Trouvez votre prochaine mission ou futur job IT.

Missions principales En tant qu'Analyste SOC, vous aurez un rôle clé dans la surveillance, la détection et la réponse aux menaces cybernétiques. Vous serez en charge de : Surveillance des menaces : suivre les indicateurs de compromission (IoCs) et les vulnérabilités, ainsi que les tentatives de fraude. Détection et réponse à incident : analyser les alertes générées par les outils SOC (SIEM, IDS, EDR), identifier et qualifier les incidents. Investigations forensic : réaliser des analyses approfondies suite à un incident pour comprendre la portée et les impacts. Threat Intelligence : analyser les tendances et les rapports de menace pour anticiper les risques et renforcer la posture de sécurité. Fraude : participer à la détection des tentatives de fraude et coordonner les réponses appropriées. Optimisation des outils SOC : aider à maintenir et à améliorer les outils de sécurité tels que SIEM , EDR , IDS , SOAR .

L' Institut F2I , école du groupe IEF2I Education recherche activement pour le compte de l'un de nos partenaires, un profil Administrateur Systèmes et Réseaux (H/F) en apprentissage, pour une durée de 12 à 24 mois, selon profil. Sous la supervision de votre maitre d'apprentissage, vos missions principales seront les suivantes : Assister dans la gestion et la maintenance des serveurs, des systèmes d'exploitation et des services réseau Participer à la configuration, à la surveillance et à l'optimisation des réseaux locaux (LAN) et étendus (WAN) Contribuer à la résolution des incidents et des problèmes techniques liés aux systèmes et aux réseaux Assister dans la mise en œuvre et la gestion des politiques de sécurité informatique, y compris la surveillance des journaux, la gestion des correctifs, etc. Participer à la planification et à l'exécution des projets d'infrastructure informatique, tels que les mises à niveau matérielles et logicielles, les déploiements de nouveaux services, etc. Assister dans la création et la maintenance de la documentation technique, y compris des procédures opérationnelles standard (SOP) et des guides d'utilisation Collaborer avec d'autres équipes techniques pour résoudre les problèmes et assurer une intégration efficace des nouveaux systèmes et services Conditions de l'offre : Rémunération : Selon la réglementation en vigueur pour les contrats d'apprentissage Début du contrat : ASAP

Amago IT recherche dans le cadre d'une prestation de longue durée pour un client grand compte : Ingénieur SysOps Cloud AWS H/F L’ingénieur SysOps AWS a pour mission de mettre à disposition l’infrastructure cloud public du socle, à l’aide d’outillage CI/CD (intégration continue et développement continu) et de IaC (Infrastructure as Code). Il a également pour mission le maintien en conditions opérationnelles du socle technique d’infrastructure mis en place. -Création d'infrastructure sur le Cloud AWS (machine, load balancer, gateway, ...) -Déploiement avec terraform et automatisation des déploiements d’infrastructure (IAC) - Automatisation de la chaîne CI/CD -Support technique sur les incidents techniques (alertes de supervision, incidents utilisateurs...) -Création et/ou mise à jour de la documentation technique -Sens du travail en équipe (bonne coordination avec le Tech Lead et les services Support) -Respect des normes et méthodologies internes

Envie d’évoluer dans un environnement technique riche ? Envie d’allier la technique au relationnel ? Envie de nouveaux défis ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer la Direction des Systèmes d’Informations au sein de l’équipe SI interne. Ton quotidien sera rythmé par : L’installation, la configuration et l’administration des serveurs Windows et Linux La mise à jour des systèmes d’exploitation, la supervision des performances et l’optimisation des ressources La gestion et la configuration des équipements réseaux La surveillance des performances du réseau ainsi que la garantie de la sécurité des flux La mise en place des politiques de sécurité, la gestion des droits d’accès et la prévention des cyberattaques Le support niveau 2 auprès du support niveau 1 et des utilisateurs, la résolution des incidents techniques et la gestion des demandes d’évolution La participation aux projets d’évolution des infrastructures, à la migration des systèmes et à l’intégration de nouvelles solutions technologiques La rédaction des procédures et des documentations techniques tout en assurant une veille technologique pour rester à jour et proposer des améliorations

La société Primer Consulting recherche un.e Chef de projet Réseau et Sécurité pour répondre aux besoins de ses clients. Responsabilités clés : Définir et mettre en œuvre les standards de gestion de projet au sein de l’organisation, incluant les méthodologies, les outils et les KPIs. Planifier le projet en détail, en assurant l’allocation optimale des ressources et la définition des échéances. Coordonner et communiquer entre les différentes parties prenantes du projet pour assurer une vision et des objectifs alignés. Suivre l’avancement du projet, identifier les risques et proposer des solutions pour les atténuer. Préparer et présenter des rapports d’avancement réguliers à la direction et aux parties prenantes. Gérer le budget du projet, incluant la prévision, le suivi des dépenses et l’ajustement des plans selon les nécessités. Favoriser une culture de gestion de projet au sein de l’entreprise par des formations et du coaching. Qualifications requises : Diplôme Ingénieur ou Bac+5 Expérience prouvée en tant que PMO ou chef de projet, idéalement dans le secteur d’activité de l’entreprise. Excellentes compétences organisationnelles et de leadership. Capacité à gérer des équipes multidisciplinaires et à travailler dans un environnement complexe et changeant. Maîtrise des outils de gestion de projet (MS Project, Asana, Trello, etc.) et des logiciels de bureautique (MS Office, G Suite). Excellentes compétences de communication, à l’écrit comme à l’oral Capacité d’analyse et de résolution de problèmes Certification en gestion de projet (PMP, Prince2, Agile, etc.) est un plus. Français - courant

Assurer le bon fonctionnement du réseau, des systèmes et de l'infrastructure de sécurité. Gérer et maintenir la continuité opérationnelle (traitement des demandes, incidents, patching, etc.). Administrer l'infrastructure réseau (Cisco) et de sécurité (firewalls, Bastion, load balancers, Syslog, etc.). Gérer les systèmes Microsoft/Linux et l'infrastructure Office 365. Administrer les environnements virtuels VxRail et Nutanix. Contribuer aux projets en cours : mise à niveau de l'infrastructure réseau, orchestration et automatisation, et relocalisation des VM dans le datacenter.

Pour l'un de nos clients grand compte situé à Toulouse, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Security Operations Engineer (H/F). Ses missions : - Veiller à la qualité du service rendu et au respect des contrats de service. - Travailler au sein du Security Operations Center, en assurant la gestion technique de plusieurs comptes. - Gérer et résoudre les incidents, changements, problèmes, et autres tickets (niveau 2), tout en coordonnant les actions avec les partenaires internes et externes pour le niveau 3. - Garantir le bon fonctionnement des solutions de sécurité périmétrique des clients et assurer leur satisfaction. - Organiser et gérer des réunions de crise, et produire les rapports nécessaires. - Fournir des conseils techniques sur les solutions de sécurité et cyber défense, et participer aux comités d’exploitation et réunions de suivi de projet. - Assurer le Maintien en Condition Opérationnelle et le Maintien en Condition de Sécurité de l’infrastructure client, conformément au contrat. - Fournir des conseils techniques et organisationnels sur les solutions de sécurité et de cyber défense. Il peut organiser et animer des comités d'exploitation ainsi que des réunions de suivi de projet. Profil recherché : - Expérience avérée sur un poste similaire - Expertise sur Fortinet, Palo Alto, Checkpoint, McAfee, Juniper, Cisco, Cloud Security. - Excellente communication, capacité d'analyse et de synthèse - Maîtrise des technologies de sécurité : authentification, firewall, IPS/IDS, anti-virus, SIEM. - Dynamique, relationnel fort, orienté service client

En tant que Responsable Logistique pour le programme OT, vous jouerez un rôle clé dans la gestion des relations avec les fournisseurs et intégrateurs d’équipements, ainsi que dans le suivi logistique des déploiements. Vos principales missions seront : Gestion des relations fournisseurs ○ Collaborer avec les fournisseurs mondiaux d’équipements de cybersécurité. ○ Gérer les intégrateurs d’équipements pour l’installation des OT Box. Suivi logistique et financier ○ Traiter les commandes de matériel, gérer les stocks et suivre les projections financières. ○ Participer aux revues de performance des partenaires du programme OT. Coordination des livraisons ○ Assurer la coordination des livraisons avec les clients finaux (expéditions, documentation douanière). Participation à la vie du programme OT ○ Contribuer aux événements, projets et reporting. ○ Maintenir à jour le planning et créer des dashboards de suivi rigoureux.

Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Security Operations Engineer (H/F). Ses missions : - Veiller à la qualité du service rendu et au respect des contrats de service. - Travailler au sein du Security Operations Center, en assurant la gestion technique de plusieurs comptes. - Gérer et résoudre les incidents, changements, problèmes, et autres tickets (niveau 2), tout en coordonnant les actions avec les partenaires internes et externes pour le niveau 3. - Garantir le bon fonctionnement des solutions de sécurité périmétrique des clients et assurer leur satisfaction. - Organiser et gérer des réunions de crise, et produire les rapports nécessaires. - Fournir des conseils techniques sur les solutions de sécurité et cyber défense, et participer aux comités d’exploitation et réunions de suivi de projet. - Assurer le Maintien en Condition Opérationnelle et le Maintien en Condition de Sécurité de l’infrastructure client, conformément au contrat. - Fournir des conseils techniques et organisationnels sur les solutions de sécurité et de cyber défense. Il peut organiser et animer des comités d'exploitation ainsi que des réunions de suivi de projet. Profil recherché : - Expérience avérée sur un poste similaire - Expertise sur Fortinet, Palo Alto, Checkpoint, McAfee, Juniper, Cisco, Cloud Security. - Excellente communication, capacité d'analyse et de synthèse - Maîtrise des technologies de sécurité : authentification, firewall, IPS/IDS, anti-virus, SIEM. - Dynamique, relationnel fort, orienté service client

Client : Transport Poste : INGENIEUR(E) IP MPLS / Support N2 Expérience : > 3 ans Localisation : Saint Denis -Objet de la prestation: Prestation pour répondre à l’augmentation de l’activité qui nécessite un appui complémentaire pour la gestion et le suivi des incidents et/ou problèmes Les attentes techniques sont la maîtrise de : - bases de la transmission bas et hauts débits. - IP/Ethernet - IP/MPLS - VRF - OSPF - EVPN - Load balancing - IPAM Les plus espérés : Juniper MX / gamme HPE / F5 / NOKIA 7705 / IPAM/ CISCO Description des tâches Missions et activités Principales : • Relecture et validation de document technique d’architecture technique • Mise en place et suivi de l’évolution et du processus "cycle de vie des équipements" • Rédaction des procédures et modes opératoires techniques des opérations de changements • Réalisation des REX des opérations de changements pour contribuer à l’amélioration des procédures. • Expertise du suivi des performances globales des réseaux • Appui et assistance au traitement des incidents complexes • Amélioration continue de l’activité au travers de l’automatisation des tâches à faible valeur ajoutée Contribution à la régularité du système ferroviaire : • Compréhension du rôle des applicatifs • Définition de la criticité • Evaluation des impacts en cas de dysfonctionnent • Animation de l’application du processus de gestion des incidents et des problèmes • Respect de la GTR • Gestion du bon enregistrement et du traitement de bout en bout des incidents et des problèmes. • Gestion de l’interface avec les clients (plaintes, remarques…). • Appui et assistance à la coordination avec les acteurs du traitement incidentaire : l’ACTIM, la Supervision ARTES, les Guichets, les UA, les ASTI/ESTI, IRT, les supervisions externes, les fournisseurs… • Des déplacements sur les sites client sont possibles. • Prise d’astreintes possibles • Habilitation C18510

Cherry Pick est à la recherche d'un "Responsable Sécurité des Systèmes d'information" pour un client dans le secteur du Bancaire. Contexte La société étend son périmètre de service, par la fourniture d’un SAAS processeur de service à destination des banques. Cela inclus l’hébergement des infrastructures, des données et l’exploitation des systèmes dans le Cloud et On Premise. Cette nouvelle activité inclus l’intégration avec les systèmes d’information des clients (Etablissements bancaires) Cette nouvelle activité est soumise à une réglementation très stricte du monde bancaire et des services critiques (OIV selon l’ANSII). Nous identifions aujourd’hui 3 périmètres : 1. Le développement du software « processeur de paiement » et les tests de qualification Les infrastructures et applications qui hébergent et process des données bancaire de paiement : 2. Dans le IBM Cloud, qui requiert l’homologation « IBM FS Cloud » au minimum. 3. Dans les datacenters (utilisés en particulier pour l’hébergement d’HSM) qui requiert des certifications qui restent à confirmer (ISO 27001, PCI, NIST, …). Le Besoin : Le groupe recherche un RSSI expérimenté sur les 3 périmètres décrits ci-dessus pour : Définir, rédiger la stratégie de sécurité et la valider avec les clients Définir et rédiger le plan de sécurité Mise en place de l’organisation et gérer de l’équipe sécurité (SOC) Rédiger le PSSI Superviser l’implémentation du PSSI Réaliser le PDCA et les analyses de risque Gérer les audits de conformités et certifications S’assurer de la formation des équipes Tech du groupe aux besoins cybersécurité sur le périmètre concerné Assurer une veille sur les évolutions réglementaires et techniques Ces activités devront répondre aux besoins des nouvelles activités du groupe, notamment atteindre l’objectif de l’obtention des certifications de compliance requises. Pour le poste, la certification CISSP (Certified Information Systems Security Professional) est préférable.

On recherche pour le compte de l'un de nos clients dans le secteur bancaire un expert réseaux et sécurité pour une mission longue durée à Toulouse . Celui-ci devra être expert F5, mais pas limité à la livraison de VIP ou la gestion des certificats, il devra avoir une solide expérience sur la gestion des configurations F5 (install, màj, inc…). Objectif global : Administrer les infrastructures F5 -Compétences techniques Load Balancer - F5 - Modules LTM et GTM - Expert - Impératif Firewall - Fortinet - Confirmé - Souhaitable Proxy - McAfee WSG (Skyhigh) - Confirmé - Souhaitable Cisco ISE - Confirmé - Souhaitable Connaissances linguistiques Anglais Professionnel (Impératif)

Bonjour, Je suis à la recherche d'un Analyste CSIRT (CIM et DLP) pour l'un de mes prestigieux client. Les missions seront : Surveiller les alertes et événements de sécurité via les outils de surveillance (SIEM, IDS/IPS, etc.) Identifier, analyser et classifier les incidents en fonction de leur criticité Réponse aux incidents Documenter les actions prises lors de la gestion des incidents Réaliser des investigations techniques Remédiation Participer à des projets de renforcement de la sécurité des systèmes

Descriptif de la mission : Dans un contexte de transformation digitale du groupe, le client recherche un Architecte d’Entreprise spécialisé dans le domaine de l’IAM et de la Cybersécurité. A travers les nouveaux usages, les enjeux du Cloud et de la Cybersécurité pour le groupe au niveau monde, l’objectif est de définir et intégrer dans l’écosystème de l’entreprise de nouvelles solutions d’IGA et d’IDP ainsi que de définir les axes de modernisation de notre PKI groupe pour répondre aux besoins actuels mais aussi pour anticiper et définir les nouveaux usages. Il s’agira également de définir les capacités de Cybersécurité du groupe et décliner des architectures de haut niveau pour chaque brique. Vous serez intégré à la DSI Groupe composé d’une vingtaine d’Architecte entreprise et d’Architecte solution. Dans ce contexte, vous avez pour missions principales et sur un périmètre worldwide, de : Définir les bonnes pratiques autour des solutions IAM en s’appuyant sur une vision et des standards et des acteurs du marché ou des outils du groupe Définir les bonnes pratiques autour des solutions de Cybersécurité en s’appuyant sur une vision et des standards et des acteurs du marché ou des outils du groupe Définir une stratégie de gestion de l’identité pour les personnes externes au Groupe (clients et partenaires) Apporter une vision de la gestion et de la consolidation de l’IAM et de nos capacités de Cybersécurité dans des environnements Cloud ainsi que dans un contexte multi-cloud et On Prem Travailler sur l’évolution de l’infrastructure PKI pour anticiper et définir les nouveaux usages Définir une gouvernance corporate avec un contrôle central sur l’ensemble des solutions IAM et Cyberdéfense du Groupe Garantir la cohérence des stratégies et solutions proposées avec les besoins de l’ensemble des autres projets

En tant qu’ expert Splunk , vous interviendrez dans la gestion des alertes et l’ analyse des incidents en temps réel. Vous participerez également à la mise en place de dashboards avancés et de règles de corrélation personnalisées pour améliorer la visibilité des incidents et optimiser la détection des cyberattaques. Vous jouerez un rôle clé dans l’ amélioration continue des processus SOC et la gestion des incidents critiques, tout en collaborant étroitement avec les équipes de sécurité. Vos Missions : Surveillance des menaces avec Splunk : Analyser en temps réel les logs et événements pour détecter les comportements suspects et les attaques. Création de dashboards et alertes : Développer des dashboards personnalisés et des règles de corrélation dans Splunk pour améliorer la détection des incidents. Gestion des incidents : Réagir rapidement aux alertes, enquêter sur les incidents et proposer des actions correctives immédiates . Optimisation des processus : Affiner les règles de détection, réduire les faux positifs et collaborer avec les équipes pour améliorer la sécurité globale. Veille et amélioration continue : Suivre les nouvelles menaces et ajuster les configurations Splunk pour anticiper les attaques émergentes.

Contexte Dans le cadre des respects réglementaires en termes de sécurité informatiques et de cybersécurité, MISSIONS : - Analyse de l'existant, - Définition du périmètre et de la stratégie de mise en oeuvre de la LOD1, - Suivi opérationnel sur la mise en oeuvre Analyse de l'existant : - Réaliser un état des lieux de l’existant au sein de l’établissement en matière de LOD1 et de cybersécurité. - Identifier les lacunes et les points d'amélioration dans l'organisation actuelle en lien avec les préconisations et demandes du Groupe . Élaboration d'une stratégie LOD 1 : - Développer une feuille de route pour la mise en place de l'activité LOD 1 en conformité avec les réglementations en vigueur et les préconisations et demandes du Groupe . - Proposer des mesures correctives et des recommandations pour renforcer la sécurité. Mise en place de politiques de sécurité pour la LOD 1 : - Rédiger et formaliser des politiques de sécurité adaptées à l'établissement et au déploiement de la LOD 1. - Assurer la pertinence de l'intégration des politiques de sécurité dans les processus opérationnels. Formation et sensibilisation : - Concevoir et dispenser des formations sur les bonnes pratiques de la LOD1 et la cybersécurité . Suivi et évaluation : -Réaliser un suivi des actions en lien avec la LOD 1 et la cybersécurité. -Mettre en place des indicateurs de performance pour mesurer l'efficacité des actions mises en œuvre. Support et accompagnement : - Fournir un support technique et stratégique pour la gestion des incidents de sécurité. - Accompagner les acteurs dans la mise en œuvre des recommandations liées à la LOD 1 et Cybersécurité