Trouvez votre prochaine mission ou futur job IT.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Analyste SOC/CERT: Profil recherché : Minimum 3 ans d'xp en tant qu'Analyste SOC/CERT Double casquette RUN/BUILD Environnements: Windows, Linux, MAX Expertise : Splunk, EDR S1, TheHive, OpenCTI Maîtrise KillChain Profil proactif Missions: 60 à 80% RUN Analyse et réponse à incidents 20 à 40% BUILD Création de uses cases de détection Amélioration continue

Migrer 2 500 applications de Netscaler vers les répartiteurs de charge F5. Gérer les correctifs pour les équipements réseau et de sécurité. Mettre à niveau les logiciels pour les périphériques de sécurité et de réseau. Analyser les besoins applicatifs et proposer des solutions. Sécuriser les applications Web publiques sur F5 (AWAF). Traiter les demandes de changement de réseau et de sécurité. Améliorer les processus d'exploitation et d'administration du SI. Gérer la gestion des incidents L3. Automatiser les tâches réseau via Ansible. Rédiger la documentation technique et créer des diagrammes. Gérer l'équilibrage de charge LTM F5.

Les missions : Assurer la disponibilité et la fiabilité des systèmes critiques du SOC Configurer, déployer et maintenir les outils de sécurité tels que les IDS et les SIEM Configurer les solutions en conformité avec les normes et standards définis par les bonnes pratiques des éditeurs Mettre en place les alertes issues des solutions vers un service de détection d’incidents Maintenir et faire évoluer les solutions de sécurité du périmètre Assurer le suivi et la remédiation des vulnérabilités identifiées Maintien en condition opérationnelle de la gestion des logs et des alertes

Descriptif du poste : Voici les missions recherchées par notre client : Définition et révision de la stratégie de collecte des journaux d’événements Définition de la politique de journalisation par type d’équipement (applications, systèmes d’exploitation, services d’infrastructure, équipements réseau, équipements de sécurité, etc.) Collecte des journaux d’événements de l’équipe interne MOE/MOA Migration de la collecte d’un mode asynchrone vers un mode temps réel Superviser la bonne réception des logs Gestion des certificats SSL

Bonjour, Je suis à la recherche d'un Analyste SOC N3 pour un prestigieux client. Les missions seront les suivantes : Optimisation des outils de surveillance (SIEM, SOAR, EDR) Mise en œuvre de stratégies de sécurité adaptées aux besoins et à l'évolution des menaces Analyse de données de sécurité Automatisation des tâches (scripting) Réponse aux incidents de niveau 3 Prise en charge des incidents critiques Coordination avec les différentes équipes techniques Implémentation de solutions durables

Vous rejoindrez une équipe SOC dédiée à la sécurité du Data Center d'une grande organisation. L'équipe, composée de profils juniors, a besoin d'un expert référent pour piloter, encadrer et structurer les activités de surveillance et de réponse aux incidents. L’objectif est d’améliorer les dispositifs existants tout en apportant une expertise technique approfondie. Analyser les besoins en matière de détection des menaces. Concevoir, développer et implémenter des scénarios de détection adaptés au Data Center. Réaliser des tests réguliers pour valider l’efficacité des scénarios et les ajuster si nécessaire. Encadrer et accompagner les analystes SOC juniors dans leurs activités quotidiennes. Apporter une expertise pour résoudre les incidents complexes et critiques. Organiser des sessions de montée en compétence pour l’équipe (workshops, retours d’expérience, formations). Évaluer et optimiser les processus SOC existants (détection, analyse, réponse). Identifier des axes d’amélioration pour les outils de sécurité en place (SIEM, EDR, etc.). Participer activement à la mise à jour et à l’enrichissement des référentiels documentaires (procédures, guides, playbooks). Surveiller et analyser les alertes de sécurité via le SIEM (Splunk). Exploiter et configurer des outils EDR (TETRIS est un plus). Collaborer avec d'autres équipes techniques pour corréler les données et identifier les menaces complexes. Expertise avérée dans le fonctionnement d’un SOC et dans la gestion des incidents de sécurité. Solides compétences dans la configuration et l’utilisation d’un SIEM (idéalement Splunk ). Expérience avec les solutions EDR (TETRIS est un plus). Bonne compréhension des environnements Data Center et des architectures IT associées. Capacité à analyser des journaux, créer des rapports et proposer des mesures correctives. Capacité à jouer un rôle de référent technique auprès d’une équipe junior. Excellentes aptitudes à la communication et au partage de connaissances. Rigueur et méthodologie dans la gestion des priorités et des incidents. Esprit d’équipe et volonté d’accompagner une équipe en montée de compétences.

Pour quel poste ? Vous êtes déjà Ingénieur(e) cybersécurité et vous recherchez des projets ambitieux ? Ce poste est fait pour vous ! Nous recrutons un(e) Ingénieur(e) Cybersécurité en CDI pour l'un de nos clients situés à Nantes. Principales missions : En tant qu'ingénieur cybersécurité, vos responsabilités incluront : Superviser et administrer en toute confidentialité les solutions du Security Operating Center (SOC) Détecter, analyser et qualifier les incidents, les menaces et les attaques cyber Identifier leurs sources, leurs mécanismes et bloquer leur accès aux solutions existantes Astreinte aux événements de sécurité Améliorer le dispositif de détection Améliorer les solutions de réponse Orienter les équipes techniques quant aux correctifs ou palliatifs à mettre en œuvre pour sécuriser le réseau et les systèmes informatiques Rédiger des procédures de sécurité adaptées et sensibiliser aux enjeux de la sécurité du réseau, de la data et des systèmes informatiques Veiller à leur application et à leur exploitabilité par tous les utilisateurs

Dans le cadre de notre développement, nous recherchons un(e) Ingénieur (e) Réseaux & Cybersécurité pour rejoindre notre équipe intégration. Vos missions Vous serez chargé(e) d’accompagner la vente des solutions et services de notre groupe. Précisément, vous serez amené(e) à participer à : L’intégration, le déploiement, l’administration et le support technique N2/N3 La définition et l’amélioration des offres, par le biais d’une veille technologique La qualification technique des projets en avant-vente L’aide à la rédaction des supports avant-vente (présentations et whitepapers, site web, billets sur le blog…) La définition des architectures techniques cibles et le dossier de migration L’animation des ateliers techniques Avantages & Perspectives Poste basé à Paris 3ème arrondissement, avec possibilité de travail à distance Démarrage : le plus tôt possible Rémunération : package global +/- 65 K selon profil (Politique d’intéressement en place depuis 2015)

1/Contexte : Pour soutenir notre stratégie d'entreprise et notre transformation numérique, l'entreprise met en place une nouvelle pratique de sécurité de l'information visant à garantir une réponse coordonnée face aux menaces croissantes de cybersécurité. 2/Services : Dans le cadre de cette stratégie, nous souhaitons développer un référentiel central : Identifier les sources de vulnérabilités en matière de sécurité ; Mettre à jour les instructions de sécurité pour favoriser la remédiation des vulnérabilités ; Lancer un PoC (Proof of Concept) sur un sous-ensemble d'entités et de sources (produits de classe 1 uniquement). Objectif : Réduire le coût de la remédiation des vulnérabilités sans augmenter le risque. Pour cela, nous devons renforcer notre équipe d'experts techniques et recherchons les services d'un consultant expert en vulnérabilités. Missions principales : Travailler avec l'équipe Group Security GO Security & Product. Fournir des analyses claires et détaillées pour chaque source identifiée. Créer de nouvelles mesures techniques pour les vulnérabilités et les intégrer dans le datalake. Aider à concevoir des processus opérationnels cibles pour le mode opérationnel de déploiement afin de couvrir l’ensemble du périmètre. Documenter tous les éléments nécessaires pour le transfert au Run. Expertises requises : Expertise en cybersécurité. Expertise en vulnérabilités et conformité (expertise technique et en sécurité). Expérience avec des outils tels que Qualys ou produits similaires. Connaissance approfondie des standards et frameworks tels que ISAF, CIS, PSS, Pentest, ISO. Capacité à identifier et comprendre les exigences nécessaires pour créer un service opérationnel. Connaissance des besoins spécifiques d’AXA et capacité à garantir leur couverture par l’outil utilisé. 3/Livrables : Tous les livrables doivent être fournis et présentés en anglais : Contrôles et mesures. PoC et évaluations. Documentation technique des interfaces. Nouveaux contrôles mis en œuvre. Transition au mode opérationnel (Run).

Développement de cas d’utilisation de détection : Concevoir et implémenter des cas d’utilisation et des playbooks de détection adaptés pour identifier les menaces connues et émergentes dans l’environnement de l’organisation. Créer des politiques de mise à jour personnalisées en utilisant KQL et des expressions régulières ( regex ). Création et optimisation des règles : Développer et affiner les règles, signatures et logiques dans les plateformes SIEM , EDR , et NDR pour détecter efficacement les activités suspectes tout en réduisant les faux positifs. Maintenir et définir les processus DevOps et l’ensemble des outils liés à l’ingénierie de détection. Surveillance des menaces : Collaborer avec les analystes SOC pour s’assurer que les mécanismes de détection fonctionnent comme prévu et les ajuster en fonction des retours d’expérience et des événements réels. Automatisation et intégration : Travailler avec l’équipe d’automatisation pour intégrer les capacités de détection dans les plateformes SOAR , optimisant ainsi les processus de réponse et améliorant l’efficacité. Développer des scénarios d’attaque automatisés pour tester en continu les cas d’utilisation en développement. Élaborer des stratégies d’automatisation pour améliorer les capacités de détection et d’investigation. Collaboration avec les équipes de renseignement sur les menaces : Exploiter les flux de renseignement sur les menaces et les indicateurs pour renforcer les mécanismes de détection, en s’assurant que la logique de détection est informée des dernières tactiques, techniques et procédures ( TTPs ) des acteurs malveillants. Collaboration avec les équipes de réponse aux incidents et de chasse aux menaces : Travailler en partenariat avec les équipes de réponse aux incidents et de chasse aux menaces pour valider l’efficacité des détections et affiner les stratégies basées sur les apprentissages des incidents. Documentation et partage d’expertise : Documenter les stratégies, règles et processus de détection, et partager l’expertise avec les équipes SOC pour améliorer la préparation opérationnelle globale. Amélioration continue : Se tenir informé des dernières évolutions en matière de cybersécurité et de technologies de détection, en améliorant et en affinant continuellement les méthodologies de détection. Suivi des métriques et reporting : Contribuer au suivi et à la communication des performances des stratégies de détection, fournissant des informations pour améliorer les opérations du SOC.

Au sein de l’équipe de « Conception, Qualité et Sécurité SI », le prestataire assure la conformité des politiques de sécurité SI dans les projets à travers l'analyse et le traitement des risques, la gestion de la relation avec les fournisseurs sur le volet sécurité du système d’information, ainsi que le contrôle et l'amélioration continue des processus de sécurité SI. Les activités principales de la mission seront : Sécurité dans les projets  S’assurer que le processus nouveau projet intègre les normes et process sécurité définis dans la PSSI et en assurer le suivi  Définir ou participer à la définition des outils d’analyse de la sécurité dans les projets (questionnaire sécurité, outil analyse de risques)  Assister les BRM dans l’analyse sécurité et mener les analyses de risques projets le cas échéant  Participer aux dossiers d’architecture et sécurité  Accompagner les responsables de domaine (BRMs) dans la mise en œuvre des mesures de sécurité telles que prévues dans le projet (solutions techniques, politiques, procédures, bonnes pratiques …)  Participer aux projets de Convergence vers le socle commun informatique sur le volet sécurité SI Analyse et traitement des risques  Identifier les risques et proposer un plan de traitement des risques (méthode EBIOS RM)  Suivre les plans de traitement des risques  Assurer une veille technologique Gestion de la relation fournisseurs sur le volet sécurité du système d’information  En lien avec les achats, choix des prestataires / fournisseurs devant intervenir au sein de l’IT o Participer à la rédaction des cahiers des charges et AO sur le volet sécurité o Participer aux soutenances o Analyser les réponses aux AO et les questionnaires sécurité o Donner une recommandation sur les fournisseurs et solutions  Contractualisation o Faire évoluer les modèles de contrats et annexes en lien avec l’état de la menace et l’évolution des bonnes pratiques o Piloter des ateliers avec les fournisseurs pour traiter les écarts avec les exigences contractuelles o Valider les contrats et annexes sur le volet sécurité  Suivi o Mettre en place un plan de contrôle des fournisseurs en lien avec le gestionnaire de contrat et le RSSI sur le volet sécurité o Suivre les plans de mise en conformité des prestataires concernés Contrôle et amélioration continue  Plan de contrôle o Poursuivre la mise en œuvre du plan de contrôle o Vérifier la bonne application des contrôles et la présence des éléments de preuve  Tableau de bord et indicateurs o Proposer de nouveaux indicateurs o Vérifier leur bonne production o Analyser les causes des objectifs non atteints  Suivi des actions d’amélioration

Intégré(e) au sein d’une équipe à taille humaine de 30 consultants, tu seras amené(e), à participer à des projets dans nos locaux modernes et conviviaux ou/et à intervenir en Assistance Technique chez l’un de nos beaux clients nantais. Dans ce contexte, les missions qui pourraient t’être confiées : Maintien en condition opérationnelle de l’environnement Modern Workplace (RUN): o Assurer le bon fonctionnement (comme l’évolutions des profils de configuration, des politiques de conformités etc…) de la plateforme Intune o Configurer, déployer et Sécuriser les applications sur les postes de travail via le Portail d’Entreprise o Assurer le support utilisateurs et aux postes (N2/N3) via Jira, ServiceNow, freshdesk etc o Proposer des remédiations à des problèmes récurrents (PowerShell, Batch etc) o Réaliser des reporting / KPI Tu pourras également en fonction de l’environnement client (co-managé ou full cloud) : Participer à l'évolution et amélioration de l’environnement Modern Workplace tout en étant accompagné(e) des experts techniques de Metsys (BUILD) : o Réaliser des migrations / des évolutions d’environnement / mise en place d’hybridation (MECM/Intune/Co-management) o Gérer les projets de migration de version de Windows o Configuration et déploiement de profils AUTOPILOT o Participer à des projets de sécurisation du poste de travail (hardening, encryption, comptes administrateurs locaux etc) o Conseiller le client sur les technologies à adopter, l’accompagner sur les bonnes pratiques à adopter avec l’utilisation Intune o Réaliser la rédaction de documents (DAT, DEX, HLD, LLD etc)