Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un profil connaissant et ayant déjà réaliser l' intégration de logs et les méthodologie d'implémentation sur splunk : Syslog / HEC / UF ... Ainsi que l' implémentation du modèle CIM pour les sources de logs. Le consultant devra communiquer avec le management pour remonter les kpi et les avancement de la collecte. De plus il devra communiquer avec une équipe pour prendre leur besoin en compte et s'assurer que l'équipe traite correctement l'intégration des logs à l'état de l'art. Il participera aussi à l'implémentation de nouvelles sources de logs ainsi qu'à sa documentation.

Nous recherchons un consultant pour la mission ci dessous : Contexte de la mission Le CERT est l’entité centrale de réponse aux incidents de sécurité et de coordination technique pour la protection des actifs numériques du groupe. Il repose sur cinq domaines d’expertise complémentaires : Réponse aux incidents Cyber Threat Intelligence et gestion de la surface d’attaque externe (EASM) Programme d’audit Relations externes et partenariats Infrastructure et laboratoire CERT Le poste proposé vise à renforcer les activités des piliers 2 et 5 , avec un rôle clé dans la veille cyber et la maintenance technique de l’environnement CERT. Missions principales 1. Cyber Threat Intelligence & EASM (Pilier 2) Réaliser une veille technique et stratégique sur les menaces émergentes. Contribuer à la gestion et à la surveillance de la surface d’attaque externe. Effectuer des analyses ciblées sur les adversaires et leurs modes opératoires. Participer aux opérations de takedown et à la réduction des expositions. Fournir des indicateurs de compromission (IoC) et rapports exploitables pour les équipes de sécurité. 2. Infrastructure & Laboratoire CERT (Pilier 5) Maintenir et sécuriser l’environnement technique du CERT. Développer et faire évoluer les outils, plateformes et scripts d’automatisation liés aux activités de réponse et d’investigation. Administrer les environnements techniques : sandbox, SIEM, forensic, threat intelligence, automation. Contribuer à la mise en place d’un laboratoire d’expérimentation et de simulation d’attaques. Participer à l’évaluation et à l’intégration de nouvelles technologies de cybersécurité.

POSTE DE TRAVAIL BASE DANS LE SUD EST DE LA FRANCE Dans le cadre du maintien en conditions opérationnelles des infrastructures de nos clients, nous recherchons un profil hybride capable d’intervenir ponctuellement sur la partie stockage (PureStorage & NetApp), notamment en cas de crise ou d’incident majeur, tout en étant opérationnel sur d’autres périmètres techniques (Linux, Scripting, DevOps) lorsque l’activité stockage est moins soutenue. - Assurer la gestion, l’administration et le support niveau 2/3 des environnements de stockage (PureStorage & NetApp). - Intervenir sur les incidents critiques ou les crises impactant les infrastructures de stockage - Contribuer à l’industrialisation et à l’automatisation des opérations (scripts, Ansible, GitLab CI/CD, etc.). - Participer à la supervision et à la documentation des infrastructures. - Effectuer une veille technologique et proposer des améliorations continues - Collaborer avec les équipes Linux, Réseau et Cloud pour la résolution d’incidents Il est attendu ici un profil hybride avec un niveau confirmé sur Stockage PureStorage & NetApp ainsi que sur Linux & Ansible.

Contexte du poste Nous recherchons un(e) Analyste SOC Niveau 2 pour rejoindre notre Cyber Defense Center dans le secteur transport / logistique. Vous aurez pour mission de protéger les infrastructures IT et de répondre aux incidents de cybersécurité au sein d'un environnement dynamique et motivant. Vous serez rattaché(e) au SOC Manager. Missions principales Protection des infrastructures Participer à un SOC 24x7 (suivi des alertes selon le principe follow the sun). Analyser, contextualiser et surveiller les alertes provenant de plateformes de sécurité avancées. Diagnostiquer et investiguer les événements de sécurité, communiquer les résultats et escalader si nécessaire. Traiter les demandes de services de sécurité et fournir un support en Incident Response (IR). Amélioration continue du SOC Affiner et ajuster les Use Cases SOC. Concevoir, maintenir et améliorer les playbooks SOC, les procédures opérationnelles standard (SOP), et les processus. Développement et apprentissage Participer à des sessions de threat hunting et à des simulations d'Incident Response. Collaborer avec le SOC RUN Lead pour améliorer continuellement le service. Soutenir le Manager sur diverses tâches et projets. Les missions sont indicatives et peuvent évoluer selon les besoins opérationnels.

Dans le cadre du renforcement des activités opérationnelles de cybersécurité, l’ingénieur sécurité RUN intervient sur l’administration quotidienne des outils de sécurité, la gestion des vulnérabilités et l’amélioration continue des dispositifs de protection. Il contribue également aux projets d’outillage cybersécurité (définition des besoins, tests techniques, documentation). Missions principales RUN & Administration des outils de sécurité Administration quotidienne des solutions EDR : gestion des alertes, maintenance des agents et coordination éditeurs. Supervision de l’EPP : gestion des politiques antivirales et incidents associés. Gestion des managers de firewalls : règles réseau, support à l’exploitation et audits. Administration PKI : suivi du cycle de vie des certificats et maintien en condition opérationnelle. RUN SIEM : supervision de la collecte des logs et intégration de nouvelles sources. Suivi de l’outil d’exposition externe et gestion des vulnérabilités identifiées. Gestion des vulnérabilités Analyse, priorisation et suivi des vulnérabilités. Coordination avec les équipes métier pour la remédiation. Conduite des campagnes de scan et reporting. Contribution aux projets SSI Participation aux ateliers de définition des besoins. Réalisation de tests techniques et POCs. Rédaction de procédures et contribution à la documentation.

La mission consiste à assurer les activités de RUN en cybersécurité, incluant l’administration quotidienne des outils de sécurité (EDR, EPP, firewalls, PKI, SIEM, solutions de surveillance de la surface exposée) ainsi que la gestion opérationnelle des vulnérabilités. Le prestataire interviendra également en soutien à la construction et à l’évolution des outillages de cybersécurité, notamment via la participation aux ateliers de définition des besoins, la réalisation de tests techniques et de POCs, ainsi que la rédaction de procédures et la contribution à la documentation. Tâches à réaliser Administration EDR Gestion quotidienne des alertes Maintenance et mise à jour des agents Interface avec les éditeurs pour le support technique Administration EPP Supervision des consoles de protection antivirale Gestion des politiques de sécurité Suivi et traitement des incidents détectés via l’EPP Administration des managers de firewalls Gestion et mise à jour des règles de sécurité réseau Support à l’exploitation et à l’audit des politiques de sécurité Administration PKI Supervision du cycle de vie des certificats Prise en charge des demandes de certificats internes Maintien en condition opérationnelle des infrastructures PKI Gestion des vulnérabilités Pilotage des campagnes de scans Analyse et priorisation des vulnérabilités en coordination avec les équipes métiers Suivi des actions de remédiation RUN SIEM Suivi de la collecte et de la remontée des logs Intégration de nouvelles sources de logs Surveillance de la surface exposée Analyse des vulnérabilités détectées Suivi et accompagnement des actions de remédiation Contribution aux projets SSI Participation aux ateliers de cadrage et de définition des besoins Réalisation de tests techniques et de POCs Rédaction de procédures et enrichissement de la documentation technique

Nous recherchons un Analyste SOC N2 pour renforcer les équipes cybersécurité d’un client prestigieux, dans un environnement technique exigeant, stimulant et en constante évolution. Analyse et traitement approfondi des alertes issues du SOC N1/N2 Qualification, priorisation et suivi complet des incidents selon leur impact Contribution active à la remédiation, à la montée en maturité et à l’amélioration continue du SOC Exploitation, optimisation et enrichissement avancé des use cases Splunk au quotidien

Administrer Windows et Linux - Devops - Sysops Environnement de développement et d'intégration MCO des environnements Linux et Windows Développement de Pipeline Jenkins dans la chaine CICD Support utilisateurs de la DSI Description détaillée Objectifs principaux de la prestation : - Administration des serveurs Linux et Windows des environnements d'intégration et de développement avec une maitrise parfaite des systèmes Linux (Redhat/Centos/Rocky), de VmWare et une bonne connaissance des environnements de type Nutanix/Huawei. - Participation à la mise en place de la chaine CI/CD pour la création de VM et à la création de modules de Run (Jenkins/Ansible/Gitlab). - Traitement des tickets demandes / d'incidents émanant des équipes de développement ou d'intégration applicatives

Bonjour, Dans le cadre de ses projets clients, Visian est à la recherche d'un Ingénieur Senior OPS/Kubernetes : DESCRIPTIONDELAPRESTATION Les principales missions à mener sont : - Garantie au quotidien la disponibilité des systèmes et des outils, - Proposition d’architecture en adéquation avec les besoins métier et les normes du SI, - Prise en charge et résolution des incidents et problèmes remontés par le niveau 1, - Gestion de la stratégie d’évolution et du changement des plates-formes, - Gestion de l’obsolescence, - Sécurisation des systèmes d’exploitation, - Garantie des astreintes. RESULTATS ATTENDUS/LIVRABLES - Maintien des système d’exploitation/OS Linux SLES & RedHat, - Support des systèmes d’exploitation et des outils, - Maintien des scripts de MCO, Playbooks Ansible, - Dossiers d’Architecture Technique.

METSYS est un intégrateur de solutions Cloud, Cybersécurité et Microsoft. Pour l'un de nos clients grands-comptes, nous recherchons un.e Expert.e Sécurité SIEM Splunk pour un démarrage début janvier 2026 à Paris (1er arrondissement). Vous serez en charge des sujets suivants : Collecte de nouvelles sources de données Étude de faisabilité Développement et/ou configuration des connecteurs Réalisation des tests techniques Valorisation des données collectées Assistance aux analyses de données et sensibilisation à la bonne utilisation de Splunk Suivi de production Garantie de la qualité de service du produit conformément aux engagements de la DIT Résolution d’incidents N3 Évolution de l’infrastructure existante Réalisation des migrations de versions des composants Splunk Cette liste n'est pas exhaustive.

Missions Assurer la gestion de l’équipe sécurité de l’information : Rétroplanning stratégique, attribution des tâches clés, etc. Epauler les autres équipes de la DiT dans les différents pré-requis de sécurité de leurs projets respectifs Assurer le renouvellement du corpus documentaire conjointement avec le RSI Adjoint Epauler le RSI Adjoint dans la mise en place d’un nouvel outil de gestion de Gouvernance Proposer une stratégie de mise en place de la notice de classification et de criticité Assistance à la mise en place de la stratégie Zero Trust au sein du Conseil de l’Europe Assistance au passage en mode Response SentinelOne Assistance au passage en mode Response Zimperium

Description de la mission : Nous recherchons un Ingénieur SOC expérimenté pour l'un de nos clients basés à Abidjan, spécialisé en SIEM (expert L2 SIEM ou L3 BUILD SIEM), pour prendre en charge de nouveaux projets de détection, incluant la mise en place de 80 à 100 règles. La mission couvre l’ensemble du cycle, depuis l’examen de l’analyse des risques existante et la compréhension approfondie du contexte métier, notamment dans le secteur financier, jusqu’au déploiement et au tuning des règles SIEM ArcSight. Objectifs et livrables Tâches à réaliser : Préparer et mettre en œuvre les différents scénarios permettant de détecter de nouvelles menaces. Traduire en « use case » les retours d’expérience issus de crises Cyber ou de nouvelles menaces. Analyser des situations complexes en matière de cybersécurité (ex : analyse de logs de tout type). Faire évoluer les règles et les périmètres de surveillance du SOC, ainsi que les systèmes de corrélation, en fonction des retours d’expérience des alertes courantes. Organiser les sessions de « troubleshoot » de l’infrastructure SIEM si besoin (SD, connecteurs, devices). Préconiser des actions de mitigation et de remédiation. Animer et développer les compétences et expertises des acteurs pays et de l’équipe SOC MEA (rédaction de supports de communication sur la cybersécurité, actions de sensibilisation, etc.). Participer activement aux résolutions de crises de sécurité : conduite et analyse des alertes de sécurité et traitement d’incidents en collaboration avec les entités internes ou externes impliquées. Élaborer et conduire un processus d’évaluation des risques de sécurité pour MEA. Assurer une veille sur les nouvelles menaces et/ou risques.

Maintien en Conditions Opérationnelles (N2) Gestion quotidienne des incidents sur les infrastructures du client. Investigation sur les serveurs et sur les machines physiques , avec une sensibilité système avancée. Analyse des composants systèmes d’une machine Linux, notamment : état des disques , mémoire , autres éléments système. Escalade des incidents vers l’équipe Niveau 3 (bureau technique) et suivi complet des tickets , de l’ouverture à la clôture avec la communication associée. Production & Documentation Rédaction et mise en place de documentation d’exploitation et de production. Projets Possibilité de monter ponctuellement sur certains projets au sein de l’équipe N2. Interaction transverse Le rôle est transversal car il couvre : la production , le système , la sécurité , le réseau . Le consultant doit pouvoir discuter avec différentes équipes , basées : en France , aux États-Unis , en Inde . Concernant la partie transverse, le client précise ne pas chercher un ingénieur réseau ni un ingénieur sécurité, mais un ingénieur système / production capable d’échanger avec ces équipes. Environnement techniqueSystèmes Linux : Red Hat, Rocky (environnement Linux à 99 %) Virtualisation VMware ESXi QEMU Scripting Linux Maîtrise des langages de script Linux : Shell / Bash (au moins un des deux)

Dans ce contexte, le GIE recherche un Expert Cybersécurité confirmé, spécialisé dans les scans de vulnérabilités et les tests d’intrusion , afin de renforcer le dispositif de défense et de résilience Missions principales Concevoir, réaliser et piloter les contrôles de sécurité réguliers pour garantir la résilience des systèmes. Implémenter et exploiter les scans de vulnérabilités Web et Infrastructures via Qualys . Réaliser ou piloter les tests d’intrusion sur les actifs du GIE et de ses entités clientes. Produire les rapports de synthèse (écrits et oraux) à destination des chefs de projets, Tech Leads, RSSI et responsables SI. Intégrer les résultats des contrôles au bouclier cyber et évaluer les risques d’exploitation associés aux vulnérabilités détectées. Accompagner les équipes projets dans la remédiation des vulnérabilités identifiées. Concevoir et maintenir les tableaux de bord de suivi des vulnérabilités . Conseiller et assister les différentes parties prenantes (RSSI, architectes, auditeurs, entités clientes) sur les risques et prescriptions de sécurité . Contribuer à la veille technologique et réglementaire et à l’évolution des règles et standards de sécurité du Groupe

Contexte de la mission Dans le cadre du renforcement des activités de sécurité opérationnelle, la mission consiste à développer et implémenter les outils du SOC (SIEM, SOAR, développements spécifiques), contribuer aux choix d’architecture des solutions, développer l’automatisation au sein du SOC notamment par l’implémentation des playbooks de réponse à incident dans le SOAR, implémenter la collecte des logs, le parsing et les règles de détection, ainsi qu’assurer des activités DevSecOps sur AWS. Taches à réaliser : • Développer et implémenter les outils du SOC (SIEM, SOAR, développements spécifiques) • Contribuer aux choix d'architecture des solutions • Developper l'automatisation au sein du SOC, notamment par l'implémentation des playbooks de réponse à incident dans le SOAR • Implémenter la collecte des logs, le parshing et les règles de détection • Assurer des activités DevSecOps sur AWS

🌟 Quel sera ton poste ? 🌟 📍Lieu : Nantes 🏠 Télétravail : 10 jours par mois 👉 Contexte client : Tu intègres un acteur reconnu dans l’hébergement mutualisé et les services managés, qui accompagne ses clients dans la performance et la fiabilité de leurs systèmes d’information. Au sein d’une équipe engagée dans le maintien en condition opérationnelle (MCO) des infrastructures applicatives, tu participes à la transformation d’un environnement technique en pleine modernisation. L’équipe est structurée autour de plusieurs pôles d’expertise (Windows, Linux, Bases de Données, Flux/Ordonnancement) et s’inscrit dans une dynamique de convergence et de polyvalence. L’objectif : mutualiser les pratiques, développer les compétences croisées et renforcer la collaboration entre experts. Tu auras pour missions de : Assurer l’administration, la supervision et le maintien en condition opérationnelle des systèmes d’information. Gérer les incidents, demandes et changements via l’outil IWS. Participer aux projets d’évolution et aux prestations techniques pour les clients. Contribuer à la rédaction et à la mise à jour de la documentation technique. Accompagner la montée en compétence de l’équipe sur les technologies systèmes. Réaliser une veille technologique et proposer des améliorations continues. Stack technique : Windows Server, Active Directory, GPO, DNS, DHCP, Debian, CentOS, Ubuntu, PostgreSQL, SQL Server, Oracle, Apache, Tomcat, Nginx, IIS, Ansible, VMware, TCP/IP, VLAN, VPN, PowerShell, Bash