Trouvez votre prochaine offre d’emploi ou de mission freelance Security Information Event Management (SIEM)

Description de la mission Evolution dans un environnement international Design de Solutions - Conception et mise en place de SIEM Maintien en conditions opérationnelles et de sécurité des différentes solutions de sécurité Supervision et intervention sur les incidents de production Support aux équipes projets sur des points complexes relevant de votre domaine de compétence Mise en œuvre de solutions d’automatisation Application et développement des bonnes pratiques métier et de sécurité Amélioration continue des outils et des processus Compétences techniques et fonctionnelles Administration SIEM : Splunk, QRadar, MS Azure Sentinel Administration orchestration SOAR (Palo Alto, Splunk) Administration système Linux (Ubuntu, CentOS) Architecture technique et fonctionnelle Design de solutions Automatisation : Ansible, Docker, Terraform Supervision : Centreon, Zabbix Scripting : Python, Bash, html Solutions Backup/Restore Architecture technique Localisation 1 profil à Toulouse 1 profil à Paris / Noisy Le Grand

Description de la mission Evolution dans un environnement international Design de Solutions - Conception et mise en place de SIEM Maintien en conditions opérationnelles et de sécurité des différentes solutions de sécurité Supervision et intervention sur les incidents de production Support aux équipes projets sur des points complexes relevant de votre domaine de compétence Mise en œuvre de solutions d’automatisation Application et développement des bonnes pratiques métier et de sécurité Amélioration continue des outils et des processus Compétences techniques et fonctionnelles Administration SIEM : Splunk, QRadar, MS Azure Sentinel Administration orchestration SOAR (Palo Alto, Splunk) Administration système Linux (Ubuntu, CentOS) Architecture technique et fonctionnelle Design de solutions Automatisation : Ansible, Docker, Terraform Supervision : Centreon, Zabbix Scripting : Python, Bash, html Solutions Backup/Restore Architecture technique Localisation 1 profil à Toulouse 1 profil à Paris / Noisy Le Grand

Nous recherchons un ingénieur système expérimenté pour l'un de nos clients en Ile-de-France en tant qu'Ingénieur Système spécialisé en SIEM/SOAR. Le candidat retenu sera responsable de la conception, de la mise en oeuvre et de la gestion des solutions de sécurité des informations, en mettant particulièrement l'accent sur les technologies SIEM (Security Information and Event Management) et SOAR (Security Orchestration, Automation, and Response). Il/Elle devra également posséder des compétences approfondies en durcissement d'OS pour assurer la sécurité des systèmes. Responsabilités : - Concevoir, mettre en oeuvre et gérer des solutions SIEM et SOAR pour la détection et la réponse aux menaces. - Collaborer avec les équipes de sécurité pour analyser les événements de sécurité, détecter les incidents et répondre rapidement aux menaces. - Développer et maintenir des politiques de sécurité des informations et des procédures de réponse aux incidents. - Effectuer des évaluations de sécurité des systèmes d'exploitation et des infrastructures, et mettre en oeuvre des mesures de durcissement. - Assurer une veille technologique constante pour rester à jour avec les dernières tendances en matière de sécurité des informations.

Cyners cabinet de conseils en Cybersécurité recherche pour son client un CDP technico-fonctionnel(le) pour la mise en place d'un SIEM. Description de poste : Nous recherchons un(e) Chef de Projet Cybersécurité passionné(e) et dynamique pour piloter la mise en place d'un nouveau SIEM (Security Information and Event Management) chez notre client. Le candidat idéal sera responsable de la rédaction de la fiche de besoin, de la discussion avec le RSSI pour valider le projet, ainsi que du suivi budgétaire et du sourcing pour assurer le succès de cette initiative. Responsabilités : Très bonnes connaissance technique cyber. Mise en place et utilisation d’un siem. Piloter la mise en place d'un nouveau SIEM, en partant de zéro, en collaboration avec une équipe de 20 personnes, composée à la fois de juniors opérationnels et d'experts techniques. Rédiger la fiche de besoin et la présenter au RSSI, en garantissant une bonne communication et une compréhension claire des enjeux. Aller chercher le financement nécessaire pour le projet, en élaborant un plan de coûts détaillé et en assurant un suivi budgétaire rigoureux. Gérer le sourcing des solutions et des prestataires nécessaires à la mise en œuvre du SIEM, en veillant à sélectionner les partenaires les plus adaptés. Collaborer étroitement avec les équipes techniques (réseaux, architecture, infrastructure) pour relever les défis techniques et assurer une intégration harmonieuse du SIEM. Animer les réunions et les rituels agiles, en favorisant un dialogue ouvert et constructif sur les questions de cybersécurité.

Nous recherchons pour un client situé dans le 78 un Consultant Junior en Cybersécurité. Cette mission se déroulerait sur juillet, août et septembre 2024. La mission étant de nuit de 18h30 à 6h30 et 7 jours sur 7, le consultant travaillera en équipe afin de respecter l'amplitude horaire et le temps de travail légal. Profil : Junior en Cybersécurité (3 à 4 ans d'expérience) Aimant travailler en équipe Bon communicant Mission : Travail de nuit pendant toute la période des JO Assurer la surveillance d'évènements cyber ( cyber attaque, incidents de sécurité, etc...) Surveillance à partir de l'EDR de l'entreprise Gérer les évènements de sécurité à partir du SIEM de l'entreprise (formation possible) Analyser les évènements Déclencher les procédures de niveau 1 Escalader au niveau 2 si nécessaire Environnement Technique : Connaissance EDR Tehtris SIEM RSA Netwiness ( formation possible) Firewalls VPN IPSEC PROXY Normes Iso 27xxx Microsoft Windows Scripting

Responsabilités principales : Contribuer à la définition et à la révision de la stratégie de collecte de données. Participer à la définition de la politique de journalisation par type d’équipement. Réaliser des études sur différentes sources d’événements pour améliorer la détection des menaces. Apporter un soutien aux administrateurs d’infrastructure dans le déploiement des systèmes de détection. Participer au développement et au maintien de mécanismes et de règles de corrélation d’évènements. Gérer le cycle de vie des règles de détection. Assurer l'amélioration continue des processus du service

Notre client dans le secteur Agroalimentaire recherche un Gestionnaire Référentiel Articles (H/F) à Brest ! Descriptif de la mission: Notre client Agroalimentaire sur Brest recherche en télétravail partiel son prochain consultant en freelance, afin de réaliser un diagnostic du référentiel articles. Le diagnostic du référentiel article se fera comme suit (Objectif : Permettre une prise de hauteur et de recul sur le référentiel article, comprendre pourquoi certaines informations sont trop longues à identifier, ...) : 1. Poser le diagnostic du référentiel articles (chemin métier et chemin SI) 2. Présenter ce diagnostic au CODIR (avec le prisme gouvernance également sur le cycle de vie d'un article) 3. Faire les préconisations Présence sur site : En fonction des sujets, car des ateliers sont forcément en présentiel, mais les phases de compte-rendu, d'analyses etc pourront se faire à distance.

Vous interviendrez pour concevoir des architectures techniques informatiques hautement sécurisées sur des systèmes industriels tels que le contrôle d’accès, la vidéosurveillance, les systèmes GTB, GTC, GTE, GTF et SSI (Système de sécurité incendie), … Définition de la segmentation des réseaux IT et OT Définition des règles de durcissement des composants Définition des règles d’authentification Définition des solutions de sécurité (Antivirus, EDR, etc.) Définition des architectures PCA/PRA Rédaction des livrables projets (Schéma d’architecture, HLD / LLD / Dossier de tests et de recettes etc.) - Démarrage : ASAP - Localisation : IDF avec possibilité de faire du distanciel - Mission de longue durée - Rémunération : Package +/- 70K selon profil (intéressement mis en place en 2015)

Les missions principales Refonte de la démarche d'intégration de la sécurité dans les projets et produits (ISP) en étroite collaboration avec les parties prenantes (achat, juridique, contrôle interne, data, SI, etc ...) Animation des différents comités La mission couvrira les éléments suivants : Animation de la démarche de refonte du dispositif ISP, du processus MRC et réalisation des travaux prévus Rédaction des différents livrables prévus dans la démarche Les livrables finaux attendus sont : Analyses de risque sur les projets Processus d’intégration de la sécurité dans les projets et produits Localisation La mission est sous la forme d’une régie basée à Niort , si bon profil possibilité d'être sur place une fois par mois .

Au sein d'un grand groupe du secteur bancaire, dans le cadre de l'accompagnement et le support sécurité aux projets métiers et infrastructure technique : o Validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique o Analyse de sécurité et des exigences de sécurité o En capacité d'appréhender les nouvelles techno : IA Generative, LLM,… o Sécurité applicative : Solutions d'authentification et gestion des identités et des accès o Sécurité des API dont API gateway avec une connaissance de développement basé sur les architectures API o Protection et chiffrement des données o Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) o Analyse de sécurité des services PaaS/SaaS des 3 Cloud Providers o Bonne rédacteurs des rapports d’analyse/des guides/standards de sécurité Le profil doit avoir les notions suivantes : - Sécurité des containers (dockers, Kubernetes, Podman…) - bonne connaissance des services de Microsoft O365

INGENIEUR SYSTEMES INDUSTRIELS Démarrage : ASAP Durée : Longue Localisation : Ile de France (Proche Paris) Télétravail : 50% Profil : Experience : Expérience : > 4 ans Mission : Intégration Système : Travailler en étroite collaboration avec les Architectes Produits et Responsables de Matériel pour intégrer et adapter les systèmes informatiques aux nouveaux postes et serveurs, en incluant les drivers et mises à jour d'OS. Intégration Applicative : Collaborer avec les Responsables Produits Logiciels pour assurer l'intégration des applications sur le master informatique. Maintenance et Sécurité : Définir et intégrer les outils de maintenance, de supervision et les règles de sécurité, en collaboration avec les Mainteneurs et l'équipe Sécurité. Déploiement et Gestion : Contribuer à la mise en place de solutions de déploiement à distance et de gestion des inventaires de parc ainsi que des licences. Documentation et Support : Participer à la rédaction de documents techniques et au soutien du déploiement et de la maintenance, tout en assurant une veille technologique constante.

Nous recherchons pour l’un de nos clients basé à Paris : - Un Expert sécurité (H/F) Vos missions seront : - Etudier le système d’information - Identifier les failles de sécurité - Diriger le développement et l’amélioration de la surveillance des données - Établir les stratégies de détection de la corruption des données, garantissant les plus hauts niveaux de sécurité et d’intégrité des données. - Mettre en œuvre des techniques avancées pour la restauration des données et la vérification de l’intégrité dans les environnements de récupération. - Travailler en collaboration avec les équipes opérationnelles de notre client pour comprendre leurs défis centrés sur les données et proposer des solutions sur mesure. - Effectuer une analyse approfondie et une amélioration continue des mesures de protection des données dans des contextes de haute sécurité.

Nous recherchons pour l'un de nos clients, un Release Manager Applications mobiles Vos missions : Pilotage des releases : Piloter le déploiement des releases mobiles E-commerce Garant de la consolidation du périmètre fonctionnel et technique des releases Rédaction et suivi des releases notes dans Jira. Gestion du workflow de validation Reporting vers le management Remontée des risques et des alertes Suivi des releases Pilotage de la convergence du code avec des équipes de dév Gérer les priorités, les bloqueurs avec le métier pour déployer une release stable Gérer le calendrier des livraisons et le planning des phases de tests Co-Construction de la stratégie globale de tests avec les équipes QA Soumission et publication des build dans les stores app iOS et Google Pilotage des MEP : Participer aux comités projets pour le déploiement de nouvelles features Passage en CAB Coordination des déploiements

Identifier et prospecter de nouveaux clients potentiels dans le secteur Banque / Finance Cultiver et entretenir des relations durables avec les clients existants Identifier et développer de nouvelles opportunités commerciales Présenter nos produits/services de manière persuasive et adaptée aux besoins des clients Finaliser les accords commerciaux avec les clients et négocier les termes Collaborer efficacement avec les équipes internes pour assurer la satisfaction client et le succès des projets

En tant qu'Administrateur Sécurité Système Mainframe - Expert RACF, vous jouerez un rôle crucial dans la protection et la sécurisation des systèmes mainframe de l'entreprise. Vous serez responsable de la mise en oeuvre, de la gestion et de la maintenance des mécanismes de sécurité, en mettant particulièrement l'accent sur RACF (Resource Access Control Facility). Vous travaillerez en étroite collaboration avec les équipes techniques et opérationnelles pour garantir un niveau élevé de sécurité et de conformité réglementaire.

Nous recherchons un Administrateur système, réseaux et sécurité F/H pour notre client dans le secteur de l'assurance à Lyon. Missions principales : Construit, maintient et contrôle le respect des normes et des principes d'architecture logicielle et technique du SI, en concertation avec les autres équipes de la DSI, dont le RSSI pour la sécurité. Organise les choix de veille technologique, instruit et formalise les dossiers de choix et les présente lors du comité d’architecture. Participe aux comités techniques et au comité d’architecture, en tant que contributeur et conseil technique respectivement. Vérifie et analyse les impacts techniques des nouvelles solutions ou nouvelles versions d’icelles, et leur cohérence avec l'architecture existante et les règles de sécurité. Support de niveau 3 auprès de l’ensemble des équipes de la DSI sur les technologies homologuées. Fournit la documentation requise sur son périmètre et assure les transferts de compétences vis-à-vis des équipes ITOPS. Participe à la montée en compétence des équipes, et promeut auprès de ces équipes les principes d’architecture du SI. De manière exceptionnelle, contribue au maintien en conditions opérationnelle du SI en renfort temporaire de l’équipe d’exploitation ITOPS. Assure une veille sur les applications, le socle infrastructure et les progiciels retenus par l’entreprise. Préconise les montées de version nécessaires pour rester conforme à la politique de sécurité du SI, et les réalise sur son périmètre. Propose des améliorations destinées à conférer une plus grande autonomie pour l’équipe ITOPS, ainsi qu’une plus grande efficience. Contribue aux travaux de sécurisation du SI pilotés par le RSSI. Collabore avec, ou dans certains cas pilote, les prestataires qui sont susceptibles d’intervenir pour de l’expertise ou de l’assistance sur les opérations du pôle. Architecture Système, Réseaux et sécurité Définit et met en œuvre les évolutions nécessaires en termes de matériel et logiciel sur l’infrastructure (compute, storage, network) en tenant compte de l’existant, de l’exploitation, de la sécurité, et de l’optimisation des coûts. En lien avec l’architecte solution, définit l’infrastructure nécessaire et suffisante pour les applications (existantes ou nouvelles), en tenant compte de l’optimisation, des SLA, de l’exploitabilité et des impacts. Contrôle la conformité des équipements avec les référentiels