Trouvez votre prochaine mission ou futur job IT.

Installation et déploiement de composants de serveurs physiques et virtuels couvrant l'informatique, le réseau et le stockage Installation, configuration et administration de systèmes d'exploitation Windows. Fournir une expertise technique et des services de soutien pour MS Active Directory. Concevoir, mettre en œuvre, tester et documenter les points finaux (tous les types d'unités clients et les imprimantes multifonctions) en respectant les normes et les procédures. Créer et mettre à jour les images des systèmes d'exploitation existants pour les clients. Configurer et tester les profils pour le provisionnement des points d'extrémité. Développer, maintenir et améliorer l'ensemble du processus de construction, y compris les procédures environnementales et les scripts, en respectant les normes des équipes de sécurité et de gouvernance. Créer et maintenir des paquets de déploiement. Fournir une assistance technique à distance et sur site (diagnostiquer et résoudre les problèmes). Déterminer et maintenir les mises à jour logicielles et les installations de correctifs. Assister l'architecte de solutions dans la conception et la définition de l'architecture. Rédiger la documentation relative à la conception, à l'installation et à la configuration des parties du système concernées. Définir et documenter les procédures opérationnelles standard. Travailler avec l'équipe de gestion pour gérer les attentes, les produits à livrer et la satisfaction.

Expert Unix sécurité Analyse de la PSSI du groupe pour la décliner en règles opérationnelles Produire les guides de durcissement OS et les faire valider Définir les configurations techniques assurant la conformité des socles systèmes. Maintenir le parc serveur conforme aux politiques et aux guides Etablir et mettre en place les plans de remédiations aux écarts Répondre aux recommandations et aux injections des auditeurs sécurité Assurer une veille technologique (0days, vulnérabilités critiques Linux/Unix) Assister les équipes RUN et Build en charge des habilitations (règles des identités/droits/dérogations) Analyser et répondre aux incidents de sécurité détectés par le SOC Assister l’équipe Cyberdéfense pour la gestion des outils OSSEC (HIDS) et gérer les alertes de sécurité Gérer le déploiement et le MCO des agents OSSEC Apporter une expertise sécurité pour les projets métiers et infrastructures Proposer des solutions pour la sécurisation des composants du socle Unix/Linux Proposer des réponses aux demandes de dérogation sécurité Gestion d’un EDR (Endpoint Detection and Response) : Infrastructure, règles, analyse et réponse à incident.

Vous rejoindrez une équipe dédiée aux projets de cybersécurité, où vous piloterez des initiatives nécessitant une expertise technique dans ce domaine. Collaborant étroitement avec les équipes spécialisées en cybersécurité et autres départements informatiques, vous appliquerez des méthodes avancées de gestion de projet, communiquerez efficacement et veillerez au respect des standards établis. Le poste est basé à La Défense. Objectifs et Livrables : Pilotage de un ou plusieurs projets de cybersécurité. Travailler sur site à La Défense. Maîtrise de l'anglais, à l'oral et à l'écrit, avec tous les documents et communications rédigés dans cette langue. Forte expertise technique en cybersécurité requise. Télétravail : maximum 2 jours par semaine, selon les besoins du projet et de l'équipe.

Vos Principales Missions Participer à la stratégie SOC/CSIRT en lien avec la stratégie de l'entreprise et en tenant compte du cadre légal et réglementaire Contribuer à l'amélioration continue du processus de gestion d'incident afin de garantir son adéquation avec les engagements (SLA,KPI...), Contribuer au suivi du reporting et des dashboards ainsi qu'au maintien à jour de la documentation et des procédures, Contribuer au développement et à l'amélioration continue de la détection (stratégie de collecte et détection), Accompagner, de par son expertise, le traitement des incidents porté par les équipes d'investigation L1/L2, Contribuer aux évolutions technologiques et fonctionnelles des différentes fonction du SOC, Contribuer aux investigations et actions de remédiation/réponse des incidents sécurité majeure, Contribuer à la veille permanente sur les menaces, vulnérabilités et méthodologies d'attaque, Contribuer au développement de nouveaux services pour le SOC/CSIRT, Participer aux activités de Threat Hunting et/ou recherche active de compromissions.

Expert Unix sécurité Analyse de la PSSI du groupe pour la décliner en règles opérationnelles Produire les guides de durcissement OS et les faire valider Définir les configurations techniques assurant la conformité des socles systèmes. Maintenir le parc serveur conforme aux politiques et aux guides Etablir et mettre en place les plans de remédiations aux écarts Répondre aux recommandations et aux injections des auditeurs sécurité Assurer une veille technologique (0days, vulnérabilités critiques Linux/Unix) Assister les équipes RUN et Build en charge des habilitations (règles des identités/droits/dérogations) Analyser et répondre aux incidents de sécurité détectés par le SOC Assister l’équipe Cyberdéfense pour la gestion des outils OSSEC (HIDS) et gérer les alertes de sécurité Gérer le déploiement et le MCO des agents OSSEC Apporter une expertise sécurité pour les projets métiers et infrastructures Proposer des solutions pour la sécurisation des composants du socle Unix/Linux Proposer des réponses aux demandes de dérogation sécurité Gestion d’un EDR (Endpoint Detection and Response) : Infrastructure, règles, analyse et réponse à incident.

Participer à la construction du service : • Prendre en main les solutions techniques XDR et SIEM (d'un point de vue administration et exploitation) ; • Éprouver et construire des processus concernant les outils et l'exploitation du service ; • Développer des connecteurs pour interfacer les solutions de détection avec nos outils internes. Exploiter le service : • Faire de la prévention en amont envers les clients ; • Prendre en charge les alertes de sécurité provenant des solutions de détection ; • Qualifier, analyser et notifier les clients des incidents de sécurité potentiels ; • Maintenir les solutions de détection fonctionnelles ; • Améliorer la qualité de détection pour les clients ; • L’orientation des équipes techniques clients par rapport aux palliatifs et aux correctifs à mettre en œuvre. Ceci va garantir la sécurité du système informatique de l’entreprise ; • L’assurance d’une veille permanente. La veille doit porter sur les menaces et aussi sur les failles logicielles et hardwares ; Contribuer à l'amélioration du service : • Identifier des enrichissements possibles (outillage, veille, processus) permettant d'améliorer la qualité du service et / ou son efficacité ; • Étudier comment intégrer des référentiels (MITRE, ETSI) dans nos couvertures de détections. Maintenir à jour la documentation des bases de connaissances et celle des procédures de traitement

Accompagne dans les meetings pour répondre en live au client Etablir le plan de transition (prendre en main, modifier selon l'expertise) Suivre le plan d'activité Utiliser l'équipe de Back Office du Maroc pour déléguer Vous serez garant de livrer des livrables Faut qu'il en est entendu parlé : EDR Carbon Black Expertise d'installation, administration et configuration sur: Defender AV EDR Microsoft Defender for Endpoint (serveurs et worksations, Linux, MacOS et Windwos) Ne veut pas un analyste SOC, il faut qu'il est déjà installé un EDR

Nous recherchons un Administrateur système, réseaux et sécurité F/H pour notre client dans le secteur de l'assurance à Lyon. Missions principales : Construit, maintient et contrôle le respect des normes et des principes d'architecture logicielle et technique du SI, en concertation avec les autres équipes de la DSI, dont le RSSI pour la sécurité. Organise les choix de veille technologique, instruit et formalise les dossiers de choix et les présente lors du comité d’architecture. Participe aux comités techniques et au comité d’architecture, en tant que contributeur et conseil technique respectivement. Vérifie et analyse les impacts techniques des nouvelles solutions ou nouvelles versions d’icelles, et leur cohérence avec l'architecture existante et les règles de sécurité. Support de niveau 3 auprès de l’ensemble des équipes de la DSI sur les technologies homologuées. Fournit la documentation requise sur son périmètre et assure les transferts de compétences vis-à-vis des équipes ITOPS. Participe à la montée en compétence des équipes, et promeut auprès de ces équipes les principes d’architecture du SI. De manière exceptionnelle, contribue au maintien en conditions opérationnelle du SI en renfort temporaire de l’équipe d’exploitation ITOPS. Assure une veille sur les applications, le socle infrastructure et les progiciels retenus par l’entreprise. Préconise les montées de version nécessaires pour rester conforme à la politique de sécurité du SI, et les réalise sur son périmètre. Propose des améliorations destinées à conférer une plus grande autonomie pour l’équipe ITOPS, ainsi qu’une plus grande efficience. Contribue aux travaux de sécurisation du SI pilotés par le RSSI. Collabore avec, ou dans certains cas pilote, les prestataires qui sont susceptibles d’intervenir pour de l’expertise ou de l’assistance sur les opérations du pôle. Architecture Système, Réseaux et sécurité Définit et met en œuvre les évolutions nécessaires en termes de matériel et logiciel sur l’infrastructure (compute, storage, network) en tenant compte de l’existant, de l’exploitation, de la sécurité, et de l’optimisation des coûts. En lien avec l’architecte solution, définit l’infrastructure nécessaire et suffisante pour les applications (existantes ou nouvelles), en tenant compte de l’optimisation, des SLA, de l’exploitabilité et des impacts. Contrôle la conformité des équipements avec les référentiels

Participer à la construction du service : • Prendre en main les solutions techniques XDR et SIEM (d'un point de vue administration et exploitation) ; • Éprouver et construire des processus concernant les outils et l'exploitation du service ; • Développer des connecteurs pour interfacer les solutions de détection avec nos outils internes. Exploiter le service : • Faire de la prévention en amont envers les clients ; • Prendre en charge les alertes de sécurité provenant des solutions de détection ; • Qualifier, analyser et notifier les clients des incidents de sécurité potentiels ; • Maintenir les solutions de détection fonctionnelles ; • Améliorer la qualité de détection pour les clients ; • L’orientation des équipes techniques clients par rapport aux palliatifs et aux correctifs à mettre en œuvre. Ceci va garantir la sécurité du système informatique de l’entreprise ; • L’assurance d’une veille permanente. La veille doit porter sur les menaces et aussi sur les failles logicielles et hardwares ; Contribuer à l'amélioration du service : • Identifier des enrichissements possibles (outillage, veille, processus) permettant d'améliorer la qualité du service et / ou son efficacité ; • Étudier comment intégrer des référentiels (MITRE, ETSI) dans nos couvertures de détections. Maintenir à jour la documentation des bases de connaissances et celle des procédures de traitement

Le client est un acteur majeur du secteur du luxe et de la beauté. Description de la mission : Le client recherche un consultant expérimenté pour travailler sur un projet de trois mois pour le périmètre Endpoint Management. Ce rôle nécessite une solide expérience des systèmes d'exploitation Windows, en particulier Windows 11, et une maîtrise de Microsoft Intune et de Configuration Manager (SCCM). Responsabilités: Développer et gérer des séquences de tâches pour l'automatisation des installations, des mises à jour et des mises à niveau du système. Intégrez des applications, garantissant la compatibilité et optimisant les performances. Intégrez efficacement le nouveau matériel à notre infrastructure informatique existante. Évaluez et améliorez les configurations des points de terminaison (GPO et CSP). Fournir des conseils d'experts et des conseils techniques à l'équipe informatique pendant le cycle de vie du projet. Documentez toutes les configurations et modifications apportées au cours du projet pour référence et maintenance futures.

nous recherchons pour un de nos clients situé dans le 92 : Un analyste SOC confirmé Mission : Administration XDR et SIEM Concevoir des processus pour l'exploitation du service Développer des connecteurs pour interfacer les solutions de détection Assurer le RUN Prendre en charge les alertes de sécurité Qualifier, analyser et notifier les incidents de sécurité potentiels Maintenir en condition opérationnelle des solutions de détection Conseil et prévention auprès du Client Assurer la veille permanente sur les menaces et aussi sur les failles logicielles et hardwares Contribuer à l'amélioration du service Maintenir à jour la documentation des bases de connaissances et celle des procédures de traitement Compétences attendues : SPLUNK ou Qradar EDR et XDR (Sentinel1, Crowdstrike, Harfang, Sekoia, Palo Alto Cortex, Microsoft Sentinel et MDE) Anglais, Français oral et écrit 2 à 3 ans d'expérience dans le cadre d'un SOC Télétravail possible

Mission : travailler sur des projets de développement back-end en participant à : - Concevoir et développer des API RESTful évolutives en utilisant NodeJS. - Gérer et maintenir des bases de données MongoDB. - Collaborer avec l’équipe de développement pour concevoir et mettre en œuvre des solutions back-end efficaces. - Développer et maintenir des tests automatisés pour assurer la qualité du code. - Optimiser les performances du back-end pour assurer une expérience utilisateur rapide et fiable. - Participer à la conception et à la mise en œuvre de l’architecture de l’application. Environnement technique : - NodeJS - Express - MongoDB, - Redis - SSE - Elasticsearch - Joi - Jest - Nest - Typescript - JWT

Contexte Définition du besoin : Nous sommes à la recherche d’une prestation de développement back-end NodeJS expérimentée pour rejoindre notre équipe de développement. MISSIONS : - Concevoir et développer des API RESTful évolutives en utilisant NodeJS. - Gérer et maintenir des bases de données MongoDB. - Collaborer avec l’équipe de développement pour concevoir et mettre en œuvre des solutions back-end efficaces. - Développer et maintenir des tests automatisés pour assurer la qualité du code. - Optimiser les performances du back-end pour assurer une expérience utilisateur rapide et fiable. - Participer à la conception et à la mise en œuvre de l’architecture de l’application.

Bonjour, Nous recherchons pour notre client grand compte (secteur médias) un Développeur Ruby/ROR Nous étudions - prioritairement - les candidatures qui nous sont adressées par MAIL (freelance à insyco . fr) avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin CV à jour au format Word Date de prochaine disponibilité Tarif journalier Merci d’indiquer la référence (KTR/RUB/4374) dans l’objet de votre mail --- Contexte / Objectifs --- Le client, seccreur médias, mène des projets transverses au service des éditeurs de contenus et de services sur leurs différentes offres numériques. Le prestataire participera à la réalisation des évolutions des interfaces et api de management des infrastructures web en collaboration avec l’équipe infrastructure, ainsi qu’aux évolutions de l’industrialisation des infrastructures (en Ruby / RoR). Il participera également aux développements front et back, dans le cadre d’une méthodologie agile, dans un souci de qualité et de performance.

La prestation demandée aura pour mission : § Analyse de la PSSI pour la décliner en règles opérationnelles § Produire les guides de durcissement OS et les faire valider § Définir les configurations techniques assurant la conformité des socles systèmes. § Maintenir le parc serveur conforme aux politiques et aux guides § Etablir et mettre en place les plans de remédiations aux écarts § Répondre aux recommandations et aux injections des auditeurs sécurité § Assurer une veille technologique (0days, vulnérabilités critiques Linux/Unix) § Assister les équipes RUN et Build en charge des habilitations (règles des identités/droits/dérogations) § Analyser et répondre aux incidents de sécurité détectés par le SOC § Assister l’équipe Cyberdéfense pour la gestion des outils OSSEC (HIDS) et gérer les alertes de sécurité § Gérer le déploiement et le MCO des agents OSSEC § Apporter une expertise sécurité pour les projets métiers et infrastructures § Proposer des solutions pour la sécurisation des composants du socle Unix/Linux § Proposer des réponses aux demandes de dérogation sécurité § Gestion d’un EDR (Endpoint Detection and Response) : Infrastructure, règles, analyse et réponse à incident.

Notre client dans le secteur Automobile recherche un Chef de projet SOC N3 H/F Objet de la prestation Contexte Projet/Produit Le SOC (Security Operation Centre) de notre client au sein de la direction sécurité du Groupe, est l’entité en charge de l’analyse des menaces, du traitement des vulnérabilités, de la détection et qualification des comportements dangereux cyber ainsi que du traitement des incidents de sécurité pour notre client. Le SOC a un périmètre de responsabilité sur tout le groupe et couvre ainsi les périmètres IS/IT, Usines, Véhicules Connectés, réseaux de concession et interagit avec différentes filiales du Groupe. Afin de couvrir l’ensemble des périmètres et de s’intégrer à la démarche « move to cloud » du groupe, le SOC modernise l’ensemble de ses outils, SIEM, SOAR, EDR en particulier. Dans ce contexte, nous recherchons un chef de projet pour nous aider dans cette phase de transformation du SOC. Livrables Sont attendus les livrables suivants : - Suivi d’avancement projet hebdomadaire - Organisation des Sprints - Animation des Scrums - Processus de gestion en mode agile d’un projet SOC - Les KPIs de suivi du projet - Les points de blocage et risques potentiels La prestation est composée des activités suivantes nice - Gestion de projet de déploiement de l’EDR - Gestion en mode agile de la migration vers Chronicle - Fournir un avancement hebdomadaire des projets - Implémenter un processus Agile au SOC pour les projets aussi nommé Build - Fournir les KPIs de suivi projets - Animation des acteurs internes et externes pour delivrer les projets dans les délais. Au regard des enjeux de cette transformation, il est indispensable d’avoir une expérience dans le déploiement de projet simillaire. Compétences / Qualités indispensables: Bonnes connaissances des technos EDR et SIEM,Connaissances solides en sécurité (Firewall, proxy, sonde industrielle, WAF …),Idéalement certification CISSP / ISO 27001, ISO 27032 & ITIL,Connaissance gouvernance de centre de services et plus particulièrement celui d’un SOC