Trouvez votre prochaine mission ou futur job IT.

Les missions sont les suivantes : Qualifier les incidents remontés par les différentes solutions du SOC Mener les investigations associées et le suivi des incidents en apportant votre expertise sur leur traitement en équipe ; Communiquer avec les clients sur les alertes et incidents Construire et maintenir une relation avec nos clients et partenaires. Remédier, renforcer, durcir les systèmes d'information vulnérables ou impactés Automatiser et adapter les règles de détection pour l'ensemble des clients SOC ; Documenter les bases de connaissances et procédures de traitement SOC ; Alimenter nos sources et solutions

En tant qu'ingénieur cyber N3, votre mission principale est de renforcer la capacité de détection du SOC en intégrant des sources de logs stratégiques, notamment les logs "core" ou "métier", dans notre plateforme SIEM Splunk. Cette initiative vise à étendre la visibilité au-delà des infrastructures standard pour identifier des menaces plus sophistiquées et spécifiques à l'entreprise. Description de la mission Votre rôle est à la fois technique et stratégique. Il ne se limite pas à la configuration de Splunk ; il s'agit d'un véritable projet qui exige de la communication, de la rigueur et une compréhension approfondie des risques de l'entreprise. Pilotage de l'onboarding : Vous êtes le moteur de cette initiative. Vous identifiez, en collaboration avec les architectes et les RSSI (HoC), les applications et les produits métiers critiques. Votre objectif est de déterminer quelles sources de logs apporteront la plus grande valeur ajoutée en matière de détection. Cette phase nécessite d'excellentes compétences en priorisation pour focaliser les efforts sur les cibles les plus pertinentes. Communication et collaboration : Vous agissez comme un pont entre le SOC et les équipes de développement (I-tracing) ou d'infrastructure(équipe diverse). Vous devez être capable de communiquer clairement les besoins techniques du SOC (format des logs, champs requis, méthode d'envoi) et de surmonter les obstacles techniques et organisationnels. Vous n'êtes pas un simple exécutant, mais un conseiller technique qui guide les équipes pour s'assurer que les logs sont envoyés de manière optimale. Ingestion et parsing des logs dans Splunk : Une fois les logs reçus, vous êtes responsable de leur intégration technique dans Splunk. Cela implique de créer des règles de parsing (Splunk Technology Add-ons ou TAs) pour extraire les informations pertinentes et de les normaliser afin qu'elles soient exploitables par les analystes du SOC. Développement d'éléments de détection : L'intégration des logs n'est qu'une première étape. Votre responsabilité principale est de traduire les risques métier en règles de corrélation, alertes et tableaux de bord de détection. Vous devez avoir une forte maturité technique pour concevoir des détections pertinentes et à faible taux de faux positifs, en vous basant sur la connaissance des menaces propres à l'environnement de l'entreprise. En résumé, cette mission fait de vous un architecte de la détection, transformant des données brutes en informations de sécurité actionnables pour protéger les actifs les plus précieux de l'organisation.

Pour notre client grands comptes dans le secteur de l'assurance et dans le cadre du renforcement de l’équipe en charge du support et de la maintenance des solutions Endpoint , nous recherchons un Security Analyst Endpoint Senior pour assurer la gestion opérationnelle , la maintenance et l’ optimisation des outils de protection des postes et serveurs. 🎯 Missions Assurer le support et l’exploitation des environnements EDR / EPP Gérer les incidents de sécurité Endpoint , les mises à jour et la configuration des politiques Collaborer avec les équipes réseau et infrastructure pour garantir la sécurité du parc Apporter une expertise technique et proposer des améliorations continues 👤 Profil recherché 5 à 7 ans d’expérience sur des solutions Endpoint Protection / EDR Bonne compréhension des environnements réseau et proxy Outils appréciés : EDR : idéalement Cybereason (autres acceptés) EPP : idéalement Symantec Endpoint Protection / Broadcom (autres acceptés) Anglais courant obligatoire (environnement international) Profil autonome, rigoureux, technique et orienté sécurité opérationnelle

Localisation : Paris Durée : 1 an minimum Rattachement : Équipe CERT / Management Missions principales : Support au pilotage opérationnel du CERT. Analyse et réponse aux incidents SIEM et EDR. Threat hunting et forensic. Participation aux comités et reporting d’activité. Compétences techniques : SIEM, EDR, forensic et scripting. Connaissance des techniques d’attaques et intrusions. Capacité à structurer et présenter l’activité opérationnelle. Soft skills : Organisation et rigueur. Capacité à synthétiser et communiquer les informations. Charge estimée : 1 ETP

Taleo Consulting est un groupe de conseil en management présent à Luxembourg, Paris, Bruxelles, Amsterdam, Genève, Barcelone, Singapour et Lisbonne. Nos valeurs sont : Famille, Fun et Excellence et font partie intégrante de l’ADN de Taleo. Nous comptons aujourd'hui plus de 400 employés à travers nos 8 bureaux internationaux ! Notre expertise financière permet d’apporter à nos clients les meilleures pratiques, des solutions sur mesure et innovantes. Nous intervenons auprès des banques, des assets managers et des assurances. Contexte Au sein des équipes Conformité Financière et Systèmes de notre client, un Groupe Bancaire, la fonction Market Abuse Detection joue un rôle essentiel dans la protection de l’intégrité des marchés financiers et le respect des réglementations internationales. Nous recherchons un expert disponible dès que possible et pour une longue durée , pouvant accompagner notre client sur ce périmètre. Objectif de la mission Assurer la surveillance et la détection des abus de marché sur l’ensemble des activités de marché du Groupe Crédit Agricole (actions, fixed income, dérivés, obligations, produits structurés, banque de détail et activités internationales). Le poste est clé pour garantir la conformité avec les régulations européennes et internationales ( MAR , MiFID II , EMIR ). Missions Surveiller et analyser les transactions de marchés pour identifier tout abus de marché potentiel : manipulation, délit d’initié, layering, spoofing, etc. Paramétrer et exploiter les outils de surveillance (SMARTS, Actimize ou systèmes internes) pour améliorer la détection. Mener des enquêtes approfondies, documenter les résultats et présenter les recommandations. Collaborer avec le Front Office , Middle Office , IT , et les équipes Conformité pour ajuster les scénarios de détection et assurer un suivi efficace. Participer à l’amélioration continue des processus et au déploiement de nouveaux indicateurs. Contribuer à des projets transverses liés aux évolutions réglementaires et à la digitalisation de la surveillance.

❗❗❗ URGENT ❗❗❗ RESPONSABLE SECURITE OPERATIONNELLE (F/H) ❗❗❗ FREELANCE ❗❗❗ ILE-DE-FRANCE ❗❗❗ Bonjour à tous, Je recherche un(e) responsable sécurité opérationnelle pour un de mes prestigieux clients : ✅ Statut : Freelance / Portage salarial ✅ Démarrage : ASAP ✅ Localisation : Paris ✅ Durée : 5 mois Missions : ✅ Définir et déployer la stratégie de sécurité opérationnelle ✅Manager et fédérer une équipe cybersécurité (SOC, ingénieurs, analystes) ✅Superviser les solutions de protection (EDR, SIEM) et coordonner la réponse aux incidents ✅Garantir la sécurité des environnements hybrides (on-premise & cloud) 🎯 Si vous êtes expert(e) en cybersécurité opérationnelle, doté(e) d’une solide expérience technique (DevOps, EDR, SIEM) et managériale, capable de décider en situation de crise et de piloter des projets Contactez-moi rapidement pour échanger !

Responsabilités clés : 1. Surveillance, détection et réponse aux incidents 2. Maintien de l’infrastructure d’analyse et d’investigation 3. Développement d’outils en Python 4. Développement de malwares pour tests de détection 5. Veille et Cyber Threat Intelligence (CTI) Compétences techniques requises : Infrastructure et outils - SIEM/EDR - Forensique - Sandboxing - Réseaux Développement - Python: Maîtrise avancée. - Bash/PowerShell: Scripting pour l’administration système et l’analyse. - APIs: Intégration avec des outils de sécurité Développement de malwares (à des fins de test) Veille et CTI

Définir et mettre en œuvre la stratégie de sécurité opérationnelle de l’entreprise. Manager et fédérer une équipe cybersécurité ( SOC, ingénieurs sécurité, analystes ). Superviser les solutions de protection des endpoints ( EDR ) et coordonner la réponse aux incidents . Piloter et délivrer des projets d’infrastructures et de cybersécurité à forte valeur ajoutée. Garantir la sécurité des environnements hybrides ( réseaux, on-premise, cloud ). Réduire la surface d’attaque via la gestion proactive des vulnérabilités , le durcissement et la supervision continue . Solide expertise en cybersécurité opérationnelle (SOC, EDR, SIEM, vulnérabilités). Vision stratégique alliée à d’excellentes bases techniques. Expérience confirmée en management d’équipes techniques et en pilotage de projets complexes. Maîtrise des environnements hybrides ( on-premise & cloud ). Capacité à analyser et décider en situation de crise . Connaissance des réglementations : EBA, PCI-DSS, DORA .

Vos missions Au sein de l’équipe CyberSOC de notre client, vous serez en charge d’analyser, investiguer et traiter les incidents de sécurité. Vous serez chargé (e ) de fournir et appliquer des plans de remédiation, de contribuer à l’amélioration continue et à l’optimisation des outils, règles de détection et scripts d’automatisation. Vous participerez à la mise en place de projets innovants sur Splunk (RBA, Machine Learning ToolKit) afin d’optimiser la couverture de détection. Le/la consultant (e ) assurera une veille sur les menaces et vulnérabilités, participera au partage de renseignements fiables et contextualisés, exécutera des activités régulières de « Threat Hunting » et développera de nouvelles hypothèses de recherche. Vous produirez des rapports réguliers sur vos activités et maintiendrez les bases de connaissances (Confluence, Git, SharePoint). Tâches à réaliser : - Analyse, investigation et traitement des incidents de sécurité - Fourniture et application de plans de remédiation - Amélioration continue et opmisation des outils, règles de détection et scripting pour automatisa tion - Participation et/ou mise en place de projets innovants sur Splunk (RBA, Machine Learning ToolKit) - Veille sur les menaces et vulnérabilités, partage de renseignements fiables et contextualisés Exécution de « Threat Hunting » régulier, développement et documentation de nouvelles hypothèses de recherche Produc on de rapports réguliers sur les activités Main en des bases de connaissances (Confluence, Git, SharePoint) Avantages & Perspectives · Démarrage dès que possible · Mission de longue durée · Lieu : île de France · Rémunération : package global +/- 55 K selon profil (Politique d’intéressement en place depuis 2015)

Validation fonctionnelle et ergonomique d’un CMS (stabilité, UX/UI, gestion de contenu) sur différents environnements et configurations (navigateurs, desktop, mobile, tablette). Conception, exécution et documentation des tests système et d’intégration à chaque sprint, en lien avec les critères d’acceptation, spécifications métiers et modèles BPMN. Collaboration étroite avec les analystes métier et développeurs pour la rédaction des tests, la détection et le suivi des anomalies. Contribution active aux cérémonies agiles (Planning, Review, Daily, Refinement, Rétrospective) et amélioration continue des processus de test. Préparation et/ou automatisation des scénarios de test, reporting régulier et analyse des résultats pour les parties prenantes.

Analyste Soc N3 en environnement technique CrowdStrike - PRISMA CWP - plateforme Hackuity. Expertise requise sur ces technologies. Anglais oral et écrit indispensable Vous interviendrez sur la gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM, la gestion des accès (attribution, modification, suppression) Support aux utilisateurs la conception et le développement de tâches automatisées, ainsi que le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC). La création, la planification et l’exécution de Scans de vulnérabilité Troubleshooting et gestion opérationnelle des incidents, Gestion des cas avec le support des éditeurs Participation active aux réunions internes et avec les fournisseurs Surveillance proactive des plateformes pour garantir leur bon fonctionnement. Accompagner les demandes de changement et les activités d’audit, et participer à la création et à la mise à jour de la documentation de service (procédures et runbooks). Compétences demandées Expertise confirmée sur CrowdStrike EDR Expert Expertise confirmée sur PRISMA CWP Expert Expertise confirmée sur la plateforme Hackuity Expert Gestion et reporting d’incidents Expert Maîtrise des principes de gestion des vulnérabilités et des correctifs Expert Langues Anglais Courant

Description détaillée de la prestation : La prestation consiste à contribuer à/au(x) : - Différents projets nécessitant la mise en place de collecte de logs (logs internes et / ou logs provenant de AWS ou Azure) sur Splunk via le suivi (coordination avec les entités sources) et la gestion technique de la mise en place des collectes, écriture de parseurs et fourniture des pré-requis SOC pour la bonne intégration. - RUN de l'entité, en fournissant de l'expertise sur les infras SIEM (Splunk en particulier), le CI/CD associé, et la collecte de logs. - Tâches d'amélioration continue de la détection via adaptation des parseurs, dashboards, uses case de détection en fonction des demandes des analystes N2/N3 ; toutes les tâches d'administration de Splunk se font via CI/CD. - L'amélioration des performances du SIEM Splunk en étant force de proposition sur les chantiers à mener (ex : identification de logs, parseurs, enrichissement, utilisation de fonctionnalités natives SIEM utiles, accélération des données...) - L'optimisation du modèle de données du SOC et à l'écriture de sa documentation. - L'amélioration du monitoring des outils du SOC (principalement basés sur Grafana et des scripts Python) et de la collecte de logs. - L'amélioration des process de l'entité et des bonnes pratiques d'utilisation des outils. - Participation au développement d'une app Splunk permettant de valider la non régression des alertes et des parseurs lors d'un passage en production de nouveaux logs et / ou use case de détection.

Dans le cadre du renforcement du PMO de notre client, nous recherchons un Business & Process Analyst avec 5 à 7 ans d'expérience. Ce profil interviendra sur des missions de structuration et d'optimisation des processus métiers, en lien étroit avec les équipes métiers et projets. Compétences clés : Cartographie et modélisation des processus (BPMN ou équivalent) Diagnostic des processus existants Proposition de leviers d'optimisation (outils, gouvernance, qualité) Mise en place d'indicateurs de performance (KPIs) Appui à la capitalisation des connaissances Exemples de missions : Formalisation du processus de référencement Détection des doublons et écarts dans les workflows Proposition de logique de pilotage par la valeur

Localisation : Paris Durée : 1 an minimum Rattachement : Équipe CERT Missions principales : Détection, analyse et réponse aux incidents de sécurité (SIEM, EDR). Analyse forensique et investigation des incidents complexes. Threat hunting et identification proactive des vulnérabilités. Développement de scripts pour automatiser certaines tâches d’analyse. Compétences techniques : SIEM et EDR avancé. Forensic et scripting (Python, PowerShell, Bash). Connaissance approfondie des techniques d’attaques et intrusions. Soft skills : Réactivité et esprit d’analyse. Travail collaboratif et communication technique. Charge estimée : 2 ETP

Contexte de la mission Au sein des équipes Cybersécurité d’un grand groupe industriel international, le CyberSecurity Operation Center (CyberSOC) assure la protection globale du SI Groupe à travers : La surveillance active des menaces et attaques émergentes. La détection et réponse aux incidents via supervision continue et outils SIEM. Le déploiement de services de sécurité opérationnelle (anti-malware, chiffrement, authentification, certificats…). L’ investigation et le support lors d’incidents majeurs. Le pilotage de projets d’évolution pour renforcer les offres de sécurité. La coordination d’un réseau mondial de responsables cybersécurité. L’équipe Identify , composante du CyberSOC, est notamment responsable de la Threat Surveillance , de l’ analyse malware , et du Cyber Threat Intelligence (CTI) . 🎯 Objectifs et livrables L’ Analyste CTI interviendra sur plusieurs chantiers stratégiques : Automatiser certains services du CyberSOC (interconnexion entre outils, scripts, API). Construire et déployer un nouveau service CTI basé sur MISP (Malware Information Sharing Platform) . Renforcer et améliorer les processus existants de renseignement sur les menaces. Produire la documentation technique et les livrables associés aux automatisations et aux flux MISP.

Localisation : Paris Durée : 1 an minimum Rattachement : Équipe CERT / Vulnerability Management Missions principales : Analyse et gestion des vulnérabilités sur les systèmes clients. Mise en œuvre de solutions correctives et suivi de patching. Expertise sur scanners de vulnérabilités et EDR. Identification et priorisation des risques selon CVSS, EPSS, CWE. Rédaction de recommandations et alertes sécurité. Compétences techniques : Scanner de vulnérabilités, EDR. Connaissance approfondie des logiciels et matériels informatiques. Maîtrise OWASP, CVE, CVSS, EPSS, CWE. Scripting pour automatisation des tests et reporting. Soft skills : Esprit d’analyse et rigueur. Capacité à travailler en autonomie et en coordination avec l’équipe CERT. Charge estimée : 1 ETP