implémentation d'un DAST (analyse dynamique) SCA SAST Bicep Terraform / Powershell Mise en place d'un service sur un réseau privé Hub and spoke Mise en place d'un WAF / travail avec un WAF

Assurer la conduite du projet en support du Delivery Manager en vue d'atteindre les objectifs fixés dans le cadre de la stratégie de la Direction. Cadrer et coordonner les études préalables et études d'opportunités (périmètres, état des lieux de l'existant, objectifs, risques associés, estimation budgétaires, planning prévisionnels, moyens alloués, gouvernance projet...). Présenter/pitcher auprès des sponsors dans les instances d'engagement du projet les études réalisées. Lancer et piloter le projet (qualité, coûts, délais, risques...) en accord avec la méthodologie du groupe (Agile et cycle en V) Elaborer et suivre un plan d'actions (quoi, qui, quand) afin de coordonner des actions opérationnelles. Une coordination opérationnelle des acteurs du projet sera assurée par le pilote. S'assurer de la mobilisation des entités supports (achat, juridique...). Assurer le Reporting régulier (CR de réunion, suivi des actions, suivi des KPI, suivi des risques...) Assurer la communication écrite et orale sur les événements (interventions programmées, identifications d'incidents, résolutions d'incidents, indisponibilités, perturbations de services...). Préparer, Animer et Exploiter les comités de la gouvernance (COPIL, COPROJ, COMOP...). Piloter via des tableaux de bord de suivi la qualité de la solution (APDEX, temps de réponse, taux d'indisponibilités, nb d'incidents...). Via des REX(Retour d'expériences), Analyser et contrôler les résultats obtenus, proposer des axes d'améliorations. Proposer des solutions innovantes permettant les quickwins.

L'expert sécurité aura en charge de : Renforcer le niveau global du la sécurité opérationnelle, L’assistance aux métiers dans leurs transformations L’assistance au management ainsi que les différents RSSI sur la gestion des risques liés aux infrastructures L’assistance aux lignes métiers à déployer les politiques et contrôles de sécurité Contribution à la définition des architectures (Architecture design, high-Level, Low-Level Design) pour la sécurisation d'applications et infrastructures complexes Plan d'actions suite aux interventions avec les filiales pour différentes missions d'assistance technique de sécurité ou d'audit (Actions, Planning, comptes rendus,...)

Pour la partie network : • netops, profil reseaux • Base de données oracle postgre sql mmysql Pour la partie security : • EXP SECOPS / CYBER / EDR sentinel one / proxy cloud / netscop code flair datadog / pentest / SIEM security inform and event manag :SOC 70 % encadrement (recrutement, formation,, management) 30 % contribution : capable de faire Gestion d’équipe Recrutement et formation Identifier les besoins en compétences de son équipe, recruter de nouveaux talents et assurer leur formation continue. Management des ingénieurs Organiser l’équipe et attribuer les tâches avec l’aide de son Product Owner. Définir les objectifs individuels et collectifs, et suivre leur progression. Développement professionnel Accompagner les membres de son équipe dans leur développement de carrière, en identifiant et en promouvant leurs points forts, et en travaillant sur leurs axes d’amélioration. Planification et suivi de projets Définition des objectifs Établir les objectifs techniques des projets en collaboration avec les autres domaines et avec l’aide de son Product Owner Planification des ressources Estimer les ressources nécessaires (humaines, techniques, financières) pour atteindre les objectifs fixés avec l’aide de son Product Owner Suivi des projets Assurer le suivi des projets en cours, résoudre les problèmes techniques, ajuster les ressources et les délais en fonction de l’évolution des projets avec l’aide de son Product Owner. Amélioration des processus Optimisation des méthodologies de travail : Mettre en place et améliorer les méthodologies de travail (Agile, Scrum, Kanban, etc.) pour augmenter l’efficacité et la productivité de l’équipe avec l’aide de son Product Owner. Assurance qualité Veiller à la qualité des livrables en mettant en place des processus de revue de code, de relecture de la documentation et le respect des principes d’architecture du domaine technologique. Communication et collaboration interdépartementale Interface technique Faire le lien entre son équipe technique et les autres équipes du/des domaine(s), traduire les besoins techniques en objectifs compréhensibles par tous. Rapport d’avancement Communiquer régulièrement sur l’avancement des projets, les succès obtenus et les défis rencontrés à la direction et aux autres départements. Veille technologique Innovation Suivre les évolutions technologiques, évaluer leur pertinence pour l’entreprise et proposer des innovations pour maintenir l’entreprise à la pointe de la technologie.

Contexte : Notre client s'engage dans un projet de transformation numérique à grande échelle, visant à moderniser leur infrastructure IT et à renforcer la sécurité de leur réseau. Dans ce contexte, la transition vers de nouvelles technologies et l'amélioration des processus existants sont des priorités absolues. Pour soutenir cette évolution, nous recherchons un Manager de Transition Réseaux & Sécurité expérimenté. Ce rôle est essentiel pour garantir que leur infrastructure réseau est non seulement robuste et résiliente, mais aussi prête à répondre aux exigences croissantes en matière de sécurité et de performance. Le candidat retenu jouera un rôle clé en menant des audits complets, en identifiant les faiblesses potentielles, et en pilotant des projets stratégiques visant à transformer leur architecture réseau. L'objectif est d'assurer une transition en douceur, en minimisant les risques tout en maximisant l'efficacité opérationnelle. Vous serez également responsable de la formation des équipes en place, en veillant à ce que les connaissances et compétences nécessaires soient bien transmises pour garantir la pérennité des améliorations apportées.

Nous recherchons un Ingénieur Sécurité Applicative expérimenté pour accompagner et conseiller les projets en matière de sécurité, en particulier sur les aspects de Privacy by Design et de lutte antifraude. Vous intégrerez une équipe d'experts en sécurité informatique et travaillerez en étroite collaboration avec les chefs de projets et les Product Owners pour assurer la conformité des projets aux exigences de sécurité du groupe. Missions : Accompagner les projets dans l'intégration des exigences de sécurité, de continuité, de lutte antifraude et de conformité RGPD. Conseiller les chefs de projets et Product Owners dans l'identification et la gestion des risques SSI liés à leurs activités. Définir et formaliser les exigences de sécurité applicative à travers des templates et des politiques de sécurité du groupe. Assurer le suivi et l'implémentation des exigences de sécurité tout au long des phases de build et de production. Collaborer avec les experts RGPD, antifraude, et sécurité infrastructure pour détecter les vulnérabilités et réaliser des analyses de risques. Effectuer des recettes formelles de sécurité et fournir des analyses de risques finales accompagnées d'une cartographie des risques pour sensibiliser les équipes. Répondre aux sollicitations des RSSI ment de travail stimulant et collaboratif.

Dans le cadre de notre développement en région PACA nous recrutons un Chef de Projet INFRA – MOE dans région d’Aix-en- Provence. Le chef de projet mènera des projets applicatifs types : orchestration de conteneurs et solutions d'outillage, API Sécurité, Web Application Firewall, Solution de gestion de secrets. Pilotage de projets complexes et transverses contraints par les délais Rédaction d’un plan de projet ( le macro planning, l’équipe projet, les charges et budgets) Planifier et gérer le plan de charge Rédaction et validation des spécifications fonctionnelles détaillées Gérer et anticiper les risques et le suivi des alertes Piloter la phase de recette technique et de sécurité , la phase d’observation réalisée sur des pilotes en production et rédiger les PV correspondants avec validation métier. Animer les comités projet et le comité de pilotage Synchroniser les équipes techniques jusqu’à la mise en production Consolider l’ensemble des indicateurs projets (livrables, planning, budget) Assurer le suivi et le challenge des jalons clés durant l’exécution des projets, Réaliser le Reporting et assurer la production de la synthèse restituant l’avancement, les risques et points d’alerte, Garantir le challenge du cadrage des projets Elaborer la rédaction du plan de déploiement et la rédaction des changements. Modalité : 2 jours de télétravail et 3 jours de présentiel - Premier mois de présentiel.

KatchMe est un cabinet spécialisé dans le placement de consultants en CDI et en freelance pour les métiers de l'IT et du digital. Nous recherchons pour notre client un Architecte SOC ou un Ingénieur réseau et sécurité pour l'accompagner dans une réversibilité. La mission se déroule dans un fort contexte international, donc un bon niveau d’anglais écrit et parlé est requis pour mener à bien cette mission. Il s'agit d'une mission de renfort de 2 mois avec un quasi démarrage immédiat. Mission : Ingénieur Réseau et Sécurité Assister les TAM Documenter l'architecture réseau, les configurations et les procédures d'exploitation. - Assurer l’interface avec les experts des autres domaines.

-> L'application Manager possède une connaissance fonctionnelle prouvée du domaine dont il a la charge. Dans ce contexte, il est responsable de : • Collecter les besoins en collaboration avec les BAs • Comprendre et maitriser l’opérationnel en lien avec le domaine concerné • Assurer la cohérence des nouvelles solutions avec la vision développée par le Factory Lead -> Pour les applications relatives à son domaine, il est responsable de : • Veiller à la rédaction des spécifications métiers sur base des besoins exprimés et des processus fournis par le métier • Assurer une cohérence entre les besoins et la solution imaginée et les solutions existantes dans le domaine concerné • Faire rédiger systématiquement, la documentation fonctionnelle des solutions • Suivre la méthodologie d’analyse fonctionnelle telle que décrite par la Gouvernance • Il supervise le contenu des releases liées à son domaine et les insère dans le calendrier défini par le Lead Factory -> Pour la qualité des livraisons liées à son domaine, il est responsable de : • Faire appliquer la méthodologie de testing telle que décrite par la Gouvernance • Préparer/organiser les tests d’intégration et les tests fonctionnels • Suivre les résultats des tests d'acceptance (définis et exécutés par le métier) -> Pour la gestion opérationnelle du domaine, il est responsable de : • Il assure le suivi opérationnel des initiatives relatives à son domaine (DME, Projets en phase Delivery). Il rend compte régulièrement de l’avancement et du statut au Lead Factory. • Coordonner les actions nécessaires liées aux incidents et problèmes soulevés dans le domaine concerné (en collaboration avec d’autres équipes) • Il veille au suivi Post-Projet (bugs, amélioration) avec les parties prenantes

Envie d’utiliser ton potentiel à sa juste valeur ? Envie d’évoluer dans un environnement technique riche ? Envie de nouveaux défis ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer la tribu Ops afin de mettre en place notre infrastructure type Cloud privé et de participer à la refonte de notre SI. Ton quotidien sera rythmé par : La mise en place d’infrastructure système et réseau L’installation et la configuration de systèmes d’exploitation serveur La mise en place et la gestion de l’automatisation La mise en place de systèmes de surveillance et la résolution des problèmes La mise en place de mesures de sécurité afin de protéger l’infrastructure (sauvegarde, antivirus, firewall, …) Le suivi et le traitement des incidents N3 La rédaction de procédures d'exploitation et de la documentation technique

Nous somme à la recherche d'un Analyste SOC ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ....... ....... ......... ...... ..... ...... ..... ...... ..... ......

[Contexte] Le service sera chargé de développer et de maintenir les capacités de détection qui protègent notre organisation contre un large éventail de cybermenaces. Il travaillera en étroite collaboration avec le responsable de l'ingénierie de détection et collaborera avec d'autres équipes du SOC, y compris la détection des incidents, le renseignement sur les menaces, la chasse aux menaces et la réponse aux incidents, afin de garantir la robustesse et l'efficacité de nos stratégies de détection. Le service se concentrera sur la conception, la mise en œuvre et l'amélioration des cas d'utilisation de détection et des règles d'analyse à travers diverses plateformes de sécurité (Azure Data eXplorer, Sentinel, Cyber Reason...). [La prestation consiste à contribuer à/au(x)] - Concevoir et mettre en œuvre une logique de détection pour identifier les cyber-menaces dans les environnements réseau, endpoint et cloud, en assurant une couverture complète des vecteurs d'attaque potentiels. - Utiliser des techniques d'analyse de logs, de reconnaissance de modèles et de détection d'anomalies pour identifier et répondre efficacement aux incidents de sécurité. - Développer des règles de détection personnalisées et des scripts d'automatisation en utilisant des langages de script (par exemple, Python, PowerShell) et des langages de requête analytique tels que Kusto Query Language (KQL) pour améliorer les capacités de détection du SOC. - Appliquer de solides compétences en matière d'analyse et de résolution de problèmes pour évaluer de manière critique et optimiser les mécanismes de détection, en minimisant les faux positifs et en améliorant la précision de la détection. - Le Service communiquera et collaborera efficacement avec les équipes mondiales pour assurer le succès du déploiement et de l'optimisation des mécanismes de détection.

Le service conduira la mise en œuvre de flux de travail automatisés pour l'investigation des alertes natives, intégrera des playbooks dans la plateforme SOAR, collaborera avec l'équipe purple pour traiter les faiblesses de sécurité, dirigera l'onboarding des alertes natives O365, développera des procédures pour le triage des alertes O365, et fournira une formation aux analystes SOC, assurant l'alignement avec les objectifs du programme de transformation SOC et améliorant les capacités de détection et de réponse au sein du centre d'opérations de sécurité. Produits livrables : - Service Développer et mettre en œuvre des flux de travail automatisés pour l'enquête et la réponse initiale aux alertes natives générées par les outils et les technologies de sécurité dans l'environnement SOC. - Le service doit intégrer des playbooks et des runbooks dans la plateforme d'orchestration, d'automatisation et de réponse en matière de sécurité (SOAR) afin de permettre des actions de réponse automatisées basées sur des scénarios d'incidents de sécurité prédéfinis. - Le service doit collaborer avec le gestionnaire du programme de transformation du SOC et l'équipe violette pour analyser les résultats des exercices de l'équipe violette et élaborer des plans d'action pour remédier aux faiblesses de sécurité identifiées et améliorer les capacités de détection et de réaction au sein du SOC. - Le service dirige le processus d'intégration des alertes natives O365, préparant le SOC à l'initiative 2025 à venir pour étendre la couverture et améliorer la surveillance de la sécurité au sein de l'environnement Office 365.

MISSION Une équipe internationale de cyberdéfense recherche un consultant en ingénierie de sécurité pour contribuer à la conception et à la mise en œuvre de solutions SOC visant à améliorer les capacités de détection et de réponse grâce à l'automatisation et à l'extension de la couverture. Le rôle implique une collaboration avec l'équipe SOC, l'intégration de playbooks de sécurité et l'intégration d'alertes Office 365. Date de démarrage: ASAP Lieu: Paris Durée: 12 mois renouvelable TJM: 500 euros - 550 euros jours