Trouvez votre prochaine mission ou futur job IT.

Pour un de nos clients, nous sommes à la recherche d'un Intégrateur Cybersécurité habilitable H/F. Lieu : Noisy le Grand Date : ASAP Durée : 6 mois minimum TJM : 600€/J Mission : Enjeu : Sécurisation des systèmes et infrastructures Automatisation des process de l'équipe depuis un outil d'orchestration. Afin de gagner en réactivité, les tâches récurrentes des collaborateurs doivent être automatisées et facilement utilisables sur la base de workflows Développement en Python et Bash de modules d'analyse, de recherche et de manipulation d'API Intégration des journaux dans un SIEM; maîtrise des différentes briques logicielles de collecte, d'indexation, de corrélation, de visualisation Suivi de la collecte et concentration de journaux systèmes et applicatifs; Mise en place de politique de filtrage; création de règle sur les Firewall, suivi des ouvertures de flux Maintien en condition opérationnelle de l’infrastructure du SOC (Virtualisation hyperconvergée, SIEM, SOAR, IDS, WAF etc.) Amélioration continue d'une plateforme sécurisée (VDI, PKI, DNS, SNMP etc) Rédaction de documents d’architecture technique et fonctionnelle Technologies et concepts abordés: SOC vs SOAR : SOC : Détection, analyse, réponse. SOAR : Automatisation de la réponse aux incidents, intégration de nombreux outils (≈50). Protocoles et outils : SNMP (port à connaître). Syslog pour la collecte des logs. Outils de collecte : ELK, Qradar (modèle de dashboard). Systèmes et Réseaux : Connaissance Linux Commandes : liste des processus, activation des ports, recherche par IP. Switch vs routage, protocole de routage dynamique et son intérêt. Sécurité : Stateless vs Stateful. Authentification. Architecture des environnements Concepts avancés : Couche 4 et Couche 7. Index dans ELK. Regex (REDEX).

I. Contexte : Support et Assistance IT au sein de l'équipe Supervision Monétique et Support Le service opère sur tous les aspects de la monétique et de l'acceptation (et des moyens de paiements) : Référentiels, Autorisations / Acceptations, Opérations, Rapprochement bancaire. En relation avec les clients Bancaires, les grands commerçants, PSP et Schemes, avec les fournisseurs tiers techniques et/ou fonctionnels. Faire le lien entre les services techniques, les équipes métiers et nos clients / prospects. II. Missions : Renforcer l'équipe dans les rôles et missions qui lui sont confiés afin de répondre aux enjeux à venir et contribuer à l'amélioration de la qualité de service : - Support et assistance dont analyse, communication (fonctionnelle/métier) - Traitement des incidents IT (Analyse et résolution) de 2nd niveau sur le domaine IT Acceptation et IT Monétique - Supervision des flux essentiels - Contrôles et suivi des mises en production (correctifs, évolutions, nouveaux services), - Gestion des migrations techniques et/ou fonctionnelles sur nos systèmes d'informations, - Coordination et gestion des changements opérationnels, - Veille fonctionnelle et réglementaire. - Animation / contribution aux divers comités - Pilotage de nos services réalisés en mode SAAS / PAAS

Être le garant(e) de la méthode, au service du Produit : • Être référent(e) et garant(e) de l’application des valeurs et des principes agiles dans la squad (Scrum, Scrumban, Kanban, Agile@scale…) comme la facilitation des rituels et accompagner la Squad dans sa maîtrise du cadre agile. • Accompagner l’amélioration continue au moyen des rétrospectives ou initiatives complémentaires pour améliorer l’efficacité de la squad. • Accompagner le Product Owner dans sa gestion de la Backlog en lui proposant des techniques de définition, de priorisation, d’émergence et d’estimation du Product Backlog. Être facilitateur(trice) : • Favoriser une ambiance positive dans la squad • Faciliter les cérémonies et rituels Agiles afin de créer un environnement où la squad est efficace • Suivre les sprints et accompagner activement la squad pour trouver des solutions face aux problématiques rencontrées, qu’elles soient techniques, organisationnelles ou humaines pour assurer la livraison itérative et rapide afin de créer des produits de forte valeur • Assurer une bonne et fluide communication et coordination de sa squad avec les Squads en dépendances dans sa Tribe et hors Tribe et une communication avec les entités extérieures à la Tribe • Contribuer à la remontée d’informations fiables vers la/le Product Owner quant au déroulement des travaux de la Squad (avancement des sprints / releases, indicateurs qualité…) Gérer l’intégration des nouveaux/elles arrivants(es) de la Squad : • Anticiper le besoin de disponibilité des ressources et intégrer les nouveaux(elles) arrivants(es) Participer à la maitrise de l’agilité, au sein du Chapter de la Tribe, et contribuer à : • Créer et enrichir des outils réutilisables par la communauté • Produire du contenu pertinent inspiré de ses expériences, à des fins de formation notamment dans le cadre de la transformation de la DSI • Travailler en étroite collaboration avec les autres Scrum Master pour promouvoir un état d’esprit Agile et mettre en place les plans d’action associés • Promouvoir, en tant qu’agent de changement, de nouvelles méthodes de travail, une communication et une interaction efficace entre les membres de la Tribe, en dehors de la Tribe et avec les parties prenantes • Remonter les informations demandées au niveau du Tribe Scrum Master et, contribuer et soutenir l’organisation de la QAP et du QBR

Nous ouvrons un poste d’ Analyste CSIRT pour renforcer l’équipe cybersécurité de notre client basé à Genève. Ce rôle consiste à intervenir sur la détection, l’investigation et la remédiation des incidents de sécurité, tout en pilotant les cellules de crise cyber et en contribuant à l’amélioration continue des processus de sécurité. Responsabilités du poste Assurer la détection, la qualification et la résolution des incidents de cybersécurité. Piloter les cellules de crise cyber : activation des plans d’urgence et coordination des équipes. Réaliser des investigations approfondies sur des incidents complexes. Produire des rapports techniques et exécutifs à destination des directions. Effectuer une veille stratégique et opérationnelle (Threat Intelligence) sur les menaces émergentes. Suivre la gestion des vulnérabilités et des correctifs (patch management). Participer aux exercices de simulation (table-top) et aux audits internes/externes. Contribuer à l’amélioration continue des processus et outils de sécurité.

🚨 Mission principale Vous interviendrez au sein de l’équipe CyberDefense pour gérer et investiguer les incidents de cybersécurité, réaliser des analyses forensic, contribuer aux activités de threat hunting et participer à l’amélioration des capacités DFIR. Vous serez en lien direct avec le SOC, les CERT/CSIRT et les parties prenantes internationales. 🛠️ Compétences techniques clés DFIR sur Windows et Linux SIEM (Splunk, QRadar, etc.) Protocoles réseau (TCP/IP, DNS, HTTP…) Scripting (Python, PowerShell) Connaissance des vulnérabilités et méthodologies d’attaque

Protéger les systèmes d’information de l’entreprise contre les menaces les plus pointues, c’est le cœur de votre mission. Vous évoluerez au sein du VOC (Vulnerability Operations Center) d'un de nos client, véritable tour de contrôle de la cybersécurité de l’entreprise. Rattaché à un expert du domaine, vous assurerez la gestion complète d’un périmètre de vulnérabilités, depuis leur détection jusqu’à la mise en œuvre des corrections. Vous travaillerez en étroite collaboration avec la blue team et le RSSI pour garantir la sécurité et la conformité des systèmes. Ce poste vous place au centre de la surveillance et du traitement des vulnérabilités sur l’ensemble du système d’information. Vous interviendrez dans un environnement technique exigeant, où rigueur et analyse sont primordiales. Vos principales missions seront les suivantes : - Identifier et qualifier les vulnérabilités issues des outils de détection - Évaluer leur criticité et prioriser les actions à mener - Définir et suivre les plans de remédiation avec les équipes concernées - Piloter la mise en œuvre des corrections avec la blue team et les responsables techniques - Contribuer à la documentation et à l’amélioration continue des procédures du VOC - Assurer une veille sur les nouvelles menaces et technologies de protection - Participer aux échanges avec le RSSI pour le reporting et la stratégie de sécurité Ce poste requiert une vision globale des systèmes d’information et une réelle capacité à coordonner plusieurs acteurs techniques autour d’un même objectif de sécurité.

Assurer le maintien en condition opérationnelle des référentiels de sécurité Prise en charge, suivi et résolution des incidents Prendre en charge les demandes d'évolution de nos clients Modifier le paramétrage des référentiels de sécurité Mener des projets techniques de mise en conformité Assurer le support auprès des clients Utiliser les outils standards et les processus de reporting et de gestion des demandes Etre force de proposition dans l'équipe Assurer des astreintes régulières Contrainte forte du projet: Réglementaire - LPM

Nous recherchons un·e expert·e Splunk capable de prendre en charge l’intégration de logs et la mise en œuvre des méthodologies d’implémentation : Syslog, HEC, Universal Forwarder , etc. Tu maîtrises également l’implémentation du modèle CIM pour les différentes sources de logs. Tes responsabilités Intégrer, structurer et optimiser les flux de logs selon les bonnes pratiques. Assurer la communication avec le management pour remonter les KPI, les avancements et les alertes éventuelles. Échanger régulièrement avec l’équipe BLT afin de comprendre leurs besoins et garantir que les intégrations sont réalisées dans les règles de l’art.

Dans le cadre de ses projets d’amélioration et de maintien en condition opérationnelle de sa plateforme Splunk, notre client, une société bancaire de grande envergure, recherche un Administrateur Splunk certifié pour rejoindre son équipe. Vos missions principales seront : Assurer le support N3 sur la plateforme Splunk , garantissant la disponibilité, la performance et la sécurité des environnements de production. Participer activement aux projets d’amélioration et d’évolution de la plateforme , en proposant des solutions techniques adaptées et en mettant en œuvre les bonnes pratiques d’administration Splunk. Collaborer avec les équipes opérationnelles et projets pour automatiser certaines tâches via Ansible et améliorer les processus internes. Participer à la documentation technique et à la capitalisation des connaissances , afin de garantir la continuité et la montée en compétences de l’équipe. Contribuer à l’analyse des incidents et à la résolution rapide des problèmes liés à la plateforme, en veillant à minimiser les impacts sur le business.

🌟 Quel sera ton poste ? 🌟 💼 Poste : Expert Splunk (H/F) 📍Lieu : Le Mans 🏠 Télétravail : 2 jours de télétravail par semaine 📝Contrat : CDI ou Freelance 👉 Contexte client : Tu rejoins un acteur majeur de l’assurance en pleine accélération digitale. Ton rôle : renforcer l’Observabilité du SI avec Splunk ITSI et les approches AIOps , pour offrir une vision plus proactive et intelligente des environnements de production. En tant qu’ Expert Observabilité / Splunk ITSI, Contribuer à l’évolution et à la fiabilisation de la plateforme d’Observabilité, intervenir sur les projets techniques comme sur les besoins métiers, et améliorer en continu la compréhension du SI. Tu auras pour missions de : Contribuer aux projets techniques et fonctionnels liés à l’Observabilité. Répondre aux demandes des équipes IT et métiers (KPI, dashboards, instrumentation…). Garantir le bon fonctionnement, la qualité et l’évolution des services Splunk ITSI . Corréler les événements pour offrir une vision globale et proactive . Mettre en place et optimiser des automatisations autour des alertes et incidents. Participer au MCO de la plateforme : performance, sécurité, disponibilité. Produire la documentation technique et contribuer à la diffusion des bonnes pratiques. Stack technique : Splunk ITSI, Observabilité, AIOps, corrélation d’événements, automatisation, hypervision, dashboards, KPIs, monitoring avancé, MCO plateforme IT.

Garantir la disponibilité des plateforme Splunk, vitale à l'entrepris Réaliser l'intégration de logs et les méthodologie d'implémentation sur splunk : Syslog / HEC / UF ... ainsi que l'implémentation du modèle CIM pour les sources de logs. Remonter les KPI et les avancement de la collecte. Communiquer avec les équipes pour prendre leur besoins en compte et s'assurer que l'équipe traite correctement l'intégration des logs à l'état de l'art. Participer à l'implémentation de nouvelles sources de logs ainsi qu'à sa documentation. Améliorer et maintenir la supervision de l'infrastructure Effectuer les actions d'administration sur l'ensemble des composants Splunk: Installation, Configuration, Maintenance, Mise à jour, Documentation Définir et déployer les stratégies de collectes: par technologie ou sur mesures Répondre aux besoins et incidents des utilisateurs (infrastructure et métier) Veiller au bon usage de la plateforme et accompagner les utilisateurs Mener des POC dans le cadre de l'amélioration continue Assurer le contact avec l'éditeur dans le cadre de Cases ou ODS

Missions : Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Consultant CyberSOC analyste SPLUNK confirmé pour assurer me MCO de l'activité sécurité. - Analyser, investiguer et traiter les incidents de sécurité. - Assurer les tâches de remédiation - Participer à l’amélioration continue et l’optimisation : outils, règles de détection, scripting d'automatisation ; - Mise en place des projets d'amélioration de l'outil Splunk, pour améliorer ou optimiser la couverture de détection (RBA, Machine Learning ToolKit) - Assurer une veille sur les menaces et les vulnérabilités - Exécuter du « Threat Hunting » régulier - Produire des rapports réguliers pour valorisation des activités lors des comités de gouvernance - Maintenir les bases de connaissances (confluence, git et sharepoint) Niveau de compétence attendu SPLUNK N3 Anglais Courant

Mission : Les objectifs sont : Mettre en place une solution de gestion centralisée du parc informatique et mobile de l'entreprise Optimiser l'administration et le suivi des actifs PC et smartphones Piloter l’inventaire : recenser et suivre l’état du matériel, des smartphones et des licences associées Améliorer la sécurité et la conformité des équipements Mettre à jour les logiciels et anticiper le renouvellement du matériel obsolète pour maintenir la performance. Optimiser les coûts liés à la gestion, à l’achat et à la maintenance du parc (PC, smartphones, accessoires). Rédiger et appliquer les procédures standards, former les utilisateurs et diffuser les bonnes pratiques Assurer la gestion administrative : contrats de maintenance, équipement, suivi budgétaire.

Bonjour, Dans le cadre de ses projets clients, Visian est à la recherche d'un Administrateur Splunk Au sein du pôle Monitoring vous aurez la charge de l’administration de la plateforme Splunk (on premise). Cela comprend • Assurer le bon fonctionnement quotidien de la plateforme Splunk (indexation, ingestion, recherche, alerting, dashboards). Superviser la disponibilité et les performances (répartition des indexer, search head, gestion des licences, stockage). Dimensionner et faire évoluer l’architecture Splunk pour répondre à l’augmentation de l’activité ou à de nouveaux besoins (Apps/Add-ons) Proposer des améliorations techniques et opérationnelles Les principales missions à mener sont : - Administration de la plateforme Splunk (mises à jour, monitoring, ...) - Upgrade, optimisation et dimensionnement de la plateforme Splunk - S’associer à l’équipe RSI pour améliorer le niveau de sécurité du SI - Automatisation de la découverte de composants à monitorer. - Automatiser les tâches courantes (déploiements, upgrades, ajout de nouvelles sources de données) via des outils d’automatisation (Ansible) - Reprise des développements existants (Python, Bash) - Monitoring et sécurisation des composants installés. - Accompagnement des utilisateurs pour la prise en main de ces solutions - Documentation et passage de connaissances.

OBJECTIF DE LA PRESTATION : Mettre en place une prestation de chef de projet pour l'estimation, la planification, la coordination et le suivi de la mise en oeuvre des infrastructures requises pour le déploiement des projets digitaux. CONTRAINTE : NATIONALITE FRANÇAISE REQUISE POUR HABILITATION ENVIRONNEMENT TECHNIQUE DE LA PRESTATION La coordination IT a pour rôle de fournir les entrants nécessaires à l'estimation, le suivi et la mise en oeuvre de la construction de l'infrastrure des projet digitaux de la DSI. La prestation s'intègre dans la méthodologie projet du groupe et doit garantir le passage des jalons sur les activités de construction d'infrastructure. PRESTATION ATTENDUE Les activités du chef de projet coordination IT : • Planification de projet IT : o Elaborer des plans de projets détaillés pour les initiatives nécessitant de faire évoluer l'infrastructure (calendrier, budget, ressources…) o Cadencer les activités liées à l'infrastructure et actualiser le planning o Chiffrage des activités • Gestion technique sur le volet infrastructure o Superviser et gérer tous les livrables techniques liés à l'infrastructure pour chaque projet en collaboration avec les équipes affiliées (dossier d'exploitation/d'installation, documents d'architecture, tableau de charge, backlog projet, planning projet, rapports des tests techniques…) o Capitalisation des connaissances • Coordination des activités de construction d'infrastructure o Coordonner et superviser les activités de BUILD de l'infrastructure relative au projet via les tickets ServiceNow o Suivre et valider les activités des équipes techniques de la phase conception à la clôture o S'assurer de l'exhaustivité des livrables projets liés à l'infrastructure au fil de l'eau • Communication o Communiquer clairement l'avancement du projet, les risques et les problèmes aux parties prenantes, et remonter les informations clés. o Assurer une communication fluide et efficace avec le chef de projet digital, les architectes et les équipes technique impliquées o Participation à certains jalons digitaux et/ou instances projets (kick-off, Revue de conception, revue de réalisation, revue de qualification, Technical Assement and Security Comitee, Validation à la bonne exécution, validation du service régulier, revue de transfert, et clôture) LIVRABLES Le Prestataire sera tenu de fournir les livrables suivants pour chacun des projets dont il a la charge : o La mise à jour du fichier de suivi du projet o Le planning détaillé pour chaque activité o La mise à jour hebdommadaire des outils de reporting o La complétude des documents techniques (Dossier d'installation, Manuel d'exploitation, dossier d'architecture détaillé, arbre de décision, dossier de tests technique, fiche d'industrialisation) o Un compte-rendu de chaque réunion. o Le dossier de clôture du projet o un rapport...