Trouvez votre prochaine mission ou futur job IT.

[La prestation consiste à contribuer à/au(x)] Travailler au sein de l'équipe Endpoint Protection pour exploiter les solutions de sécurité suivantes: - EDR : RUN en MCO de l'infrastructure EDR - Antivirus Endpoint (Postes et Serveurs) sur OS Windows, Linux et MacOS - Firewall postes de travail - Contrôles des périphériques de stockage externe (Device Control) - Chiffrement des disques durs et des périphériques de stockage externe. - Sécurité de la messagerie (Antispam, Lutte antiphishing, SPF/DKIM/DMARC) - Astreintes et intervention en HNO à prévoir Missions: -Gestion du RUN courant, MCO des produits de sécurité - Produire des indicateurs et reporting pour la direction sécurité BPCE-IT et sécurité groupe - Bonne capacité de communication - Echanges possibles avec les clients internes dans le cadre de la résolution d'incidents - Travail dans un environnement avec bastion d'administration (CyberArk) - Maitrise de l'anglais souhaitable (oral et écrit), possibilité d'évoluer en environnement international Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation

Ingénieur AD/Entra/PKI au sein des équipes Infrastructures du client (8000+ utilisateurs, 60+ sites à l'international) pour la gestion des services Active Directory, Entra ID et PKI. Les principales activités sont : Participer à des projets d’évolution, de migration et de sécurisation des infrastructures AD, Entra ID et PKI. A titre d’exemple, ci-dessous les prochains projets à initier : Migration des certificats vers une nouvelle PKI Mise en œuvre de Personae Entra ID Revue des stratégies d'accès Entra Fin de service de la méthode SMS Revue des règles d'accès conditionnel (Dette technique, nouveautés Entra, postes Entra Join, ...) Migration vers des contextes d'authentification Refonte du Tiering AD Migration de domaine (projet One Domain) Site des US vers domaine racine … Enterprise Application Management Rédaction et mise à jour les documentations d'architecture, les procédures d'exploitation et d’installation. Traitement des changements standards sur les infras AD/Entra ID/PKI en relation étroite avec les équipes IAM, Collaboration, CyberSécurité et Système. Résolution d’incident N3 L'activité consiste à environ 50% de Run (Incidents, Requêtes, Exploitation/MCO, …) et 50% de Projets.

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Ingénieur EDR Splunk (F/H) - Paris Mission à pourvoir en régie en région Parisienne Présence sur site : 3 jours / semaine Le consultant devra être en mesure d’assurer les missions suivantes : Exploitation et maintenance des solutions de sécurité Endpoint : EDR, antivirus, firewall, chiffrement, et sécurité de la messagerie Production de rapports et d’indicateurs de sécurité pour la direction Collaboration avec les équipes internes pour la résolution d’incidents et interventions en heures non ouvrées (astreintes prévues) Utilisation d’un bastion d’administration (CyberArk)

Envie d’allier la technique au relationnel ? Sens du service et satisfaction client te définissent ? Pilotage, coordination et gestion sont tes maîtres mots ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre Direction des systèmes d’information au sein de la Team SI interne afin d’assurer le support technique de niveau 1 et 2 pour nos produits et services. Ton quotidien sera rythmé par : Le support technique de niveau 1 et 2 pour nos produits et services internes Le pilotage de la mise en service des logiciels et leur bonne intégration dans l’écosystème informatique Le diagnostic et la résolution des incidents techniques signalés par les clients internes La collaboration avec les équipes internes pour améliorer les produits et services La rédaction des documentations techniques et des guides utilisateurs L’élaboration des procédures et la mise en place des outils pour les activités à déléguer au N1 La tenue d’une base de connaissance recensant les plans d’investigation et de résolution La garantie d’un haut niveau de qualité de service La formation des utilisateurs finaux sur les nouvelles fonctionnalités et mises à jour Des déplacements réguliers sont à prévoir sur notre site de Buc (78). Permis obligatoire- être véhiculé(e) ou motorisé(e) est un vrai plus.

NOOEH Entreprise de Service du Numérique basée à Aix-en-Provence recherche pour le compte d'un de ses clients situés à Marseille un.e Business Analyst. Vous serez en charge de l’analyse des besoins et de la documentation des exigences pour des projets de solutions de terminaux. En tant qu'analyste d'affaires, votre objectif est de comprendre et d'évaluer les besoins et les procédures du terminal et de documenter les exigences du projet (implémentation, migration ou mise à niveau de la solution de terminal) en coordination avec toutes les parties prenantes concernées en utilisant les normes de diagramme BPMN. En fonction de votre expérience, vous êtes censé fournir des recommandations pour répondre aux besoins. Responsabilités : Définition des besoins commerciaux : comprendre, collecter, analyser et remettre en question les besoins fonctionnels des utilisateurs et traduire les besoins pour la solution de terminal Définition des processus commerciaux tels quels et à venir : définition du nouveau processus commercial, des impacts sur les processus existants et des KPI ciblés Spécifications commerciales Rédaction des spécifications commerciales, intégration des contraintes de mise en œuvre dans le système d'information et accompagnement du déploiement des solutions. Analyse des besoins de l'entreprise et production des modèles de flux de processus requis Identification de toutes les exigences d'interface requises pour la solution de terminal avec des solutions tierces (ERP, EAM/CMMS, PCS, etc.) Processus de sélection des appels d'offres Production de tous les documents d'exigences de la solution de terminal nécessaires au processus de sélection de la solution de terminal Évaluation des propositions de solution de terminal Examen détaillé des spécifications Participation aux ateliers d'analyse des écarts avec l'équipe locale et les fournisseurs Examen des spécifications détaillées et des spécifications de produit fournies par les fournisseurs et les fournisseurs de solutions Définition, exécution et suivi du plan de test Définition du plan de test et des stratégies de migration des données Assurer l'exactitude des plans UAT ainsi que la bonne exécution des activités UAT Interagir avec les experts opérationnels pour fournir un travail testé et de haute qualité qui répond aux exigences convenues S'assurer que les résultats UAT répondent à toutes les exigences opérationnelles et fonctionnelles de la solution de terminal Gestion du changement Soutenir l'équipe locale du terminal dans la mise en œuvre de la gestion du changement (mise en œuvre de nouveaux processus, formation des personnes de l'UAT à la mise en service).

Objectif global : - Suivre et résoudre les incidents de l'équipe EDR - Contrainte forte du projet Astreinte à prévoir Description détaillée : Travailler au sein de l'équipe Endpoint Protection pour exploiter les solutions de sécurité suivantes: - EDR : RUN en MCO de l'infrastructure EDR - Antivirus Endpoint (Postes et Serveurs) sur OS Windows, Linux et MacOS - Firewall postes de travail - Contrôles des périphériques de stockage externe (Device Control) - Chiffrement des disques durs et des périphériques de stockage externe. - Sécurité de la messagerie (Antispam, Lutte antiphishing, SPF/DKIM/DMARC) - Astreintes et intervention en HNO à prévoir Missions: -Gestion du RUN courant, MCO des produits de sécurité - Produire des indicateurs et reporting pour la direction sécurité BPCE-IT et sécurité groupe - Bonne capacité de communication - Echanges possibles avec les clients internes dans le cadre de la résolution d'incidents - Travail dans un environnement avec bastion d'administration (CyberArk) - Maitrise de l'anglais souhaitable (oral et écrit), possibilité d'évoluer en environnement international

Bonjour, Nous recherchons un Analyste SOC N3 expérimenté pour renforcer notre équipe cybersécurité. 1. Optimisation des outils de surveillance Développement de stratégies de surveillance avancées. Automatisation pour une gestion optimale des alertes de sécurité. Configuration et amélioration continue des solutions, notamment Splunk ES. 2. Surveillance & Analyse Suivi en temps réel et analyse des alertes. Identification et évaluation des risques de sécurité. 3. Gestion des incidents Intervention sur incidents critiques. Collaboration technique pour des actions correctives.

Optimisation des outils de surveillance : Participer au développement des stratégies d'amélioration, automatiser la gestion des alertes, configurer et maintenir les solutions de sécurité (ex. création et optimisation de Correlation Searches). Surveillance et analyse : Utilisation des plateformes de sécurité pour un suivi en temps réel et identification des comportements suspects, analyse approfondie des alertes pour évaluer les risques. Gestion des incidents : Prendre en charge les incidents identifiés, exploiter les Dashboards pour le suivi et coordonner les réponses avec les équipes techniques.

Missions principales En tant qu'Analyste SOC, vous aurez un rôle clé dans la surveillance, la détection et la réponse aux menaces cybernétiques. Vous serez en charge de : Surveillance des menaces : suivre les indicateurs de compromission (IoCs) et les vulnérabilités, ainsi que les tentatives de fraude. Détection et réponse à incident : analyser les alertes générées par les outils SOC (SIEM, IDS, EDR), identifier et qualifier les incidents. Investigations forensic : réaliser des analyses approfondies suite à un incident pour comprendre la portée et les impacts. Threat Intelligence : analyser les tendances et les rapports de menace pour anticiper les risques et renforcer la posture de sécurité. Fraude : participer à la détection des tentatives de fraude et coordonner les réponses appropriées. Optimisation des outils SOC : aider à maintenir et à améliorer les outils de sécurité tels que SIEM , EDR , IDS , SOAR .

Technicien informatique rigoureux et organisé, assurant un site un support niveau 1 et 2 avec de bonnes connaissances Windows et Linux (impératif) , Ses missions : - assistance aux utilisateurs niveau 1 & 2 - déploiement de postes Windows et Linux - gestion des droits dans l'AD et différents partages Windows et Linux - migration de profils ou de postes vers l'AD - inventaires divers / décommissionnent de postes - installation de logiciels en environnement Windows et Linux - vérification de conformité des postes/mises a jours - installation de logiciels en environnement scientifique - rédaction des documentions à destination des utilisateurs ou des collègues - creation de packages de déploiement applicatif - gestion de parc Le client va déménager du site d’Evry à partir d’avril 2025 et seront à Versailles. En attendant le déménagement, le candidat ne sera pas tenu de faire du 5j/5 sur le site d’Evry il pourra faire 3 jours sur le site de Paris et 2 jours à Evry. Environnement technique : 200 utilisateurs, 450 postes dont environ 30% sous linux Windows principalement version 10 Linux Centos/Ubuntu Logiciel de ticketing et de déploiement QUEST KACE SMA Réseau Cisco Localisation du poste Evry, horaires de bureau du lundi au vendredi (8h45 - 17h30 ) Pas de déplacement, pas d'astreinte.

Ce poste requiert l’octroi d’un rôle de confiance. L'analyste N3 sera chargé de créer et maintenir les règles de détection. Des activités de build seront également à réaliser dans le cadre de la mission. Il sera en charge de s'assurer de la bonne exécution des actions par les analystes N2. Mission 1 : Optimisation des outils de surveillance • Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. • Automatiser des processus pour une gestion plus efficace des alertes de sécurité. • Participer à la configuration et à la maintenance continue des solutions de sécurité. • Amélioration des alertes. (création et optimisation des Correlation Searches) Mission 2 : Surveillance et analyse des données de sécurité • Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. • Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 3 : Gestion des incidents et réponse • Intervenir face aux incidents de sécurité identifiés. • Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. • Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité. Expérience : • Expérience sur le produit Splunk ES indispensable. • Connaissance solide des principes de sécurité informatique et des pratiques de réponse aux incidents. • La maîtrise de technologies clés telles que Splunk ES, EDR, IDS/IPS, M365, XSOAR et firewall est requise.

Présentation de l’entreprise : Notre client est un acteur majeur de [secteur d’activité] en pleine transformation. Dans le cadre de son développement, il recherche un(e) Business Process Owner Vente pour garantir efficacité opérationnelle et alignement stratégique de ses filiales lors du déploiement des projets IT. Votre rôle : En tant que Business Process Owner, vous serez le référent et le garant de la performance des processus métiers « vente » au sein de l’entreprise. Votre mission consistera à : • Analyser et optimiser les processus existants pour améliorer la productivité, réduire les coûts et accroître la satisfaction client. • Définir et mettre en œuvre les nouveaux processus en collaboration avec les différentes équipes métiers et Product Owners et le service IT. • Assurer le suivi et le contrôle des performances des processus en définissant des indicateurs clés (KPI) et en proposant des ajustements si nécessaire. • Accompagner le changement auprès des équipes en mettant en place des formations, des supports et des outils pour garantir l’appropriation des nouveaux processus. • Collaborer avec les équipes IT pour s’assurer que les solutions technologiques sont alignées avec les besoins métiers. • Documenter les processus et garantir la mise à jour régulière des procédures pour assurer leur conformité et leur accessibilité.

En tant que gestionnaire des accès, reporting et remédiation, votre rôle principal sera de gérer les autorisations d'accès aux systèmes, d'assurer le suivi des activités liées à ces autorisations, de générer des rapports et de mettre en œuvre des mesures correctives lorsque cela est nécessaire. Vous travaillerez en étroite collaboration avec les équipes informatiques, les responsables de la sécurité et les utilisateurs finaux pour garantir un accès approprié et sécurisé aux ressources informatiques. Gestion des accès : Créer, modifier et supprimer les comptes d'utilisateurs conformément aux politiques et procédures établies. Évaluer les demandes d'accès et les autorisations existantes pour s'assurer qu'elles sont appropriées et conformes aux politiques de sécurité. Surveiller les activités des utilisateurs et détecter les comportements suspects ou non conformes. Mettre en place des contrôles d'accès et des mécanismes d'authentification pour renforcer la sécurité des systèmes. Reporting : Générer des rapports réguliers sur les accès aux systèmes, les autorisations accordées et les activités des utilisateurs. Analyser les données des rapports pour identifier les tendances, les problèmes de conformité et les risques potentiels. Préparer des rapports ad hoc pour répondre aux demandes spécifiques de la direction ou des auditeurs internes/externes. Remédiation : Identifier et évaluer les problèmes de sécurité liés aux accès et aux autorisations. Coordonner les actions correctives avec les équipes informatiques et les responsables de la sécurité. Mettre en œuvre des mesures correctives pour résoudre les problèmes identifiés et prévenir les incidents futurs. Documenter les actions prises et suivre les progrès de la remédiation.

Pentester Redteam PUBLIC Date de démarrage 5 ans d’xp Démarrage ASAP Localisation BORDEAUX PAS DE TT Profil habilitable Description de la mission • Accompagnement de l'équipe Redteam située à Bordeaux • Préparation des campagnes de test d'intrusion et amélioration de ces tests • Montée en compétences de l'équipe • Rédaction de support et de documentation (projets, bilan, process, connaissance des scénarios de tests...) Compétences techniques et fonctionnelles • Expérience reconnue en RedTeam • Création d'implants • Évasion d'EDR • Attaques furtives sur Active Directory • Utilisation de Cobalt Strike • Contournement de Bastion

Nous sommes à la recherche pour un client qui est basé à paris, un Architecte Urbaniste SI / AE Compétences : TOGAF, ArchiMate, UML/BPMN, Ingénierie d’exigences (IREB), Mega Hopex ...... ..... ......... ...... ...... ....... ...... ..... ......... ...... ...... ....... ...... ..... ......... ...... ...... ....... ...... ..... ......... ...... ...... ....... ...... ..... ......... ...... ...... ....... ...... ..... ......... ...... ...... ....... ...... ..... ......... ...... ...... ......

1. Coordonner les services IT : Gérer et superviser les demandes de service IT et les incidents, en assurant une résolution rapide et une satisfaction optimale du client, en respectant les SLA (Accords de niveau de service). Agir comme point de contact principal pour les demandes de service IT, en maintenant de solides relations avec les parties prenantes internes et externes. 2. Diriger le support technique : a. Préparer, installer les ordinateurs portables (déploiement matériel et logiciel) et les appareils IT (visioconférence, impression, etc.) et fournir un support b. Intégrer et désactiver les utilisateurs c. Assurer le support utilisateur pour O365 d. Garantir la sécurité de nos actifs, conformément à nos politiques SOC 2 e. Maintenir, régler et supporter les équipements réseau 3. Maintenir notre inventaire des actifs IT (ordinateurs portables, écrans, systèmes de visioconférence, commutateurs, etc.) 4. Gérer les projets : Diriger et participer à des projets IT, en s'assurant qu'ils sont terminés dans les délais, dans le cadre prévu et selon les normes de qualité requises (migration Azure AD incluant le réseau : RADIUS/CA, déploiement du système MDM, déploiement de nouvelle infrastructure...) 5. Maintenir la relation avec les fournisseurs 6. Assurer la surveillance et l'exploitation des systèmes sur site et dans le cloud hybride 7. Diriger l'amélioration des processus : Identifier les domaines d'amélioration des processus, mettre en œuvre les meilleures pratiques et piloter le plan d'amélioration continue. 8. Enrichir la documentation : Rédiger, maintenir et améliorer les documentations techniques, les normes de méthode, les procédures d'escalade pour l'équipe IT, et les documentations utilisateur pour tous les employés et contractuels. Maintenir des enregistrements précis des services IT, des problèmes et des résolutions. 9. Diriger la formation et le plan de perfectionnement : Fournir une formation et un support aux utilisateurs finaux sur les systèmes et applications IT. 10. Renforcer la conformité et la sécurité : Assurer la conformité avec les politiques de l'entreprise, les procédures et les exigences réglementaires. 11. Fournir des rapports : Générer et analyser des rapports de performance de service pour identifier les tendances et les domaines d'amélioration. 12. Se tenir à jour des technologies émergentes et des tendances dans le domaine IT