Trouvez votre prochaine mission ou futur job IT.

Contexte Dans le cadre du renforcement d’un SOC international opérant en 24/5 (Europe, USA, Asie), nous recherchons un Analyste SOC N2 expérimenté pour assurer la détection, l’analyse et la réponse aux incidents de sécurité. Missions principales 1. Analyse et traitement des incidents Prendre en charge les alertes escaladées par le SOC N1 Analyser les incidents de sécurité (malwares, intrusions, comportements suspects) Qualifier, prioriser et investiguer les alertes issues des outils EDR/XDR Définir et exécuter les actions de remédiation adaptées Assurer le suivi des incidents jusqu’à leur résolution 2. Investigation avancée Mener des investigations approfondies (threat hunting, analyse de logs, forensic de premier niveau) Corréler les événements issus de différentes sources (EDR, SIEM, réseau) Identifier les causes racines des incidents 3. Exploitation des solutions Palo Alto Utiliser EDR Palo Alto (Cortex XDR) pour la détection et l’analyse endpoint Exploiter XDR Palo Alto pour la corrélation avancée Automatiser les réponses via XSOAR Palo Alto (playbooks, workflows) Améliorer les règles de détection et les cas d’usage 4. Amélioration continue Proposer des optimisations des processus SOC Participer à l’enrichissement des playbooks et procédures Réduire les faux positifs et améliorer la pertinence des alertes Contribuer aux retours d’expérience (RETEX) post-incident 5. Coordination & reporting Collaborer avec les équipes IT, sécurité et métiers Assurer un reporting clair des incidents (technique et synthétique) Participer aux cellules de crise si nécessaire Organisation & contraintes Astreinte semaine + nuit permanente Couverture 24/5 (Europe, USA, Asie) Rotation entre 3 profils En moyenne 3 déclenchements par semaine pour intervention

METSYS est un intégrateur de solutions Cloud, Microsoft et Cybersécurité. Pour l'un de nos clients grands-comptes, nous sommes à la recherche d'un profil Analyste Soc/Architecte log proxy avec des compétences de pilotage sur des missions d’architecture ou chefferie de projet pour un démarrage début avril à Noisy-le-Grand (93). Vous interviendrez principalement sur deux projets : Projet Log : -Supervision de Log (plus technique) sur une application de sécurité (Proxy). Vous interviendrez de A à Z sur le projet. Projet EDR : Vous devrez accompagner sur l'intégration d'une solution clé en main sur un site d'information, avec un aspect fortement majeur autour du pilotage et de l'organisation du projet (comitologie, fédération des différentes entités, etc.)

En plus de vos missions d'analyse, vous participerez activement au développement de notre offre SOC, en étroite collaboration avec nos équipes internes et nos clients. Vos principales missions seront donc les suivantes : - Réaliser des investigations avancées lors d'incidents de sécurité (élévation de privilège, APT, compromissions, etc.). - Assurer la réponse à incident : containment, eradication et recovery. - Analyser les journaux, corréler les événements complexes et identifier les patterns d'attaques. - Participer à la création de playbooks et d'outils d'analyse personnalisés. - Développer des règles de détection et des use-cases spécifiques. - Accompagner la mise en place des processus d'escalade et de suivi. - Assurer la mise en place, la gestion et l'optimisation des outils de détection et de réponse aux incidents (SIEM, SOAR, EDR, NDR, etc.). - Contribuer à la formation et à la montée en compétence des analystes N1/N2. - Participer à l'amélioration continue des processus et des outils du SOC. Egalement, vous serez amené à travailler sur différents projets d'intégration. Référence de l'offre : uk58r9uki3

Contexte de la mission : Dans le cadre du développement d'un Centre Opérationnel de Sécurité (SOC) pour une grande organisation financière et de son automatisation, cette entité souhaite lancer un appel à prestation pour une mission d'assistance en cybersécurité Niveau 2 (N2). Objectifs et livrables Intégré au sein du SOC, cette mission portera principalement sur les activités suivantes : Détection, qualification et analyse des incidents de sécurité des infrastructures, applications et activités métier, avec un focus particulier sur la détection de fuite d'informations. Gestion des vulnérabilités (prise en charge, qualification, suivi). Pilotage des plans de réponse à incident. Suivi des plans de remédiation. Mise en place de scénarios de détection et de traitement des alertes associées à la fuite d'informations. En raison des contraintes réglementaires liées à l'environnement du SOC, il est indispensable que la prestation soit effectuée par une entité ressortissante de l'Union Européenne pour la réalisation de cette mission.

Dans le cadre du renforcement de son SOC, notre client, acteur majeur basé à Toulouse, recherche un Analyste SOC orienté Build, spécialisé sur QRadar, pour intervenir sur des environnements critiques à forte exigence de sécurité. Vos missions : Vous interviendrez principalement sur des activités de construction et d’optimisation des capacités de détection : Conception, création et configuration de règles de détection Développement et optimisation de parseurs Participation aux activités Build du SOC (amélioration continue des mécanismes de détection) Participation à l’amélioration des use cases de sécurité Collaboration avec les équipes SOC dans un environnement structuré Environnement technique : SIEM : QRadar SOC (Build & Run) Environnements de détection et d’analyse de la menace

Le rôle consiste à assurer des investigations avancées, gérer la réponse à incident, renforcer les capacités de détection, et accompagner les équipes dans la réduction des risques cybersécurité au sein d’environnements OT / ICS. L’analyste de niveau 2 assure une expertise technique approfondie, sert de point d’escalade pour les équipes de niveau 1 et contribue à l’amélioration continue du service SOC OT. Responsabilités principales Investigations avancées sur incidents Conduire des analyses approfondies sur les incidents OT/ICS escaladés en utilisant les journaux, PCAPs, outils forensiques et analyses comportementales. Piloter les actions de confinement, d’éradication et de rétablissement en coordination avec les équipes techniques. Corréler des données multi-sources (SIEM, NIDS, EDR, journaux pare-feu, outils OT) afin d’identifier les schémas d’attaque et déterminer les causes racines. Gérer les incidents à criticité élevée en assurant le respect des engagements opérationnels. Threat Hunting & Développement de détection Développer et affiner les règles de détection, requêtes de chasse, corrélations et signatures adaptées aux environnements OT. Analyser les informations de cybermenace et tendances émergentes afin de proposer de nouvelles mesures de prévention. Maintenir et enrichir les playbooks de réponse à incident basés sur les nouveaux scénarios d’attaque. Collaboration et encadrement Servir de point d’escalade pour les analystes L1 et les accompagner dans leur montée en compétence. Collaborer avec les équipes techniques OT, les experts cybersécurité et les différentes parties prenantes opérationnelles. Contribuer à la préparation et la délivrance de formations internes. Identifier les axes d’amélioration et proposer des évolutions opérationnelles. Documentation & Reporting Produire des rapports d’investigation détaillés et des analyses post‑incident. Rédiger et maintenir la documentation opérationnelle (SOPs, retours d’expérience, guides). Concevoir et mettre à jour des tableaux de bord, indicateurs et rapports destinés aux équipes internes ou aux clients. Alimenter et maintenir une base documentaire complète pour garantir la capitalisation de connaissances. Compétences requises: Compétences techniques Maîtrise des principes de sécurité OT, architectures industrielles et protocoles (ex. Modbus, DNP3, OPC, Profinet). Expérience avec SIEM (Sentinel, Splunk), plateformes OT/ICS (ex. Claroty, Nozomi), NIDS/IPS, EDR et technologies pare‑feu. Expertise en analyse de journaux, PCAP, forensic réseau et hôte. Compréhension des environnements cloud (Azure, AWS, GCP) et architectures hybrides. Pratique d’outils de gestion de vulnérabilités. Expérience en SOC et en application de la défense en profondeur dans des environnements OT. Connaissance de la rédaction de SOPs, runbooks, playbooks et rapports mensuels. Soft skills Capacité d’analyse avancée et gestion efficace des situations sous pression. Flexibilité pour travailler en environnement opérationnel 24/7. Formation & Expérience 4 à 8+ années d’expérience en cybersécurité OT/ICS ou protection de systèmes industriels. Diplôme en cybersécurité, informatique, ingénierie ou expérience équivalente. Maîtrise professionnelle de l’anglais. Atouts (nice to have) Certifications (ex. IEC 62443, GICSP, CISSP, CompTIA Security+). Compétences en automatisation (Python, API). Compétences en analyse de données (Power BI, Tableau).

Notre client dans le secteur Réseaux et télécommunications recherche un/une Change AI Officer H/F Description de la mission: Dans le cadre de sa transformation numérique, le client déploie un programme d'adoption de l'intelligence artificielle au sein de ses équipes Cybersécurité. Face à un niveau de maturité IA encore limité dans cette population très technique, la Direction Cybersécurité recherche un(e) AI Officer freelance pour piloter la conduite du changement, acculturer les équipes et structurer une roadmap de cas d'usage à forte valeur ajoutée. 🧩 Missions principales 1. Évangélisation & Acculturation IA Concevoir et animer des sessions de sensibilisation et de formation à l'IA à destination des équipes cybersécurité (analystes SOC, pentesters, risk managers...) Construire un programme de montée en compétences progressif, adapté aux profils techniques Développer une culture IA durable : partage de bonnes pratiques, veille, retours d'expérience 2. Identification & Priorisation des cas d'usage Mener des ateliers de co-construction avec les responsables et équipes cybersécurité pour faire émerger les besoins et irritants métiers Identifier et qualifier les cas d'usage IA à fort potentiel, notamment : Gestion et priorisation des vulnérabilités assistée par IA Agents IA appliqués au pentesting Optimisation du risk assessment SOC augmenté (détection, triage, réponse aux incidents) Formaliser une roadmap d'adoption priorisée, co-construite avec les parties prenantes 3. Pilotage de la transformation Définir et mettre en œuvre un plan de conduite du changement structuré (communication, formation, accompagnement au terrain) Animer le réseau d'ambassadeurs IA au sein des équipes cybersécurité Mesurer l'avancement de l'adoption et produire des reportings réguliers pour le management Coordonner avec les équipes IT/Data et les sponsors internes du programme

Contexte de la mission : Dans un contexte de hausse des menaces cyber , vous interviendrez au sein d’un CERT pour renforcer les capacités de détection, analyse et réponse aux incidents . Vous jouerez un rôle clé à la fois opérationnel et stratégique dans la gestion des menaces et la production de renseignement cyber. Vos missions : Volet opérationnel Surveiller et analyser les alertes de sécurité Enrichir les investigations avec des IoCs (Indicators of Compromise) Analyser les attaques : malware, phishing, ransomware… Collaborer avec les équipes SOC / CSIRT Participer à la réponse aux incidents et à la remédiation Volet stratégique : Réaliser de la veille cyber (OSINT, dark web, CERT…) Identifier les TTPs (tactiques, techniques et procédures) Produire des rapports de menace et de renseignement Contribuer à la stratégie cybersécurité Sensibiliser les équipes aux risques cyber Compétences requises :Indispensables Maîtrise des outils CTI : MISP, SIEM, TIP Expérience en investigation numérique et OSINT Bonne connaissance des techniques d’attaque Connaissances appréciées Frameworks : MITRE ATT&CK, Kill Chain, Diamond Model Analyse des groupes APT et cybercriminalité

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client recherche un(e) Analyste DLP pour accompagner l'équipe dans la sécurisation des données, la réalisation d'analyses opérationnelles et l'optimisation des systèmes de surveillance. Descriptif de la mission : Les missions sont : Évaluation et analyse des événements générés par le contrôle DLP (niveau 1) selon des critères prédéfinis. Révision quotidienne des événements et escalade vers les niveaux 2 pour analyse complémentaire. Identification des points faibles du système de surveillance via l'analyse des problèmes de sécurité. Communication avec le responsable du contrôle sur la détection et la revue des règles spécifiques. Proposition de bonnes pratiques et de solutions de classification pour optimiser la détection. Réalisation du suivi hebdomadaire de l'activité et de la performance. Participation à des projets de sécurité transverses. Réalisation des premières investigations en niveau 2 pour confirmer et évaluer les fuites de données. Participation à la sensibilisation des collaborateurs aux bonnes pratiques de sécurité.

Localisation : Paris Télétravail : Aucun les 3 premiers mois, puis 3 jours de présence obligatoire par semaine (non négociable) Statut : Freelance ou Portage (pas de sous-traitance) Démarrage : ASAP Contexte Dans le cadre d'un programme de transformation visant à moderniser ses services, notamment via un déploiement natif Cloud et une évolution progressive de son périmètre fonctionnel, notre client recherche un Expert Cybersécurité / Assistant Opérationnel RSSI afin de renforcer son dispositif de sécurité et accompagner les projets stratégiques. Rôle & Responsabilités L'Expert Cybersécurité / Assistant RSSI interviendra en support du RSSI et des équipes techniques pour : 🔐 Avis et recommandations sécurité Évaluer les projets, solutions et architectures techniques. Rendre des avis formalisés comportant recommandations techniques et organisationnelles, basés sur l'analyse de risques. Suivre la mise en œuvre des mesures de sécurité auprès des équipes projet. 📘 Déclinaison opérationnelle de la PSSI Traduire la PSSI en exigences de sécurité techniques et fonctionnelles directement applicables. Construire et maintenir des cadres d'application (durcissement, configurations sécurisées, pratiques Cloud…). Travailler conjointement avec les architectes et responsables de domaine pour assurer cohérence et alignement avec les risques et technologies utilisées. Maintenir un référentiel clair, versionné et réutilisable. 📝 Participation à la sécurité des RFP Garantir l'intégration systématique du socle de sécurité dans les RFP. Évaluer la conformité des réponses fournisseurs (preuves, certifications, process…). Challenger les soumissionnaires et établir un scoring sécurité. Fournir une synthèse et une recommandation argumentée. 📂 Gestion du PAS (Plan d'Assurance Sécurité) Maintenir le PAS destiné aux partenaires et fournisseurs. Piloter sa complétude pour chaque nouveau fournisseur. Vérifier la conformité des preuves et identifier les écarts. Définir avec les partenaires les plans de remédiation nécessaires. Assurer le suivi documentaire et la diffusion aux parties prenantes. (Une compréhension de base des aspects juridiques liés à la sécurité et aux contrats est un plus.) Compétences Requises 🛠️ Compétences techniques Architecture sécurisée (on‑premise, Cloud, réseau). Analyse de risques (EBIOS ou équivalent). Connaissance des enjeux DevSecOps et CI/CD. Capacité à intégrer et analyser des exigences sécurité dans des RFP. Sécurité fournisseurs & gestion documentaire. Excellente capacité de rédaction technique et organisationnelle. 🤝 Compétences personnelles Communication claire, pédagogie et sens de l'écoute. Capacité à challenger les pratiques et proposer des solutions pragmatiques. Rigueur, autonomie, organisation. Leadership fonctionnel et capacité à fédérer autour de la sécurité. Profil recherché 🎓 Formation Diplôme d'ingénieur ou équivalent. 💼 Expérience 5 à 10 ans d'expérience en cybersécurité , incluant au moins une partie des rôles suivants : Analyste / Ingénieur sécurité Consultant gouvernance & conformité Architecte sécurité junior ou confirmé Assistant RSSI ou référent sécurité technique ➕ Atouts supplémentaires Expérience dans un contexte Cloud, hybride ou fortement externalisé. Connaissance des référentiels : PCI‑DSS, ISO 2700x, RGPD, EBIOS RM, ANSSI, DORA Maîtrise des outils et concepts SecOps : EDR, SIEM, IAM, sécurité Cloud, durcissement 🎖️ Certifications appréciées ISO 27001 Lead Implementer / Lead Auditor CISSP, CISM

ATTENTION: POSTE NECESSITANT 1 DEPLACEMENT PAR SEMAINE À REIMS Nous recrutons un Business Analyst maîtrisant le paramétrage du progiciel Graphtalk AIA. Finalités du poste · Garantir un fonctionnement optimum et sécurisé du SI dans le respect des contrats de service · Assister les collaborateurs dans l’utilisation du système d’information · Paramétrer et tester le progiciel Graphtalk AIA Vos missions Support de 1er niveau aux utilisateurs Gérer les incidents de premier niveau · Réceptionner les demandes/appels des Responsables d’Application métier (ou utilisateurs) et alertes des automates · Enregistrer les incidents · Faire un pré-diagnostic et transférer les appels des utilisateurs aux personnes compétentes · Traiter immédiatement les incidents ou anomalies de 1er niveau · Faire le suivi des incidents · Alerter, informer l'utilisateur de la suite donnée à son appel Support fonctionnel dans l'utilisation et l'exploitation du SI Accompagner les utilisateurs dans l’utilisation et l’exploitation du SI · Identifier, qualifier, et enregistrer les incidents fonctionnels · Prendre en charge le traitement et la résolution (directe ou indirecte) des incidents fonctionnels · Analyser les bases incidents et proposer à l'éditeur des actions correctives/préventives · Effectuer les contrôles de cohérence des applicatifs (échanges...) · Assurer la maintenance de 1er niveau (mise en place de palliatifs) · Conseiller les utilisateurs · Informer les utilisateurs sur la résolution des incidents · Piloter et suivre les budgets de corrections et d’évolution des outils dans les limites de son habilitation Mise en exploitation d'une version ou d'un changement impactant les référentiels gérés Mettre en production les évolutions ou les corrections du SI ou des référentiels · Effectuer les tests nécessaires pour vérification. · Assurer un suivi renforcé des premières exploitations Pilotage de l'exploitation au quotidien Piloter l’exploitation du SI au quotidien · Suivre l’exécution des travaux informatiques et restituer les résultats de la production dans le respect des plannings et de la qualité attendue · Effectuer le contrôle qualité des résultats (suivi d'exploitation des applicatifs) · Participer à la détection des dysfonctionnements avec la production informatique et appliquer les procédures correspondantes · Suivre et gérer les incidents d'exploitation (diagnostic, intervention, alerte) · Lancer les outils et les travaux de réfection suite à un incident · Alimenter la base d'incidents · Réaliser un reporting d'exploitation · Maintenir la documentation de pilotage · Exécuter le plan de sauvegarde et d'archivage · Configuration de robot d’automatisation des processus métier · Participer à la maintenance, au développement et aux évolutions des robots Montées de version des progiciels · Participer à la stratégie de montée de version des progiciels

Vos missions : --> Réponse à incident - Détecter et qualifier les incidents de sécurité (malwares, compromission, phishing, exfiltration…) - Investiguer et collecter les artefacts nécessaires à l’aide de journaux systèmes et des outils EDR, SIEM, etc. - Mener des actions de containment, d’éradication dans l’optique d’un retour à la normale --> CTI et détection : - Mener à bien des campagnes de hunting sur et à l’extérieur du système d’information (SIEM, VirusTotal) - Participer à la veille sur la menace afin d’alimenter le Threat Model de Suez (MOA, IOCs, TTPs) - Prendre part activement à l’amélioration de la connaissance de la surface d’attaque (EASM) - Proposer des améliorations des règles de détection --> Documentation et amélioration continue : - Mettre à jour les outils de collecte et la stack technique du CSIRT - Créer et mettre à jour la documentation associée

Contexte de la Mission Dans le cadre de la réforme des factures dématérialisées, dont la mise en œuvre est prévue pour septembre 2026, nous devons enrichir et ajuster notre solution existante afin de respecter ces nouvelles exigences. Pour cela, nous recherchons un(e) Analyste Qualité expérimenté(e) et rigoureux(se) . La personne recrutée jouera un rôle clé en garantissant la qualité des nouvelles fonctionnalités du système d'encaissement, notamment celles liées à la dématérialisation des factures. Le périmètre d’intervention peut inclure les canaux web et applications clients. Responsabilités / Activités : Conception des Tests : Élaborer une stratégie de tests complète (fonctionnels, d’intégration, de non-régression et de performance), en étroite collaboration avec les spécifications métier et techniques relatives à la dématérialisation des factures. Exécution et Suivi : Réaliser les scénarios de test conformément au plan établi, analyser les résultats et documenter précisément les anomalies ou écarts détectés. Gestion des Anomalies : Assurer le suivi de toutes les anomalies, depuis leur détection jusqu’à leur résolution effective. Collaboration avec l’Équipe : Travailler en étroite collaboration avec les Product Owners, les développeurs et les équipes métiers. Reporting : Élaborer et diffuser des indicateurs clés de performance (KPI) relatifs à la phase de recette. Gestion des Alertes : Remonter les risques potentiels et les points de blocage identifiés lors des tests. Animation : Animer les réunions quotidiennes de recette pour suivre l’avancement des travaux et assurer une communication fluide au sein de l’équipe.

Tu es Business Analyst spécialisé(e) EDI avec une solide expérience et tu cherches une nouvelle mission ? Notre client a le projet qu'il te faut ! Dans le cadre d'un projet stratégique, notre client basé à Nantes recherche un(e) Business Analyst EDI Senior pour accompagner la transformation et l'optimisation de ses flux d'échanges de données. Tu seras l'expert(e) de référence sur les sujets EDI et assureras le lien entre les équipes métier, techniques et les partenaires externes. Tes missions principales Analyse et modélisation des flux EDI (commandes, factures, avis d'expédition…) Rédaction des spécifications fonctionnelles et techniques EDI Paramétrage et suivi des mappings et des protocoles d'échange (EDIFACT, X12, ANSI…) Gestion des onboardings partenaires et fournisseurs Détection et résolution des incidents sur les flux Interface entre les équipes métier, IT et les partenaires externes Conduite du changement et documentation

1. Exploitation et Surveillance Garantir la disponibilité des applications et des infrastructures de l'entreprise. Surveiller activement les systèmes (serveurs, applications) pour identifier et gérer les incidents (détection, diagnostic, résolution de premier niveau). Planifier et exécuter les tâches d'exploitation (sauvegardes, traitements, chaînes de production). Mettre en place des tableaux de bord de suivi d'activité et de performance. 2. Administration Système Assurer la maintenance et l'évolution de l'environnement Windows Server (gestion des correctifs, mises à jour, optimisation). Participer à la mise en production des nouvelles évolutions applicatives. Maintenir la documentation technique et les procédures d'exploitation à jour.

2 jours de télétravail non négociable Dans le cadre d’activités liées à l’ analyse de données pour des besoins de contrôle et prévention des risques , l’organisme recrute un Analyste Data afin d’intégrer une équipe spécialisée basée à Aix‑en‑Provence . L’objectif de cette mission est de concevoir et réaliser des analyses avancées à partir de l’ensemble des données du système d’information, afin d’évaluer leur cohérence et leur impact sur des processus métier sensibles . L’intervenant devra participer à la mise en place de cas d’usage orientés détection d’anomalies et comportements atypiques , en croisant différentes sources de données. Il sera également responsable de la création et de la maintenance de produits data réutilisables , tout en appliquant les pratiques internes de qualité, normes et gouvernance des données. Exemples de livrables attendus : Programmes de traitement Big Data Études et analyses documentées Présentations des résultats et recommandations Constructions de KPI et tableaux de bord de synthèse