Trouvez votre prochaine mission ou futur job IT.

Au sein de la cellule SECOPS de la DSI, en charge de la gestion des incidents de sécurité et des analyses associées, vous intervenez en tant qu’analyste N2 SOC. Vous aurez pour principales missions : Mission 1 : Surveillance et analyse des données de sécurité Utiliser les plateformes de surveillance de sécurité pour le suivi en temps réel et l’identification des comportements suspects. Examiner et analyser les alertes de sécurité afin d’évaluer les risques et l’impact potentiel. Créer, qualifier et suivre les tickets d’incident. Mission 2 : Gestion des incidents et réponse Intervenir sur les incidents de sécurité identifiés. Exploiter les dashboards pour le suivi des incidents et orchestrer la réponse adaptée. Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité. Mission 3 : Amélioration continue et outillage Contribuer à la conception et à l’amélioration de dashboards d’investigation pour l’analyse et la détection. Améliorer les playbooks XSOAR et mettre en œuvre les bluebooks associés.

Service Delivery Manager CSIRT – CSOC Missions: Gérer le traitement quotidien des alertes de sécurité transmises au CSOC / CSIRT Superviser les enquêtes liées aux alertes de sécurité Garantir la bonne réception, la qualification et la catégorisation des alertes Appliquer les règles de priorisation et assurer la gestion du backlog Veiller à la qualité, à la cohérence et à la conformité des investigations menées Garantir l’escalade appropriée des incidents vers l’équipe de gestion des incidents Accompagner, encadrer et conseiller les analystes sécurité et leurs responsables d’équipe Piloter et analyser les indicateurs de performance (KPI, SLA, qualité de service) Assurer le suivi de la mise en œuvre et de l’avancement du plan d’actions de service Contribuer à l’élaboration, la formalisation et la standardisation des procédures opérationnelles (SOP / POS) Participer aux comités CSOC et aux instances de gouvernance sécurité Assurer le reporting régulier auprès du responsable du service de détection CSIRT Profil recherché: Formation supérieure en cybersécurité, informatique ou équivalent Expérience confirmée au sein d’un CSOC / CSIRT ou environnement SOC Solide maîtrise des processus de détection, d’analyse et de gestion des incidents de sécurité Expérience en pilotage opérationnel et en management fonctionnel d’équipes d’analystes Bonne connaissance des outils SOC, SIEM, EDR et workflows d’incident Capacité à définir, suivre et analyser des KPI et indicateurs de performance Excellentes compétences en organisation, priorisation et gestion des urgences Aisance dans la communication écrite et orale, capacité de reporting vers le management Esprit d’analyse, rigueur, leadership et sens du service Anglais professionnel apprécié

Missions Dans le cadre d’un vaste programme de modernisation de ses infrastructures IT, un grand groupe média international (client confidentiel) renforce son pôle Infrastructure IT au sein de sa Direction Technique et des Systèmes d’Information. L’équipe intervient sur la définition des standards, la conception d’architectures, l’intégration de nouveaux services métiers et l’accompagnement de projets structurants, notamment : ● l’ouverture d’un nouveau datacenter externalisé, ● la mise en place d’une architecture réseau Spine & Leaf, ● la rénovation des accès Internet et du LAN du siège, ● l’automatisation des infrastructures, ● le support aux projets métiers TV et Radio (environnements IP). Le consultant interviendra en tant qu’Administrateur Réseau et Sécurité, au cœur des projets d’ingénierie et d’exploitation.

Dans le cadre du renforcement de son dispositif de cybersécurité, une grande organisation française souhaite renforcer sa gouvernance SSI et la maîtrise des risques cyber au sein de son périmètre IT. La mission consiste à intervenir en appui direct de la fonction RSSI IT , avec pour objectif de structurer, piloter et faire évoluer les pratiques de sécurité de l’information dans un environnement IT complexe et fortement exposé. 🎯 Objectifs de la mission Renforcer la maîtrise des risques IT et cybersécurité Structurer et piloter les projets de cybersécurité Garantir la bonne application et l’évolution du SMSI Contribuer à la définition, à la mise à jour et au déploiement de la PSSI Optimiser l’usage des solutions de sécurité existantes 🛠️ Principales activités Appui opérationnel et méthodologique à la gouvernance cybersécurité Réalisation et suivi des analyses de risques IT et cyber Suivi des plans de remédiation et des actions de sécurité Contribution aux audits de sécurité et à la gestion des écarts Accompagnement sécurité des projets IT (Security by Design) Coordination avec les équipes IT, métiers et partenaires externes Mise en place et suivi d’indicateurs de pilotage cybersécurité Participation aux instances de gouvernance et de comitologie SSI

Dans le cadre du renforcement de notre démarche Security by Design et de l’industrialisation de nos pratiques DevSecOps, nous recherchons un Ingénieur AppSec / DevSecOps capable d’intégrer la sécurité au cœur du cycle de développement logiciel. Vous interviendrez auprès d’équipes produits et projets pour : · réduire la surface d’attaque applicative · automatiser les contrôles de sécurité · accompagner les développeurs · garantir la conformité aux standards (OWASP, ANSSI, ISO 27001…)

Contexte projet / client : Dans le cadre d’un remplacement au sein d’une équipe internationale de cyberdéfense, vous intervenez comme référent technique de la Blue Team. Votre rôle consiste à piloter les activités de réponse à incident et à accompagner la montée en compétences d’analystes juniors répartis sur plusieurs zones géographiques. Missions principales Assurer le leadership technique des investigations forensic sur serveurs et postes de travail. Analyser et interpréter les artéfacts machines afin d’identifier l’origine et l’impact des attaques. Piloter les plans de réponse lors d’incidents majeurs, notamment dans des contextes de crises cyber. Coordonner les actions de remédiation avec les équipes IT locales et internationales. Encadrer et faire progresser une équipe majoritairement composée de profils juniors. Exploiter et optimiser les outils de détection et de protection en place (SIEM, EDR). S’appuyer sur des solutions open source et contribuer aux bonnes pratiques d’investigation. Former sur le tas les analystes aux méthodes forensic et à la gestion d’incident.

Au sein de l'équipe informatique, vous travaillez sur des projets d'évolution et au maintien opérationnel de l'Infrastructure du Systèmes d'Informations. A ce titre, vos missions sont : Installer, configurer et maintenir les équipements d'infrastructure systèmes et réseaux. Mettre en place techniquement des évolutions d'infrastructures pour répondre aux nouveaux besoins. Mettre en œuvre des évolutions de la sécurité informatique définies par le groupe (Firewalls, IPS, …). Rédiger les documentations techniques associées aux évolutions. Assurer un support aux équipes informatiques dans vos domaines d'expertise.

Dans le cadre du maintien en conditions opérationnelles (MCO) d’infrastructures critiques Télécom/WAN et Vidéo (environnements multi-acteurs, multi-projets), nous recherchons un(e) OPC / PMO orienté(e) planning & coordination , avec une maîtrise solide de Planisware (Opteam) . 🎯 Votre mission Assister le chef de programme MCO pour structurer, planifier, ordonnancer et coordonner les opérations (évolutions, upgrades, portages applicatifs, infrastructures vidéo, etc.), avec un pilotage technique + financier . ✅ Responsabilités clés Structuration des opérations (WBS/OBS/PBS, jalons, lots, ressources) Construction et mise à jour des plannings (études → qualification → réalisation → bilan) Mise en place et maintien des outils de pilotage : Planisware (Opteam) , MS Project , Excel Production des reportings d’avancement (technique & financier), consolidation, suivi des écarts Coordination opérationnelle des contributeurs / MOE / prestataires (relances, dépendances, arbitrages) Organisation des instances (kick-off, COMOP/COSUI/COPIL), comptes-rendus et suivi des actions Préparation de dossiers technico-financiers (revues financières, revues semestrielles)

Missions Gérer les incidents de sécurité sur les périmètres PDIS et hors PDIS Contribuer à la définition et à l’évolution du PDIS Analyser et traiter les non-conformités du référentiel PDIS Assurer un rôle de lead sécurité et soutenir le discours lors des audits Profil recherché Analyste SOC Maîtrise du référentiel PDIS Expérience dans le suivi et le traitement des non-conformités sécurité Capacité à intervenir en tant que référent auprès des auditeurs Bonnes compétences de communication et posture de lead

Description de la mission : Intégrer et renforcer l’équipe interne du client afin d’accroître les capacités de surveillance, de détection et de réponse aux incidents de sécurité. Assurer le maintien en conditions opérationnelles (MCO) des systèmes de sécurité. Exploiter des solutions de type SIEM, EDR et NDR pour la collecte, l’analyse des journaux et la gestion des incidents. Travailler en étroite collaboration avec les équipes CERT, SOC et VCA pour le traitement des incidents et la mise en œuvre des actions de remédiation. Tâches à réaliser : Contribuer au renforcement de l’équipe interne CAC. Assurer la surveillance continue et la détection des incidents de sécurité. Maintenir les systèmes en conditions opérationnelles (MCO). Analyser et gérer les logs et incidents via les outils SIEM, EDR et NDR. Collaborer avec les équipes CERT, SOC et VCA pour la gestion, l’investigation et la remédiation des incidents. Compétences requises : Maîtrise des environnements SIEM (Splunk utilisé). Expérience en SOC. Compétences sur les EDR (Trellix, HarfangLab). Habilitation PDIS

🎯 Contexte de la mission Pour un grand compte basé à La Défense (contexte confidentiel), nous recherchons un expert Wi-Fi d’entreprise senior, capable de mener une étude stratégique complète visant à identifier et recommander une alternative on-premise crédible à Cisco. Le client dispose déjà d’une infrastructure Cisco et souhaite challenger objectivement le marché des solutions Wi-Fi d’entreprise hors Cisco, sans dépendance cloud (fonctionnement strictement on-premise). 🧠 Missions Vous interviendrez comme référent Wi-Fi et consultant expert, avec un fort niveau d’autonomie : 1️⃣ Étude de marché (livrable ferme) Panorama des solutions Wi-Fi d’entreprise hors Cisco Analyse des forces / faiblesses de chaque solution Élimination argumentée des solutions non pertinentes Recommandations sur les solutions les plus adaptées au contexte client 2️⃣ Étude détaillée d’une solution cible (option) Analyse fine de l’adéquation aux besoins (tertiaire & industriel) Architecture recommandée (on-premise) Capacités techniques des bornes (radio, MIMO, beamforming, gestion des interférences…) Contraintes d’exploitation : licences, maintenance, supervision Comparatif objectif avec Cisco 3️⃣ Chiffrage (option) Scénarios 500 bornes tertiaires / 1000 bornes industrielles Comparatif prix publics vs Cisco 4️⃣ Restitution Présentation PowerPoint claire et décisionnelle pour les équipes IT et management

Nous recherchons un Architecte Cloud Network GCP pour concevoir et piloter des architectures réseau cloud performantes et sécurisées dans des environnements industriels. Vous serez en charge de la définition des topologies réseau GCP (VPC, subnets, routing, segmentation), en intégrant des modèles de connectivité avancés tels que VPC Peering, Shared VPC et Private Service Connect. Vous travaillerez sur la mise en place d’interconnexions hybrides (Cloud Interconnect, VPN) afin d’assurer une continuité entre le cloud et les infrastructures existantes. Vous participerez à la définition des politiques de sécurité réseau (Firewall Rules, Cloud Armor, Private Endpoints) et à l’implémentation de solutions de protection et d’inspection du trafic. En collaboration avec les équipes DevOps et Sécurité, vous contribuerez à l’industrialisation des configurations réseau via Terraform et à l’automatisation des déploiements. Vous serez également impliqué dans l’optimisation des performances réseau, la gestion des incidents et la mise en place d’outils d’observabilité pour détecter et anticiper les anomalies. Enfin, vous définirez des standards et patterns réseau GCP réutilisables et accompagnerez techniquement les équipes projets dans leurs choix structurants.

Dans le cadre d'un projet stratégique de grande envergure basé à Rennes, notre client, un acteur majeur opérant dans le domaine sensible de la cybersécurité, recherche un Manager de Transition SRE & DevSecOps . Il s'agit d'une création de poste dans un contexte de projet « from scratch ». Votre mission principale sera de bâtir les fondations, d'industrialiser les processus et de garantir la résilience d'une nouvelle plateforme critique, tout en insufflant une culture de fiabilité et de sécurité dès la conception. Missions Stratégiques et Gouvernance : En tant que pilote de cette transformation, vous aurez la charge de définir et d'implémenter la gouvernance de la fiabilité (SRE). Vous ne vous contenterez pas de superviser ; vous devrez évangéliser les concepts de SLI (Service Level Indicators) et SLO (Service Level Objectives) auprès des parties prenantes métiers et techniques. Vous mettrez en place la politique de budgets d’erreur , transformant ces métriques en outils de décision stratégique pour arbitrer entre vélocité de développement et stabilité du système. Votre rôle inclut l'animation de comités de pilotage et la définition des KPIs de fiabilité et de sécurité pour assurer une transparence totale sur la santé du projet. Architecture et Observabilité Avancée : Vous piloterez la conception d'une stack d'observabilité de pointe. L'objectif est de passer d'un monitoring passif à une observabilité proactive orientée SLO. Vous superviserez le déploiement de solutions telles que Prometheus et Grafana pour les métriques, ainsi que ELK/OpenSearch pour la centralisation des logs. L'intégration d' OpenTelemetry sera cruciale pour assurer le traçage distribué des applications. Vous définirez les règles d'alerting intelligentes pour minimiser le bruit et maximiser la réactivité des équipes opérationnelles. Industrialisation et Automatisation (IaC & GitOps) : Le cœur de votre mission technique réside dans l'automatisation totale de l'infrastructure. Vous dirigerez la stratégie Infrastructure as Code (IaC) en utilisant Ansible et Terraform , spécifiquement adaptés aux contraintes d'un environnement On-premise/Hybride. Vous instaurerez une méthodologie GitOps robuste (via GitLab CI et ArgoCD) pour garantir que chaque changement d'infrastructure ou d'application soit versionné, auditable et déployé automatiquement. La création de runbooks automatisés sera une priorité pour standardiser les opérations courantes et réduire le Toil. Sécurité Intégrée (DevSecOps) : Compte tenu du domaine de la cybersécurité, la sécurité ne peut être une réflexion après coup. Vous intégrerez la sécurité à chaque étape du cycle de vie (Shift Left). Cela implique l'implémentation de scanners SAST/DAST et de « Quality Gates » bloquants dans les pipelines CI/CD. Vous serez responsable de la gestion des secrets via des outils comme Vault , du durcissement (hardening) des systèmes, et de la définition stricte des politiques d'accès (IAM). Vous instaurerez une culture de post-mortems « blameless » , où chaque incident, qu'il soit opérationnel ou sécuritaire, est analysé pour en tirer des leçons sans chercher de coupable. Infrastructure Hybride et Pilotage du Changement : Vous naviguerez dans un environnement complexe mêlant technologies modernes et contraintes physiques. Vous devrez gérer l'orchestration sur VMware/vSphere et le déploiement de clusters Kubernetes on-prem (type OpenShift ou Rancher), tout en assurant la cohérence avec les systèmes Linux et Windows Server. Enfin, volet essentiel du management de transition, vous accompagnerez les équipes internes dans cette montée en compétence, gérerez la résistance au changement et assurerez le transfert de connaissances pour pérenniser l'activité après votre mission.

Nous recherchons, pour l’un de nos clients grands comptes, " un(e) Ingénieur Réseau Sécurité (H/F) " Missions principales : Maintenir et faire évoluer les services réseau et sécurité du catalogue SITT. Assurer le maintien en condition opérationnelle (MCO) des services, en respectant les SLA. Gérer les fournisseurs, coordonner les équipes internes et piloter les projets d’évolution. Industrialiser et automatiser les services (ex. déploiement load balancing, firewalling). Assurer la supervision des services (Zabbix) et la gestion de l’obsolescence. Réaliser un reporting régulier sur l’activité et la capacité des services. Assurer la documentation technique et le transfert de compétences. Participer à la comitologie projets et définir les charges et plannings.

Panda Services, société de services informatiques, recherche pour l’un de ses clients basé à Paris (91) un(e) Ingénieur/e Avant-Vente Intégration Connectivité Contexte de la mission : Nous recherchons une ressource pour une nouvelle prestation d'ingénieur/e AVV intégration connectivité dans le domaine LAN/Wifi, wan/sd-wan, dans un environnement multi-constructeur (Cisco, HP/Aruba, Huawei, Nokia, ...) Tâches à réaliser : Prendre en charge et piloter les dossiers d'avant-vente en collaboration avec la force de vente, depuis la phase de prospection jusqu'au transfert des éléments aux opérationnels, Accompagner les commerciaux lors des différentes phases de vente en fournissant un appui technique, Réaliser des démonstrations chez nos clients pour mettre en avant nos solutions, Élaborer des réponses sur le plan fonctionnel, technique et budgétaire, en fonction du cahier des charges ou besoin exprimé et du contexte client, Chiffrage des coûts de la solution préconisée dans son ensemble (matériel, prestation humaine, …), Définir le modèle opérationnel et organisationnel build, Rédiger un mémoire technique (architecture et services), Comparer nos solutions/architectures par rapport aux solutions concurrentes, Définir le plan de charge et la planification projet, Soutenir l'offre avec l'assistance d'un ingénieur commercial lors des différentes phases de la négociation, Contribuer au transfert des dossiers auprès des opérationnels, Être à l'écoute du marché et assurer la veille technologique, Garantir la faisabilité et de la cohérence technique et organisationnelle des solutions proposées aux clients. Compétences recherchées : Obligatoires : Connaissance technique et approfondies dans les domaines de la connectivité : LAN/Wifi, NAC, WAN, SD-WAN, Maitrise de ces domaines auprès des partenaires technologiques leaders sur ces marchés parmi : Cisco, Meraki, HPE/Aruba, Huawei, Fortinet, Juniper, Nokia, Silverpeak, ... Maitrise de l'anglais Optionnelles : Certifications constructeurs avancée Maitrise technologie POL/GPON, WDM Expérience nécessaire : Minimum 10 ans d'expérience sur la fonction Capacité à fédérer Capaciter à leader une réponse technique dans un environnement complexe avec multiples intervenants Capacités relationnelles et rédactionnelles, Esprit d'analyse et de synthèse, Sens de l'écoute

Contexte de la mission : L'équipe Global Cyber Defense a lancé l'exécution d'un programme mondial de cyberdéfense - le Programme de Transformation du Security Operations Center (SOC) - visant à améliorer la manière dont le client anticipe, détecte et réagit aux cyberattaques. Le Programme de Transformation du SOC recherche un Chef de Projet Senior . Le/La chef(fe) de projet gèrera différents volets ( workstreams ) au sein du programme. Les missions du Chef de Projet SOAR Automatisation & IA consistent à définir, organiser et suivre de près les activités et les livrables afin d'atteindre les objectifs des différents workstreams , tels que définis avec le Program Manager et les principaux acteurs du projet. Les workstreams relevant du périmètre SOAR Automatisation & IA sont les suivants : SOAR AI enablement : activer les fonctionnalités d'IA au sein des opérations de sécurité (SecOps). Open Platform to entities : étendre la plateforme SOAR, piloter sa globalisation, et accompagner l'intégration des entités opérationnelles (OpCos) à la plateforme SOAR. G-Threat Intelligence : évaluer GTI comme accélérateur d'enrichissement, améliorer la qualité de détection et l'enrichissement face aux menaces émergentes. Automation/Playbook Globalization : industrialiser l'automatisation à grande échelle, réduire le temps de détection et de réponse, piloter l'adoption et l'amélioration continue. TOM & KPI measurement for productivity realization : déployer le Target Operating Model , harmoniser les processus et les rôles du SOC, mettre en place des indicateurs permettant de mesurer l'impact en termes de productivité, et s'appuyer sur les données pour orienter les ajustements en automatisation et IA. Le/La Chef(fe) de Projet sera notamment chargé(e) d'accomplir les tâches suivantes : Coordonner avec les différents acteurs impliqués (architectes, experts métiers, prestataires de services, etc.). Définir et mettre à jour les plans d'action Suivre l'avancement des tâches, des actions et des risques Animer les réunions de projet régulières Reporter les avancées, risques et problèmes au Program Manager et aux autres parties prenantes concernées Faciliter la communication entre les différents membres de l'équipe et les parties prenantes sur les sujets liés aux workstreams