Trouvez votre prochaine mission ou futur job IT.

Missions principales En tant qu'Analyste SOC, vous aurez un rôle clé dans la surveillance, la détection et la réponse aux menaces cybernétiques. Vous serez en charge de : Surveillance des menaces : suivre les indicateurs de compromission (IoCs) et les vulnérabilités, ainsi que les tentatives de fraude. Détection et réponse à incident : analyser les alertes générées par les outils SOC (SIEM, IDS, EDR), identifier et qualifier les incidents. Investigations forensic : réaliser des analyses approfondies suite à un incident pour comprendre la portée et les impacts. Threat Intelligence : analyser les tendances et les rapports de menace pour anticiper les risques et renforcer la posture de sécurité. Fraude : participer à la détection des tentatives de fraude et coordonner les réponses appropriées. Optimisation des outils SOC : aider à maintenir et à améliorer les outils de sécurité tels que SIEM , EDR , IDS , SOAR .

Vous souhaitez intégrer des projets ambitieux ? Nous vous proposons une opportunité de un(e) Analyste SOC (H/F) . 🚀 Parlons de votre mission Au sein de Synchrone, société de conseil leader de la transformation digitale, vous êtes en charge de l’analyse des risques, la définition de scénarios de cyberattaques et toutes les actions relatives à la détection et à la remédiation pour l'un de nos clients. Grâce à des compétences éprouvées en analyse et sécurité , vous : remettrez en question les cas d’utilisation de la détection des cyberattaques, réaliserez également des investigations, diagnostics techniques des alertes, gérerez les alertes et les incidents de sécurité, améliorerez la maturité de nos méthodes et outils de détection et de réponse à incidents, contribuerez à la cybersécurité interne, évaluerez les risques et s’assurer que les exigences ISO 27001 sont respectées, vous appuierez sur l’offre de services existante, comparerez de nouveaux produits de sécurité, produirez les spécifications techniques et les procédures d’exploitation associées.

Cherry Pick est à la recherche d'un "Responsable Sécurité des Systèmes d'information" pour un client dans le secteur du Bancaire. Contexte La société étend son périmètre de service, par la fourniture d’un SAAS processeur de service à destination des banques. Cela inclus l’hébergement des infrastructures, des données et l’exploitation des systèmes dans le Cloud et On Premise. Cette nouvelle activité inclus l’intégration avec les systèmes d’information des clients (Etablissements bancaires) Cette nouvelle activité est soumise à une réglementation très stricte du monde bancaire et des services critiques (OIV selon l’ANSII). Nous identifions aujourd’hui 3 périmètres : 1. Le développement du software « processeur de paiement » et les tests de qualification Les infrastructures et applications qui hébergent et process des données bancaire de paiement : 2. Dans le IBM Cloud, qui requiert l’homologation « IBM FS Cloud » au minimum. 3. Dans les datacenters (utilisés en particulier pour l’hébergement d’HSM) qui requiert des certifications qui restent à confirmer (ISO 27001, PCI, NIST, …). Le Besoin : Le groupe recherche un RSSI expérimenté sur les 3 périmètres décrits ci-dessus pour : Définir, rédiger la stratégie de sécurité et la valider avec les clients Définir et rédiger le plan de sécurité Mise en place de l’organisation et gérer de l’équipe sécurité (SOC) Rédiger le PSSI Superviser l’implémentation du PSSI Réaliser le PDCA et les analyses de risque Gérer les audits de conformités et certifications S’assurer de la formation des équipes Tech du groupe aux besoins cybersécurité sur le périmètre concerné Assurer une veille sur les évolutions réglementaires et techniques Ces activités devront répondre aux besoins des nouvelles activités du groupe, notamment atteindre l’objectif de l’obtention des certifications de compliance requises. Pour le poste, la certification CISSP (Certified Information Systems Security Professional) est préférable.

Contexte : Au sein de l'équipe SRT en charge du pilotage des sujets de sécurité opérationnelle du socle OPEN, le nouveau collaborateur ou nouvelle collaboratrice sera intégré(e) à l'équipe Patch management et gestions des vulnérabilités. Le champ d'action du socle OPEN couvre actuellement les technologies, Windows, Linux, AIX, BDD, Middleware, Stockage, Sauvegarde, Supervision, ordonnanceur, transferts de fichiers.

Intégrateur SIEM / SOAR PUBLIC Date de démarrage : ASAP Expérience : 2-5 ans d’xp Démarrage ASAP Localisation : Noisy le grand Profil habilitable Description de la mission • Intégrateur système pour SOC : Assurer la disponibilité des systèmes critiques, configurer et maintenir les outils de sécurité (pare-feu, IDS, SIEM). • Conformité et sécurité : Configurer les solutions selon les normes, effectuer des revues de sécurité et gérer les alertes de détection d’incidents. • Maintenance et évolution : Suivre et documenter les actions, maintenir les solutions de sécurité et remédier aux vulnérabilités. Compétences techniques et fonctionnelles • Expertise en administration système Linux, • Expérience avec les outils de sécurité, • Capacité à gérer plusieurs tâches • Très bonnes connaissances SIEM et Qradar • Excellentes compétences en communication • Travail d’équipe et collaboration interdépartementale

Nous recherchons un Ingénieur Cybersécurité expérimenté, spécialisé dans la sécurité des environnements cloud, des applications et des réseaux. Vous serez responsable de l’évaluation, la mise en œuvre et l’amélioration continue de la sécurité sur l’ensemble de notre infrastructure, avec un focus particulier sur le cloud de Microsoft, la conteneurisation, l’orchestration et la protection des applications critiques. Missions principales : Gestion de la sécurité dans le cloud : · Implémenter et surveiller les mesures de sécurité sur Azure et Microsoft 365 . · Développer des stratégies de sécurité cloud pour assurer la protection des données et la conformité aux normes de sécurité. · Configurer et gérer des solutions de surveillance et de détection des menaces cloud. · Sécurité des applications : · Réaliser des évaluations de sécurité des applications, en particulier des applications hébergées dans des environnements cloud. · Participer à la sécurisation du cycle de développement logiciel (DevSecOps). · Implémenter des contrôles de sécurité, tels que le chiffrement, l’authentification et la gestion des identités. · Cybersécurité des réseaux : · Assurer la sécurité des réseaux et des infrastructures associées, incluant les pare-feu, les VPN et la gestion des flux réseau. · Déployer et configurer des outils de surveillance des réseaux et de gestion des incidents de sécurité. · Conteneurisation et orchestration : · Maîtriser et sécuriser des environnements de conteneurisation (Docker, Kubernetes). · Gérer la sécurité des clusters d’orchestration, avec une attention particulière aux vulnérabilités dans les configurations des conteneurs et leur orchestration. · Conformité et reporting : · Participer activement aux audits de sécurité et aux mises à jour des politiques internes. · Contribuer au reporting de sécurité auprès de la direction et des parties prenantes en fournissant des analyses régulières des incidents et des mesures préventives. Compétences techniques requises : Cloud Microsoft : Excellente maîtrise des environnements Azure et Microsoft 365 (sécurité, gouvernance, automatisation). Cybersécurité applicative : Sécurisation des applications cloud et DevSecOps. Réseaux : Connaissance approfondie des protocoles réseau, des pare-feu, et des outils de gestion de la sécurité réseau. Conteneurisation & orchestration : Expertise dans les technologies Docker et Kubernetes et dans leur sécurisation. Outils de sécurité : SIEM, gestion des vulnérabilités, systèmes de détection des intrusions, outils de monitoring. Compétences additionnelles souhaitées : Connaissances des normes de sécurité (ISO 27001, NIST, GDPR). Certifications appréciées : CISSP, CISM, Microsoft Certified: Azure Security Engineer, Kubernetes Security Specialist.

Envie d’allier la technique au relationnel ? Sens du service et satisfaction client te définissent ? Pilotage, coordination et gestion sont tes maîtres mots ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre Direction des systèmes d’information au sein de la Team SI interne afin d’assurer le support technique de niveau 1 et 2 pour nos produits et services. Ton quotidien sera rythmé par : Le support technique de niveau 1 et 2 pour nos produits et services internes Le pilotage de la mise en service des logiciels et leur bonne intégration dans l’écosystème informatique Le diagnostic et la résolution des incidents techniques signalés par les clients internes La collaboration avec les équipes internes pour améliorer les produits et services La rédaction des documentations techniques et des guides utilisateurs L’élaboration des procédures et la mise en place des outils pour les activités à déléguer au N1 La tenue d’une base de connaissance recensant les plans d’investigation et de résolution La garantie d’un haut niveau de qualité de service La formation des utilisateurs finaux sur les nouvelles fonctionnalités et mises à jour Des déplacements réguliers sont à prévoir sur notre site de Buc (78). Permis obligatoire- être véhiculé(e) ou motorisé(e) est un vrai plus.

En tant qu’ expert Splunk , vous interviendrez dans la gestion des alertes et l’ analyse des incidents en temps réel. Vous participerez également à la mise en place de dashboards avancés et de règles de corrélation personnalisées pour améliorer la visibilité des incidents et optimiser la détection des cyberattaques. Vous jouerez un rôle clé dans l’ amélioration continue des processus SOC et la gestion des incidents critiques, tout en collaborant étroitement avec les équipes de sécurité. Vos Missions : Surveillance des menaces avec Splunk : Analyser en temps réel les logs et événements pour détecter les comportements suspects et les attaques. Création de dashboards et alertes : Développer des dashboards personnalisés et des règles de corrélation dans Splunk pour améliorer la détection des incidents. Gestion des incidents : Réagir rapidement aux alertes, enquêter sur les incidents et proposer des actions correctives immédiates . Optimisation des processus : Affiner les règles de détection, réduire les faux positifs et collaborer avec les équipes pour améliorer la sécurité globale. Veille et amélioration continue : Suivre les nouvelles menaces et ajuster les configurations Splunk pour anticiper les attaques émergentes.

Consultant Technico-fonctionnel .NET transverse & Support Applicatif de niveau 1 La mission consistera à réaliser sous la direction d'un responsable de pôle applicatif le support utilisateurs niveau 1 : Analyse du problème technique ou fonctionnel, application de correctifs de masse, aide à l'utilisation, extraction de données) dans un SI catalogue complexe ainsi que concevoir les solutions à mettre en place dans le cadre des évolutions ou des développements de correctifs, du chiffrage de ces dernières et potentiellement du développement et déploiement en production.

Nous recherchons un(e) analyste SOC pour le compte de l’un de nos clients. Gérer les règles de détection Splunk : Mise en place, optimisation, et gestion des règles de détection dans Splunk afin d’identifier efficacement les menaces et comportements anormaux sur le réseau. Intégration des alertes SIEM Splunk vers TRAP : Configurer et automatiser l'envoi des alertes de sécurité issues de Splunk vers TRAP de Proofpoint, garantissant une surveillance continue des menaces et une gestion efficace des alertes. Analyse et triage des incidents de sécurité : Diagnostiquer les incidents de sécurité, apporter une réponse initiale, et escalader les incidents plus complexes à l'équipe SOC. Surveillance continue : Assurer le bon fonctionnement et la disponibilité des outils de sécurité, incluant les systèmes de détection d'intrusion et les dispositifs de monitoring. Coordination et collaboration : Collaborer étroitement avec les équipes internes de la DSI ainsi qu'avec les prestataires externes pour garantir une résolution rapide et efficace des incidents. Reporting et documentation : Rédiger des rapports réguliers sur les incidents détectés, les mesures prises et proposer des améliorations aux processus existants. Outils, Avantages & Perspectives Localisation du poste : Boulogne-Billancourt ( 92) Date de démarrage : le plus tôt possible Durée : Mission longue Rémunération : package global +/- 45 K selon profil (Politique d’intéressement en place depuis 2015)

Descriptif de la mission : Dans un contexte de transformation digitale du groupe, le client recherche un Architecte d’Entreprise spécialisé dans le domaine de l’IAM et de la Cybersécurité. A travers les nouveaux usages, les enjeux du Cloud et de la Cybersécurité pour le groupe au niveau monde, l’objectif est de définir et intégrer dans l’écosystème de l’entreprise de nouvelles solutions d’IGA et d’IDP ainsi que de définir les axes de modernisation de notre PKI groupe pour répondre aux besoins actuels mais aussi pour anticiper et définir les nouveaux usages. Il s’agira également de définir les capacités de Cybersécurité du groupe et décliner des architectures de haut niveau pour chaque brique. Vous serez intégré à la DSI Groupe composé d’une vingtaine d’Architecte entreprise et d’Architecte solution. Dans ce contexte, vous avez pour missions principales et sur un périmètre worldwide, de : Définir les bonnes pratiques autour des solutions IAM en s’appuyant sur une vision et des standards et des acteurs du marché ou des outils du groupe Définir les bonnes pratiques autour des solutions de Cybersécurité en s’appuyant sur une vision et des standards et des acteurs du marché ou des outils du groupe Définir une stratégie de gestion de l’identité pour les personnes externes au Groupe (clients et partenaires) Apporter une vision de la gestion et de la consolidation de l’IAM et de nos capacités de Cybersécurité dans des environnements Cloud ainsi que dans un contexte multi-cloud et On Prem Travailler sur l’évolution de l’infrastructure PKI pour anticiper et définir les nouveaux usages Définir une gouvernance corporate avec un contrôle central sur l’ensemble des solutions IAM et Cyberdéfense du Groupe Garantir la cohérence des stratégies et solutions proposées avec les besoins de l’ensemble des autres projets

Bonjour, Je suis à la recherche d'un Analyste CSIRT (CIM et DLP) pour l'un de mes prestigieux client. Les missions seront : Surveiller les alertes et événements de sécurité via les outils de surveillance (SIEM, IDS/IPS, etc.) Identifier, analyser et classifier les incidents en fonction de leur criticité Réponse aux incidents Documenter les actions prises lors de la gestion des incidents Réaliser des investigations techniques Remédiation Participer à des projets de renforcement de la sécurité des systèmes

Contexte Dans le cadre des respects réglementaires en termes de sécurité informatiques et de cybersécurité, MISSIONS : - Analyse de l'existant, - Définition du périmètre et de la stratégie de mise en oeuvre de la LOD1, - Suivi opérationnel sur la mise en oeuvre Analyse de l'existant : - Réaliser un état des lieux de l’existant au sein de l’établissement en matière de LOD1 et de cybersécurité. - Identifier les lacunes et les points d'amélioration dans l'organisation actuelle en lien avec les préconisations et demandes du Groupe . Élaboration d'une stratégie LOD 1 : - Développer une feuille de route pour la mise en place de l'activité LOD 1 en conformité avec les réglementations en vigueur et les préconisations et demandes du Groupe . - Proposer des mesures correctives et des recommandations pour renforcer la sécurité. Mise en place de politiques de sécurité pour la LOD 1 : - Rédiger et formaliser des politiques de sécurité adaptées à l'établissement et au déploiement de la LOD 1. - Assurer la pertinence de l'intégration des politiques de sécurité dans les processus opérationnels. Formation et sensibilisation : - Concevoir et dispenser des formations sur les bonnes pratiques de la LOD1 et la cybersécurité . Suivi et évaluation : -Réaliser un suivi des actions en lien avec la LOD 1 et la cybersécurité. -Mettre en place des indicateurs de performance pour mesurer l'efficacité des actions mises en œuvre. Support et accompagnement : - Fournir un support technique et stratégique pour la gestion des incidents de sécurité. - Accompagner les acteurs dans la mise en œuvre des recommandations liées à la LOD 1 et Cybersécurité

Dans le cadre du renforcement de notre SOC (Security Operations Center), nous recherchons un(e) Intégrateur SIEM / SOAR pour assurer la disponibilité et la sécurité de nos systèmes critiques. CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE Basé à Noisy-le-Grand , vous jouerez un rôle clé dans l'intégration et la gestion des outils de sécurité pour garantir un environnement sécurisé et conforme aux normes en vigueur. Vous aurez la charge de : Assurer la disponibilité des systèmes critiques : configurer et maintenir les pare-feu, IDS et SIEM . Conformité et sécurité : garantir le bon fonctionnement des solutions de sécurité, effectuer des revues et gérer les alertes. Maintenance et évolution : documenter les actions effectuées, maintenir les solutions de sécurité à jour et remédier aux vulnérabilités identifiées. ENVIRONNEMENT TECHNIQUE Expertise requise : Administration système Linux ; Outils de sécurité ; Très bonnes connaissances des solutions SIEM (notamment Qradar ). Soft skills : Excellentes compétences en communication ; Capacité à collaborer avec plusieurs équipes au sein de l’entreprise ; Gestion multitâches.

Pour l'un de nos clients grand compte situé dans le Rhône (69), dans le cadre d'une mission de longue durée nous recherchons un Manager SOC . Missions: - Diriger la stratégie du service SOC - Gérer les services SOC externalisés et internes - Diriger l’organisation des opérations de cybersécurité - Contrôler la remédiation des vulnérabilités - Manager l'équipe SOC - Réalisation des KPI - Evaluer les rapports d’incidents et la gestion des réponses aux incidents Profil recherché : - 3 à 5 ans d'expérience minimum - Force de proposition - Gestion d'équipe - Idéalement profil issu de la technique

Contexte Dans le cadre d'un programme de développement web pour un site corporate et des extranets dédiés, nous recherchons un Développeur Senior avec une forte expérience en .Net C#, développement Azure, gestion de cache en mémoire, implémentation multi-threading (thread safe) et bases de données NoSQL. Activités principales Développement de l'écosystème backend (APIs, Azure functions, logic app, synapses, etc.) pour les applications web Maintenance de l'écosystème backend existant dans une approche CI/CD Développement de tests automatisés, amélioration du monitoring et des alertes sur les composants backend Définition et documentation des solutions techniques et de l'architecture basée sur l'écosystème cloud Azure