Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du renforcement de nos équipes, nous recherchons un(e) Ingénieur Cybersécurité N3 avec une expertise EDR SentinelOne , pour intervenir sur des activités fortement orientées RUN. RUN & Support avancé Prise en charge des tickets d’incidents cybersécurité N2/N3 Analyse, diagnostic et résolution d’incidents complexes Escalade, coordination et communication avec les équipes internes et partenaires EDR – SentinelOne Administration et optimisation de la plateforme EDR SentinelOne Analyse des alertes, investigation avancée, réponse à incident Revue des politiques de sécurité et recommandations d’amélioration Contribution à l’amélioration continue des processus SOC Sécurité réseau Validation des matrices de flux firewall Analyse des flux applicatifs et réseaux Contribution aux règles de filtrage et à la cohérence de l’architecture de sécurité Gouvernance & qualité Rédaction et mise à jour de la documentation technique Participation aux revues de sécurité et retours d’expérience Contribution à la montée en maturité cybersécurité du RUN

Contexte de la mission : Notre client est un grand acteur du secteur ferroviaire au niveau international, contribuant au développement de systèmes embarqués.Dans le cadre de l'un de ses projets, nous recherchons un Ingénieur Cybersécurité Gouvernance H/F pour renforcer un projet de définition et de déploiement d'une architecture cybersécurité. Vous serez chargé de consolider les études (analyses de risques, évaluation et conformité aux référentiels), de définir le modèle cible et d'accompagner les équipes projets et offres dans sa mise en oeuvre, en Île-de-France et à l'international. Vos responsabilités : - Conduire les analyses de risques (EBIOS RM / ISO 27005) : définir le contexte, évaluer les risques, formaliser le plan de traitement et dériver les exigences ; - Définir et faire évoluer l'architecture cybersécurité : modéliser le modèle cible, établir les principes directeurs, prioriser et allouer les exigences de sécurité ; - Évaluer et attester la conformité : collecter et analyser les rapports d'essais, agréger les statuts internes, consolider la conformité aux référentiels et produire les synthèses ; - Piloter le management des tiers (via service mutualisé) : contrôler la qualité des inputs, challenger devis et livrables ; - Accompagner de manière technique et fonctionnel les offres/projets : contribuer aux clause-by-clause des exigences, définir les solutions et guider leur mise en oeuvre ; - Structurer et animer la gouvernance : assurer la veille, capitaliser les bonnes pratiques et reporter au management.

🎯 Contexte Dans le cadre d’un programme international de cybersécurité industrielle, une grande organisation souhaite renforcer la sécurité de ses systèmes d’information industriels (OT/IT). La mission s’inscrit dans une démarche globale de renforcement, standardisation et amélioration continue des politiques de sécurité appliquées aux environnements industriels. 🧩 Périmètre technique Postes industriels IT (environnements OT) Postes industriels OT Équipements mobiles industriels (tablettes, devices) Serveurs MES (Manufacturing Execution System) 🚀 Missions principales Réaliser un audit des politiques de sécurité existantes Identifier les écarts entre les politiques définies et les configurations réelles Conduire des audits de configuration des équipements Analyser les dispositifs de contrôle existants Proposer des solutions d’ automatisation et d’amélioration Définir et formaliser des politiques de sécurité adaptées Participer à une organisation en mode Agile Collaborer avec des équipes internationales et pluridisciplinaires 📦 Livrables attendus Rapport d’état des lieux des politiques de sécurité Analyse des dispositifs de contrôle existants Documentation des politiques de sécurité Analyse de risques Plan de remédiation (mesures correctives) Comptes rendus des réunions

Mission basé à Toulouse, télétravail 2/3 jours / semaine, présence sur site nécessaire. Nous recherchons un très bon expert Splunk afin de renforcer notre équipe Run qui est basé à Toulouse. Vous devrez impérativement avoir un niveau Splunk Admin ++ ave de très bonnes compétences. Vos missions seront: - Vous devrez traiter les incidents de plateforme et assurer une bonne disponibilité de la plateforme. - Vous devrez documenter les process et les incidents récurents - Vous devrez améliorer la supervision

Nous recherchons un profil hybride DevOps + Cyber (SOC/SIEM) , capable de combiner expertise technique en sécurité et automatisation pour industrialiser les processus SIEM et améliorer la détection des incidents. Missions principales Automatiser les processus SIEM et les workflows de sécurité Industrialiser les déploiements et pipelines CI/CD Participer à la détection d’incidents et à l’amélioration des use cases sécurité Contribuer à la documentation et aux bonnes pratiques DevOps / Cyber Compétences techniques SIEM (idéalement Elastic) Création de scénarios de détection JavaScript (important) Python DevOps & CI/CD (central pour le poste) Kibana / DSL Connaissance ETL / Pentaho (facultatif)

🔎 Nous recrutons un(e) Analyste SOC N2/N3 – Expert Splunk Vous êtes passionné(e) par la cybersécurité et souhaitez évoluer dans un environnement exigeant, au cœur des enjeux de détection et de réponse aux incidents ? Rejoignez-nous ! 🎯 Vos missions Au sein d’un SOC, vous interviendrez sur des environnements critiques et aurez pour responsabilités : L’analyse et la qualification des alertes de sécurité (N2/N3) L’investigation approfondie des incidents (analyse, containment, remédiation) La création et l’optimisation des règles de détection sous Splunk (SPL, use cases, dashboards, corrélations) L’amélioration continue du dispositif de détection (tuning, réduction des faux positifs, enrichissement des logs) La participation à des exercices Purple Team et à l’évaluation de l’efficacité des mécanismes de défense L’automatisation des réponses via playbooks / SOAR La rédaction de rapports d’incidents et de documentation technique Vous travaillerez en étroite collaboration avec des experts cybersécurité (architecture, threat intel, red team) dans une logique d’amélioration continue. 👤 Profil recherché Expérience confirmée en SOC N2/N3 Maîtrise de Splunk (SPL, onboarding de logs, création de règles et dashboards) Solides connaissances en réseaux, systèmes Windows/Linux et mécanismes de sécurité (EDR, SIEM, IDS/IPS) Capacité d’analyse avancée et esprit investigateur Des compétences en scripting (Python, PowerShell) ou en SOAR sont un plus Rigueur, autonomie et capacité à intervenir en environnement critique

Bonjour, Je recherche pour le compte d'un de mes clients dans le secteur de la pharma , un ingénieur cybersécurité autour des solutions Microsoft afin de : Contribuer aux projets d’évolution des solutions Cybersécurité de Microsoft • Assurer l'ingénierie d'installation et de paramétrage des plateformes techniques • Participer aux qualifications de nouvelles solutions techniques et PoC • Réaliser les études techniques, préparer les configurations et les livrables : DAT, DEX, Recette sécurité, Build to Run, CMDB, Supervision. • Définir et maintenir les normes et standards techniques du périmètre Cybersécurité en garantissant leur alignement avec les exigences de sécurité. • Réaliser les changements dans le respect des contraintes de production • Assurer le transfert d’information vers les équipes N1/N2/N3 • Assurer un reporting régulier vers les coordinateurs et le management • Assurer un rôle de conseil sur les solutions sécurité de Microsoft existantes

Le présent appel d’offres s’inscrit dans le cadre du renforcement des dispositifs de cybersécurité au sein d’une structure dédiée aux systèmes d’information d’un grand groupe organisé en plusieurs branches métiers. La direction responsable est en charge de la maîtrise des risques et de la sécurité opérationnelle des systèmes d’information. Elle assure notamment : la définition et la mise en œuvre de la gouvernance sécurité l’accompagnement des équipes projets et infrastructures le contrôle de conformité réglementaire et contractuelle la gestion des risques et le suivi des plans d’action Dans un environnement hybride (sur site et cloud), la DSI souhaite renforcer son expertise technique en matière de : Protection des infrastructures serveurs Gestion des vulnérabilités Exploitation des outils de cybersécurité Amélioration continue des dispositifs de sécurité Le prestataire interviendra en support des équipes internes et des projets. Description des missions Le consultant aura notamment pour responsabilités : Déployer et opérer les solutions EDR / Antivirus Administrer les outils de scan de vulnérabilités Assurer le maintien en conditions opérationnelles (MCO) des outils de sécurité Définir et implémenter les politiques de scan Gérer les actifs (asset management) Qualifier les alertes de sécurité Contribuer au traitement des incidents Produire les reporting (KPI, dashboards, rapports d’analyse) Structurer les priorités de remédiation Assurer l’interface avec les éditeurs et supports techniques Participer à la veille technologique Rédiger procédures, modes opératoires et fiches réflexes Contribuer à l’amélioration continue des processus Environnement technique Le consultant évoluera dans un environnement comprenant notamment : Solutions EDR / AV du marché (ex : marque non spécifiée ) Outils de gestion des vulnérabilités (ex : marques non spécifiées ) Environnements Linux (RedHat, CentOS, Debian) et Windows Infrastructures virtualisées (VMware, KVM, NSX-T) Environnements Cloud (services cloud publics) Outils de supervision (Nagios, Zabbix, CloudWatch) Outils de ticketing (ex : ServiceNow, Jira) Scripting : Bash, Python, Perl, Java Objectifs et enjeux Le projet vise à : Apporter une expertise technique forte en cybersécurité infrastructure Sécuriser le parc serveurs Optimiser le processus de gestion des vulnérabilités Améliorer la qualité des livraisons de service Anticiper les risques et menaces Garantir l’alignement avec les politiques de sécurité internes

Objectif du poste Assurer le suivi opérationnel (RUN) et l’évolution des solutions de fédération d’identité, d’authentification et de SSO, en garantissant leur sécurité, leur disponibilité et leur conformité aux politiques SSI. Missions principales 1. Coordination technique Piloter et animer l’équipe en charge des solutions d’authentification et de fédération d’identité Planifier, prioriser et suivre les activités RUN et projets Accompagner les équipes dans la résolution d’incidents complexes 2. Interface métiers & projets Recueillir et challenger les besoins métiers liés à l’authentification et aux accès Traduire les besoins fonctionnels en exigences techniques et de sécurité Participer aux comités projets et arbitrer les choix techniques 3. Gestion du RUN (MCO / MCS) Assurer le maintien en conditions opérationnelles et de sécurité des plateformes (SSO, MFA, IAM, IdP, etc.) Superviser les incidents, analyser les causes racines et déployer les actions correctives Garantir la mise à jour des systèmes (patchs, certificats, durcissement, conformité SSI) 4. Delivery & projets Piloter les projets d’évolution : conception, intégration, tests et déploiement Coordonner les parties prenantes (infra, réseau, sécurité, applicatif, métiers) Produire et maintenir la documentation technique et opérationnelle 5. Gouvernance & sécurité Contribuer à la définition des politiques et standards IAM / authentification Participer aux analyses de risques et aux audits de sécurité Assurer une veille technologique et réglementaire Environnement technique Protocoles : SAML, OAuth2, OpenID Connect, LDAP, Kerberos, RADIUS Solutions : SSO, IdP / SP, MFA, gestion des certificats Systèmes : Active Directory, Azure AD, LDAP, Windows, Linux Cloud : AWS, Azure, GCP Compétences requises Techniques Fédération d’identité (SAMLv2, WS-Federation…) – Confirmé SSO et gestion des accès – Confirmé Bonne maîtrise des environnements IAM et sécurité Fonctionnelles Gestion des incidents et résolution de problèmes complexes Pilotage d’activités RUN et projets Connaissance des référentiels de sécurité (SSI, audit, conformité) Linguistiques Anglais professionnel (impératif)

Contexte : Le client a développé une nouvelle offre de cybersécurité reposant sur une technologie existante de gestion d’infrastructures. Cette solution intègre désormais une couche orientée cybersécurité afin de proposer des services automatisés destinés au channel, permettant notamment le déploiement de solutions SASE. Dans ce cadre, le client recherche un ingénieur avant-vente expérimenté, disposant d’un solide background en cybersécurité et/ou en réseau, capable d’accompagner les équipes commerciales sur des sujets techniques à forte valeur ajoutée. Missions principales : Accompagner les équipes commerciales lors des rendez-vous clients et partenaires Réaliser des démonstrations techniques de la solution auprès de prospects et partenaires (grands comptes, opérateurs cybersécurité) Présenter l’architecture et les capacités de la solution en mettant en avant sa valeur technique et fonctionnelle Participer aux phases d’avant-vente et de qualification des besoins clients Collaborer étroitement avec les équipes d’ingénierie et de développement pour faire évoluer la solution et remonter les besoins du marché Apporter une expertise technique sur les sujets cybersécurité et réseau Compétences requises : Expérience significative en avant-vente technique (10 à 15 ans d’expérience) Solide expertise en cybersécurité et/ou réseaux Très bonne connaissance des architectures SASE (Secure Access Service Edge) Capacité à réaliser des démonstrations techniques et à vulgariser des sujets complexes Excellentes compétences en communication et en relation client Maîtrise parfaite de l’anglais Compétences appréciées : Expérience dans la collaboration avec des équipes produit, ingénierie ou R&D Connaissance des environnements channel / partenaires Expérience avec des grands comptes ou opérateurs dans le domaine de la cybersécurité Informations sur la mission : Localisation : Grenoble (ou Lyon avec déplacements à Grenoble 2 jours par semaine)

Dubbing Brothers est un acteur mondial de référence dans le doublage, la postproduction et la localisation de contenus audiovisuels pour les plus grands studios et plateformes (Netflix, Disney, Apple, HBO, Amazon, etc.). Présent à l’international et dans plus de 9 pays, le groupe s’appuie sur un environnement technologique de pointe, en constante évolution, pour offrir des services innovants et sécurisés. Description du poste : Dans le cadre du renforcement de notre département IT en France, nous recrutons un Ingénieur Systèmes, Réseaux, Cybersécurité & Gouvernance. Poste à pourvoir immédiatement. Vos missions : Cybersécurité Contribuer activement à la mise en œuvre et à l’amélioration continue des mesures de protection du système d’information (gestion des pare-feu, prévention des intrusions, supervision des systèmes, gestion des vulnérabilités). Participer à la détection et à la réponse aux incidents de sécurité en lien avec les outils de supervision et les partenaires SOC. Déployer et maintenir les solutions de sécurité (EDR, antivirus, contrôle des accès, etc.). Participer aux analyses de vulnérabilités et au déploiement des correctifs de sécurité. Gouvernance et conformité Participer aux démarches de certification et de conformité du groupe (ISO 27001, TPN, etc.). Contribuer à l’implémentation et à la diffusion des politiques et procédures de sécurité. Participer aux audits internes et externes ainsi qu’aux actions d’amélioration continue du système de management de la sécurité de l’information. Administration systèmes et infrastructures Administrer et maintenir les infrastructures serveurs (Windows et Linux). Participer au déploiement, à la configuration et à l’évolution des environnements systèmes et des plateformes de virtualisation et de stockage. Assurer le maintien en condition opérationnelle des infrastructures et participer à l’automatisation de certaines tâches d’administration. Contribuer à la supervision des systèmes et à l’amélioration continue des performances et de la disponibilité des services. Réseaux et connectivité Administrer et maintenir les infrastructures réseau (LAN, WAN, VLAN, VPN). Participer à la conception et à l’évolution des architectures réseau du groupe. Superviser les équipements réseau et intervenir en cas d’incident ou de dégradation de service. Contribuer à l’amélioration de la segmentation et de la sécurisation des flux. Pourquoi nous rejoindre ? Intégrer un groupe international reconnu par les plus grands donneurs d’ordre de l’industrie audiovisuelle. Évoluer dans un contexte technologique exigeant et stimulant, avec des projets stratégiques en cybersécurité et gouvernance. Participer activement à la transformation et à la sécurisation d’un secteur en pleine mutation. Plus de détails sur le poste et les perspectives d’évolution seront partagés lors de l’entretien.

Contexte de la mission Dans le cadre du renforcement de la cybersécurité et du SOC, nous recherchons un profil cybersécurité disposant d’une expérience opérationnelle sur l’écosystème Microsoft Security. La mission consiste à intégrer un environnement Microsoft Cloud (Azure / M365) afin de : • Analyser les alertes de sécurité • Exploiter Microsoft Sentinel et Microsoft Defender • Développer des analyses et rapports de sécurité • Contribuer à la protection des données (DLP) Responsabilités principales Activités SOC • Surveillance et analyse des alertes via Microsoft Sentinel • Exploitation des incidents remontés par Microsoft Defender • Investigation et qualification des incidents de sécurité • Participation aux analyses de causes racines • Amélioration continue des règles de détection Analyse & Reporting • Développement de dashboards et rapports de sécurité • Analyse des tendances d’alertes • Contribution à l’optimisation des use cases SIEM Sécurité des données • Mise en œuvre et suivi des politiques DLP (Data Loss Prevention) • Contrôle de la protection des données sensibles • Participation aux actions de conformité et de gouvernance sécurité Compétences techniques requises Obligatoires • Microsoft Sentinel • Microsoft Defender (endpoint, cloud, identity) • Azure Security et environnement cloud Microsoft • Analyse d’alertes et gestion d’incidents SOC • Bonne compréhension des environnements Microsoft 365 Appréciées • Data Loss Prevention (DLP) • KQL (Kusto Query Language) • Microsoft Purview • Expérience en environnement SOC Profil recherché • Minimum 3 ans d’expérience en cybersécurité • Expérience concrète en SOC ou en environnement sécurité opérationnelle • Bonne maîtrise des outils Microsoft Security • Capacité d’analyse et esprit critique • Autonomie et rigueur

CONTEXTE : Ce poste vise à renforcer la capacité du client à accompagner ses clients dans le monde entier, principalement sur des stations sol de télémesure dédiées à la surveillance de charges utiles de satellites de télécommunication. TÂCHES : • Analyser les besoins du système et proposer une solution technique • Participer à la conception des systèmes livrés • Intégrer les sous‑systèmes • Participer aux campagnes de tests • Réaliser les opérations d’expédition et de réception nécessaires au projet • Effectuer les installations, le câblage et toute tâche requise pour soutenir l’intégration du système • Suivre l’avancement et en rendre compte • Rédiger la documentation technique (en anglais) • Participer aux réunions avec les clients • Réaliser des tâches programmatiques et de qualité (gestion de configuration, revue documentaire, etc.) • Effectuer toute autre mission demandée • Assurer des formations aux clients (sur site) COMPÉTENCES : • Capacité à lire et interpréter des documents tels que : documents d’interface, spécifications, documents techniques divers, règles de sécurité, instructions d’exploitation et de maintenance, manuels de procédures • Capacité à rédiger des rapports et correspondances courants Bonne connaissance des systèmes Linux, Windows, ESXi Bonne connaissance des technologies réseaux (TCP/IP, WiFi, PoE, VPN, VLAN, NAT, DNS, DHCP, SNMP, etc.) Bonne connaissance des équipements réseau (Cisco, Netgear, Switches, Routeurs, Firewalls) Bonne maîtrise de la virtualisation (VMWare, Proxmox) Bonne connaissance des bonnes pratiques cybersécurité (hardening, protection) Compréhension des bases de données (SQL Server) appréciée Idéalement, connaissance des solutions Monics, satID, Compass Capacité à suivre des instructions écrites, orales ou sous forme de schémas Excellente communication orale et écrite en anglais et en français (contexte international) PROFIL : • Diplôme d’ingénieur ou équivalent • Entre 3 et 5 ans d’expérience MODALITES : • Démarrage ASAP • A prévoir : 1 test technique à réaliser et communiqué par le client pour attester d'une base de connaissances. • Présence sur Toulouse obligatoire (2 à 3 jours / semaine) * Possible déplacements à l'international (2 à 3 max par an - d'une durée de 3 à 5 jours)

Vous participerez à la surveillance et à la protection du système d’information. Vous interviendrez dans la détection, l’analyse et la gestion des incidents de sécurité, tout en accompagnant les équipes métiers et techniques dans le renforcement des pratiques de sécurité. Votre rôle Analyse, détection et investigation des incidents de sécurité • Analyser et traiter les alertes de sécurité • Mener des investigations techniques pour identifier l’origine, l’impact et le périmètre des incidents de sécurité • Contribuer aux actions de remédiation en coordination avec les différentes parties prenantes Mise en place, administration et gestion des outils de sécurité • Participer au déploiement des outils de sécurité (SOC, EDR, supervision, journalisation, etc.), • Administrer et maintenir ces dispositifs en conditions opérationnelles • Développer, ajuster et optimiser les règles de détection et les cas d’usage de sécurité • Contribuer à l’évolution et à l’amélioration continue des capacités de détection et de réponse aux incidents Accompagnement des équipes et sécurité des projets • Assurer un support aux équipes infrastructures, sécurité et projets • Contribuer à l’intégration des exigences de sécurité dès la conception des architectures et des nouveaux services • Diffuser les bonnes pratiques de sécurité et partager l’expertise technique auprès des équipes internes • Participer à l’analyse des risques et à la sécurisation des nouvelles solutions Coordination et pilotage opérationnel • Collaborer avec le SOC, les équipes techniques et les parties prenantes internes pour la gestion des incidents et l’amélioration du dispositif de sécurité • Contribuer à l’évolution des processus de gestion des incidents • Participer à la structuration et à l’amélioration des dispositifs de surveillance et de protection du système d’information

Au sein de la Direction Cybersécurité , vous intégrerez l’équipe Application Security composée d’une vingtaine de personnes. Cette équipe est en charge de piloter la conformité IT et les enjeux de cybersécurité pour plusieurs entités du groupe, en collaboration avec les équipes IT, métiers, DPO et contrôle interne . Votre rôle sera de renforcer la gouvernance sécurité et la gestion des risques IT , en accompagnant les équipes dans l’intégration des exigences de cybersécurité et en assurant le suivi des actions de conformité. 🎯 Vos principales responsabilités Assurer le suivi opérationnel des plans d’action issus d’audits de sécurité et d’analyses de risques Coordonner la mise en œuvre des actions correctives et mesurer leur efficacité Produire le reporting sécurité auprès des parties prenantes Accompagner les équipes IT et métiers dans l’intégration des exigences de sécurité dans leurs projets Challenger et améliorer les processus de sécurité existants Réaliser une veille sur les normes et référentiels de cybersécurité et participer à leur mise en œuvre Contribuer aux actions de sensibilisation à la cybersécurité auprès des équipes Maintenir la documentation sécurité et participer à la préparation des plans de gestion de crise cyber 🧩 Objectif de la mission Garantir la conformité des systèmes d’information aux exigences de sécurité et aux réglementations , tout en améliorant la gestion des risques IT et la maturité cybersécurité de l’organisation.

Intégré(e) au sein d'une équipe à taille humaine d'une trentaine de consultants, nous recherchons notre futur(e)(e) consultant(e) en cybersécurité pour intervenir chez l'un de nos clients toulousains sur des activités d’analyse d’événements, de recommandation, d’intégration de solutions et de veille technologique. Vos missions seront : Analyse et gestion des événements de cybersécurité (SOC N3) Analyser et traiter les événements de sécurité détectés sur nos sites internet via le SIEM (Splunk) Investiguer les alertes remontées par les équipes de production ou les outils automatisés Contribuer à l’amélioration continue et à l’enrichissement du SOC Produire des indicateurs, statistiques et synthèses afin d’optimiser la posture de sécurité Études d’architecture et intégration des solutions de sécurité Définir et optimiser les architectures de sécurité adaptées aux besoins Challenger les choix techniques et proposer des améliorations Mettre en place des environnements de test (labo) pour valider les solutions Assurer un support technique de niveau 3 auprès des équipes de production Adapter les référentiels de sécurité (ANSSI, autorités européennes) au contexte interne Accompagner les équipes dans leurs choix technologiques sécurisés Veille et expertise cybersécurité Assurer une veille active sur les menaces émergentes, vulnérabilités critiques et tendances du secteur Suivre les recommandations des autorités (ANSSI, etc.) et les intégrer dans les pratiques Environnement technique SIEM : Splunk Sécurité réseau : IDS/IPS, WAF Accès sécurisés : Bastion Environnements web : IIS, HTTP