Trouvez votre prochaine mission ou futur job IT.

Tech Lead Qualys 🎯 Profil recherché Tech Lead Sécurité – Niveau N3 Qualys Policy Compliance : Expert (impératif) Qualys VMDR : Confirmé (impératif) Splunk Dashboards : Confirmé (impératif) Hackuity : Junior (important) Hardening Windows/Linux Anglais professionnel impératif 🛠️ Missions principales Pilotage technique du module Qualys Policy Compliance Analyse des vulnérabilités & accompagnement des équipes de remédiation Élaboration et mise en œuvre des standards de hardening MCO des outils de sécurité & gestion du RUN (incidents, problèmes) Création d’indicateurs et reporting via Splunk Contribution aux audits & application des recommandations Instruction des dérogations sécurité Veille technologique et amélioration continue Participation aux astreintes récurrentes

💼 Missions principales: 🛡️ RUN cybersécurité : Administration quotidienne des outils de sécurité (EDR, EPP, firewalls, PKI, SIEM, surveillance de la surface exposée) et gestion opérationnelle des vulnérabilités. ⚙️ Support et optimisation : Participation aux ateliers de définition des besoins, tests techniques, POCs, rédaction de procédures et contribution à la documentation. 🔍 Suivi et remédiation : Supervision des alertes, des logs, des certificats et des vulnérabilités avec priorisation et suivi des actions correctives. 🎯 Profil recherché: Expérience sur les outils EDR, EPP, firewalls, PKI et SIEM. Connaissance en gestion des vulnérabilités et sécurité réseau. Capacité à documenter et formaliser les procédures. Autonomie, rigueur et sens du travail en équipe. Curiosité technique et envie de contribuer à l’amélioration continue de la sécurité.

Tâches à réaliser : Gérer le flux d’alertes de sécurité : qualification, priorisation, coordination des actions de réponse. Analyser les événements issus des outils de détection (Splunk, Cybord, Defender, Sentinel, Azure, etc.). Maintenir et améliorer les playbooks d’incident et la couverture de détection. Produire des rapports hebdomadaires et mensuels sur les incidents et tendances. Être l’interface entre le RSSI et le département infrastructure. Superviser les scans de vulnérabilités (On-prem et Cloud), suivre leur cycle de vie et planifier les corrections. Maintenir un tableau de bord global du niveau de sécurité. Définir et appliquer les politiques de hardening système et applicatif. Assurer la conformité aux standards internes et externes, réaliser des audits de configuration. Créer et maintenir des requêtes KQL dans Microsoft Defender / Sentinel. Développer des détections spécifiques et intégrer de nouvelles sources de logs. Assurer une veille permanente sur les menaces et technologies de sécurité. Proposer et piloter des projets d’améliorati on de la posture de sécurité. Contribuer à la sensibilisati on et à la culture sécurité des équipes.

Ingénieur SecOps (H/F) Nous recherchons en urgence un(e) ingénieur SecOps pour renforcer les équipes IT de notre client. Votre poste et vos missions Membre de l'équipe IT & Digital, vous intervenez au cœur des différents projets de développement du Groupe sur un périmètre international. Dans le respect de la stratégie IT établie par le DSI, votre mission consiste à : Participer à la mise en œuvre de la Politique de Sécurité : - Effectuer toutes les tâches de surveillance et d'audit pour préserver la sécurité de notre système d'information - Proposer des architectures en accord avec les bonnes pratiques sécurité pour des applications Contribuer à l'Analyse de Risque : - Évaluer les risques, les menaces et les conséquences - Étudier les moyens, les dispositifs de maîtrise de risques - Participer au plan de prévention Conseiller et apporter des préconisations techniques : - Présenter les risques aux différentes parties prenantes du projet - Proposer les évolutions/innovations nécessaires pour garantir la sécurité du système d'information - Participer aux actions de sensibilisation à la cybersécurité - Maintenir une veille en cybersécurité. Auditer et Contrôler : - Assurer le suivi des plans d'action pour corriger les vulnérabilités potentielles - Contrôler la mise en œuvre des tests d'intrusion et rédiger les rapports d'audit

Contexte & Objectifs de la prestation : La mission s'inscrit dans le cadre d'un renforcement de l'équipe sécurité opérationnelle composée de 10 collaborateurs internes et 1 prestataire externe dont les missions sont : • La surveillance continue des systèmes d'information pour détecter et répondre aux incidents de sécurité. • Analyser les menaces potentielles, • Gérer les alertes et coordonne les réponses aux incidents. • Assurer la mise en œuvre des politiques de sécurité • Développer et mettre en œuvre des procédures de réponse aux incidents de sécurité. • Former/Sensibiliser aux bonnes pratiques. • Collaborer avec d'autres départements pour renforcer la posture de sécurité globale de l'organisation. Nature et étendue de la prestation : • Analyse régulière des systèmes pour identifier et documenter les failles de sécurité • Notifications en temps réel concernant les incidents de sécurité et les menaces potentielles. • Plans de réponse aux incidents • Évaluations périodiques pour s'assurer que les pratiques de sécurité respectent les normes réglementaires • Assurer la mise en œuvre des politiques de sécurité • Développer et mettre en œuvre des procédures de réponse aux incidents de sécurité. • Aider à la mise en place de la sensibilisation aux risques cyber. Suivi de la sécurité sur les projets. Livrables attendus & planning : • Suivi des incidents • Documentation des processus de sécurité mis en place • Rapport étonnement

Contexte Dans le cadre du renforcement de la sécurité du SI, nous recherchons un(e) Ingénieur SecOps confirmé(e) capable d’intervenir à la fois sur la conduite de projets sécurité et sur la sécurité opérationnelle (RUN) . Vous serez un véritable point d’entrée sécurité et travaillerez en autonomie au sein de la Direction Cybersécurité. Vos missions 50% – Chefferie de projet Sécurité / SecOps Intégrer la sécurité dans les projets : cadrage, exigences, recommandations. Accompagner les équipes techniques et métiers pour garantir la conformité sécurité. Conduire, piloter et suivre les projets sécurité (planning, risques, reporting au RSSI). Rédiger la documentation sécurité : HLD/LLD, dossiers d’homologation, DAT, fiches d’architecture. Réaliser et suivre les demandes d’ouverture de flux. Proposer des plans d’amélioration continue et des solutions sécurisées. 50% – RUN Sécurité Gestion et traitement des vulnérabilités (analyse, priorisation, remédiations, suivi). Supervision et pilotage des solutions de sécurité : Messagerie & O365 Security , EDR , Splunk (SIEM) . Participation au maintien en conditions de sécurité (MCS) du SI. Support sécurité niveau 2/3 auprès des équipes techniques. Surveillance, analyse et suivi des incidents de sécurité.

📣Contexte du poste : Dans un contexte de forte transformation numérique et d’exigence croissante en matière de cybersécurité, la Direction des Opérations IT renforce son dispositif de sécurité opérationnelle. Nous recherchons un(e) Ingénieur(e) SecOps expérimenté(e) , capable de prendre le lead sur ses missions , d’accompagner les équipes techniques et de contribuer activement à la sécurisation du système d’information du Groupe. Rattaché(e) au Responsable Sécurité Opérationnelle, vous jouerez un rôle clé dans la mise en œuvre, le suivi et l’amélioration continue des dispositifs de protection du SI. 📣Vos principales missions : 💡Suivi des directives de sécurité du groupe Participer à l’élaboration et à la mise à jour des directives et politiques de sécurité ; Contribuer à l’ analyse de risques et veiller à l’intégration des exigences de sécurité dans les projets IT ; Accompagner les équipes techniques dans la mise en œuvre des mesures de sécurité en production et en projet. 💡Gestion des vulnérabilités Réaliser une veille permanente sur les vulnérabilités et menaces émergentes ; Maintenir et développer les outils d’investigation et de détection (SIEM, EDR, etc.) ; Piloter avec les responsables applicatifs le backlog des vulnérabilités et assurer le suivi des plans de remédiation . 💡Gestion du traitement des incidents Assurer le maintien en conditions opérationnelles des services de sécurité ; Intervenir en expertise N3 lors d’incidents de sécurité majeurs ; Réaliser des analyses forensiques (endpoint et réseau) et produire les rapports d’investigation associés ; Identifier les indicateurs de compromission (IoC) et contribuer à la définition des mesures correctives. 💡Contrôles et conformité Réaliser des audits de conformité des accès (comptes utilisateurs et à privilèges, messagerie, etc.) ; Suivre la conformité du parc en termes d’obsolescence et de niveau de patch ; Contrôler l’application des bonnes pratiques de sécurité sur les environnements IaaS, PaaS, SaaS et on-premise. 💡Documentation et amélioration continue Rédiger et maintenir à jour les procédures et preuves de sécurité ; Veiller à la cohérence de la documentation avec les normes ISO et les politiques internes ; Être force de proposition dans l’amélioration continue des processus de sécurité.

Dans le cadre du renforcement de son dispositif de cybersécurité, un grand groupe international drecherche un Ingénieur SecOps pour renforcer son équipe dédiée à la gestion des vulnérabilités . L’objectif de la mission est de réduire en continu les vulnérabilités sur l’ensemble du parc (postes de travail, serveurs et environnements cloud), tout en garantissant un niveau de sécurité conforme aux standards internes et aux exigences réglementaires . Le poste s’inscrit au sein d’une équipe SecOps d’une dizaine de personnes , intervenant sur un périmètre hybride cloud/on-premise , en interaction directe avec les équipes infrastructure, sécurité, DevOps et infogérance . Responsabilités principales : Assurer la détection, l’analyse et le suivi des vulnérabilités identifiées via les outils de supervision (Qualys, MDE…). Coordonner les actions de remédiation avec les équipes infrastructure et l’infogéreur (patch management). Contribuer à la validation technique des correctifs (tests, qualification, déploiement progressif, reporting). Maintenir les politiques de sécurité et garantir leur application sur les environnements cloud et on-premise. Participer à la mise en œuvre des plans d’amélioration continue : détection → qualification → correction → monitoring. Accompagner les équipes projets sur la sécurisation des chaînes CI/CD et le durcissement des environnements applicatifs . Contribuer à la gouvernance des risques SI : animation du backlog de vulnérabilités et obsolescences, plans d’action correctifs. Participer aux campagnes de Pentests internes et externes