Trouvez votre prochaine mission ou futur job IT.

Ingénieur SecOps (H/F) Nous recherchons en urgence un(e) ingénieur SecOps pour renforcer les équipes IT de notre client. Votre poste et vos missions Membre de l'équipe IT & Digital, vous intervenez au cœur des différents projets de développement du Groupe sur un périmètre international. Dans le respect de la stratégie IT établie par le DSI, votre mission consiste à : Participer à la mise en œuvre de la Politique de Sécurité : - Effectuer toutes les tâches de surveillance et d'audit pour préserver la sécurité de notre système d'information - Proposer des architectures en accord avec les bonnes pratiques sécurité pour des applications Contribuer à l'Analyse de Risque : - Évaluer les risques, les menaces et les conséquences - Étudier les moyens, les dispositifs de maîtrise de risques - Participer au plan de prévention Conseiller et apporter des préconisations techniques : - Présenter les risques aux différentes parties prenantes du projet - Proposer les évolutions/innovations nécessaires pour garantir la sécurité du système d'information - Participer aux actions de sensibilisation à la cybersécurité - Maintenir une veille en cybersécurité. Auditer et Contrôler : - Assurer le suivi des plans d'action pour corriger les vulnérabilités potentielles - Contrôler la mise en œuvre des tests d'intrusion et rédiger les rapports d'audit

MissionsSécurité opérationnelle – RUN Assurer la gestion quotidienne de la sécurité opérationnelle : Incidents de sécurité Demandes Événements et alertes Gestion des risques Escalades éditeurs / constructeurs Traiter les incidents de sécurité , piloter leur résolution et coordonner les actions correctives Protéger et défendre le Système d’Information du client Réaliser des analyses de sécurité et piloter les actions de remédiation Améliorer les outils de détection et de gestion des événements de sécurité (SIEM, solutions SOC, etc.) Assurer une veille technologique adaptée aux solutions de cybersécurité Faire évoluer le corpus documentaire sécurité : Politiques de Sécurité Opérationnelle Procédures Bonnes pratiques Projets & évolutions – BUILD Participer à la mise en œuvre de nouvelles solutions de sécurité Exemple : déploiement ou évolution d’outils de sécurité Mener des projets d’intégration de solutions techniques Administrer et faire évoluer les solutions de sécurité en place Proposer des évolutions du SI du client dans un objectif de fiabilité et de résilience Accompagner les équipes projets dans une démarche Security by Design Accompagnement & gouvernance sécurité Accompagner les chefs de projets dans : La mise en place des Plans d’Assurance Sécurité (PAS) La réalisation des Analyses d’Impact sur la Protection des Données (PIA) Le pilotage d’ audits techniques (pentests) Sensibiliser et former les collaborateurs Norauto aux bonnes pratiques de cybersécurité

🚀 Consultant SecOps / Cyberdéfense Chez CYNERS , nous recherchons un profil SecOps généraliste souhaitant évoluer dans un environnement opérationnel, exigeant et stimulant, au plus près des enjeux de détection, d’investigation et d’amélioration continue. 🎯 Vos responsabilités Prendre en charge les alertes et incidents de sécurité Réaliser les investigations techniques et qualifier les événements suspects Participer à l’analyse de phishing , de logs et d’activités anormales Contribuer à l’optimisation des règles de détection et des processus d’analyse Identifier des pistes d’ automatisation et d’amélioration continue Travailler en interaction avec les équipes sécurité, infra et exploitation 🛠️ Environnement SIEM EDR / XDR Firewalls Proxy / sécurité web Protection messagerie Environnements Windows / Linux

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : - Réaliser un état des lieux des Use Cases existants et réévaluer la stratégie de détection actuelle. - Interpréter, modifier, améliorer ou supprimer les règles de détection existantes pour assurer une couverture équivalente ou supérieure. - Développer de nouveaux Use Cases, from scratch si nécessaire. - Participer à l’onboarding des logs, création de parsers, et élaboration des fiches réflexes associées. - Valider les règles et processus pendant le build. - Contribuer à l’automatisation via SecOps SOAR et autres outils XSOAR (Palo Alto). - Apporter un soutien ponctuel à l’équipe dans la résolution d’incidents. - Effectuer une veille technique régulière pour suivre les évolutions de Google SecOps et des outils associés.

Contexte Dans le cadre de son plan d’amélioration continue de la sécurité opérationnelle, notre client souhaite renforcer la protection de ses échanges de données et de son infrastructure réseau. La mission consiste à réaliser un audit complet, proposer des recommandations adaptées, et accompagner la mise en œuvre des solutions retenues. Cette mission est la première étape d’une collaboration pérenne visant à consolider la posture SecOps du client. Objectifs de la mission Réaliser un audit approfondi de l’infrastructure réseau et des flux de données. Identifier les risques et vulnérabilités liés aux échanges de données. Proposer des recommandations concrètes et priorisées pour sécuriser l’environnement. Accompagner l’ implémentation des solutions et bonnes pratiques retenues. Produire des rapports détaillés et un plan d’action opérationnel. Activités principales Analyse des architectures réseau et des flux de données. Identification des points faibles et des risques liés aux systèmes existants. Évaluation de la conformité aux standards et bonnes pratiques de sécurité. Installation, configuration et suivi des solutions de sécurité. Rédaction de recommandations techniques et opérationnelles. Sensibilisation et transfert de connaissances aux équipes internes si nécessaire. Profil recherché Expérience confirmée en SecOps et administration réseau. Maîtrise des concepts de sécurisation des flux de données , chiffrement et VPN. Connaissance des outils de monitoring, détection et gestion des vulnérabilités . Capacité à formuler des recommandations claires et à les mettre en œuvre. Autonomie, rigueur et qualités relationnelles pour collaborer avec les équipes du client. Modalités Durée : 6 mois, part-time (à définir, ex : 2 à 3 jours par semaine).

Cher réseau bonjour ! 👀 Je recherche pour l’un de nos clients basé en Île-de-France (Vanves) un Consultant en Sécurité Opérationnelle/GRC Confirmé afin d’intervenir sur des sujets structurants mêlant gouvernance, remédiation réglementaire et sécurité opérationnelle. 🏁 CONTEXTE DE LA MISSION • Vous interviendrez au sein de la Direction des Opérations Informatiques, en lien direct avec le RSSI ; • La mission s’inscrit dans un environnement exigeant avec des enjeux forts de conformité réglementaire (ACPR) et de structuration des dispositifs de sécurité ; • Vous serez positionné au cœur des sujets de sécurité opérationnelle, avec un rôle transverse entre gouvernance, documentation et pilotage des dispositifs existants. 🎯 MISSIONS PRINCIPALES • Décliner et mettre en œuvre les contrôles permanents de sécurité en lien avec le RSSI et les équipes IT ; • Piloter et suivre les actions de remédiation issues d’un audit ACPR ; • Formaliser et maintenir la documentation sécurité (procédures, référentiels, modes opératoires) ; • Mettre en place de manière opérationnelle le Plan de Continuité Informatique (PCI) ; • Assurer le pilotage du SOC externalisé (suivi des performances, coordination, amélioration continue).

Le projet porte sur l'intégration d'un gros périmètres client au sein d'un SOC, avec migration d'ELK vers SecOps (un peu de Sentinel One aussi). Il faudra réaliser un état des lieux des Uses Cases existants et ainsi réévaluer la stratégie globale de détection actuelle. L'activité de l'équipe adresse à la fois les besoins de détection, onboarding des logs, réalisation des parsers, fiches réflexes associées, validation des règles pendant le build. Elle adresse aussi l'automatisation via les divers outils d'orchestration : au travers de SecOps SOAR / plus globalement avec le XSOAR de Palo Alto - Localisation Ile de France (78) - TT 2 jours/ semaine - Anglais opérationnel

Missions Analyser les besoins métier afin de concevoir des solutions cloud adaptées aux exigences spécifiques de l’entreprise. Concevoir des architectures cloud robustes et évolutives, en intégrant les meilleures pratiques en matière de sécurité, performance et coût. Intégrer des mécanismes de sécurité robustes dans l’architecture cloud, en garantissant le respect des normes de sécurité et de conformité du groupe. Mettre en place des stratégies d’optimisation des coûts liés à l’infrastructure cloud, en sélectionnant les ressources appropriées et en appliquant des politiques de gestion des coûts. Assurer la restitution des dossiers d’architecture techniques et accompagner les équipes dans l’implémentation des solutions. Effectuer une veille technologique pour rester informé des évolutions dans le domaine du cloud et recommander des innovations apportant de la valeur à l’entreprise. Collaborer étroitement avec les équipes métiers, projets et DevOps pour garantir que les infrastructures répondent aux besoins business tout en respectant les meilleures pratiques Cloud et les normes de cybersécurité du groupe. Outils & Environnement Cloud : AWS, Azure, GCP Infrastructure as Code : Terraform, Ansible, Packer Conteneurisation et orchestration : Docker, Kubernetes, ECS, EKS, Karpenter CI/CD : Gitlab CI, Github Langages : Python, Java, Php, NodeJS, Bash Sécurité : Okta, Prisma Cloud, Crowdstrike EDR Autres outils : Databricks, Apigee Monitoring & Logging : Splunk, Datadog, fluentd Concepts réseau AWS (VPC, transit gateway, firewall, DNS) Sécurité AWS (SSM, KMS, secret manager, inspector, WAF, IAM) Résilience et redondance des données (S3, EFS, EBS) Types de bases de données AWS Types de déploiement (Blue/Green, Canary, Rolling) Concepts serverless (Lambda, API Gateway, Cloudfront) Approche SecOps et Security by Design (SCP, IAM, tagging, audit) Notions GitOps (Argocd, Kyverno, Helm, Kustomize) Industrialisation des contrôles de sécurité via Terraform, Ansible

Nous recherchons pour notre client, un(e) Ingénieur Vulnérabilités & Obsolescences, pour une mission en freelance.Au sein d'un acteur majeur de son marché, vous interviendrez dans un contexte technologique riche et stimulant. L'enjeu principal de votre mission sera de piloter la gestion de l'obsolescence des matériels et logiciels à l'échelle de l'entreprise (serveurs, cloud, réseaux, postes de travail) tout en garantissant un haut niveau de sécurité.Vos responsabilités incluent : 🔹 Le pilotage complet des projets de renouvellement et de mise à niveau technologique. 🔹 L'identification proactive et la mitigation des risques liés aux vulnérabilités de sécurité et aux interruptions de service. 🔹 La définition des méthodes, des outils de suivi et des processus de montée de version en lien avec les bonnes pratiques de cybersécurité. 🔹 La production de livrables structurés : analyses de risques, plans d'actions et reportings stratégiques pour le management. 🔹 La coordination transverse avec les experts techniques (Systèmes, Réseaux, SecOps, DevOps, DBA) pour assurer une transition fluide. Détails de la mission : 🔹 Durée estimée : Mission longue durée. 🔹 Mode de travail : Hybride (2 jours de télétravail par semaine). 🔹 Localisation : Île-de-France.