Trouvez votre prochaine mission ou futur job IT.

La mission vise à sécuriser les infra Azure et M365: Le consultant devra : - réaliser des audits/contrôle de conformité et d'architecture sur les infrastructures Azure et M365 - proposer des plans d'actions de remédiation - suivre, coordonner, piloter la conduite de ces actions - mettre en place des rapports cyber permettant de suivre les écarts de sécurité observés - organiser les actions d'amélioration de ces KPI - coordonner avec le SOC les actions d'amélioration : création / amélioration de règles, expertise sur les incidents de sécurité, actions d'amélioration... - délivrer les prescriptions de sécurité nécessaires aux projets concernant Azure ou M365 - suivre les évolutions des systèmes de Microsoft - valider la sécurité des changements afférents à ce périmètre Le consultant fera partie d'une équipe "sécurité opérationnelle" dont les missions sont les suivantes. Il pourra réaliser certaines des activités suivantes : - Administrer et exploiter les consoles de sécurité (scanner de vuln, PAM, console DKIM/DMARC/SPF, Antivirus, EDR...), améliorer la configuration. Assurer le MCO de l'EDR ; - Participer à l'analyse d'audit ou benchmark des solutions de sécurité, au traitement et suivi des plans d'action ; - Cartographier le SI ; - Evaluer la performance des solutions de sécurité en les testant ; - Apporter une contribution aux projets d’amélioration de la sécurité ; - Valider les demandes de changements sécurité (création de comptes, ouvertures de flux, accès...) ; - Valider, sur le plan sécurité, le passage du build au run d’un projet et/ou sa prise en charge par l’infogérant ; - Etudier, valider et tracer les demandes d’exceptions de sécurité (SER) sur le périmètre run (vulnérabilité sur un composant critique, compte de service à privilèges…) ; - Offrir un support « sécurité » en profit des équipes le requérant (DSI, équipes opérationnelles…) ; - Sensibiliser les utilisateurs à la sécurité ; - Produire et mettre à jour les KPI (Suivi déploiement, statut d'enrôlement, incidentologie...).

Dans le cadre d'une mission longue durée nous sommes à la recherche d'un Ingénieur SOC Splunk & XDR basée à Nice. (2 jours de TT) 👤 Profil recherché: Expérience : 3 à 5 ans minimum en cybersécurité, avec une forte expertise en environnement SOC / CERT / CSIRT. Compétences techniques : Maîtrise des solutions XDR et Splunk (déploiement, configuration, exploitation). Bonnes connaissances des outils EDR et NG-AV. (Atouts bonus) : File Integrity Monitoring (FIM), ServiceNow. Compétences transverses : Anglais courant (écrit et oral) indispensable. Bon relationnel, esprit d’équipe, rigueur et autonomie. 🛠️ Missions principales: Participer aux activités de supervision, détection et réponse aux incidents au sein du SOC / CERT / CSIRT. Déployer, configurer et maintenir les outils XDR, Splunk, EDR et NG-AV. Analyser les alertes et incidents de sécurité, réaliser des investigations. Contribuer à l’amélioration continue des règles de détection et des cas d’usage sécurité. Produire la documentation technique et les rapports d’analyse / forensiques. Proposer des recommandations pour renforcer les capacités de détection et les processus SOC

Nous poursuivons notre développement dans le Sud-Est et recrutons un(e) Ingénieur développeur SoC FPGA embarqué / Traitement du Signal vidéo chez l’un de nos clients situé vers Aix-en-Provence Mission : Au sein du Bureau d’Etudes Software / Hardware, vos missions seront les suivantes : * Participation à la conception des architectures logicielles pour du traitement vidéo * Développement et mise au point de firmware FPGA (familles Microchip et Xilinx) * Etablissement des testbench, automatisation des tests Profil : Idéalement, ingénieur de formation, vous justifiez d’au moins 5 ans d’expérience en systèmes embarqués sur FPGA (VHDL, voire Verilog). Vous justifiez d'expériences réussies sur des plateformes de type SoC ou FPGA à destination du monde de la vidéo / de l'optronique , et maitrisez le traitement vidéo FPGA Vous disposez de connaissances C/C++ Linux ainsi qu’en électronique / hardware. Bon niveau d'anglais technique requis Poste en présentiel uniquement, pas de distanciel possible.

Ingénieur Cyber / Analyste SOC N3 – Habilitation Secret Défense Nous recherchons pour l’un de nos clients un Ingénieur Cyber / Analyste SOC Niveau 3 disposant d’une habilitation Secret Défense en cours de validité ou renouvelable. Ce poste stratégique s’adresse à un professionnel expérimenté de la cybersécurité, souhaitant mettre ses compétences au service d’un environnement hautement sensible et exigeant. Contexte du poste Dans un monde où la menace cyber ne cesse de croître et où les environnements critiques sont des cibles privilégiées, notre client renforce son dispositif de défense en s’appuyant sur des experts capables de détecter, d’analyser et de répondre efficacement aux incidents de sécurité. En tant qu’Analyste SOC N3, vous évoluerez au cœur d’une organisation qui place la sécurité des systèmes d’information et des réseaux sensibles au centre de ses priorités. Vous intégrerez une équipe opérationnelle dédiée à la supervision et à la réponse aux incidents, travaillant en interaction avec d’autres analystes, des ingénieurs en sécurité, ainsi que les responsables de la défense opérationnelle. Votre rôle sera crucial pour anticiper, qualifier et traiter les menaces de manière proactive. Missions principales Vos responsabilités couvriront un spectre large d’activités de cybersécurité, allant de la détection à la remédiation : Réponse aux alertes de sécurité : analyse approfondie des événements remontés par les outils de détection (SIEM, EDR, IDS/IPS, sondes de sécurité). Vous serez en mesure d’identifier les faux positifs, de qualifier les incidents réels et de déclencher les actions de remédiation adaptées. Suivi et coordination des actions engagées : documentation des incidents, coordination avec les équipes techniques, suivi de la résolution et communication des avancées auprès des parties prenantes. Mise à jour et pilotage des indicateurs Cyber : élaboration et mise à jour régulière des indicateurs clés de performance et de sécurité (KPI/KRI), permettant de suivre la posture de cybersécurité et de proposer des axes d’amélioration. Contribution à l’amélioration continue du SOC : participation à l’évolution des règles de détection, amélioration des playbooks et procédures opérationnelles, retour d’expérience post-incident. Veille technologique et cyber : suivi des nouvelles menaces, vulnérabilités et techniques d’attaque, afin de renforcer les capacités de détection et de réaction du SOC. Interaction avec les instances de gouvernance : reporting et recommandations auprès des responsables sécurité et du DASE (Direction des Applications et Services de l’État / équivalent client).