Trouvez votre prochaine mission ou futur job IT.

Description de la mission : Dans le cadre de la stratégie de Cyber Défense, un Cyber Security Operations Center global (Global SOC) a été mis en place afin de répondre aux besoins de l’ensemble des entités du groupe. Ce centre d’excellence mondial vise à prévenir, détecter et traiter les incidents de sécurité sur les SI traditionnels (Office et Data Center), les SI industriels ainsi que les nouveaux usages digitaux. Le Global SOC a pour mission principale la détection et la gestion des incidents de cybersécurité. L’environnement technique comprend notamment Splunk pour la collecte des logs et la détection des alertes, xsoar pour la gestion des alertes et incidents, ainsi que les consoles natives des outils de sécurité (Proofpoint TAP, Zscaler, etc.). Objectifs et livrables Tâches à réaliser : Détecter et gérer les incidents de sécurité remontés par le SIEM, par mail ou téléphone. Prendre en compte et traiter les alertes/incidents de sécurité en lien avec les équipes sécurité des entités. Évaluer les risques et cybermenaces pouvant impacter le groupe et mettre en œuvre les moyens de détection associés. Réaliser des analyses et une veille sur les menaces (Threat Intelligence). Implémenter et améliorer les règles de détection. Documenter les playbooks de réponse à incidents. Effectuer des activités de Threat Hunting, incluant l’environnement O365, Cloud AWS et Microsoft Azure. Utiliser des outils EDR et réaliser des analyses forensics. Communiquer avec l’ensemble des entités opérationnelles de sécurité. Livrables attendus : Tickets de gestion des incidents Implémentation et documentation des règles de détection Documentation des playbooks de réponse à incident Analyste des menaces et couverture des menaces par les règles de détection

Connaissances techniques : (formation, maitrise d’outils spécifiques et autres compétences précises) Connaissance d’un outil de SIEM (de préférence ELK) Maîtrise des outils de sécurité (IDP/IPS, NDR, EDR, etc.) Bonne connaissance des protocoles réseau et de systèmes d’exploitation Analyse Forensique et investigation numérique Une certification orientée réponse à incidents (équivalent GCIH du sans Institute) serait un plus. Vos missions principales seront les suivantes : Analyser les alertes de sécurité provenant du SOC N1/N2 Identifier et qualifier les incidents de sécurité en fonction de leu impact et de leur criticité Coordonner la réponse aux incidents avec les équipes internes et les clients Mettre en œuvre les mesures correctives pour limiter l’impact des incidents et éviter leur récurrence. Document les actions entreprises et rédiger des rapports détaillés pour chaque incident traité Contribuer à la mise à jour et à l’optimisation des procédures de réponse à incidents. Participer à des exercices de simulation et des tests réguliers pour améliorer notre posture de cyberdéfense. Assurer une veille sur les menaces émergentes et les nouvelles techniques d’attaque. Partager les connaissances acquises lors des incidents avec les autres membres de l’équipe et participer à des sessions de formation. Match : Vous êtes méthodique et possédez un fort esprit d'équipe tout en étant capable de travailler de manière autonome et organisée. Votre expérience ainsi que votre capacité analytique vous permettent de concevoir des stratégies efficaces de gestion des incidents et de contribuer à l'amélioration continue des procédures. Vos compétences en communication tant écrite qu'orale sont excellentes, et vous maîtrisez l'anglais technique. Vous détenez un diplôme supérieur en informatique, cybersécurité ou dans un domaine connexe (École d'ingénieur, Université ou équivalent). Vous avez au moins 4 à 5 ans d'expérience pertinente dans la gestion et réponse aux incidents de sécurité informatique. Vous êtes prêt à travailler sur site à Boulogne Billancourt, avec une flexibilité pour le télétravail 2 à 3 jours par semaine.

Nous recherchons un SOC Log Integrator & Parsing Engineer pour rejoindre une équipe Cybersécurité au sein du Security Operations Center (SOC) . Vous serez responsable de l’ensemble du processus de collecte, parsing et normalisation des logs à travers des environnements cloud et on-premise , en support des opérations SOC 24/7. Rattaché(e) au Build Team Lead , vous collaborerez étroitement avec les équipes Cybersécurité, IT et métiers afin de garantir des mécanismes de défense robustes, scalables et automatisés . Responsabilités Concevoir, implémenter et maintenir des pipelines complets de collecte et parsing de logs Gérer et optimiser les systèmes d’ingestion et de transfert de logs (Fluentd, Kafka, etc.) Développer des parsers avancés pour normaliser les données selon des schémas spécifiques Assurer la qualité, fiabilité et standardisation des logs sur l’ensemble des systèmes Intégrer de nouvelles sources de logs en coordination avec les équipes Réseau, Applicatives et SOC Développer et maintenir les règles de parsing, de normalisation et d’enrichissement pour ingestion dans les SIEM (Elastic, Splunk, Sentinel, etc.) Implémenter des pipelines CI/CD pour l’automatisation du déploiement des configurations Appliquer les pratiques DevSecOps pour sécuriser et fiabiliser les processus d’ingestion Créer des mécanismes de supervision continue du pipeline d’ingestion Contribuer à l’amélioration continue de l’observabilité et des capacités de détection du SOC Documenter l’ensemble des workflows, parsers et composants d’intégration

Nous recherchons un Analyste en Cyber Threat Intelligence (CTI) expérimenté pour rejoindre notre client en France, un groupe industriel mondial de premier plan, pour un projet de 6 mois (avec travail occasionnel à distance). Vous ferez partie du Cyber Security Operations Center (CyberSOC) au sein de l’équipe Identify, contribuant à : 🔹 L’automatisation et l’optimisation des processus CTI existants 🔹 L’intégration et l’interconnexion entre plusieurs outils de cybersécurité 🔹 La conception et la mise en œuvre de MISP (Malware Information Sharing Platform) 🔹 L’amélioration et la documentation des workflows opérationnels de sécurité Compétences requises : ✅ Anglais – Expert ✅ Cybersécurité – Expert ✅ Cyber Threat Intelligence (CTI) – Expert ✅ MISP – Expert ✅ IOC (Indicateurs de compromission) – Expert ✅ EDR – Avancé ✅ Forensique – Avancé ✅ Scripting (Python ou équivalent) – Avancé ✅ OpenCTI – Avancé ✅ TTP (Tactiques, Techniques et Procédures) – Confirmé 🌏 Lieu : Travail à distance avec quelques déplacements occasionnels à Paris 📆 Date de début : Dès que possible ⏳ Durée : 6 mois + possible extension 🗣️ Langues : Anglais et Français

METSYS est un intégrateur de solutions Cloud, Microsoft et Cybersécurité. Pour l'un de nos clients grands-comptes, de notoriété nationale, nous recherchons un.e Analyste SOC avec une expertise orientée Cyber Threat Intelligence (CTI), pour un démarrage début novembre à Boulogne-Billancourt (92). Vous interviendrez comme Analyste SOC N2/N3, et à ce titre vous assurez l'analyse, la qualification et le traitement des incidents de sécurité. Dans le cadre de votre activité, vous participerez aux activités de l’équipe en garantissant les usages agiles mis en place. Vos missions principales seront les suivantes : Traiter les incidents en évaluant la criticité pour les escalader le cas échéant ; Participer à l'élaboration de la stratégie CTI en accord avec le CTI-CMM ; Contribuer à l’amélioration continue des détections (SIEM, etc.) ; Contribuer à l’amélioration de la collecte des journaux d’évènements ; Collaborer à l’amélioration continue des procédures et documentations ; Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d’attaques afin d’enrichir les règles de corrélation d'événements ; Compliance et contrôle du périmètre ; Implémentation et suivi des recos d'audit Plus particulièrement, vous interviendrez en tant que : Référent sur la gestion des incidents CTI (et également de la relation avec les fournisseurs) ; Back-up sur la gestion des incidents de sécurité SOC ; Back-up sur la gestion des scanners de vulnérabilités . Cette liste n'est pas limitative.

. Support Niveau 3 Réseaux & Sécurité Assurer le diagnostic et la résolution des incidents complexes sur les infrastructures réseau et de cybersécurité (LAN/WAN, firewalls, proxy, VPN, IDS/IPS…). Gérer les escalades techniques du support N1 et N2. Participer à la gestion des crises en cas d’incident majeur de sécurité ou de panne réseau. Rédiger des analyses post-incident et proposer des plans d’amélioration. 2. Administration & Exploitation des Infrastructures Administrer et maintenir les équipements réseaux (Cisco, HP/Aruba, Fortinet, Juniper, etc.). Gérer les solutions de sécurité : firewalls, EDR/XDR, SIEM, NAC, WAF, filtrage, authentification forte, PKI… Contribuer à l’exploitation du SOC (selon organisation interne). Participer aux opérations de surveillance et à la détection des anomalies. 3. Projets & Évolutions Techniques Participer aux projets structurants de modernisation réseau et cybersécurité. Garantir la conformité des solutions mises en œuvre avec les exigences de sécurité (PSSI, règlementations, ANSSI, ISO 27001). Accompagner le déploiement de nouveaux services (réseau, Wifi, sécurité périmétrique, cloud sécurisé). 4. Gestion documentaire & amélioration continue Produire et maintenir la documentation technique (architectures, procédures, consignes d’exploitation). Définir et améliorer les standards de configuration et de sécurité. Former le support N1/N2 et assurer un transfert de compéten

Dans le cadre du renforcement des équipes IT d'un environnement international retail / luxe, nous recherchons un(e) Responsable Support IT & Workplace Europe. Vous interviendrez sur le pilotage du service support pour le siège et l'ensemble des boutiques Europe / Middle East, en lien étroit avec les équipes internes et partenaires. Missions Rattaché(e) à la direction IT, vous encadrez et coordonnez les équipes Helpdesk, Support de proximité (On-site) et Workplace Engineers. À ce titre, vous êtes en charge de : Pilotage & coordination - Encadrement du service support pour le siège et les boutiques Europe / Middle East - Organisation et pilotage des activités IT dans le respect des délais et budgets alloués - Gestion d'une équipe interne complétée par 2 ressources externes Projets & opérations IT - Coordination des ouvertures de boutiques (EMEA), pop-up stores, déménagements et travaux - Préparation et support IT lors des Buying Sessions et événements corporate - Contribution à la roadmap Workplace et au budget annuel associé Gestion financière & assets - Suivi des dépenses, commandes et factures de votre périmètre - Gestion du cycle de vie des assets IT (achats, stock, traçabilité, inventaires, attributions, fins de leasing, facturation) pour l'Europe Support, qualité & performance - Amélioration continue des processus ITSM - Suivi et analyse des KPI / SLA, restitution en COPIL - Knowledge management pour l'activité support - Interlocuteur privilégié des helpdesks régionaux et des centres de services partagés (SSC) Sécurité & infrastructure - Application des standards de sécurité groupe en lien avec les équipes SECOPS - Supervision et suivi des incidents réseaux boutiques - Traitement et suivi des alertes sécurité issues du SOC - Maintien en condition opérationnelle des points de vente et du siège (réseaux, racks IT, postes de caisse, TPE, IoT, imprimantes, etc.) - Mise en oeuvre de la maintenance préventive des sites Onboarding / Offboarding - Gestion des processus check-in / check-out des collaborateurs et partenaires Environnement technique - ServiceNow, Jira, Confluence - Office 365 - MacOS, Windows, iOS - UEM Omnissa Workspace One (AirWatch) Profil recherché - Anglais courant indispensable - Organisé(e), rigoureux(se), réactif(ve) et dynamique - Excellent relationnel, à l'aise dans des contextes à forte réactivité - Capacité de discernement dans la gestion des priorités et situations d'urgence - Expérience confirmée en support IT, coordination d'équipes et environnement retail / multi-sites appréciée Cadre de la mission : ·Équipe interne + 2 ressources externes ·Déplacements ponctuels en Europe ·Astreintes sur site le week-end à prévoir lors des buying sessions CONFLUENCE Jira OFFICE 365 SERVICE NOW Mac OS WINDOWS IOS Omnissa Workpace One UEM (Airwatch)

Missions principales Contrôler et auditer le MCS des systèmes d’information. Identifier et suivre les risques cybers et réglementaires liés aux nouveaux projets. Créer et publier des indicateurs de conformité cybers et RGPD à destination de la direction. Participer à la gestion de projets sécurité et à la gestion des tickets ITSM . Sensibiliser les collaborateurs et prestataires aux bonnes pratiques de sécurité et au RGPD. Promouvoir le Security & Privacy by Design et contribuer à la culture cybersécurité de l’entreprise. Environnement technique Missions en lien avec un SOC (Security Operations Center). Outils ITSM et gestion de projets sécurité. Suivi et pilotage d’indicateurs de conformité. Référentiels : ISO 27001, ISO 27005, RGPD, NIS2, ITIL.

Tâches à réaliser : Gérer le flux d’alertes de sécurité : qualification, priorisation, coordination des actions de réponse. Analyser les événements issus des outils de détection (Splunk, Cybord, Defender, Sentinel, Azure, etc.). Maintenir et améliorer les playbooks d’incident et la couverture de détection. Produire des rapports hebdomadaires et mensuels sur les incidents et tendances. Être l’interface entre le RSSI et le département infrastructure. Superviser les scans de vulnérabilités (On-prem et Cloud), suivre leur cycle de vie et planifier les corrections. Maintenir un tableau de bord global du niveau de sécurité. Définir et appliquer les politiques de hardening système et applicatif. Assurer la conformité aux standards internes et externes, réaliser des audits de configuration. Créer et maintenir des requêtes KQL dans Microsoft Defender / Sentinel. Développer des détections spécifiques et intégrer de nouvelles sources de logs. Assurer une veille permanente sur les menaces et technologies de sécurité. Proposer et piloter des projets d’améliorati on de la posture de sécurité. Contribuer à la sensibilisati on et à la culture sécurité des équipes.

Nous recherchons pour notre client un Lead Développeur C – Linux embarqué. Contexte : Vous intégrez un pôle IT de 25 personnes (Développement OS / Services, Vérification – Validation & Intégration). Vous êtes prêt à être challengé et à monter en compétences. En tant que Lead : Vous pilotez le développement logiciel, le débogage, les tests et l’implémentation depuis la stratégie jusqu’à la livraison. Vous managez techniquement un ou plusieurs projets, garantir leur avancement et assurer le reporting. Vous jouez un rôle de leader technique : vous donnez la direction, vous accompagnez les équipes, vous discutez d’égal à égal avec les clients et partenaires. En tant que développeur : Vous assurez l’intégration des solutions sur diverses plateformes SoC basées sur ARM. Vous concevez et développez de l’embarqué bas niveau ((Firmware, Drivers Linux Kernel, fonctionnalités TEE/OS). Vous intervenez dans le cycle complet de développement à savoir la conception, le debug, les tests et la livraison. Vous participez au développement d’un OS de sécurité embarqué interfacé avec Linux et des applications critiques / de sécurité (crypto, certificats, vérification de données). Vous servez de relais technique auprès de l’équipe Support en Asie, des fournisseurs de SoC ou des clients OEM. Vous gérez les situations critiques ou prioritaires via tickets ou troubleshooting. Environnement technique : C, Linux Kernel, Firmware, Rust, Android, C++, OpenSSL, IPSEL, drivers USB, microcontrôleurs, open source, BSP (Board Support Package), Python, RTOS, SDK, NDK, Jira, Zendesk. Poste en CDI à Sophia-Antipolis (06) avec 2 jours de télétravail par semaine . Rémunération et avantages : -60.000€ à 70.000€ selon profil + Bonus annuel (10%) ; -Tickets restaurant et Mutuelle (Personnelle ou Familiale) ; -Rattaché à la Convention Collective Syntec ; -Gain rapide de jours d’ancienneté -Remboursement côté Transports en commun ou Prime mobilité (vélo).

Network Project Manager Contexte de la mission DSI Groupe a pour vocation de définir, mettre en place et piloter la politique Systèmes d'Information et réseau du Groupe auprès de ses 1200 filiales et de ses fournisseurs dans le monde. Nous recherchons un chef de projet Network Sa mission principale est de piloter les projets Network. Parmi ces projets : Suivi des acquisitions/divestitures d'un point de vue Network (intégration d'une nouvelle entité dans le SI, Isolation d'une entité cédée) Etude/définition d'une nouvelle solution pour le département Network (Sujets WAN, Backbone, LAN...) il sera amené, dans le cadre de son activité, a collaborer avec : Les autres équipes (Engineering, Opérations, Intégration...) Nos équipes Merge & Acquisitions (IT Office, Cyber Security...) les équipes transverses

Nous poursuivons notre développement dans le Sud-Est et recrutons un(e) Ingénieur développeur SoC FPGA embarqué / Traitement du Signal vidéo chez l’un de nos clients situé vers Aix-en-Provence Mission : Au sein du Bureau d’Etudes Software / Hardware, vos missions seront les suivantes : * Participation à la conception des architectures logicielles pour du traitement vidéo * Développement et mise au point de firmware FPGA (familles Microchip et Xilinx) * Etablissement des testbench, automatisation des tests Profil : Idéalement, ingénieur de formation, vous justifiez d’au moins 5 ans d’expérience en systèmes embarqués sur FPGA (VHDL, voire Verilog). Vous justifiez d'expériences réussies sur des plateformes de type SoC ou FPGA à destination du monde de la vidéo / de l'optronique , et maitrisez le traitement vidéo FPGA Vous disposez de connaissances C/C++ Linux ainsi qu’en électronique / hardware. Bon niveau d'anglais technique requis Poste en présentiel uniquement, pas de distanciel possible.

Les opérations de sécurité informatique font partie de la fonction IT Risk afin d'assurer la disponibilité, l'intégrité, la confidentialité et l'audit des données. Cela comprend la responsabilité du niveau infrastructure en s'assurant que les principes de sécurité sont appliqués sur le réseau et sur les droits étendus des utilisateurs, avec un dispositif de surveillance et de contrôle en place. Les opérations de sécurité IT examinent et évaluent l'architecture en termes de réseau et d'applications, approuvent et mettent en œuvre les règles sur les pare-feux, et constituent l'expertise sécurité impliquée dans les missions et projets d'infrastructure. Descriptif du poste Le poste concerne la personne en charge de l'automatisation des tâches opérationnelles et de l'amélioration du carnet de commandes interactif de l'équipe. Les principales tâches sont, sans s'y limiter : Participation au projet de développement d'outils permettant l'automatisation des tâches opérationnelles Utilisation des API des différents outils (Tufin, ServiceNow, Playflows, IV2, etc.) Développement de nouvelles fonctionnalités pour le carnet de commandes de l'équipe selon les besoins exprimés Relecture, qualité, sécurité et versioning du code Connaissance des architectures API, Rest Conception et mise à jour de la documentation en anglais Estimation de la complexité des tâches Présentation des développements réalisés afin de garantir la conformité aux spécifications Motivation, implication, force de proposition et engagement au sein de l'équipe Profil recherché

Contexte : Nous recherchons un Cloud DevOps-AWS passionné par l'automatisation et l'industrialisation des infrastructures et des déploiements applicatifs. Vous interviendrez dans un environnement cloud AWS et serez un acteur clé de l'optimisation des processus CI/CD et de la gestion des infrastructures as code (IaC). Missions Principales : Concevoir, mettre en place et maintenir des pipelines CI/CD optimisés pour l'automatisation des déploiements ; Développer et gérer des infrastructures cloud AWS via des outils d'IaC (Terraform, CloudFormation, CDK) ; Mettre en œuvre des solutions de conteneurisation (Docker, Kubernetes, ECS, EKS) ; Assurer la supervision, la gestion des logs et l’observabilité (CloudWatch, Prometheus, Grafana, ELK) ; Automatiser les opérations de déploiement, de monitoring et de scaling ; Sécuriser les infrastructures cloud et les pipelines DevOps en appliquant les bonnes pratiques (IAM, Secrets Manager, Security Hub, etc.) ; Optimiser la gestion des coûts et la scalabilité des infrastructures cloud ; Accompagner les équipes de développement dans l’intégration des bonnes pratiques DevOps ; Participer à l'amélioration continue des processus d’industrialisation.

Le poste s’inscrit dans un environnement produit critique , où la sécurité est un prérequis bloquant à la mise sur le marché. Il ne s’agit ni d’un poste réseau , ni d’un rôle GRC , ni d’un SOC , mais bien d’un rôle R&D sécurité embarquée . VOS RESPONSABILITES PRINCIPALES : Sécurité embarquée & conception produit Intégrer la sécurité dès la phase de design des logiciels embarqués ( security by design ) Définir et mettre en œuvre les mécanismes de sécurité firmware : secure boot chiffrement signatures protection mémoire gestion des clés Intervenir directement sur la sécurisation du code et du firmware Conformité & certifications PCI Contribuer activement aux certifications PCI PTS et PCI P2PE Préparer les éléments de conformité et les preuves techniques Interagir avec les auditeurs / QSA Identifier et piloter les remédiations sécurité Garantir la conformité tout au long du cycle de vie produit Accompagnement R&D Travailler en étroite collaboration avec les équipes R&D logiciel et hardware Challenger les choix techniques sous l’angle sécurité Diffuser les bonnes pratiques sécurité auprès des équipes Participer aux revues de conception et de code Environnement international Collaboration avec des équipes et partenaires internationaux Échanges techniques en anglais (documentation, réunions, certifications) ATTENTION : il ne s'agit pas d'un poste de : Ingénieur réseau / sécurité IT classique Consultant GRC / ISO 27001 SOC Analyst / Blue Team Pentester web ou applicatif Architecte Cloud / IAM Profil n’ayant jamais travaillé sur PCI / paiement / embedded

En bref : Administrateur Systèmes et Réseaux H/F – CDI – Beausemblant – À partir de 2400€ pour 169h, à étudier selon expérience – Administration systèmes, Réseaux, Sécurité informatique, Support utilisateurs . La division IT & Digital de notre bureau Lyon recherche pour son client, un groupe industriel solide, un Administrateur Systèmes et Réseaux (H/F) sur Beausemblant. VOS MISSIONS Vous intégrerez une équipe avec une bonne ambiance. Vous aurez l’occasion de travailler sur des sujets variés et complexes. Vous serez en charge des missions suivantes : - Administrer, maintenir et superviser les systèmes informatiques (infrastructure serveurs, sauvegardes, Active Directory, réseau, téléphonie, applications). - Administrer et maintenir les architectures réseaux et équipements de sécurité (locales et Cloud Azure, pare-feu, cœur de réseau, wifi, LAN/WAN, wifi, …). - Réaliser des opérations de maintien en condition opérationnelle des systèmes et assurer la continuité de service des ressources du SI.- Apporter une expertise technique aux divers projets impactant le SI et qualifier et assurer le support des différents niveaux du SI auprès de collaborateurs en s’assurant de la qualité de réponse aux utilisateurs des différents sites.