Trouvez votre prochaine mission ou futur job IT.

Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission de longue durée, nous recherchons un Analyste CSIRT Senior. Profil recherché : Analyste CSIRT Profil senior 8/10 ans d'expérience Expérience en analyse de malware Bon communiquant Anglais courant indispensable Une ou plusieurs certifications liées à la réponse aux incidents (SANS, OSCP, etc.) appréciées Missions: détection & réponse à incident Analyse du mode opératoire des attaquants Proposition d'actions à mettre en place pour y remédier Veille technologique Suivi des nouvelles vulnérabilités Observation des méthodes d’attaque liées au système d’information Développement d’outils d’investigation adaptés Mise à jour de la documentation Threat Hunting

Pour notre client, acteur majeur dans le domaine de la maîtrise des risques, nous sommes à la recherche d'un Business Analyst SOA. Ce poste clé consiste à produire les spécifications fonctionnelles de nouveaux flux répondant aux besoins recensés par les architectes avec le métier, mais aussi maintenir et faire évoluer les documents existants. Animation, communication et planification : Identifier les parties prenantes Planifier les ateliers de conception des flux et les tâches de réalisation Définir le contenu des ateliers Piloter les ateliers avec les différentes maîtrises d’ouvrage/œuvre et les architectes fonctionnels Lancer et coordonner les analyses des impacts applicatifs Analyse des besoins : Analyser les besoins des parties prenantes Analyser, comprendre les objectifs, les activités et les processus métiers Rédiger des spécifications fonctionnelles Affiner la définition et la description des objets métiers d’un point de vue fonctionnel Identifier avec l’aide des MOA/Architectes les Mapping / Transcoding / Enrichissement inter applications Affiner la définition et la description des formats pivots Réaliser un modèle UML des pivots liés aux objets métiers Rédiger des livrables (cf. ci-dessous) Accompagner la rédaction par les applications de spécifications relatives à certains composants techniques réalisés par l’équipe flux inter-applicatifs sous responsabilité applicative (adapters) Mettre à jour l’outil de cartographie Participer au transfert de connaissances vers les autres équipes Livrables : Synthèse des flux SFD : Spécifications Fonctionnelles Détaillées Pivots (JSON Schéma) CSM : Contrat de Service Métier Mapping/Transcoding Enrichissement/Composition Modèle UML Séquencement de flux

Trellix/McAfee vos principales missions, sur le périmètre France et international, consistent à gérer la solution AV ePO protégeant les serveurs • Administration quotidienne et avancée de la plateforme anti-virus Trellix/McAfee • Génération des rapports et des KPIs • Maintenir l’inventaire des serveurs gérés par la plateforme AV • Investigation des alertes remontées par les équipes SOC • Conduire des workshop avec l’IT Central du groupe dans le cadre d'une convergence des services de sécurité anti-virus Trellix/McAfee

Azure Security Engineer, freelance, 12 mois de contrat, 80% remote Opportunité attractive pour un(e) Ingénieur(e) Sécurité Azure chevronné(e) de rejoindre notre client, pure player international de la cyber sécurité, du cloud et de l’IA qui protège des millions de particuliers et de professionnels tous les jours ! Vous rejoindrez une équipe cloud et cyber hautement performante où vous pourrez proposer votre propre vision de la sécurité du cloud ! Principales missions : · Audit des infra cloud existantes, · Préconisations et recommandations, · définition et mise en place de la détection de menaces sur le cloud public et privé, · Amélioration continue de la détection du Soc sur le cloud public (Azure / AWS) et privé, · identification des logs nécessaires, · proposition de nouvelles alertes en fonction des risques et menaces, · production de procédures pour les nouvelles activités et amélioration des procédures existantes, · amélioration continue de la détection du Soc, · sélection de nouveaux logs, amélioration de l’analyse des logs existants, · études de scenarios en rapport avec la matrice des risques sur le cloud public et privé, · Veille technologique.

Nous recherchons un expert systèmes Windows / intégrateur applicatif habilitable Notre client a décidé de sous-traiter l'intégration et la migration applicative sur ses sites France et international. Les prestataires seront encadrés et aidés par des internes à la société. Cette prestation nécessite une expertise technique dans le domaine du système d'exploitation Windows (ingénieur systèmes / expert technique) ainsi que dans la virtualisation, les serveurs web, les bases de données, le stockage SAN et NAS, ainsi qu'une très bonne capacité rédactionnelle. Le consultant sera en charge d'installer les solutions confiées, en fonction des dossiers d'architecture technique, et des documents d'installation fournis par l'éditeur/intégrateur. Il devra également rédiger les dossiers d'installation d'application et les manuels d'exploitation de l'application en garantissant la cohérence de l'ensemble des moyens informatiques. Avant la mise en production il devra s'assurer du bon fonctionnement de l'application en effectuant du troubleshooting avec les différentes parties prenantes si besoin. Il ou elle interviendra en tant qu'expert(e) de niveau 3 auprès des administrateurs de niveau 1 et 2 sur les différentes problématiques de run liés aux applications.

Objectifs La prestation concerne les activités nécessaires à : - l’application de la démarche DevSecOps chez notre client; - l’amélioration de l’usine CI/CD dans notre chaine de Delivery ; - Sécurisation de nos plateformes dans le cloud. La Mission vise ainsi à : • Contribuer à sécuriser les cycles de livraison des applications ; • Continuellement améliorer la sécurité de nos systèmes ; • Contribuer à l'amélioration continue de notre usine logicielle (CI/CD) ; • Surveiller la sécurité et la qualité de la production et participer à la résolution d'incidents ; • Assurer la coordination entre l'équipe SSI-DP (Sécurité du SI & Données Personnelles), le SOC et l'équipe DEVOPS ; • Contribuer au développement du code d’infrastructure. Livrables • Plan d’action pour les risques identifiés (incidents de sécurité et vulnérabilités) ; • Etude de la pertinence et de la faisabilité des mesures de sécurité sollicitées par l’équipe SSI ou proposées par le SOC ; • Documentation de l’activité ; • Conception et maintien des outils de sécurité (outils logiciels, plateformes etc.) ; • Pilotage et reporting de notre posture de sécurité (dashboards, scans, veille etc.) ; • Préparation, animation, rédaction et/ou validation des CR des instances ; • Collaboration aux projets : conseil, alertes, fourniture des éléments nécessaire aux chefs de projet, participation et contribution aux instances des projets ; • Benchmark d’outils de sécurité et présentation de l’étude en comité ; • Reporting de mission (fréquences hebdomadaire et mensuelle).

Nous recherchons un Ingénieur SIEM / SOAR pour rejoindre notre équipe de sécurité opérationnelle (SOC). Votre rôle sera crucial pour assurer la disponibilité des systèmes critiques, configurer et maintenir les outils de sécurité, ainsi que veiller à la conformité des systèmes avec les normes de sécurité. Responsabilités principales : - Intégration Système pour SOC : Assurer la disponibilité des systèmes critiques, configurer et maintenir les outils de sécurité tels que les pare-feu, IDS, et SIEM. - Conformité et Sécurité : Configurer les solutions selon les normes en vigueur, effectuer des revues de sécurité régulières et gérer les alertes de détection d'incidents. - Maintenance et Évolution : Suivre et documenter les actions entreprises, maintenir les solutions de sécurité en place, et remédier aux vulnérabilités détectées.

Nous recherchons un secOps pour un client à la Défense. Dans le cadre de notre montée en puissance, nous recherchons un profil SECOPS N2 avec les compétences suivantes : Analyse et qualification des incidents de sécurité N2/N3 Capacité à gérer et répondre aux incidents de sécurité Capacité d’analyse et de prise de décision Très bonne connaissance des solutions EDR Microsoft (MDE, MDI, MDO…) et de Sentinel Expérience dans le domaine CERT ou FORENSIC Gestion des vulnérabilités (Qualys, etc.) Echange avec les utilisateurs possibles sur les incidents EndUser Bonne communication et capacité rédactionnelle Echanges avec le SOC

1. Coordonner les services IT : Gérer et superviser les demandes de service IT et les incidents, en assurant une résolution rapide et une satisfaction optimale du client, en respectant les SLA (Accords de niveau de service). Agir comme point de contact principal pour les demandes de service IT, en maintenant de solides relations avec les parties prenantes internes et externes. 2. Diriger le support technique : a. Préparer, installer les ordinateurs portables (déploiement matériel et logiciel) et les appareils IT (visioconférence, impression, etc.) et fournir un support b. Intégrer et désactiver les utilisateurs c. Assurer le support utilisateur pour O365 d. Garantir la sécurité de nos actifs, conformément à nos politiques SOC 2 e. Maintenir, régler et supporter les équipements réseau 3. Maintenir notre inventaire des actifs IT (ordinateurs portables, écrans, systèmes de visioconférence, commutateurs, etc.) 4. Gérer les projets : Diriger et participer à des projets IT, en s'assurant qu'ils sont terminés dans les délais, dans le cadre prévu et selon les normes de qualité requises (migration Azure AD incluant le réseau : RADIUS/CA, déploiement du système MDM, déploiement de nouvelle infrastructure...) 5. Maintenir la relation avec les fournisseurs 6. Assurer la surveillance et l'exploitation des systèmes sur site et dans le cloud hybride 7. Diriger l'amélioration des processus : Identifier les domaines d'amélioration des processus, mettre en œuvre les meilleures pratiques et piloter le plan d'amélioration continue. 8. Enrichir la documentation : Rédiger, maintenir et améliorer les documentations techniques, les normes de méthode, les procédures d'escalade pour l'équipe IT, et les documentations utilisateur pour tous les employés et contractuels. Maintenir des enregistrements précis des services IT, des problèmes et des résolutions. 9. Diriger la formation et le plan de perfectionnement : Fournir une formation et un support aux utilisateurs finaux sur les systèmes et applications IT. 10. Renforcer la conformité et la sécurité : Assurer la conformité avec les politiques de l'entreprise, les procédures et les exigences réglementaires. 11. Fournir des rapports : Générer et analyser des rapports de performance de service pour identifier les tendances et les domaines d'amélioration. 12. Se tenir à jour des technologies émergentes et des tendances dans le domaine IT

Splunk Senior Consultant, freelance, 12 mois de contrat, 95% de remote Opportunité attrayante pour un(e) Admin Splunk chevronné(e) de rejoindre notre client, pure player international de la cyber sécurité, du cloud et de l’IA qui protège des millions de particuliers et de professionnels tous les jours ! Vous rejoindrez une équipe sécurité hautement performante où vous jouerez un rôle prépondérant dans la sécurisation d’infrastructures Splunk complexes ! Principales missions et contexte : · Mise en place de collecte de logs sur Splunk, · Ecriture de parseurs et fourniture des pré-requis SOC. · RUN de l'entité · Amélioration continue de la détection · Amélioration des performances du SIEM Splunk, · Optimisation du modèle de données, · Documentation, · Amélioration du monitoring et de la collecte de logs, · Amélioration des process et évangélisation des bonnes pratiques, · Développement d'une app Splunk. Contexte technique : · SIEM Splunk · Collecte de logs (syslog, relais et collecteurs, agents beats, · AWS, Azure Terraform, Ansible, CI/CD Jenkins

La Direction des Systèmes d'Information a pour objectif d'assurer la sécurité et la confidentialité des données de l'entreprise. Dans ce contexte, nous recherchons un Expert en Cybersécurité pour rejoindre l'équipe de sécurité. Identification des menaces et des vulnérabilités : Assurer une veille constante pour identifier les menaces émergentes et les vulnérabilités existantes. Réaliser des analyses approfondies pour évaluer les impacts potentiels et recommander des solutions adaptées pour renforcer la posture de sécurité. Collaboration avec les équipes de sécurité : Travailler en étroite collaboration avec les équipes internes (analystes SOC, administrateurs, etc.) et les partenaires pour déployer des mesures de sécurité, tout en garantissant leur conformité avec les normes (ISO 27001, NIST, RGPD) et les exigences réglementaires spécifiques au secteur. Gestion et amélioration des plans de réponse : Contribuer à la préparation et à la réalisation d’exercices de simulation d’incidents (type attaque DDoS, ransomware, phishing) afin de tester l’efficacité des processus, identifier les axes d'amélioration, et renforcer les capacités globales de réponse aux incidents de sécurité.

Pour l'un de nos clients, nous recherchons un intégrateur sous système pour des activités dans le secteur du spatial et plus particulièrement côté Navigation par Satellite. Attention : Nationalité européenne obligatoire COMPETENCES TECHNICO-FONCTIONNELLES : - Must have : Linux+++, réseaux TCP/IP++, protocoles de communications SNMPv3++, Syslog/TLS++, switch Cisco++, SSH/SFTP++ - Should have : adaptation++, anglais++ - Nice to have : Doors+, script shell/Python+ Lieu de réalisation de la mission : Toulouse

Hibyrd et Quorélations font partie du cercle restreint de cabinets de conseil et sociétés de portage salarial référencés auprès du Groupe La Poste pour la période 2024-2028 dans le cadre de leurs besoins de sourcing de freelances et d'intervenant en portage salarial. Ce partenariat stratégique nous permet de déployer nos expertises et celles de notre communauté de consultants sur des projets variés et à fort enjeu, couvrant tout le périmètre du Groupe, que ce soit à Paris ou en région. Dans ce cadre, nous recherchons des consultants expérimentés, indépendants ou souhaitant passer en portage salarial, capables d’intervenir sur des missions complexes et stimulantes, qu’elles soient stratégiques, organisationnelles, opérationnelles, voire technique. Référencé sur plusieurs lots de prestations, nous proposons des missions dans le domaine du numérique mais aussi dans des domaines métiers divers (hors IT tel que le marketing ou fonctions support). Ainsi, suivant votre expérience vous serez amené(e) à intervenir sur des projets diversifiés, tels que : Autour des services IT Refonte d’architectures IT complexes et urbanisation Pilotage de projets d’Identity & Access Management (IAM) Apport d'expertise en matière d'expérience client omnicanale Assistance à Maitrise d'Ouvrage (AMOA) en IA, Data & Analytics Performance de la sécurité des systèmes d’information - SOC Mise en place d'automatisation et DevOps (RPA) … Autour des fonctions supports (marketing, finances, RH, juridique et formation, …) Appui stratégique et opérationnel pour répondre à des enjeux de transformation ou d’efficience Accompagnement des directions générales et opérationnelles dans la définition et la mise en œuvre de plans d’optimisation organisationnelle ou managériale Conduite du changement et coaching Analyse et amélioration des pratiques sectorielles (logistique, services financiers, distribution, …) Expertise pointue sur des thématiques spécifiques comme la gestion des risques, la conformité réglementaire, ou encore l’innovation et la digitalisation des services, … … Ces listes ne sont pas exhaustives et reflètent la diversité des projets sur lesquels vous pourriez être mobilisé(e), en fonction de vos compétences, de vos appétences et des besoins du client.

Contexte de la mission Notre client recherche un prestataire pour apporter une expertise en cybersécurité, visant à optimiser la gestion des systèmes et renforcer la protection des données. 2. Missions principales : Le prestataire contribuera à : La configuration et optimisation des solutions de sécurité (Antivirus/EDR), ainsi qu’à des PoCs et études d’évolution. La gestion des incidents et des changements dans l’environnement Digital Workplace. L’ assistance aux équipes IT, sécurité, SOC et Risk Management pour une protection uniforme des systèmes. La documentation technique , notamment des architectures et comptes rendus. Le suivi des vulnérabilités et problèmes identifiés sur certains périmètres. 3. Livrables attendus : Documents de présentation de principes et concept Documents d'architecture Matrice de flux Plan de migration et de tests Scripts PowerShell 4. Compétences et expertises requises : Systèmes Linux et MS Windows Microsoft Azure et Microsoft Windows Server Suite Microsoft Office (O365, Exchange Online, OneDrive) Microsoft ATP 5. Niveau et type de prestation : Expertise en cybersécurité de niveau 4 , avec une forte compétence dans les environnements Cloud et Digital Workplace. 6. Lieu et modalités de prestation : Lieu de prestation : Ile-de-France, locaux du client avec possibilité de 50 % en télétravail . Aucun déplacement supplémentaire n'est prévu. 7. Critères de sélection : Les offres seront évaluées selon : L’expertise technique et les références du prestataire. La qualité de la démarche et de la réponse. La capacité à prendre en charge l’environnement et à garantir les résultats de la mission. Les délais et charges de réalisation de la mission.

En bref: Administrateur Réseaux et Sécurité (H/F) - Grenoble (38) La division IT & Digital du cabinet de recrutement Adsearch recherche pour son client un/e administrateur/trice Réseaux et Sécurité. Dans ce cadre, au sein de la Direction des Systèmes d'Information, vous êtes en charge de de la mise à disposition, la supervision et de l'administration de l'infrastructure réseau des entités du groupe : Switch HP/Aruba. Firewalling (Fortinet) Scripting Administration niveau 1 et 2 Réseau Administration Antivirus (Trend Micro) et MICRO SOC (Sentinel One) Supervision : Centreon Veiller à la sécurisation du réseau informatique de l'entreprise Contribuer à une veille technologique sur son périmètre En contact avec les équipes, vous répondez aux demandes de : Création et configuration de règles et VPN firewall et configuration Switchs Gestion des incidents Pilotage et suivi mensuel de la capacité d'infrastructure réseau Participation aux projets de transformation d'infrastructure Mise en oeuvre et maintien des moyens de connexion (ex : Fortinet) Adsearch vous propose des milliers d''opportunités de carrières dans toute la France pour les profils d''experts, cadres et managers. Que ce soit pour un emploi ou pour une mission, Adsearch c''est le cabinet de recrutement qu''il vous faut ! Retrouvez toutes nos offres d'emploi en CDI, CDD, Intérim et Freelance sur notre site internet !

ADSEARCH IT SECURITY OPERATIONS OFFICER (H/F) GENNEVILLIERS, CDI CLIENT FINAL AdSearch recherche pour l'un de ses clients industriels à dimension internationale, un(e) ingénieur cybersécurité confirmé BILINGUE ANGLAIS. En bref : CDI client final, Ingénieur cybersécurité (H/F), confirmé, +/- 60KEUR fixe selon profil + avantages, Gennevilliers, secteur industriel. Contexte. La fonction IT de l'entreprise soutient ses lignes de produits en offrant des services IT fonctionnels et techniques, à la fois globaux et locaux, grâce à une équipe de 120 personnes et des partenaires externes. La fonction de sécurité de l'information de l'entreprise : o A pour objectif de s'assurer que les risques liés à la sécurité de l'information sont identifiés et contrôlés. o Est intégrée au sein de la DSI groupe, sous la responsabilité du CISO (Chief Information Security Officer) de l'entreprise, qui rend compte au CIO (Chief Information Officer). o Couvre à la fois les fonctions globales et les entités opérationnelles. Le SecOps Officer reporte directement au CISO de l'entreprise. Localisation et rythme de travail Poste à temps plein, basé deux jours par semaine à Gennevilliers, près de Paris, et trois jours par semaine en télétravail. Objectifs Le SecOps Officer : o Traite principalement des problématiques de sécurité IT, en orientant son activité en fonction des risques pesant sur les activités de l'entreprise. o Sert de point de contact pour distribuer les sujets et problèmes liés à la sécurité vers les parties prenantes pertinentes, en s'assurant qu'ils sont traités en fonction des priorités et risques associés. En tant que tel, le SecOps Officer : o Gère une variété de sujets et de solutions, en collaboration avec un large éventail d'intervenants IT (niveaux globaux et locaux, internes et externes, y compris des tiers). o Développe une compréhension suffisante des sujets abordés pour interagir de manière constructive avec les interlocuteurs. o Coordonne différents acteurs pour résoudre les non-conformités ou incidents de sécurité. Missions opérationnelles Le SecOps Officer est en charge des missions suivantes : o Demandes quotidiennes : o Analyse des notifications de phishing et actions appropriées. o Analyse et validation des demandes liées à la sécurité (ex. demandes de whitelisting, création de comptes sur des outils de sécurité). o Alertes et incidents de sécurité : o Analyse des alertes provenant des services de sécurité en place (EDR, SOC, CTI...). o Escalade des incidents critiques auprès du CISO. o Activation et suivi du processus d'incident de sécurité lorsque nécessaire. o Configuration des pare-feu, IDS, scanners de vulnérabilités internes, et outils SIEM. o Surveillance et identification des lacunes de sécurité IT : o Production de KPI liés à la sécurité IT. o Analyse des KPI pour identifier les éventuelles lacunes de sécurité. o Priorisation des lacunes en fonction des scores de risque et assignation aux responsables concernés. o Suivi des plans daction de sécurité : o Aide aux responsables de lacunes de sécurité à identifier des plans d'action. o Suivi de la mise en oeuvre des plans d'action pour en assurer l'efficacité. o Projets : o Participation aux projets de sécurité (ex. déploiement d'un outil anti-phishing, extension SIEM/SOC). o Représentation de la sécurité de l'information dans les projets pour garantir la prise en compte des aspects opérationnels de la sécurité. o Sensibilisation à la sécurité pour les équipes IT et métiers. o Veille sécuritaire : Suivi des canaux d'information en cybersécurité pour détecter les nouvelles tendances ou menaces pertinentes pour l'entreprise. o Reporting : Production de rapports d'activité, risques et avancées, avec présentation au CISO, et escalade si nécessaire. o Proposition d'améliorations et nouvelles idées sur les processus et outils en place. Adsearch vous propose des milliers d''opportunités de carrières dans toute la France pour les profils d''experts, cadres et managers. Que ce soit pour un emploi ou pour une mission, Adsearch c''est le cabinet de recrutement qu''il vous faut ! Retrouvez toutes nos offres d'emploi en CDI, CDD, Intérim et Freelance sur notre site internet !