Trouvez votre prochaine mission ou futur job IT.

🎯 Objectif global Renforcer la cybersécurité en apportant une expertise technique avancée (niveau N3) sur la protection applicative (Akamai) et les endpoints (EDR/XDR), tout en améliorant la détection et la réponse aux incidents. 🧰 Environnement technique Sécurité périmétrique : Akamai (WAF, Anti-Bot, DDoS) Endpoint security : Tehtris, Trellix Supervision & analyse : Splunk (SIEM), Kibana, Power BI Infrastructure : Cloud + on-premise, applications exposées Internet 🚀 Principales missions 1. Expertise & SOC N3 Investigations avancées sur incidents complexes Support technique expert sur Akamai et EDR 2. Amélioration de la sécurité Optimisation des règles WAF, Anti-Bot, DDoS, EDR Renforcement des capacités de détection 3. Intégration & onboarding Sécurisation des nouvelles applications Intégration dans les outils existants (Akamai, SIEM, EDR) 4. Coordination technique Collaboration avec SOC, architectes, équipes IT et métiers Alignement sécurité ↔ besoins business 5. Réduction du risque cyber Prévention, détection et réponse aux attaques Sécurisation des systèmes critiques 🧠 Compétences clés Fonctionnelles Analyse des besoins métiers → traduction en exigences sécurité Gestion d’incidents complexes Coordination multi-équipes Reporting, documentation, pilotage Communication (y compris vulgarisation) Techniques Akamai (forte expertise) : WAF, DDoS, bot protection, analyse d’attaques EDR/XDR (Tehtris, Trellix) : détection, investigation, réponse SIEM (Splunk) : requêtes, corrélation, dashboards Kibana / Elastic : analyse de logs Power BI : reporting et KPI sécurité Threat hunting & MITRE ATT&CK 📦 Livrables attendus Procédures et processus Plans d’action Rapports d’incident et d’investigation Documentation technique Tableaux de bord et reporting 🧭 Rôle dans l’organisation Référent technique sur son périmètre Pilotage des sujets sécurité (Akamai, EDR, SIEM) Coordination des équipes Contribution à l’amélioration continue

Contexte du poste Au sein de l’équipe Cyber SOC (Security Operations Center) , orientée vers la sécurité opérationnelle , vous intervenez comme Analyste SOC afin de contribuer à la protection des systèmes d’information critiques de nos clients. Vous évoluez dans un environnement technique exigeant, en collaboration étroite avec des analystes expérimentés et des experts cybersécurité. Missions principales Supervision et analyse de la sécurité Analyser et interpréter les alertes de sécurité issues du centre de supervision Qualifier et prioriser les alertes remontées par le SIEM Analyser les flux réseaux et événements de sécurité Participer à la mise en place et à l’optimisation de règles de corrélation pour améliorer la détection des menaces Gestion des incidents de sécurité Assurer le traitement des incidents de sécurité (détection, qualification, escalade) Participer aux réponses à incidents en collaboration avec les analystes SOC expérimentés Contribuer à l’amélioration continue des processus de gestion d’incidents Veille et amélioration continue Assurer une veille active sur les menaces , techniques d’attaque et TTPs (MITRE ATT&CK) Réaliser une veille technologique sur les solutions de sécurité : SIEM, EDR, Sysmon, Sandbox, Threat Intelligence, outils de détection d’intrusion Participer aux workshops internes : retours d’expérience (RETEX), démonstrations, benchmarks, tests de solutions Reporting et documentation Participer à la rédaction des rapports de suivi d’activités et d’incidents pour les clients Contribuer à l’animation des comités opérationnels clients , en binôme avec les analystes confirmés Alimenter et maintenir le fond documentaire du service SOC

Le contexte Dans le cadre du renforcement du dispositif de cybersécurité d'un grand compte du secteur bancaire et services, nous recherchons un Analyste SOC N3 expert sur les solutions de protection applicative Akamai et les solutions EDR/XDR. Vous interviendrez au sein d'une équipe SOC structurée (N1/N2/N3), sur un environnement hybride (cloud et on-premise) protégeant des applications et services critiques exposés sur Internet. Vos missions * Apporter une expertise technique N3 lors des investigations avancées sur incidents complexes * Piloter l'onboarding des nouvelles applications vers les dispositifs de protection (Akamai, EDR, SIEM) * Optimiser les configurations des solutions de sécurité (WAF, Anti-Bot, DDoS, EDR) * Développer et tuner les règles de détection et de corrélation * Contribuer aux activités de Threat Hunting et à l'amélioration continue du dispositif * Produire la documentation technique, les rapports d'investigation et les tableaux de bord de pilotage SOC * Coordonner techniquement les échanges avec les architectes sécurité, équipes infrastructure et équipes projets Environnement technique * Sécurité applicative : Akamai (WAF, Anti-Bot, DDoS) * Endpoint Security : Tehtris XDR, Trellix * SIEM & analyse de logs : Splunk (SPL), Elastic / Kibana * Reporting : Power BI * Frameworks : MITRE ATT&CK

emagine recherche un Expert sécurité SOC pour rejoindre son équipe dynamique et contribuer à des projets de sécurité de premier plan. Le candidat idéal possède une expertise solide en analyse de sécurité et aborde les défis avec une approche proactive. Ce rôle requiert une capacité à collaborer avec divers acteurs tout en apportant des solutions innovantes et efficaces. Une expérience dans des environnements SOC complexes est essentielle. Vos missions : Analyse de Soc / SOAR Aider à la mise en place de playbook et d’automatisations Réponse aux incidents Mise en place et pilotage d’une prestation extérieure (niveau 1 et 2) Accompagner sur le reporting Faire le lien avec les métiers et la DSI Votre profil : Expérience de 10 ans dans un environnement SOC avec Splunk (Enterprise Security) Expérience dans plusieurs postes de travail et équipes réseau; 1000 serveurs

Dans le cadre de projets stratégiques chez un acteur majeur des télécommunications , nous recherchons des experts cybersécurité orientés plateformes (infra / cloud / systèmes). 🔹 Missions Sécurisation des *plateformes IT (cloud & on-premise)** Hardening des environnements *Linux / Windows / Kubernetes** Gestion des *identités et accès (IAM, PAM)** Mise en place de solutions de *monitoring sécurité (SIEM, EDR, logs)** Gestion des *vulnérabilités** et remédiation Participation aux projets de *conformité & homologation (ISO 27001, NIS2…)** * Sécurisation des flux (certificats, chiffrement, réseau) 🔹 Profil recherché Expérience solide en *cybersécurité technique (infra / cloud / plateformes)** * Maîtrise des environnements : * Cloud (AWS / Azure / GCP)** * Systèmes (Linux / Windows)** * Conteneurs (Docker / Kubernetes)** * Connaissance des outils : * SIEM (Splunk, ELK…)** * EDR / IAM / PAM** Bonne compréhension des *architectures réseau (firewall, WAF, VPN, DNS…)** Capacité à intervenir en *autonomie sur des environnements critiques** *Anglais professionnel requis** 🔹 Conditions * 📍 France * 💼 Mission long terme * 🚫 Non ouvert à la sous-traitance

Contexte de la mission Le consultant spécialisé en automatisation DevOps et gestion des événements IT/Sécurité sera chargé d’optimiser l’efficacité des processus opérationnels liés au suivi des incidents et des alertes. Sa mission consistera à concevoir et à déployer des workflows automatisés pour la création et le suivi des tickets, à industrialiser la génération de tableaux de bord et de rapports, tout en assurant une intégration fluide entre les différentes plateformes (ServiceNow, outils de monitoring, outils BI, etc.). Il interviendra dans un environnement technique diversifié comprenant : Outils & plateformes ITSM : ServiceNow, Jira BI / DataViz : Power BI, Grafana, ELK DevOps : GitHub Actions, GitLab, Azure DevOps, Jenkins Développement & scripting Python (prioritaire), PowerShell, Bash, Go API REST / GraphQL Infrastructure & Cloud Azure, AWS, GCP Terraform, Ansible Docker, Kubernetes, OpenShift Systèmes Linux / Windows Objectifs et livrables La mission du consultant portera principalement sur l’automatisation des processus liés à l’IT et à la cybersécurité, avec pour objectifs : Implémenter des automatisations fiables pour la création et le suivi des tickets dans les outils ITSM Développer et industrialiser l’automatisation du reporting et du tableau de bord (KPIs, incidents, SLA) Assurer la connectivité et l’intégration entre les différentes plateformes IT et Cloud afin de fluidifier la gestion des événements Réduire la charge manuelle des opérations récurrentes et chronophages Améliorer la qualité, la rapidité et la fiabilité du suivi des incidents ainsi que des rapports associés Élaborer une roadmap d’automatisation cohérente avec les priorités business et IT Missions principales Conception et développement de solutions d’automatisation Mise en place de pipelines CI/CD et de chaînes d’intégration automatisées Intégration des outils IT et de sécurité Développement de scripts d’automatisation pour le SOC Production de dashboards et de rapports automatisés Amélioration continue des processus opérationnels Accompagnement des équipes dans l’adoption des solutions Livrables attendus Workflows automatisés (création de tickets, gestion d’incidents) Tableaux de bord et reporting automatisés Scripts et pipelines CI/CD documentés Documentation technique et procédures opérationnelles Roadmap pour l’amélioration continue Rapports de suivi de prestation

Expert Poste de Travail (H/F) - Toulouse Nous recrutons un Expert Poste de Travail / Workplace (H/F) pour renforcer nos équipes IT. Vous interviendrez sur des environnements complexes et à forts enjeux, avec pour objectif d'assurer la convergence, la sécurité et la performance du poste de travail, tout en améliorant l'expérience utilisateur. Véritable référent technique, vous jouerez un rôle clé dans l'évolution de nos standards, l'intégration des applications et la sécurisation des environnements de production. Les missions principales : Intervenir sur des projets de convergence du poste de travail entre plusieurs systèmes d'information. Concevoir, maintenir et optimiser les GPOs et les configurations du poste de travail. Réaliser le packaging applicatif et assurer l'intégration des applications métier et éditeurs dans le SI. Gérer les environnements Windows (Windows Installer, AppX, registre, tâches planifiées). Participer au renforcement de la sécurité du poste de travail sur des environnements de production et LPM. Administrer et configurer les paramètres du client Microsoft 365 , à la fois sur le poste de travail et sur le tenant. Assurer le contrôle et la sélection des correctifs dans le cadre du patch management (KBs). Participer à l'intégration et à la configuration des applications. Contribuer à la gestion des vulnérabilités (Qualys, Splunk). Intervenir sur le troubleshooting de niveau expert et le support avancé. Participer à l'amélioration continue de l' expérience utilisateur . Assurer une veille technologique active sur les outils et solutions du poste de travail.

CONTEXTE Objectif global : Participer activité RUN Splunk Contrainte forte du projet : RUN splunk Nous recherchons un très bon expert Splunk afin de renforcer l'équipe RUN . Il devra impérativement avoir un niveau Splunk Admin ++. MISSIONS: - Traiter les incidents de plateforme et assurer une bonne disponibilité de la plateforme - Documenter les process et les incidents récurents - Améliorer la supervision Il doit posséder une compréhension approfondie des Universal Forwarders, des Heavy Forwarders, et de la configuration des inputs (ex: TCP, UDP, files, scripts) pour garantir une ingestion de données fiable et performante. Il doit maîtriser l'optimisation des index, la configuration des indexes.conf et transforms.conf, ainsi que des knowledge objects pour assurer des recherches rapides et des alertes efficaces. Enfin, une connaissance solide des best practices en matière de sécurité Splunk (RBAC) et des mécanismes de répartition de charge (clustering, load balancing) est primordiale pour le maintien et la scalabilité de l'infrastructure. Compétences techniques splunk admin - Confirmé - Impératif Splunk ITISI - Confirmé - Impératif Connaissances linguistiques Anglais Professionnel (Impératif) Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Dans le cadre du renforcement de sa Direction Sécurité, notre client recherche un(e) Expert(e) en Protection des Données afin d'accompagner ses initiatives stratégiques autour de la sécurisation des données sensibles, notamment dans l'environnement Microsoft 365. Vous interviendrez au sein d'une équipe spécialisée en cybersécurité, avec un rôle clé dans la mise en oeuvre et l'exploitation de solutions de Data Security Posture Management (DSPM) et de gouvernance des accès. A ce titre, vos principales missions seront les suivantes : Participer au déploiement et à l'exploitation de la solution DSPM (Varonis) Définir et optimiser les règles de détection des risques liés aux données Assurer le maintien en condition opérationnelle des solutions de protection des données Renforcer la sécurité de l'environnement M365 (paramétrage, durcissement, analyse) Réaliser des analyses de sécurité sur les nouveaux services et projets M365 Déployer et piloter les campagnes de revue des accès (IDECSI) Suivre les incidents de sécurité (niveau N2/N3) et proposer des remédiations Concevoir des tableaux de bord de suivi (indicateurs de sécurité) Rédiger des standards et guides de sécurité Assurer une veille technologique continue Environnement technique : Microsoft 365 (Exchange, SharePoint, Teams) Azure / Azure AD Microsoft Purview Varonis DSPM / DatAdvantage Splunk (SIEM) SailPoint (IAM) ADRMS / DKE Langages & outils : PowerShell, Python Power BI, Power Apps

Au sein d'une équipe pluridisciplinaire, votre mission sera d'apporter votre expertise technique sur le projet DSPM, d'assurer le maintien en condition de sécurité de la solution collaborative Microsoft 365 , de déployer et piloter les campagnes de revue des accès. Vous serez également en charge du fonctionnement des solutions de découverte et de gouvernance des accès aux données bureautiques, contribuant ainsi activement à la protection des données du Groupe. Vos principales activités comprendront : Contribuer au déploiement de la solution DSPM Varonis . Définir les règles de détection du DSPM, assurer l'analyse et le reporting des résultats. Assurer le maintien en condition opérationnelle ( MCO ) de la solution DSPM. Définir, paramétrer et améliorer les règles de sécurisation Microsoft 365 . Produire des analyses de sécurité relatives aux nouveaux services Microsoft 365 . Garantir la sécurité des projets intégrés au tenant Microsoft 365 . Déployer la solution de revue des partages Microsoft 365 ( IDECSI ) au sein du Groupe et piloter les campagnes de revue associées. Assurer la maintenance et l'amélioration d'un tableau de bord présentant les indicateurs clés d'activité. Garantir le maintien en condition opérationnelle des solutions de protection des données bureautiques. Suivre et traiter les incidents et proposer des remédiations ( N2/N3 ). Rédiger des guides et des standards de sécurité. Assurer une veille technologique proactive.

PROPULSE IT recherche un Expert Réseau & Sécurité Infrastructure pour être lead dans une équipe BUILD+Run. Dans un environnement Réseau Datacenter + Cloud privé, le client recherche un profil tres expérimenté Fortes compétences Réseaux + F5 + Checkpoint + Fortinet + Zscaler Avoir la capacité de faire, mais aussi de réfléchir en prenant du recul, et de proposer des solutions en soutien des équipes d'experts côté réseau et sécurité des socles d'infrastructure. Les compétences techniques attendues sont les suivantes : • Expertise avancée des infrastructures Cisco VXLAN, EVPN, L2VNI • Expertise des infras de Sécurité : Checkpoint, Fortinet, F5 • Expérience dans le domaine des solutions de sécurité dans le cloud (Proxy ZScaler, Idp OKTA ...) • Expérience SIEM Splunk • Expérience Système : Redhat linux 8, Windwos 2019 • Connaissance en Scripting Shell, Ansible Network Automation, Terraform Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : • Expérience de conception des architectures réseaux et sécurité • Réalisation de projets techniques sur son domaine d'activités • Expérience de suivi & reporting de l'activité au management

CONTEXTE Objectif global : Accompagner l'équipe de gestion des vulnérabilités Contrainte forte du projet Périmètre étendu et sensible, Environnement international, MISSIONS - Administration fonctionnelle des plateforme Hackuity SaaS (en Prod) et on-prem (en construction). Besoin d'une vraie expérience dans le domaine du paramétrage (pas uniquement en tant qu'utilisateur) - Analyse des vulnérabilités et accompagnement des équipes en charge des remédiations - Gestion du RUN courant, MCO des produits de sécurité et résolution d'incidents - Prise d'astreinte récurrente Compétences techniques QUALYS VMDR - Confirmé - Impératif HACKUITY - Expert - Impératif SPLUNK DASHBOARD - Junior - Souhaitable QUALYS POLICY COMPLIANCE - Débutant - Appréciable Connaissances linguistiques Anglais Professionnel (Impératif) Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Mission basé à Toulouse, télétravail 2/3 jours / semaine, présence sur site nécessaire. Nous recherchons un très bon expert Splunk afin de renforcer notre équipe Run qui est basé à Toulouse. Vous devrez impérativement avoir un niveau Splunk Admin ++ ave de très bonnes compétences. Vos missions seront: - Vous devrez traiter les incidents de plateforme et assurer une bonne disponibilité de la plateforme. - Vous devrez documenter les process et les incidents récurents - Vous devrez améliorer la supervision

Contexte Administrer et gérer les infrastructures WAS, BeeWare, CFT et Akamai, incluant le déploiement des applications et la migration avancée. Il faut suivre les incidents, analyser les performances JVM, participer au développement et au maintien opérationnel, proposer des améliorations, et participer aux cérémonies Agiles. Description - Administration du socle WAS, Beeware, CFT, Akamai - Management des cellules, nodes et agents ; - Développement et exploitation des shared librairies ; - Packaging et déploiement des applicatifs ; - Configuration / Migration WAS-ND, DMGR - Expertise avancée. - Suivi d’incidents, Analyse de bugs, Analyse JVM (Thread Dumps, Tuning JVM, Garbage collection) ; - Participer activement au développement (intervention HNO à prévoir lors de déploiement) - Participer au maintien en condition opérationnel de l’application - Être force de proposition sur l’évolution du produit ; - Participer activement aux cérémonies Agiles. - Le délai de mise à disposition des compétences en fonction du nombre de compétences à mettre à disposition ; - L’évaluation de la satisfaction du client au travers d’une évaluation factuelle à l’issue de chaque mission. Livrables - Livraison du package des applications - Reporting des travaux/tickets réalisés - Mise à jour de la documentation technique sous confluence Compétences - 3 ans minimum dans l’administration de la solution WebSphere Application Server, Beeware, CFT, WAS, Akamai - Maitrise en tant qu'utilisateur des outils Jenkins, Ansible, AWX - Connaissance des outils MOM (WebSphere MQ …etc.) - Pratique de plus de 2 ans de SAFe et maîtrise des outils agiles et collaboratifs (JIRA, SharePoint, Confluence) - Optionnellement : connaissance des outils d'observabilité tels que Dynatrace, ELK - Être familier avec les processus CI/CD ; - Sensible à la sécurité des échanges et des systèmes ; - Capacité de travailler dans un environnement complexe La mise en place de leaders techniques sur les technologies utilisées et notamment SPLUNK, Kafka et ELK ; Compétences clés Obligatoire IBM WebSphere Application Server (WAS) Beeware CFT Akamai Important JENKINS ANSIBLE AWX

Je recherche pour un de mes clients un Expert en Protection des Données de formation ingénieur sur Toulouse Localisation : Balma (Toulouse) Déplacement à prévoir : Paris et Lyon TT : 2j par semaine Démarrage : ASAP 13/04/26 Séniorité : 6 à 9 ans Objectif global : Accompagner les projets de sécurité des solutions collaboratives Contrainte forte du projet : Travail en collaboration avec les équipes de Porto Les livrables sont Pilotage des projets de protection de donnée / Analyse de sécurité / Gestion du RUN des solutions de protection de donnée Compétences techniques Architecture de sécurité - Confirmé - Impératif Sécurité O365/MS - Confirmé - Impératif Sécurité des données - Confirmé - Important Connaissances linguistiques Français Courant (Impératif) Anglais Professionnel (Impératif) Description détaillée Le département Protection des Données recherche pour son service Sécurité Des Données un Expert en Protection des Données de formation ingénieur. Vous accompagnerez nos équipes dans la mission cruciale de protection des données sensibles du Groupe. Au sein d'une équipe pluridisciplinaire, votre mission sera d'apporter votre expertise technique sur le projet DSPM, d'assurer le maintien en condition de sécurité de la solution collaborative M365, de déployer et piloter les campagnes de revue des accès. Vous serez également en charge du fonctionnement des solutions de découverte et de gouvernance des accès aux données bureautiques, contribuant ainsi activement à la protection des données du Groupe BPCE. Vos principales activités comprendront : - Contribuer au déploiement de la solution DSPM Varonis. - Définir les règles de détection du DSPM, assurer l'analyse et le reporting des résultats. - Assurer le maintien en condition opérationnelle (MCO) de la solution DSPM. - Définir, paramétrer et améliorer les règles de sécurisation M365. - Produire des analyses de sécurité relatives aux nouveaux services M365. - Garantir la sécurité des projets intégrés au tenant M365. - Déployer la solution de revue des partages M365 (IDECSI) au sein du Groupe et piloter les campagnes de revue associées. - Assurer la maintenance et l'amélioration d'un tableau de bord présentant les indicateurs clés d'activité. - Garantir le maintien en condition opérationnelle des solutions de protection des données bureautiques. - Suivre et traiter les incidents et proposer des remédiations (N2/N3). - Rédiger des guides et des standards de sécurité. - Assurer une veille technologique proactive. Pour mener à bien cette mission, les compétences suivantes sont requises : - Maîtrise des briques d'infrastructure d'un système d'information. - Connaissances fonctionnelles et techniques approfondies sur M365, Microsoft Purview, Azure, ADRMS, DKE, SailPoint FAM, Varonis DatAdvantage, Splunk. - Compétences en développement : Powershell, PowerApp, PowerBI, Python. - Culture SSI/Cybersécurité solide, avec une expertise particulière sur les risques associés aux fuites d'information. - Des formations et certifications sur les sujets Sécurité et Cloud constituent un réel atout.

Almatek recherche pour un de ses clients, Un DBA DB2 LUW sur IBM AIX de niveau 3 sur Bordeaux L'expert DB2 LUW rejoindra une équipe du client pour un rôle de DBA DB2 LUW sur IBM AIX de niveau 3. A ce titre, il assurera le MCO des bases DB2 ID ainsi que leur entretien. Il assurera aussi des activités de Build autour de DB2 (par exemple, projet d'évolution de version DB2, automatisation Ansible, Mise en place/ entretien de tableaux de bord Splunk) Il participera à la montée en compétence du niveau 2 mutualisé, en documentant les activités de Build transférables. Il participera également au transfert de l'activité dite de DBA Métier (analyse de performances, Troubleshooting, accompagnement des métiers) vers une autre équipe, tout en la maintenant le temps nécessaire. La prestation devra s'opérer autour de Bordeaux avec quelques jours en présentiel obligatoires par mois (pas de full distanciel possible).