Trouvez votre prochaine mission ou futur job IT.

Je recherche pour l'un de mes clients un profil TAM / SDM. Dans la cadre de cette mission les activités principales seront axées sur les services réseau. Je recherche donc une personne senior avec une expertise sur la partie sécurité. Environnement : LAN, SDWAN, WIFI, CISCO, Palo alto, Fortinate, Fortigate Il faudrait aussi que vous puissiez avoir une experience de TAM dans un contexte international. Ce sont des pré requis. TJM NÉGOCIABLE A ce titre les principales missions confiées sont: - Veiller au bon fonctionnement et à l'amélioration continue des services en production - Assurer la bonne communication des procédures / guides utilisateurs associés à son service auprès des clients/utilisateurs - Anticiper les obsolescences des matériels, des systèmes d'exploitation, des logiciels et fonctionnalités - Assurer un suivi économique des services - Prendre en charge et suivre les demandes cataloguées, le traitement des évolutions du service - Participer aux chiffrages relatifs aux projets ou évolutions majeures impactant le ou les services dont il a la responsabilité - Assurer un reporting auprès des DSI - Participer aux instances d'arbitrage internes - Coordonner l'ensemble des ressources qui contribuent aux opérations

Les missions principales de l'ingénieur consisteront à la mise en place, l'évolution, l'administration, la MCO des différents outils et infrastructures du service (Google Chronicle SIEM/SOAR, infrastructures de collectes de données, SIEM Splunk, outil de suivi des incidents, TI, sondes de détection etc..) : • Participation à la création et à l'amélioration continue des playbook et règles de détections ; • Administration, évolution et maintien en condition opérationnelle des solutions et infra (dont Chronicle Siem/Soar) ; • Echanges avec les différents acteurs internes et externes dans le cadre de la MCO et de la MCS des solutions et infra du service ; • Support auprès des analystes dans le cadre d'incident sur les solutions / infra et également dans le cadre des incidents de sécurité ; • Veille technologique, sécurité, vulnérabilités, menaces.

Nous sommes à la recherche d'un Expert SIEM et collecte de logs pour l'un de nos clients basé en IDF ; Dans ce cadre la prestation consiste à contribuer à/au(x) : Différents projets nécessitant la mise en place de collecte de logs sur Splunk via écriture de parseurs et fourniture des pré-requis SOC pour la bonne intégration. Développement d'une app Splunk permettant de valider la non régression des alertes et des parseurs lors d'un passage en production de nouveaux logs et / ou use case de détection. RUN de l'entité, en fournissant de l'expertise sur les infras SIEM (Splunk et Sentinel en particulier), le CI/CD associé, et la collecte de logs. Tâches d'amélioration continue de la détection via adaptation des parseurs, dashboards, playbooks et des uses case de détection en fonction des demandes des analystes N2/N3 ; toutes les tâches d'administration de Splunk se font via CI/CD. L'amélioration des performances du SIEM Splunk en étant force de proposition sur les chantiers à mener (ex : identification de logs, parseurs, feeds à revoir, utilisation de fonctionnalités natives SIEM utiles...) La mise en place du modèle de données du SOC (commun aux SIEM interne et cloud) et à l'écriture de sa documentation. L'amélioration du monitoring des outils du SOC (principalement basés sur Grafana et des scripts Python) et de la collecte de logs, et contribuer à étendre le dispositif actuel aux outils et collectes cloud. L'amélioration des process de l'équipe et des bonnes pratiques d'utilisation des outils.

Outillage : tous les outils transverses servant aux différents domaines (infra, log mangement : collecte et analyse log, outils cyber : scan, contrôle accès, outil cartographie de datacenter), outils APM, outils CM Supervision technique : centreon, prometeus, dynatrase, ELK, splunk... Outils cyber : Tenable, terranova, egerie, cybervadis, SIEM SOAR plateforme : automatisation des process et solutions. Maitrise des composants. Lead technique sur ce projet + implémentation de la solution en seconde phase. Niveau intégration SOAR : Expert Solution SIEM : Splunk Esprit d’équipe Ouvert esprit et curieux Expérience sur les sujets adressés => 10 ans minimum (totalement autonome et gros projet visible par le CODIR : très critique) Anglais documentation.

Livrables : - Améliorer la sécurité́ du SI de l’entreprise en se basant sur le plan de remédiation défini - Gestion de projets de mise en place d’outils de sécurité de diffusion vidéo (DRM, URL signing, green header…) - Suivi et gestion de la sécurité́ du SI d’eTF1 au quotidien (suivi des alarmes et des métriques sécurités existantes, répondre aux incidents de sécurité́, etc.) Description : - RUN Sécurité : Suivi et gestion de la sécurité́ du SI d’eTF1 au quotidien (suivi des alarmes et des métriques sécurités existantes, répondre aux incidents de sécurité́, etc.), - Sécurité Vidéo : Suivi et gestion de projets de mise en place d’outils de sécurité de diffusion vidéo (DRM, URL signing, green header…) - Suivi de projets sécurité : Suivi et gestion de projets de mise en place d’outils de sécurité́ (SIEM, SSO, PAM, etc.), - Audits : Auditer régulièrement les produits eTF1 afin d’alimenter un plan de remédiation global (audit technique à effectuer ou à piloter en cas de sous-traitance), - Amélioration continue : Améliorer la sécurité́ du SI de l’entreprise en se basant sur le plan de remédiation défini (refacto on-premise, amélioration du filtrage réseau, compliance AWS, sécurisation de la chaîne CI/CD, sécurisation de la diffusion vidéo, etc.). - Autonomie complète sur l’organisation de la sécurité (définition du plan de remédiation, accompagnement des équipes à la correction ou corriger soit même), - Une expérience significative dans la sécurisation et la mise en place de solutions AWS et sur la technologie Kubernetes (k8s) - Capacité de gérer des projets de mises en place d’outils de sécurité de A à Z (état de l’art, choix de solutions, PoC, configuration, intégration, mise en production), - Utilisation d’outils d’IAC (terraform, terragrunt, etc..) - Connaissance des outils de gestion de développement et de projets Atlassian (Jira, Confluence, Statuspage) - Expérience dans les tests d’intrusion et dans la cybersécurité technique - Expérience avec les cloud AWS et ces outils de sécurité - Expérience et connaissance des architectures de diffusion vidéo et streaming (formats vidéo hls/dash, CDN…) Au service des équipe Scrum, il s'assure que la méthode Scrum est comprise et mise en oeuvre et que les équipes Scrum adhèrent à la théorie, aux pratiques et aux règles de Scrum. Il aide les parties externes à comprendre quelles interactions avec l'équipe Scrum sont bénéfiques et lesquelles ne le sont pas. Il aide toutes les parties prenantes à changer ces interactions pour maximiser la valeur créée par les équipes Scrum Il s'assure que les équipes Scrum ont l'ensemble des compétences nécessaires pour délivrer la valeur métier Il assure l'amélioration continue des équipes Scrum dans leur façon de travailler (créativité, qualité coopération) en faisant preuve d'empathie, de coopération, de transparence, de courage et d'humilité.

Nous recherchons un Ingénieur SIEM / SOAR pour rejoindre notre équipe de sécurité opérationnelle (SOC). Votre rôle sera crucial pour assurer la disponibilité des systèmes critiques, configurer et maintenir les outils de sécurité, ainsi que veiller à la conformité des systèmes avec les normes de sécurité. Responsabilités principales : Intégration Système pour SOC : Assurer la disponibilité des systèmes critiques, configurer et maintenir les outils de sécurité tels que les pare-feu, IDS, et SIEM. Conformité et Sécurité : Configurer les solutions selon les normes en vigueur, effectuer des revues de sécurité régulières et gérer les alertes de détection d’incidents. Maintenance et Évolution : Suivre et documenter les actions entreprises, maintenir les solutions de sécurité en place, et remédier aux vulnérabilités détectées.

Notre client dans le secteur Énergie et ressources naturelles recherche un/une Expert mise en place de solutions Cybersécurité H/F Description de la mission: Notre client, leader dans le secteur de l'énergie, cherche à renforcer le pôle Outillage des Infrastructures. Cette équipe a pour mission de définir la stratégie, la conception, la mise en production, l’amélioration des services d’opérations qu’il porte. La prestation vise à étudier, choisir et mettre en place un ensemble de solutions visant à améliorer l’efficacité des équipes de domaines Cybersécurité, notamment le SOC, en termes de gestion d’incidents Cyber, automatisation des traitements, la détection…. La prestation sera effectuée en étroite collaboration avec le domaine Cybersécurité qui est porteur du besoin ; et sera réalisée sous l’autorité directe du responsable du pôle. Le consultant aura en responsabilité d’accompagner le chef de projet depuis les phases d’étude et de conception jusqu’au déploiement et à l’intégration complète. Il aura aussi en charge le support N3 du socle solution après mise en run. Le programme concerné par cette mission regroupe la mise en place d’un ensemble de solutions : Security Incident Response Platform (SIRP) Security Information Event Manager (SIEM) Security Orchestration Automation and Response (SOAR) Vulnerability Operation Center (VOC) Threat Intelligence Platform (TIP) Il s’agit d’un programme étalé sur deux ans et demi

Nous recherchons pour l'un de nos clients un CHEF DE PROJET SI H/F Les missions sont les suivantes : Réalisation de kit d’onboarding et de planning sur les différentes activités Pilotage, accompagnement sur les changements Gestion du programme d’intégration au SOC pour la priorisation et la planification des activités requises Participation aux instances de pilotage projet (COTEC, COPIL, etc.) de chaque client Définition de la gouvernance et définition des rôles & responsabilités des clients et des équipes dans le cadre de l’onboarding au SOC

Notre client, un grand groupe international, recherche un Cybersecurity Architect très qualifié et expérimenté, avec un fort accent sur la sécurité des réseaux, pour rejoindre l’équipe Cloud & Architecture Cybersecurity en pleine croissance. Le candidat idéal sera responsable de la conception, de la mise en œuvre et du maintien d'architectures de sécurité robustes qui protègent l'infrastructure réseau et les données sensibles de notre organisation. Ce rôle exige une compréhension approfondie des principes, des architectures et des technologies de sécurité des réseaux afin de garantir la sécurité des systèmes contre les menaces actuelles et émergentes. LE RÔLE - OBJECTIF DU POSTE Le Network Security Architect est responsable de la sécurité de la connectivité entre tous les sites du client, qu'ils soient dans le Cloud ou sur site. PRINCIPALES RESPONSABILITES Conception et mise en œuvre : - Développer et mettre en œuvre des architectures de sécurité réseau complètes alignées sur les objectifs et les politiques de sécurité de l'organisation. - Concevoir des solutions de réseau sécurisées, y compris des pare-feu, des VPN, des systèmes de détection/prévention des intrusions (IDS/IPS) et des systèmes de contrôle d'accès au réseau (NAC). - Elaborer des stratégies de segmentation du réseau afin de limiter l'accès et de réduire la surface d'attaque. Évaluation et gestion des risques : - Procéder à des évaluations approfondies des risques et à des analyses de vulnérabilité afin d'identifier les risques de sécurité potentiels dans les infrastructures de réseau. - Élaborer et mettre en œuvre des stratégies d'atténuation pour remédier aux vulnérabilités et aux risques identifiés. - Collaborer avec les équipes informatiques et opérationnelles pour intégrer des contrôles de sécurité dans les conceptions de réseaux existants et nouveaux. Politiques de sécurité et conformité : - Élaborer, mettre en œuvre et maintenir des politiques, procédures et normes de sécurité du réseau en conformité avec les meilleures pratiques de l'industrie et les exigences réglementaires (par exemple, PCI-DSS, HIPAA, GDPR). - Collaborer avec les équipes d'audit interne et de conformité afin de remédier à tout problème lié à la sécurité du réseau. Surveillance et réponse aux incidents : - Concevoir et mettre en œuvre des solutions de surveillance de la sécurité afin de détecter les incidents de sécurité du réseau et d'y répondre. - Collaborer avec l'équipe chargée des opérations de sécurité afin d'établir et de maintenir un plan de réponse aux incidents de sécurité du réseau. Évaluation et innovation technologiques : - Évaluer et recommander de nouvelles technologies et solutions de sécurité afin d'améliorer la posture de sécurité du réseau. - Diriger les initiatives de PoC pour les nouveaux outils et solutions de sécurité. Formation et sensibilisation : - Fournir des conseils et une formation aux équipes IT et aux autres employés sur les meilleures pratiques et politiques en matière de sécurité du réseau.

Nous sommes à la recherche d'un Administrateur Sécurité des Systèmes d'Information pour rejoindre l'un de nos partenaires, un leader dans son domaine. Objectif N°1 : S’assurer du fonctionnement optimal de sécurité Il/elle est responsable de l'installation, de la mise en production, de l'administration et de l'exploitation des solutions de sécurité (antivirus, pare-feu, sondes, scanners, etc.). Il/elle contribue au bon fonctionnement de ces solutions en assurant leur maintien en conditions opérationnelles et de sécurité. Ce poste exige un haut niveau de confiance. Objectifs N°2 : Assurer l'exploitation des solutions de sécurité • Valider l'installation et le bon fonctionnement des outils en environnement de production. • Proposer des améliorations ou des corrections si nécessaire et suivre leur mise en œuvre. • Contrôler les droits d'accès aux solutions en fonction des profils utilisateurs. • Participer à la gestion des incidents, des anomalies d'exploitation et des exceptions, en soutien aux équipes du Pôle Numérique. • En collaboration directe avec l'équipe SOC/CSIRT, l'administrateur SSI est responsable du bon maintien en conditions opérationnelles de l'applicatif. Compétences requises : • Maîtrise du système d’information, de l’urbanisation et de l’architecture du SI • Maîtrise des processus de production • Expertise de la sécurité des systèmes d’exploitation • Expertise des configuration des outils liés à la sécurité • Capacité à être en veille technique permanente • Capacité à définir des procédures • Capacité d’analyse et de synthèse • Capacités rédactionnelles • Rigueur, organisation et méthodes • Sens relationnel • Réactivité et disponibilité

Nous recherchons pour un de nos clients dans le secteur public un/une Ingénieur pour coordonner la collecte de logs de sécurité. Vos missions seront les suivantes : La mise en place de l'architecture de collecte Coordonner la collecte de logs de sécurité. L'intégration des nouvelles collectes La migration vers une collecte en temps réel La supervision de la réception des logs La gestion des certificats SSL La formalisation de documents techniques Ce poste nécessite de pouvoir être habilité secret défense.

Dans le cadre d'une mission chez l'un de nos clients grand-comptes, je recherche un.e Expert.e SSO, qui travaillera au sein d'un équipe qui gère et gouverne les politiques d'accès. Le/ la candidat.e sera chargé.e du support et de la mise en oeuvre des projets sur les plateformes SSO et de gestion des Identités. Architecture et contribution au développement des feuilles de route SSO et LDAP Gestion de projets liés au SSO et LDAP, tout en fournissant une expertise technique sur ces sujets. Support et maintenance des plateformes de production Gestion des incidents et des problèmes et collaborer avec les équipes partenaires pour analyser les incidents amjeurs et critiques Gestion des changements etla qualité des changements Le/ la candidat.e devra également maîtriser des notions cryptographiques telles que RSA, le chiffrement symétrique et asymétrique, les certificats et signatures numériques, etc.

Nous recherchons pour notre client un Ingénieur SecOps qui jouera un rôle essentiel dans la garantie de la sécurité des environnement et des opérations. Mission : - Surveillance et détection des menaces - Gestion des incidents - Automatisation des processus de sécurité - Travailler en étroite collaboration avec les équipes de développement (Dev) et d’exploitation (Ops) pour intégrer la sécurité dans le cycle de développement. - Se tenir informé des dernières tendances en matière de sécurité informatique et adapter les pratiques en conséquence. - Identifier les vulnérabilités potentielles dans les applications, les infrastructures et les services. Utiliser des outils automatisés pour scanner les systèmes à la recherche de failles de sécurité. - Collaborer avec les équipes de développement et d’exploitation pour résoudre les vulnérabilités. Cela peut inclure la mise à jour des logiciels, la configuration des pare-feux, la correction de code, etc. - Surveiller en permanence les systèmes pour détecter les risques potentiels et réagir rapidement en cas de besoin. - Contrôle et management des opérations de sécurité

Bonjour, Nous sommes à la recherche d'un Chef de projet SIEM Observabilité Sécurité pour rejoindre l'équipe de notre client. Il sera responsable d : Accélérer l'adoption de la plateforme au sein des périmètres métiers Structurer la gouvernance long terme du projet Intégrer le SIEM dans le processus de gestion de la sécurité de manière standardisée Accompagner la professionnalisation des processus de gestion de la sécurité en s'appuyant sur la plateforme SIEM Mission en région parisienne avec quelques déplacements occasionnels en province.

En collaboration avec un Chef de projet, l'architecte technique devra étudier le besoin des métiers, échanger avec des éditeurs, les challenger, réaliser des POCs, rédiger des documentations de l'étude et implémenter la solution choisie. Rythme de travail : 2j de TT Démarrage de la mission : 01/09/2024 Durée de la mission : jusqu'à mi 2026 Lieu de la mission : Paris puis Saint Denis à partir de janvier La prestation vise à étudier, choisir et mettre en place un ensemble de solutions visant à améliorer l’efficacité des équipes de domaines Cybersécurité, notamment le SOC, en termes de gestion d’incidents Cyber, automatisation des traitements, la détection.... La prestation sera effectuée en étroite collaboration avec le domaine Cybersécurité qui est porteur du besoin ; et sera réalisée sous l’autorité directe du responsable du pôle. Le consultant aura en responsabilité d’accompagner le chef de projet depuis les phases d’étude et de conception jusqu’au déploiement et à l’intégration complète. Il aura aussi en charge le support N3 du socle solution après mise en run. Le programme concerné par cette mission regroupe la mise en place d’un ensemble de solutions résumées ci-dessous. Il s’agit d’un programme étalé sur deux ans et demi : OUTILS / BRIQUES DESCRIPTION : - SIRP (Security Incident Response Plateform) : Permet de gérer et de répondre efficacement aux incidents de sécurité. Il fait office de solution qui centralise les tickets d’incidents, facilitant la collaboration et la coordination lors des investigations. - SIEM (Security Information Event Manager) : Centralise, analyse et corrèle les journaux et événements de sécurité pour détecter et alerter les incidents en temps réel, aidant ainsi à identifier les menaces. - SOAR : (Security Orchestration Automation and Response) : Automatise et orchestre les réponses aux incidents de sécurité. - VOC (Vulnerability Operation Center) : Est un outil permettant d’agréger les différentes sources de vulnérabilités. - TIP (Threat Intelligence Platform) : Centralise et partage des informations sur les menaces cyber (IoC). Il aide à enrichir les outils de détection face aux cybermenaces. Les principales activités liées à la prestation sont les suivantes : - Participation active (être force de proposition) : o A la définition de la stratégie et la démarche de recherche des solutions adéquates o Aux études d’opportunités et prospections des solutions en lien avec l’expression de besoin o Aux démos/présentations/rencontres et échanges avec les éditeurs o Définition de grille de critères d’évaluations pour une recette théorique et pratique o Rédaction des documents de restitution d’études en collaboration avec le chef du projet et le domaine cybersécurité - Mise en place de POCs et participation aux recettes - Conseil sur les choix techniques - Implémentation des solutions retenues, en collaboration avec les éditeurs/intégrateurs

En tant que Chef de Projet Cybersécurité, vous aurez la responsabilité de piloter et coordonner différents projets liés à la sécurité des systèmes d'information (SI). Votre rôle sera de veiller à la bonne conduite des initiatives visant à renforcer la cybersécurité de l'entreprise, en collaboration avec les équipes internes et les prestataires externes. Vous interviendrez notamment dans la mise en place et l'évolution des solutions de sécurité (comme les systèmes d'information et de gestion des événements de sécurité, SIEM), la gestion des audits de sécurité, la rédaction et le suivi des appels d'offres, ainsi que le pilotage de projets stratégiques en lien avec la sécurité informatique. Votre compréhension des enjeux de la cybersécurité sera essentielle pour garantir la protection des actifs informationnels de l’entreprise. Gestion de projets cybersécurité : Piloter les projets de sécurité, de la définition des besoins à la mise en production. Coordonner les équipes techniques internes et les prestataires externes. Assurer le respect des délais, des coûts et de la qualité des livrables. Suivi et évolution des solutions de sécurité : Suivre l’évolution et les performances des solutions de sécurité, telles que les SIEM, les solutions de détection d'intrusion (IDS/IPS), ou encore les outils de gestion des identités et des accès (IAM). Garantir une gestion proactive des incidents de sécurité, en lien avec les équipes SOC (Security Operations Center). Pilotage des audits de sécurité : Organiser et superviser les audits de sécurité (internes ou externes). Analyser les résultats, identifier les faiblesses du système d’information, et proposer des plans d’action pour corriger les vulnérabilités. S'assurer de la conformité aux normes et régulations en vigueur (ISO 27001, RGPD, etc.). Gestion des appels d’offres : Travailler sur les appels d’offres pour le renouvellement ou la mise en place de nouvelles solutions de sécurité. Rédiger les cahiers des charges, analyser les propositions des fournisseurs et participer à la sélection des prestataires. Suivre les projets d’intégration des solutions retenues. Veille technologique et gestion des risques : Assurer une veille continue sur les nouvelles menaces, les réglementations en matière de cybersécurité et les évolutions technologiques. Participer à l’identification et à la gestion des risques liés à la sécurité des systèmes d’information. Communication et sensibilisation : Travailler avec les parties prenantes de l'entreprise (direction, équipes métiers, équipes techniques) pour les sensibiliser aux enjeux de la cybersécurité. Mettre en place des programmes de formation et de sensibilisation pour améliorer la prise de conscience des bonnes pratiques de sécurité.