Trouvez votre prochaine mission ou futur job IT.

[Contexte] Le service sera chargé de développer et de maintenir les capacités de détection qui protègent notre organisation contre un large éventail de cybermenaces. Il travaillera en étroite collaboration avec le responsable de l'ingénierie de détection et collaborera avec d'autres équipes du SOC, y compris la détection des incidents, le renseignement sur les menaces, la chasse aux menaces et la réponse aux incidents, afin de garantir la robustesse et l'efficacité de nos stratégies de détection. Le service se concentrera sur la conception, la mise en œuvre et l'amélioration des cas d'utilisation de détection et des règles d'analyse à travers diverses plateformes de sécurité (Azure Data eXplorer, Sentinel, Cyber Reason...). [La prestation consiste à contribuer à/au(x)] - Concevoir et mettre en œuvre une logique de détection pour identifier les cyber-menaces dans les environnements réseau, endpoint et cloud, en assurant une couverture complète des vecteurs d'attaque potentiels. - Utiliser des techniques d'analyse de logs, de reconnaissance de modèles et de détection d'anomalies pour identifier et répondre efficacement aux incidents de sécurité. - Développer des règles de détection personnalisées et des scripts d'automatisation en utilisant des langages de script (par exemple, Python, PowerShell) et des langages de requête analytique tels que Kusto Query Language (KQL) pour améliorer les capacités de détection du SOC. - Appliquer de solides compétences en matière d'analyse et de résolution de problèmes pour évaluer de manière critique et optimiser les mécanismes de détection, en minimisant les faux positifs et en améliorant la précision de la détection. - Le Service communiquera et collaborera efficacement avec les équipes mondiales pour assurer le succès du déploiement et de l'optimisation des mécanismes de détection.

Le service conduira la mise en œuvre de flux de travail automatisés pour l'investigation des alertes natives, intégrera des playbooks dans la plateforme SOAR, collaborera avec l'équipe purple pour traiter les faiblesses de sécurité, dirigera l'onboarding des alertes natives O365, développera des procédures pour le triage des alertes O365, et fournira une formation aux analystes SOC, assurant l'alignement avec les objectifs du programme de transformation SOC et améliorant les capacités de détection et de réponse au sein du centre d'opérations de sécurité. Produits livrables : - Service Développer et mettre en œuvre des flux de travail automatisés pour l'enquête et la réponse initiale aux alertes natives générées par les outils et les technologies de sécurité dans l'environnement SOC. - Le service doit intégrer des playbooks et des runbooks dans la plateforme d'orchestration, d'automatisation et de réponse en matière de sécurité (SOAR) afin de permettre des actions de réponse automatisées basées sur des scénarios d'incidents de sécurité prédéfinis. - Le service doit collaborer avec le gestionnaire du programme de transformation du SOC et l'équipe violette pour analyser les résultats des exercices de l'équipe violette et élaborer des plans d'action pour remédier aux faiblesses de sécurité identifiées et améliorer les capacités de détection et de réaction au sein du SOC. - Le service dirige le processus d'intégration des alertes natives O365, préparant le SOC à l'initiative 2025 à venir pour étendre la couverture et améliorer la surveillance de la sécurité au sein de l'environnement Office 365.

MISSION Une équipe internationale de cyberdéfense recherche un consultant en ingénierie de sécurité pour contribuer à la conception et à la mise en œuvre de solutions SOC visant à améliorer les capacités de détection et de réponse grâce à l'automatisation et à l'extension de la couverture. Le rôle implique une collaboration avec l'équipe SOC, l'intégration de playbooks de sécurité et l'intégration d'alertes Office 365. Date de démarrage: ASAP Lieu: Paris Durée: 12 mois renouvelable TJM: 500 euros - 550 euros jours

S’assurer de de la bonne exploitation des services de sécurité Piloter la gouvernance sécurité des projets clients dont vous avez la responsabilité en phase d'exploitation, en vous appuyant sur une équipe d'experts techniques de la sécurité Évaluer les risques afin de les anticiper et mettre en place des plans d'action permettant d'améliorer le niveau de sécurité en collaboration avec les RSSI et ou responsables SOC, CERT,CSIRT Construire et partager des rapports de sécurité avec votre client pour lui assurer la bonne tenue du service et assurer également en collaboration avec le responsable service client le suivi capacitaire de la solution En cas de dysfonctionnement de la solution de sécurité il s'assure que les différentes équipes mettent tout en œuvre pour un retour à la normale le plus rapidement possible et tenir le client informé des progrès de la résolution Appliquer et faire appliquer le règlement référentiel et bonnes pratiques sur le système de management de la sécurité ISO 27001, ANSSI ect Sensibiliser les contributeurs du projet au risque et respecter des règles de sécurité

AGH Consulting recherche pour un de ses clients un coordinateur Cyber-SOC. La mission vise à : Structurer le catalogue de services BUILD et RUN de l'entité.

Nous recrutons des profils Business Analyste Servicenow dans le cadre d’un projet international avec périmètre fonctionnel complexe. Vous allez participer à l’analyse et la réalisation de toutes les demandes ServiceNow. Tâches courantes à réaliser sur le périmètre ServiceNow : Gestion des incidents fonctionnels et des demandes de petits travaux Assistance aux utilisateurs (aide sur l’utilisation de l’outil, la réalisation de rapports,...) Analyse des demandes métier pour des demandes d’évolutions des applications existantes ou des entrées dans le catalogue de services Rédaction des exigences fonctionnelles avec le métier Suivi des développements réalisés par la MOE ServiceNow Tests et recettes des développements Suivi des recettes métiers Suivi du déploiement en production Rédaction de la documentation Coordination avec les autres business Analyst ServiceNow et l’équipe de développement ServiceNow Participation ou animation d’ateliers pour les nouveaux projets (WSD, CSM ) NB: Anglais exigé

Nous somme à la recherche d'un Analyste SOC ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ....... ....... ......... ...... ..... ...... ..... ...... ..... ......

Notre client dans le secteur Assurance recherche un Chef de projet SOC H/F Descriptif de la mission: Description : L'équipe Global Cyber Defense a lancé l'exécution d'un programme global de cyberdéfense - la « Transformation du Centre d'Opérations de Sécurité (SOC) » - qui vise à améliorer la façon dont anticipe, détecte et réagit aux cyberattaques. Ce programme est suivi directement par le Top Management Global (Board & MC) et couvre toutes les entités dans le monde (plus de 50 pays). Le programme de transformation du Security Operations Center (SOC) recherche un consultant senior en gestion de projet pour mener à bien plusieurs projets visant à améliorer la détection et la réponse en matière de sécurité en apportant plus d'automatisation et en étendant la couverture du SOC à de nouvelles entités. Les tâches du service ou du chef de projet sont de définir, d'organiser et de suivre de près les activités et les livraisons afin d'atteindre les objectifs du projet tels qu'ils ont été définis avec le responsable du programme et les principales parties prenantes : - Service de planification et de définition de la portée, des objectifs et des résultats du projet - Service chargé de l'élaboration des calendriers des projets et des plans d'affectation des ressources - Service chargé de définir les indicateurs clés de performance (KPI) de l'avancement du projet et d'assurer le suivi de la gouvernance - Service de coordination et de pilotage des membres de l'équipe de projet (architectes, experts en la matière, fournisseurs de services...) - Service de suivi de l'avancement et des performances du projet - Service de communication avec les parties prenantes et de gestion des attentes - Service de facilitation de la communication entre les différents membres de l'équipe et les parties prenantes sur les sujets associés aux workstreams - Service d'identification et de résolution des problèmes et des risques liés au projet - Service d'établissement de rapports sur l'état d'avancement du projet, les risques, les problèmes et les résultats à l'intention du gestionnaire de programme et des autres parties prenantes concernées - Service chargé d'organiser des réunions régulières de gouvernance et de suivi du projet - Le service s'assure que les produits livrables du projet répondent aux normes de qualité - Service pour assurer l'adhésion aux meilleures pratiques et méthodologies de gestion de projet CyberDefense Compétences / Qualités indispensables: Chefferie de projet,soc ,anglais courant,excellent niveau de communication

Description de la mission: L'équipe Global Cyber Defense a lancé l'exécution d'un programme mondial de cyberdéfense - la « Transformation du Centre d'Opérations de Sécurité (SOC) » - qui vise à améliorer la façon dont anticipe, détecte et réagit aux cyberattaques. Ce programme est suivi directement par le Top Management Global (Board & MC) et couvre toutes les entités dans le monde (plus de 50 pays). L'équipe du Security Operations Center recherche un Consultant Ingénieur Détection pour contribuer à la conception et à l'implémentation des solutions SOC afin d'améliorer la détection et la réponse de sécurité en apportant plus d'automatisation et en étendant la couverture du SOC à de nouvelles entités. Service - Le Service aura les missions suivantes Le Service sera responsable du développement et de la maintenance des capacités de détection qui protègent notre organisation d'un large éventail de cyber-menaces. Le service travaillera en étroite collaboration avec le responsable de l'ingénierie de détection et collaborera avec d'autres équipes du SOC, y compris la détection des incidents, le renseignement sur les menaces, la chasse aux menaces et la réponse aux incidents, afin de s'assurer que nos stratégies de détection sont robustes et efficaces. Le service se concentrera sur la conception, la mise en œuvre et l'amélioration des cas d'utilisation de détection et des règles d'analyse à travers diverses plateformes de sécurité (Azure Data eXplorer, Sentinel, Cyber Reason...).

Bonjour, Je suis à la recherche d'un Lead Analyste SOC pour l'un de mes prestigieux client. Les missions seront : Encadrer et faire monter en compétences l’équipe d’Analystes Sécurité travaillant sur votre périmètre. Gérer les solutions de sécurité déployées sur votre périmètre Analyser les logs et détecter des comportements anormaux en utilisant des SIEM, Pour l’enrichissement, l’analyse, le suivi et l’automatisation, vous utiliserez un SOAR Gérer le build des du SOC : SIEM, intégration des logs, parsing, playbooks et automatisation Faire une veille sur les nouvelles attaques pour alimenter les use cases Développer de nouveaux use cases Analyser les incidents de sécurité jusqu’au N3 Faire de la gestion de crise cyber en lien avec notre CERT Threat hunting Conseiller et accompagner au quotidien votre client Participer au développement business de votre client Participation à l’enrichissement de la communauté interne cyberdéfense (SOC, CERT, pentesteurs…)

L'ingénieur en détection et analyste SOC aura pour rôle d'assurer le bon fonctionnement et l'évolution des outils et infrastructures de sécurité opérationnelle du service. Ses principales missions incluent : Mise en place, évolution et maintenance des outils de sécurité SOC : Implémentation, gestion et maintien en condition opérationnelle (MCO) des solutions et infrastructures de sécurité telles que Google Chronicle SIEM/SOAR, SIEM Splunk, infrastructures de collecte de données, outils de suivi des incidents, TI et sondes de détection. Création et amélioration des playbooks et règles de détection : Développement continu de playbooks automatisés pour améliorer les capacités de détection et de réponse aux incidents de sécurité. Support et collaboration interne/externe : Collaborer avec les différents acteurs internes et externes pour le maintien en condition de sécurité (MCS) des solutions. Fournir un support technique aux analystes dans le cadre de la gestion des incidents sur les infrastructures et solutions SOC. Veille technologique et sécurité : Surveiller les vulnérabilités, menaces et innovations dans le domaine de la cybersécurité pour assurer une protection continue contre les nouvelles menaces. Documentation technique détaillée des plateformes SIEM/SOAR (architecture de collecte, procédures d'exploitation, etc.) Rapports et comptes-rendus sur les incidents traités. Contribution à l'amélioration continue des processus et des solutions. Élaboration de tableaux de bord de suivi des incidents et de performance des outils.

Description du Poste : Identity & Access est à la recherche d'un Dev/DevOps AWS Senior pour rejoindre son équipe d'automatistaion. Le candidat idéal aura une solide expérience dans la mise en place d'infrastructures sur AWS, avec une expertise particulière dans l'intégration d'API Gateway au sein d'un VPC AWS. Vous serez responsable du développement, de l'implémentation et de la maintenance des API REST permettant la communication entre différents services du département Identity and Access (Okta, PIAM, Active Directory, PKI, etc.). Vous jouerez un rôle clé dans la conception de solutions automatisées, le développement de passerelles API robustes et la gestion de l’intégration des services d’identité et d'accès. Vous devrez également avoir une maîtrise approfondie des pratiques DevOps et une capacité à documenter les processus techniques et à collaborer avec des équipes en transverse. Certification Obligatoire : AWS Certified Solutions Architect Professional et AWS Certified DevOps Engineer Professional Nb : Les deux certifications seront vérifiées Missions Principales : • Concevoir, développer et intégrer une API Gateway dans un VPC AWS afin de communiquer avec divers services d'Identity and Access (Okta, pIAM, Active Directory, PKI, etc.). • Implémenter et maintenir des API REST pour orchestrer et automatiser les flux entre ces services. • Collaborer avec les équipes de sécurité et d'identité pour garantir l’intégrité, la sécurité et la conformité des solutions mises en œuvre. • Automatiser les processus de déploiement, de scaling et de monitoring à l’aide des outils et services AWS (CloudFormation,Terraform, etc.). • Rédiger des documents techniques détaillés, y compris des guides d’architecture et de processus, pour garantir la traçabilité et la maintenance des solutions. • Utiliser des pipelines CI/CD pour les déploiements automatisés avec GitHub et d'autres outils. • Assurer le support technique et les améliorations continues des services développés. • Participer à l'élaboration et à l'évolution de l'architecture globale du département Identity and Access.

Vous intégrez la DSI du client et rejoignez l'équipe afin d'intervenir sur des projets d'envergure en lien avec une application de gestion complexe, riche au niveau fonctionnel/métier et d'utilité publique. Vos principales missions sont notamment : - Analyse des besoins métier - Réunions avec les équipes AMOA pour affiner l'expression de besoins - Etude fonctionnelle des besoins - Rédaction des spécifications fonctionnelles détaillées - Rédaction des tickets JIRA et des cas de tests associés avec les critères d'acceptation pour l'équipe de développement - Suivi et communications constantes avec les équipes de développement - Revue fonctionnelle avant la phase de qualification : vérification de la conformité aux spécifications des développements réalisés (requêtes SQL, tests de IHM, etc) - Présentation fonctionnelle des sujets traités à l'équipe de Qualification et analyse des anomalies éventuellement rencontrées - Pilotage, Planification et Reporting

[Contexte] L'équipe Global Cyber Defense a lancé l'exécution d'un programme global de cyberdéfense - la « Transformation du Centre d'Opérations de Sécurité (SOC) » - qui vise à améliorer la façon dont le groupe anticipe, détecte et réagit aux cyberattaques. Ce programme est suivi directement par le Top Management (Board & MC) et couvre toutes les entités dans le monde (plus de 50 pays).[ [La prestation consiste à contribuer à/au(x)] les tâches du service ou du chef de projet sont de définir, d'organiser et de suivre de près les activités et les livraisons afin d'atteindre les objectifs du projet tels qu'ils ont été définis avec le responsable du programme et les principales parties prenantes : - Service de planification et de définition de la portée, des objectifs et des résultats du projet - Service chargé de l'élaboration des calendriers des projets et des plans d'affectation des ressources - Service chargé de définir les indicateurs clés de performance (KPI) de l'avancement du projet et d'assurer le suivi de la gouvernance - Service de coordination et de pilotage des membres de l'équipe de projet (architectes, experts en la matière, fournisseurs de services...) - Service de suivi de l'avancement et des performances du projet - Service de communication avec les parties prenantes et de gestion des attentes - Service de facilitation de la communication entre les différents membres de l'équipe et les parties prenantes sur les sujets associés aux workstreams

Nous recherchons un Expert en Cyberdéfense OT pour faire un inventaire complet de la situation industrielle, analyser la sécurité de la partie industrielle, établir une stratégie 2025 – 2030, identifier les projets à lancer, définir les outils à avoir (type d’outils) et établir une méthode de travail (processus, supervision). Vous travaillerez au sein de l’équipe dédiée à la protection des systèmes industriels et infrastructures critiques, garantissant la continuité des opérations tout en minimisant les risques cyber.

Contexte de la mission : Nous recherchons un Business Analyst Salesforce afin de cadrer le besoin du projet (via des ateliers client) et de le décliner sous forme de backlog de User Stories. MISSIONS : Faire des études en conception, avec ou sans les architectes et le lead tech Récupérer le besoin auprès du prestataire (sous forme d'US) et rédiger les tâches de réalisation destinées aux développeurs. Animer des sessions d'affinage Participer à certains ateliers métier Onboarder les dév sur les différents sujets Suivre et être support des dév dans les sprints de réa Animer des sessions de chiffrage Effectuer les démonstrations de fin de sprint