Trouvez votre prochaine mission ou futur job IT.

🎯 Objectif global Concevoir et améliorer le dispositif de détection en renforçant le SIEM et les capacités du SOC , notamment via l’onboarding de logs stratégiques “métier” dans un environnement Cloud GCP intégrant un produit métier spécifique. ⚙️ Contexte & Enjeux Dans un contexte de montée en maturité cyber, la mission vise à étendre la visibilité du SOC au-delà des logs d’infrastructure classiques, en intégrant des sources applicatives et métiers critiques dans la plateforme SIEM (Splunk). L’objectif est d’améliorer significativement la capacité de détection des menaces avancées et spécifiques au contexte métier, en transformant les données brutes en mécanismes de détection actionnables. 🧩 Missions principales🔹 Pilotage de l’onboarding des logs Identifier, avec les architectes et responsables sécurité, les applications et produits métiers critiques à intégrer. Prioriser les sources de logs à forte valeur ajoutée en matière de détection. Structurer et piloter le projet d’intégration des nouvelles sources. 🔹 Communication & coordination transverse Faire l’interface entre le SOC et les équipes techniques (développement, infrastructure, Cloud). Formaliser les exigences de logging : format, structure, champs obligatoires, modalités d’envoi. Accompagner les équipes dans l’implémentation technique des flux de logs. Lever les blocages techniques et organisationnels. 🔹 Ingestion & parsing dans le SIEM Intégrer les logs dans Splunk. Développer ou adapter des règles de parsing (TAs – Technology Add-ons). Normaliser les événements pour exploitation SOC (CIM, structuration des champs). 🔹 Développement des mécanismes de détection Traduire les risques métier en cas d’usage de détection. Concevoir des règles de corrélation et alertes pertinentes. Optimiser les détections pour limiter les faux positifs. Produire des dashboards et indicateurs de suivi. 🛠️ Compétences techniques Impératif : SIEM (niveau Expert) Gestion et exploitation des logs (niveau Confirmé) Expérience Splunk (ingestion, parsing, corrélation) Maîtrise des environnements Cloud GCP Important : Détection / Engineering de détection Expérience projet (pilotage, coordination transverse) 🌍 Environnement technique SIEM Splunk Cloud GCP Logs applicatifs et métiers Architecture SOC 🗣️ Compétences linguistiques Français courant (impératif) Anglais professionnel (impératif)

CONTEXTE : Ce poste vise à renforcer la capacité du client à accompagner ses clients dans le monde entier, principalement sur des stations sol de télémesure dédiées à la surveillance de charges utiles de satellites de télécommunication. TÂCHES : • Analyser les besoins du système et proposer une solution technique • Participer à la conception des systèmes livrés • Intégrer les sous‑systèmes • Participer aux campagnes de tests • Réaliser les opérations d’expédition et de réception nécessaires au projet • Effectuer les installations, le câblage et toute tâche requise pour soutenir l’intégration du système • Suivre l’avancement et en rendre compte • Rédiger la documentation technique (en anglais) • Participer aux réunions avec les clients • Réaliser des tâches programmatiques et de qualité (gestion de configuration, revue documentaire, etc.) • Effectuer toute autre mission demandée • Assurer des formations aux clients (sur site) COMPÉTENCES : • Capacité à lire et interpréter des documents tels que : documents d’interface, spécifications, documents techniques divers, règles de sécurité, instructions d’exploitation et de maintenance, manuels de procédures • Capacité à rédiger des rapports et correspondances courants Bonne connaissance des systèmes Linux, Windows, ESXi Bonne connaissance des technologies réseaux (TCP/IP, WiFi, PoE, VPN, VLAN, NAT, DNS, DHCP, SNMP, etc.) Bonne connaissance des équipements réseau (Cisco, Netgear, Switches, Routeurs, Firewalls) Bonne maîtrise de la virtualisation (VMWare, Proxmox) Bonne connaissance des bonnes pratiques cybersécurité (hardening, protection) Compréhension des bases de données (SQL Server) appréciée Idéalement, connaissance des solutions Monics, satID, Compass Capacité à suivre des instructions écrites, orales ou sous forme de schémas Excellente communication orale et écrite en anglais et en français (contexte international) PROFIL : • Diplôme d’ingénieur ou équivalent • Entre 3 et 5 ans d’expérience MODALITES : • Démarrage ASAP • A prévoir : 1 test technique à réaliser et communiqué par le client pour attester d'une base de connaissances. • Présence sur Toulouse obligatoire (2 à 3 jours / semaine) * Possible déplacements à l'international (2 à 3 max par an - d'une durée de 3 à 5 jours)

Au sein de la Direction Cybersécurité , vous intégrerez l’équipe Application Security composée d’une vingtaine de personnes. Cette équipe est en charge de piloter la conformité IT et les enjeux de cybersécurité pour plusieurs entités du groupe, en collaboration avec les équipes IT, métiers, DPO et contrôle interne . Votre rôle sera de renforcer la gouvernance sécurité et la gestion des risques IT , en accompagnant les équipes dans l’intégration des exigences de cybersécurité et en assurant le suivi des actions de conformité. 🎯 Vos principales responsabilités Assurer le suivi opérationnel des plans d’action issus d’audits de sécurité et d’analyses de risques Coordonner la mise en œuvre des actions correctives et mesurer leur efficacité Produire le reporting sécurité auprès des parties prenantes Accompagner les équipes IT et métiers dans l’intégration des exigences de sécurité dans leurs projets Challenger et améliorer les processus de sécurité existants Réaliser une veille sur les normes et référentiels de cybersécurité et participer à leur mise en œuvre Contribuer aux actions de sensibilisation à la cybersécurité auprès des équipes Maintenir la documentation sécurité et participer à la préparation des plans de gestion de crise cyber 🧩 Objectif de la mission Garantir la conformité des systèmes d’information aux exigences de sécurité et aux réglementations , tout en améliorant la gestion des risques IT et la maturité cybersécurité de l’organisation.

Mission Freelance – Ingénieur Conformité IT / Cybersécurité – Bordeaux Localisation : Bordeaux Démarrage : ASAP Mode de travail : 3 jours sur site / TT mercredi et vendredi Nous recherchons un Ingénieur Conformité IT / GRC pour intégrer la Direction Cybersécurité d’un grand groupe e-commerce, au sein d’une équipe Application Security d’environ 20 personnes pilotée par le RSSI Groupe. Missions : Suivi opérationnel des plans d’action issus d’audits et d’analyses de risques Coordination de la mise en œuvre des actions correctives et reporting sécurité Accompagnement des équipes IT et métiers dans l’intégration des exigences sécurité dans leurs projets Challenge et amélioration continue des processus de sécurité existants Veille réglementaire et mise en conformité avec les normes et référentiels cybersécurité Participation aux actions de sensibilisation sécurité Maintien du corpus documentaire (PSSI, procédures, standards) Contribution aux plans de gestion de crise cyber

Description Objectif global : Suivre le run fédération d'identité Description détaillée Contexte Au sein de la Direction de la Sécurité des Systèmes d’Information, vous prenez en charge le périmètre authentification, SSO et fédération d’identité. Vous coordonnez l’équipe technique et assurez l’interface avec les équipes métiers pour garantir la sécurité, la disponibilité et l’évolution des services d’authentification du SI. Missions principales En tant qu’Ingénieur Cybersécurité, vos responsabilités seront les suivantes : Coordination de l’équipe technique Piloter et animer l’équipe technique en charge des solutions d’authentification, SSO et fédération d’identité. Planifier, prioriser et suivre les activités (run et projets) en coordination avec le responsable de domaine / RSSI. Accompagner les équipes dans la résolution des incidents et problèmes complexes. Interface avec les métiers et les projets Recueillir et challenger les besoins des métiers en matière d’authentification, d’accès et de fédération d’identité. Traduire les besoins fonctionnels en exigences techniques et de sécurité. Participer aux comités projets, présenter les solutions, arbitrer les choix techniques dans le respect des politiques SSI. Gestion du Run (MCO / MCS) Assurer le bon fonctionnement opérationnel des plateformes d’authentification, SSO et fédération (MFA, IAM, IdP, reverse proxy, etc.). Superviser les incidents, analyser les causes racines, proposer et mettre en œuvre des plans d’actions correctifs. Veiller au maintien en conditions de sécurité : mises à jour, patchs, certificats, durcissement, conformité aux politiques internes. Delivery & Projets Piloter la mise en œuvre des nouvelles solutions ou des évolutions : design, intégration, tests, déploiement. Coordonner les différents contributeurs (infra, réseau, sécurité, applicatif, métiers). Rédiger et maintenir la documentation technique et opérationnelle (dossiers d’architecture, procédures, consignes d’exploitation). Gouvernance & Sécurité Contribuer à la définition et à l’évolution des politiques et standards d’authentification et de gestion des identités. Participer aux analyses de risques et aux revues de sécurité sur le périmètre IAM / SSO. Assurer une veille technologique et réglementaire (Zero Trust, FIDO2, authentification forte, RGPD, etc.). Environnement technique (exemples) Protocoles : SAML, OAuth2, OpenID Connect, LDAP, Kerberos, RADIUS. Solutions : IdP / SP, SSO Web & applicatif, MFA, gestion de certificats, portail d’authentification. Environnements : AD / Azure AD / LDAP, systèmes Windows / Linux, applications web, Cloud (AWS, Azure, GCP selon contexte). Livrables Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Contexte de la mission (Secteur bancaire) Dans le cadre du renforcement de la sécurité opérationnelle des infrastructures IT, nous recherchons un Ingénieur Cybersécurité pour intervenir au sein d’une entité en charge de la protection des solutions et services d’infrastructure. Cette entité assure : La mise en œuvre et l’exploitation des dispositifs de sécurité La surveillance et la détection des menaces La gestion des opérations de contrôle SSI Le pilotage des projets et budgets liés à la sécurité Elle joue également un rôle central dans l’amélioration continue des dispositifs de sécurité et apporte une vision transverse sur l’ensemble des technologies. Missions principales🔧 Sécurité opérationnelle & intégration Comprendre les besoins des équipes techniques et métiers Concevoir des solutions de sécurité adaptées Assurer leur intégration dans un environnement existant complexe Participer à l’évolution des architectures de sécurité 🛡️ Veille cybersécurité & amélioration continue Assurer une veille active sur les menaces et vulnérabilités Proposer des axes d’amélioration de la posture sécurité Contribuer à l’innovation en matière de cybersécurité ⚙️ Outils & dispositifs de sécurité Identifier, évaluer et déployer les outils de sécurité adaptés Améliorer les capacités de détection et de réponse aux incidents Participer à l’industrialisation et à l’optimisation des outils existants

Vous êtes expert(e) sur PowerShell et en cybersécurité ? Vous avez accumulé une expérience professionnelle en entreprise et vous ressentez l'envie de la transmettre ? Passez du statut de professionnel à celui d'auteur reconnu en écrivant un livre ! Aux Éditions ENI nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur PowerShell et la cybersécurité . Pourquoi franchir le pas de l'écriture ? Devenez une référence dans votre domaine : Publier un livre chez un éditeur spécialisé est le levier le plus puissant pour asseoir votre crédibilité et votre personal branding dans l'écosystème IT. Valorisez votre expérience : Synthétisez vos années de pratique pour aider d'autres professionnel(le)s à monter en compétences. Notre accompagnement éditorial : Nous mettons notre savoir-faire au service de votre expertise pour transformer vos idées en un ouvrage structuré et percutant : Méthodologie éprouvée : Aide à la définition du sommaire, réalisation d'un essai, conseils d'écriture. Suivi personnalisé : Un interlocuteur dédié vous accompagne à chaque étape du projet. Relecture et correction : Nos équipes s'assurent que la forme soit aussi parfaite que le fond. Le profil recherché : Vous êtes ingénieur(e) en cybersécurité, formateur(trice), consultant(e), ... et PowerShell n'a aucun secret pour vous. Vous maîtrisez votre sujet et, surtout, vous aimez l'expliquer. La rémunération est proposée sous forme de forfait OU royalties OU mix des deux.

✨ Missions Gérer l’ensemble du processus de recrutement : sourcing, qualification, entretiens, closing en collaboration avec les managers commerciaux Identifier et attirer les meilleurs profils tech : recherche proactive de profils spécialisés (développeurs, DevOps, ingénieurs cybersécurité, systèmes et réseaux), analyse des compétences techniques et comportementales, et valorisation des opportunités auprès des candidats. Collaborer étroitement avec les équipes commerciales : : échanges réguliers pour comprendre les enjeux clients, proposer des profils pertinents pour répondre aux besoins clients et contribuer à la réussite des missions Suivre les indicateurs de recrutement et optimiser les pratiques de sourcing : analyse des délais de recrutement, du taux de transformation et de la qualité des candidatures