Trouvez votre prochaine mission ou futur job IT.

Vous interviendrez au sein de l’équipe Analytics et contribuerez au développement de la plateforme DataHub, dans un environnement international. Missions Analyser les besoins auprès des utilisateurs de Datahub (métiers, équipes IT, process...), formalisation des échanges, des process et développements à effectuer Activités DevOps pour les applications Datahub : Effectuer les déploiements et mises à jour d’applications sur clusters Kubernetes Assurer la customisation et les paramétrages avancés d’applications open-sources Participer à l’amélioration continue de la stabilité des applications Réaliser le monitoring des applications Veiller à la réalisation et au suivi des sujets d’architecture IT avec des spécialistes architecture IT (réseau, cluster Kuberneters, bases de données relationnelles, containers, usage des ressources de calculs) Réaliser les développements : Automatisation de tâches planifiées (rafraichissements de données, calculs de KPI, opérations techniques…) avec Python Traitement de données Parquet (modifications des données et schémas) avec pyArrow, pySpark ou polars Requêtes Adhoc, qualité de données, modélisation et réalisation de développements SQL complexes (Ex : datasets pour rapports BI), performance tuning

La prestation consiste à contribuer à/aux(x) : • Pilotage du sujet • Suivi des coûts et du planning associé • Définition des indicateurs de suivi • Pilotage d’ateliers techniques • Production du résultat de l’étude SIRP • Production des supports des comités opérationnels et des comités de pilotage 2. Stream MSSP : ce stream consiste à remettre en concurrence le MSSP actuel du SOC tout en revoyant l’agencement cible souhaitée du SOC. • Pilotage du sujet et mise en place du RFP associé • Mise en place d’ateliers avec les différentes entités du SOC Worldwide pour proposer une structuration cibler • Rédaction du RFP et mise en place de la grille d’évaluation • Pilotage des soutenances • Production des supports des comités opérationnels et des comités de pilotage Le pilotage d'autres projets transverses SOC pourrait être possible (tel que la couverture de nouvelles entités par le SOC). L’environnement est anglophone.

La prestation consiste à contribuer à/au(x) : • Développement de use case, en utilisant la méthode CI/CD, sur les différents outils du SOC (Splunk, Sentinel, Defendre for endpoint) en fonction des risques et menaces (Mitre Att&ck). • L’amélioration continue de la détection du SOC sur les infrastructures cloud (privé/public) et on-premise. • La sélection de nouveaux logs. • Ecriture de diverses procédures (fiches reflexes, …) Expertises attendues • Langages KQL et SPL • Mitre Att&ck • CI/CD • Agile • Anglais

MISSIONS RECURRENTES ET RESPONSABILITES · Astreintes HNO (Plan d'escalade incident) · En collaboration avec le prestataire de la supervision, veille au bon déroulement de la production quotidienne et en étudie l'optimisation si nécessaire, · Assure le maintien du Système Power i en Condition Opérationnel · Suit le bon déroulement de la production quotidienne et en étudie l'optimisation si nécessaire · Prend en charge les incidents d'exploitation qui lui sont confiés · Participe à la fiabilisation des traitements du SI · Prend en charge la gestion des environnements SAB de test/recette · Assistance MOA/MOE Quelques déplacements à prévoir sur Lyon.

Nous recherchons un Expert Build SOC expérimenté, spécialisé dans la technologie Logpoint. Vous serez responsable de l'implémentation, de la configuration et de la maintenance de Logpoint pour garantir la sécurité et la résilience des infrastructures du client. Responsabilités principales : Déployer et configurer la solution Logpoint au sein des environnements clients. Collaborer étroitement avec les équipes de sécurité pour définir les besoins en surveillance et en analyse de sécurité. Créer et maintenir des tableaux de bord personnalisés et des alertes pour surveiller les incidents de sécurité. Participer à l'amélioration continue des processus et des pratiques de sécurité. Mener des audits de sécurité réguliers et recommander des améliorations sur la solution.

Notre agence Qualis basée à Levallois Perret (92) recherche un Analyste SOC N2 pour un de nos clients basé à Nantes . LES MISSIONS : En tant qu'analyste de niveau 2, vos principales activités seront d' assurer l'analyse et la qualification d'évènements de sécurité en incidents : 🔹 Recherche de comportement suspect basés sur les alertes et données remontées par un panel d'outil de cybersécurité, 🔹 Analyser de façon approfondie les alertes, anomalies, erreurs, demandes? escaladées par les analystes de niveau 1, 🔹 Déterminer la nature et les suites du problèmes identifié, 🔹 Contribuer aux gestions de crises en apportant des éléments aux gestionnaires d'incidents ou aux analystes de niveau 3 🔹 Synthétiser les investigations sous forme de compte rendu 🔹 Contribuer et développer à la réduction des faux positifs de détection, 🔹 Rester en veille sur les bonnes pratiques et les stratégies utilisées pour mener les cyber attaques et les nouvelles menaces 🔹 Aider nos clients dans la remédiation de leurs incidents de sécurité, 🔹Aider le management du SOC dans le reporting des activités. INFORMATIONS COMPLEMENTAIRES : 🔹 Nature de contrat : Prestation 🔹 Lieu de la mission : Nantes (44000) 🔹 Répartition hebdomadaire : 37h/semaine (RTT) - lundi au vendredi 🔹 TJM : 470€ 🔹 Démarrage : Dès que possible Débutant(e) ? Expérimenté(e) ? N’hésitez plus 😉 Tous nos postes sont ouverts aux personnes en situation de handicap.

Au sein de l'équipe SOC, en coopération avec les deux analystes respectivement occupés à 75% et 25% sur l'activité VOC, vous contribuerez: - Au pilotage des activités d'identification des vulnérabilités - À la gouvernance de l'activité comprenant la veille et surtout le reporting permettant d'identifier l'état de situation à date par périmètre, les points de succès et les points d'amélioration du programme de remédiation - Au suivi de la remédiation, à la charge des équipes opérationnelles suivant les périmètres, mais nécessitant un suivi de l'équipe SSI pour assurer un niveau de sécurité acceptable

Pour l’un de nos clients grand compte basé en IDF, dans le cadre d’une mission longue durée, nous recherchons un Manager technique SOC. Profil recherché: Expert cyber SOC Profil technique BUILD Connaissance outil vulnérabilités: cyberwatch Missions: Mise en place et coordination du SOC Prise en charge des remontées d'alertes, les qualifier et les attribuer Paramétrages des outils SOC Mise en place de procédures Rédaction de documentation Mise en place un système de surveillance (couvert que partiellement par le CERT)

Dans le cadre de l'implémentation de SOC chez ses partenaires, notre client souhaite intégrer un chef de projet SOC qui aura pour rôle : Missions : Piloter les ressources qui définissent et implémentent les stratégies de sécurité opérationnelle afin de couvrir les risques et enjeux de nos clients. Piloter les ressources qui définissent et mettent en place des dispositifs de détection d’Incidents de sécurité (organisation) Piloter des consultants pour la mise en place des outils et signatures de sécurité (architecture SIEM, capteurs) ; Piloter les phases de recette des infrastructures et services du SOC ; Assurer le suivi des risques projets et proposer des solutions de remédiations Donner de la visibilité au client et en interne sur le déroulement du projet Piloter des projets complexes pour accompagner les clients grands comptes dans la mise en place de leur sécurité opérationnelle dans des environnements techniques variés Animer des comités de suivi et des comités de pilotage Etablir des plannings, réaliser le suivi des actions et des charges Rédiger des livrables Process : 1 entretien Go - No Go

Nous recherchons pour l'un de nos client un Architecte réseaux datacenters qui aura pour mission : - Tester et valider le bon fonctionnement d'une solution ou d'un nouveau design par une maquette. - Veille Techno: Se tenir au courant des avancées Technologies afin de proposer des futurs services aux Métiers en anticipant leurs besoins. - Accompagner les métiers dans leurs projets, les aider à choisir les bonnes solution liées au réseau et aux standards Groupes. - Cadrer les nouveaux projets d'infrastructure, s'assurer dans leur cohérence au niveau HLD et rédaction de document LLD nécessaire aux différentes équipes de production. - Maitrise des technologies Lan Datacenter VxLan/Evpn, FabricPath, L2DCI, BGP, OSPF, MPLS/VPN et Segment Routing sur Hardware Cisco et Arista. Description des activités de la prestation : - Définition des architecture réseau datacenter à base de Cisco ou d'Arista, sur des périmètre Fabriques, Core DC et Cloud Hybrid. - Rédaction des HLD des designs réseaux pour les nouveaux services ou l'évolution des services existants. - Rédaction des LLD des designs réseaux destinés aux équipes de mise en œuvre - Travailler en étroite collaboration avec les différentes production du Groupe pour les accompagner dans les études et les déploiements de leurs nouvelles infrastructures. - Cadrage et définition des solutions pour les nouveaux besoins métiers avec transformation de l'Architecture. Un nouveau projet d'Infra qui aurait un impact sur l'architecture en place et demanderait donc une étude en amont du projet. -Validation de nouvelles gammes matériel : une nouvelle gamme matériel d'un constructeur va permettre de répondre à de futurs besoins métier. -Validation de nouveaux Modèles au sein d'une Gamme Matériel: Au sein d'une gamme de matériel , validation d'un nouveau modèle pour répondre à des besoins techniques et enrichir le catalogue Groupe. -Validation des nouveaux OS (Cisco et Arista) lors de l'introduction d'une nouvelle gamme matériel dans le catalogue.(validation de la première version utilisable dans le Groupe). Etude de vulnérabilité. -Toutes ces validations se font par des tests en lab lors desquels l'architecte devra définir les tests à réaliser, le protocole de tests à dérouler et analyser les résultats pour déterminer si ils sont conformes. -Ces tests seront réalisés en autonomie.

Vos Principales Missions Participer à la stratégie SOC/CSIRT en lien avec la stratégie de l'entreprise et en tenant compte du cadre légal et réglementaire Contribuer à l'amélioration continue du processus de gestion d'incident afin de garantir son adéquation avec les engagements (SLA,KPI...), Contribuer au suivi du reporting et des dashboards ainsi qu'au maintien à jour de la documentation et des procédures, Contribuer au développement et à l'amélioration continue de la détection (stratégie de collecte et détection), Accompagner, de par son expertise, le traitement des incidents porté par les équipes d'investigation L1/L2, Contribuer aux évolutions technologiques et fonctionnelles des différentes fonction du SOC, Contribuer aux investigations et actions de remédiation/réponse des incidents sécurité majeure, Contribuer à la veille permanente sur les menaces, vulnérabilités et méthodologies d'attaque, Contribuer au développement de nouveaux services pour le SOC/CSIRT, Participer aux activités de Threat Hunting et/ou recherche active de compromissions.

Objectifs et résultats attendus Renforcer les capacités d'investigation et de remédiation de l'équipe SOC en traitant les alertes et les rapports Renforcer les capacités d'amélioration continue de l'équipe SOC en optimisant les contrôles existants, en construisant de nouveaux contrôles et en déployant éventuellement de nouveaux outils. Faire des propositions concrètes pour améliorer le fonctionnement général de l'équipe. Participer au dialogue avec les équipes informatiques centrales ainsi qu'avec les succursales éloignées.

Dans un contexte de transformation digitale marqué par l'émergence des nouvelles technologies telles que les Chatbots, la Datascience et le Cloud, ainsi que par l'adoption de nouvelles méthodes de travail comme l'agilité, nous sommes à la recherche d'un Architecte Cyber Sécurité pour renforcer l'équipe de notre client du secteur bancaire. Le service concerné a pour mission de sensibiliser et de former tous les acteurs de l'entreprise à la sécurité, d'animer la gouvernance sécurité , de piloter le plan d'action sécurité, d'accompagner l'ensemble des métiers dans la sécurisation de leurs projets et de leurs activités quotidiennes, d'assurer le reporting des indicateurs de contrôle et de couverture des risques cyber, ainsi que de mettre en œuvre la sécurité au quotidien en suivant, traitant et réagissant face aux alertes de sécurité informatique. Responsabilités : En tant qu'Architecte Cyber Sécurité, vous serez chargé(e) d'accompagner la sécurité des projets métiers et techniques de la phase d'instruction à la mise en production. Vos responsabilités incluront notamment : Apporter votre expertise sécurité aux projets techniques. Accompagner les architectes sur les aspects sécurité de l'architecture technique de la solution (authentification, chiffrement, sécurité des flux, etc.). Proposer des évolutions aux solutions de sécurité. Piloter divers sujets sécurité techniques et fonctionnels avec des correspondants techniques ou métiers suivant le projet, tels que le déploiement d'infrastructure ou d'application dans le Cloud, la promotion de l'utilisation et de la combinaison des briques de sécurité existantes, l'analyse des risques de sécurité liés à l'introduction de nouvelles technologies ou de nouveaux systèmes d'information, l'animation de programme de Cyber Sécurité, la déclinaison des programmes de sécurité , le pilotage de projets techniques de transformation de SI, etc.

Contexte Objectif global : Piloter Suivre l'infogerance MISSIONS: Assure le bon fonctionnement des systèmes d'information en prenant en compte la disponibilité des ressources, la correction des incidents et le maintien en condition opérationnelle des infrastructures dans un objectif de qualité, de productivité et de sécurité. Assure un rôle de conseil, d'assistance, d'information, de formation et d'alerte. Il peut intervenir directement sur tout ou partie d'un projet qui relève de son domaine d'activité. Dans le cadre de l'infogérance des applications informatiques du SI , les missions principales consisteront : - Assurer la disponibilité des applications au quotidien. - Assurer le suivi des batchs et les reprises en cas d'abandon. - Suivi et reporting opérationnel et fonctionnel de l'ensemble des chronogrammes Applicatifs - Suivi et reporting concernant la résolution des incidents - Suivi des changements en production (calcul du risque et de l'impact fonctionnel) - Construction et analyse des indicateurs associés - Administrer le traitement des tickets d'incidents affectés au groupe - Réaliser des diagnostics pour identifier les causes de dysfonctionnement, proposer et mettre en œuvre des corrections et des solutions de 'back-up'. - Proposer des solutions pour améliorer les performances de son domaine d'activité. - Assurer, si nécessaire, l'interface des experts des autres domaines et gérer les échanges avec les sous-traitants. Spécificités pour les tests techniques : - Prise de connaissance du changement et de son contexte technique - Complète le plan de tests proposé - Prépare les infrastructures de tests - Valide les documents et les procédures à destination de la production - Réalise les différents tests techniques - Analyse les résultats - Contribue au diagnostic en cas de dysfonctionnement - Rédige les rapports détaillés qui aideront à la décision du GO/NOGO pour la mise en production - Constitue ou met à jour le patrimoine de tests réutilisable pour les intégrations ultérieures - Effectue le reporting vers le Responsable Intégration - Contribue à l'amélioration continue - Industrialise les tests techniques récurrents (automatisation, outillage?)

En collaboration avec le chef de projet, l'architecte cybersécurité référent et les analystes SOC/CSIRT, les missions principales sont les suivantes : Spécifier et intégrer en production les forwarders Google Chronicle en garantissant la scalabilité et la maintenabilité de l'infrastructure, idéalement sur un socle Openshift. Analyser le contenu du SIEM existant (Qradar) afin de définir une stratégie de collecte appropriée. Paramétrer les logs forwarders / les APIs Chronicle et accompagner le paramétrage des logs sources pour l'ingestion des données de sécurité dans le nouveau SIEM.Définir les processus de raccordement des nouvelles sources de logs au SIEM en mode RUN et former le référent côté exploitation. Livrables : Architecture technique : Rédaction de spécifications techniques détaillées permettant l'intégration en production des forwarders Google Chronicle. Recette : Élaboration d'un cahier de recette technique pour assurer la conformité des solutions mises en place. Intégration : Paramétrage des forwarders et de Chronicle, avec accompagnement au paramétrage des logs sources pour assurer une ingestion efficace des données de sécurité. Passage en exploitation : Mise en supervision des solutions intégrées et formation de l'exploitant aux procédures de raccordement des nouvelles sources de logs.

Au sein d'une grande banque française basée à paris, vous rejoindrez une équipe internationale d'ingénieurs réseaux. Dans ce cadre la prestation consiste à contribuer à : Assurer la mise en œuvre et le maintien en condition opérationnelle des infrastructures réseaux et des systèmes de sécurité associés, Assurer la mise en œuvre et le maintien en condition opérationnelle des réseaux (LAN, MAN, WAN) dans le respect des engagements de qualité de service, Assurer la mise en œuvre et le maintien en condition opérationnelle des outils de surveillance du réseau et de la sécurité du réseau, Fournir une expertise sur ses domaines techniques pour le support, Réaliser une gestion proactive des améliorations de son périmètre. L'ingénieur réseau travaillera de la manière suivante : Exécuter : - Fournir un service de production avec une présence sur site de 9h00 à 18h00 et en astreinte 24/24 7/7 (une fois toutes les 4 semaines), - une équipe du matin sera nécessaire (08:00-17:00) une fois toutes les 4 semaines. - Réalise et maintient à jour les documentations techniques de son domaine d'expertise, les instructions et les procédures simples à soumettre aux équipes donneuses d'ordre, - Effectue la gestion des actifs (matériels et logiciels) sur son périmètre (glossaires, stocks, contrats de maintenance, fin de vie,....) - Le pilotage des fournisseurs de son domaine et s'assure sur les aspects opérationnels, de l'adéquation des contrats avec les prestations abondantes, contrôle des factures, modification de périmètre, fourniture des indicateurs de performance, Suivi/rapport - Effectue une veille active, - Est force de proposition en termes d'organisation et de choix techniques de son domaine d'expertise, pour l'amélioration continue du service rendu à l'usager - Un reporting régulier de son secteur d'activité, des activités réalisées. Apports de la mission - Être en relation directe avec les collaborateurs de l'entreprise dans des domaines variés - Maîtriser le service client