Trouvez votre prochaine mission ou futur job IT.

CONTEXTE Dans le cadre d’une mission longue durée MISSIONS Savoir-faire opérationnel - Mettre en œuvre les méthodes et outils de diagnostic et de résolution de problèmes - Réaliser les ajustements au regard des impacts des facteurs de risques identifiés - Adapter et appliquer la méthodologie au contexte de production informatique - Utiliser les outils et techniques appropriées - Appliquer les procédures de sécurité informatique - Assurer le maintien de la qualité de service - Prendre toutes les dispositions pour respecter les conditions de gestion des dysfonctionnements - Alerter l’équipe et le Responsable SI sur les facteurs de risques identifiés et sur les différents niveaux de dysfonctionnement - Recueillir les données et tenir à jour les tableaux de bord - Rédiger les rapports d’études et d’audits - Rédiger les comptes rendus - Respecter et appliquer les règles de la confidentialité et du secret professionnel - Savoir faire preuve d’autonomie, de polyvalence et de rigueur - Détecter et résoudre les anomalies/erreurs en mettant en évidence leur origine Savoir-faire relationnels - Adopter un comportement relationnel adapté - Savoir être à l’écoute des services clients - Travailler en équipe en partageant ses informations et en mettant son savoir-faire au service du collectif - Collaborer avec les services clients - Transmettre des informations et renseigner ses interlocuteurs de façon claire, appropriée et compréhensible

Vos compétences Devops - Gitlab-CI, Docker, GKE/Kubernetes, Terraform, Ansible - vous permettrons : de faire évoluer l'usine logicielle : évolution des pipelines et jobs existants, de l'architecture et des outillages , des outils de monitoring d'accompagner les 40+ squads de build et infra à l'intégration de leurs applicatifs au standard des pipelines Gitlab-CI et outils groupe d'apporter votre aide et un support aux problématiques, remontées par les différentes squad (devops, techlead, dev) Votre sens de la communication et de la pédagogie vous permettrons d'accompagner la montée en compétence des squads du groupe vers plus d'autonomie dans la gestion quotidienne de leurs applicatifs dans l'usine logicielle.

[Contexte] Le service sera chargé de développer et de maintenir les capacités de détection qui protègent notre organisation contre un large éventail de cybermenaces. Il travaillera en étroite collaboration avec le responsable de l'ingénierie de détection et collaborera avec d'autres équipes du SOC, y compris la détection des incidents, le renseignement sur les menaces, la chasse aux menaces et la réponse aux incidents, afin de garantir la robustesse et l'efficacité de nos stratégies de détection. Le service se concentrera sur la conception, la mise en œuvre et l'amélioration des cas d'utilisation de détection et des règles d'analyse à travers diverses plateformes de sécurité (Azure Data eXplorer, Sentinel, Cyber Reason...). [La prestation consiste à contribuer à/au(x)] - Concevoir et mettre en œuvre une logique de détection pour identifier les cyber-menaces dans les environnements réseau, endpoint et cloud, en assurant une couverture complète des vecteurs d'attaque potentiels. - Utiliser des techniques d'analyse de logs, de reconnaissance de modèles et de détection d'anomalies pour identifier et répondre efficacement aux incidents de sécurité. - Développer des règles de détection personnalisées et des scripts d'automatisation en utilisant des langages de script (par exemple, Python, PowerShell) et des langages de requête analytique tels que Kusto Query Language (KQL) pour améliorer les capacités de détection du SOC. - Appliquer de solides compétences en matière d'analyse et de résolution de problèmes pour évaluer de manière critique et optimiser les mécanismes de détection, en minimisant les faux positifs et en améliorant la précision de la détection. - Le Service communiquera et collaborera efficacement avec les équipes mondiales pour assurer le succès du déploiement et de l'optimisation des mécanismes de détection.

Le service conduira la mise en œuvre de flux de travail automatisés pour l'investigation des alertes natives, intégrera des playbooks dans la plateforme SOAR, collaborera avec l'équipe purple pour traiter les faiblesses de sécurité, dirigera l'onboarding des alertes natives O365, développera des procédures pour le triage des alertes O365, et fournira une formation aux analystes SOC, assurant l'alignement avec les objectifs du programme de transformation SOC et améliorant les capacités de détection et de réponse au sein du centre d'opérations de sécurité. Produits livrables : - Service Développer et mettre en œuvre des flux de travail automatisés pour l'enquête et la réponse initiale aux alertes natives générées par les outils et les technologies de sécurité dans l'environnement SOC. - Le service doit intégrer des playbooks et des runbooks dans la plateforme d'orchestration, d'automatisation et de réponse en matière de sécurité (SOAR) afin de permettre des actions de réponse automatisées basées sur des scénarios d'incidents de sécurité prédéfinis. - Le service doit collaborer avec le gestionnaire du programme de transformation du SOC et l'équipe violette pour analyser les résultats des exercices de l'équipe violette et élaborer des plans d'action pour remédier aux faiblesses de sécurité identifiées et améliorer les capacités de détection et de réaction au sein du SOC. - Le service dirige le processus d'intégration des alertes natives O365, préparant le SOC à l'initiative 2025 à venir pour étendre la couverture et améliorer la surveillance de la sécurité au sein de l'environnement Office 365.

MISSION Une équipe internationale de cyberdéfense recherche un consultant en ingénierie de sécurité pour contribuer à la conception et à la mise en œuvre de solutions SOC visant à améliorer les capacités de détection et de réponse grâce à l'automatisation et à l'extension de la couverture. Le rôle implique une collaboration avec l'équipe SOC, l'intégration de playbooks de sécurité et l'intégration d'alertes Office 365. Date de démarrage: ASAP Lieu: Paris Durée: 12 mois renouvelable TJM: 500 euros - 550 euros jours

Pour répondre aux besoins métier d’analyse et de restitution de données opérationnelles, certains acteurs métier ont développé des solutions avec des langages informatiques telles que R, Python, Excel Visual Basic. Soucieux de maîtriser les risques inhérents à ces pratiques éparses et tout en souhaitant conserver une dynamique pour améliorer le traitement des données du SI de la Sté, le projet Développement Collaboratif alias « DevCo » à être lancé en 2019. L’ambition du service est de proposer à travers une offre de services : - Un cadre plus maitrisé aux développements métiers - Une meilleure capacité d’intégration et d’industrialisation des cœurs de data-science et des développements métiers dans le SI - Une capacité à réaliser des développements plus rapides et à coûts réduits sur une plateforme bénéficiant d’un niveau de service moindre. Pour réussir ce projet, une équipe « DevCo » a été constituée avec différents profils : - Un pilote (équivalent « Product Owner ») pour organiser l’activité des sujets prioritaires et le pilotage des prestations - Un Tech lead référent technique / expert développement et déploiement continu - Un System Architect pour orienter les choix de conception et accompagner les différentes équipes dans la mise en œuvre - Des Data Engineers - Des Data Scientists Activités et Livrables Aujourd’hui les livrables attendus sont : - Contribution aux Guidelines (utilisation de la plateforme et pratiques de développement et de déploiement) - Conception et réalisation de solutions (développement) pour répondre aux besoins prioritaires (de type analyse et restitution de données) - Rédaction des Dossiers de conception et d’exploitation des solutions délivrées - - Veille technologique et proposition de solutions innovantes pour exploiter les données de la Sté

Almatek recherche pour l'un de ses clients ,Un Développeur Senior Logiciel Embarqué Sur Nanterre. Description du profil Le développeur va : • Assurer une veille technologique et normative continue. • Former et accompagner les équipes internes . Prototypage, Conception et Développement • Réaliser des prototypes fonctionnels pour tester et démontrer de nouvelles idées et solutions (notamment mobilité électrique). • Concevoir et développer pour des systèmes embarqués. • Participer à la spécification, au design, et à la validation de nouveaux produits et prototypes. • Collaborer avec les équipes de développement pour intégrer les solutions dans les projets en cours. . Gestion de Projet • Piloter des projets techniques. • Assurer le suivi des projets de A à Z, de la phase de conception à la mise en service. Activité principale : Les activités principales sont les suivantes : Développement backend et frontend d’application (client lourd/léger (serveurs physique et cloud), api … ) pour les équipes qualifications du Lab Développement embarqué en C++ Développement HW embarqué (notamment Atmel studio), Phase étude et recueil des besoins en collaboration avec les utilisateurs finaux Estimation du temps nécessaire à la réalisation des logiciels Accompagnement sur la phase de tests réalisés au Lab Maintenance corrective et évolutive des différentes applications et SI en production Conception, développement, test et MCO et évolutive, Réalisation des réunions d’avancement avec les utilisateurs finaux Développement en respectant les bonnes pratiques définies Réalisation de POC pour les projets innovants interne au Lab Encadrement et management des nouvelles recrues sur les développements Participation aux différentes réunions/ateliers de l'équipe Amélioration de l'outillage d’exploitabilité du SI : monitoring, alerting, exploitation Stack technique du projet : OS : Windows, Linux Développements : C sharp, , J2EE, Java, JavaScript, Angular, React, JQuery, Git, Ansible, API/WebServices (Websocket,Rest, Soap,XML, Json, Curl), SQL, C, C++,Shell, Perl, Python SGBDR : Oracle, MySQL, SQL Server, PostgreSQL Environnement technique : Visual Studio (2010 à 2019), VSCode, Eclipse, Intellij, Arduino IDE, GitLab, SVN, Grafana, Jenkins, Putty, Docker, Crystal Reports, DevExpress, Mantis, Redmine, Jira, Bitbucket Agilité : Scrum, Kanban Impératif 1: Développement HW embarqué (Atmel studio) Impératif 2: Java, Python Impératif 3 :Docker Ansible

Notre client dans le secteur Assurance recherche un Chef de projet SOC H/F Descriptif de la mission: Description : L'équipe Global Cyber Defense a lancé l'exécution d'un programme global de cyberdéfense - la « Transformation du Centre d'Opérations de Sécurité (SOC) » - qui vise à améliorer la façon dont anticipe, détecte et réagit aux cyberattaques. Ce programme est suivi directement par le Top Management Global (Board & MC) et couvre toutes les entités dans le monde (plus de 50 pays). Le programme de transformation du Security Operations Center (SOC) recherche un consultant senior en gestion de projet pour mener à bien plusieurs projets visant à améliorer la détection et la réponse en matière de sécurité en apportant plus d'automatisation et en étendant la couverture du SOC à de nouvelles entités. Les tâches du service ou du chef de projet sont de définir, d'organiser et de suivre de près les activités et les livraisons afin d'atteindre les objectifs du projet tels qu'ils ont été définis avec le responsable du programme et les principales parties prenantes : - Service de planification et de définition de la portée, des objectifs et des résultats du projet - Service chargé de l'élaboration des calendriers des projets et des plans d'affectation des ressources - Service chargé de définir les indicateurs clés de performance (KPI) de l'avancement du projet et d'assurer le suivi de la gouvernance - Service de coordination et de pilotage des membres de l'équipe de projet (architectes, experts en la matière, fournisseurs de services...) - Service de suivi de l'avancement et des performances du projet - Service de communication avec les parties prenantes et de gestion des attentes - Service de facilitation de la communication entre les différents membres de l'équipe et les parties prenantes sur les sujets associés aux workstreams - Service d'identification et de résolution des problèmes et des risques liés au projet - Service d'établissement de rapports sur l'état d'avancement du projet, les risques, les problèmes et les résultats à l'intention du gestionnaire de programme et des autres parties prenantes concernées - Service chargé d'organiser des réunions régulières de gouvernance et de suivi du projet - Le service s'assure que les produits livrables du projet répondent aux normes de qualité - Service pour assurer l'adhésion aux meilleures pratiques et méthodologies de gestion de projet CyberDefense Compétences / Qualités indispensables: Chefferie de projet,soc ,anglais courant,excellent niveau de communication

Description de la mission: L'équipe Global Cyber Defense a lancé l'exécution d'un programme mondial de cyberdéfense - la « Transformation du Centre d'Opérations de Sécurité (SOC) » - qui vise à améliorer la façon dont anticipe, détecte et réagit aux cyberattaques. Ce programme est suivi directement par le Top Management Global (Board & MC) et couvre toutes les entités dans le monde (plus de 50 pays). L'équipe du Security Operations Center recherche un Consultant Ingénieur Détection pour contribuer à la conception et à l'implémentation des solutions SOC afin d'améliorer la détection et la réponse de sécurité en apportant plus d'automatisation et en étendant la couverture du SOC à de nouvelles entités. Service - Le Service aura les missions suivantes Le Service sera responsable du développement et de la maintenance des capacités de détection qui protègent notre organisation d'un large éventail de cyber-menaces. Le service travaillera en étroite collaboration avec le responsable de l'ingénierie de détection et collaborera avec d'autres équipes du SOC, y compris la détection des incidents, le renseignement sur les menaces, la chasse aux menaces et la réponse aux incidents, afin de s'assurer que nos stratégies de détection sont robustes et efficaces. Le service se concentrera sur la conception, la mise en œuvre et l'amélioration des cas d'utilisation de détection et des règles d'analyse à travers diverses plateformes de sécurité (Azure Data eXplorer, Sentinel, Cyber Reason...).

S’assurer de de la bonne exploitation des services de sécurité Piloter la gouvernance sécurité des projets clients dont vous avez la responsabilité en phase d'exploitation, en vous appuyant sur une équipe d'experts techniques de la sécurité Évaluer les risques afin de les anticiper et mettre en place des plans d'action permettant d'améliorer le niveau de sécurité en collaboration avec les RSSI et ou responsables SOC, CERT,CSIRT Construire et partager des rapports de sécurité avec votre client pour lui assurer la bonne tenue du service et assurer également en collaboration avec le responsable service client le suivi capacitaire de la solution En cas de dysfonctionnement de la solution de sécurité il s'assure que les différentes équipes mettent tout en œuvre pour un retour à la normale le plus rapidement possible et tenir le client informé des progrès de la résolution Appliquer et faire appliquer le règlement référentiel et bonnes pratiques sur le système de management de la sécurité ISO 27001, ANSSI ect Sensibiliser les contributeurs du projet au risque et respecter des règles de sécurité

AGH Consulting recherche pour un de ses clients un coordinateur Cyber-SOC. La mission vise à : Structurer le catalogue de services BUILD et RUN de l'entité.

L'ingénieur en détection et analyste SOC aura pour rôle d'assurer le bon fonctionnement et l'évolution des outils et infrastructures de sécurité opérationnelle du service. Ses principales missions incluent : Mise en place, évolution et maintenance des outils de sécurité SOC : Implémentation, gestion et maintien en condition opérationnelle (MCO) des solutions et infrastructures de sécurité telles que Google Chronicle SIEM/SOAR, SIEM Splunk, infrastructures de collecte de données, outils de suivi des incidents, TI et sondes de détection. Création et amélioration des playbooks et règles de détection : Développement continu de playbooks automatisés pour améliorer les capacités de détection et de réponse aux incidents de sécurité. Support et collaboration interne/externe : Collaborer avec les différents acteurs internes et externes pour le maintien en condition de sécurité (MCS) des solutions. Fournir un support technique aux analystes dans le cadre de la gestion des incidents sur les infrastructures et solutions SOC. Veille technologique et sécurité : Surveiller les vulnérabilités, menaces et innovations dans le domaine de la cybersécurité pour assurer une protection continue contre les nouvelles menaces. Documentation technique détaillée des plateformes SIEM/SOAR (architecture de collecte, procédures d'exploitation, etc.) Rapports et comptes-rendus sur les incidents traités. Contribution à l'amélioration continue des processus et des solutions. Élaboration de tableaux de bord de suivi des incidents et de performance des outils.

Bonjour, Nous recherchons pour notre client, un leader dans le secteur bancaire, un Business Analyst IT senior. La prestation portera principalement sur les missions suivantes : - Recueil des besoins : organisation de workshop métiers, rédaction spécifications fonctionnelles sous forme de user story - Analyse des process existants et définition des process cibles, définir aussi les besoins en change management - Analyse des données - Contact régulier avec les développeurs et utilisateurs: s'assurer que les besoins sont bien compris et implémentés - Cartographie applicative: identifier les flux entre applications et les impacts du project sur ces flux - Tests: Ecriture des BDD en gherkin. Définition de la stratégie de tests. Participer aux tests d'intégration et organiser/mener les UATs. - Participer à la mise en production et assurer le suivi post production: formation utilisateur, support fonctionnel

[Contexte] L'équipe Global Cyber Defense a lancé l'exécution d'un programme global de cyberdéfense - la « Transformation du Centre d'Opérations de Sécurité (SOC) » - qui vise à améliorer la façon dont le groupe anticipe, détecte et réagit aux cyberattaques. Ce programme est suivi directement par le Top Management (Board & MC) et couvre toutes les entités dans le monde (plus de 50 pays).[ [La prestation consiste à contribuer à/au(x)] les tâches du service ou du chef de projet sont de définir, d'organiser et de suivre de près les activités et les livraisons afin d'atteindre les objectifs du projet tels qu'ils ont été définis avec le responsable du programme et les principales parties prenantes : - Service de planification et de définition de la portée, des objectifs et des résultats du projet - Service chargé de l'élaboration des calendriers des projets et des plans d'affectation des ressources - Service chargé de définir les indicateurs clés de performance (KPI) de l'avancement du projet et d'assurer le suivi de la gouvernance - Service de coordination et de pilotage des membres de l'équipe de projet (architectes, experts en la matière, fournisseurs de services...) - Service de suivi de l'avancement et des performances du projet - Service de communication avec les parties prenantes et de gestion des attentes - Service de facilitation de la communication entre les différents membres de l'équipe et les parties prenantes sur les sujets associés aux workstreams

Nous recherchons un Expert en Cyberdéfense OT pour faire un inventaire complet de la situation industrielle, analyser la sécurité de la partie industrielle, établir une stratégie 2025 – 2030, identifier les projets à lancer, définir les outils à avoir (type d’outils) et établir une méthode de travail (processus, supervision). Vous travaillerez au sein de l’équipe dédiée à la protection des systèmes industriels et infrastructures critiques, garantissant la continuité des opérations tout en minimisant les risques cyber.

Pour l'un de nos clients grand compte situé en IDF, permettant du télétravail, dans le cadre d'une mission de longue durée, nous recherchons un Analyste SOC. Profil recherché : Double casquette BUILD/RUN Forte expertise Google Chronicle Forte expertise Splunk Certifications appréciées Anglais courant Participation aux astreintes Connaissances : Shell, scripts, langage de programmation Bon communiquant Missions: Mise en place, évolution, administration & MCO des outils Google Chronicle & Splunk Amélioration continue des playbooks Création de règles de détections Support N2 N3 Veille technologiques Gestion des vulnérabilités