Trouvez votre prochaine mission ou futur job IT.

Mission a Brussel (8 jours de présence sur site), avec un client dans le domaine bancaire Dans le cadre du renforcement de ses capacités de cybersécurité, notre client recherche un Threat Detection Engineer – Splunk Developer . Vous serez responsable de la conception, du développement et de l’amélioration continue des mécanismes de détection des menaces au sein de la plateforme SIEM Splunk Enterprise Security (ES) . Vous travaillerez en étroite collaboration avec les équipes Threat Intelligence, SOC, ingénierie et automatisation , afin de transformer des scénarios de menaces en détections efficaces et exploitables. Responsabilités principales Concevoir, développer et maintenir des corrélations et dashboards Splunk ES Traduire des scénarios de menaces en cas d’usage de détection actionnables Aligner les détections sur le framework MITRE ATT&CK Tester, valider et affiner les détections (réduction des faux positifs, tuning, baselines) Maintenir une documentation claire et structurée (logique de détection, tests, mapping ATT&CK) Évaluer les gaps de couverture et contribuer au reporting de maturité des détections Implémenter et optimiser les fonctionnalités Splunk ES (Notable Events, RBA, correlation searches) Collaborer avec les équipes d’onboarding des logs pour garantir la qualité des données (CIM, Data Models, parsing, normalisation) Définir les schémas d’alertes pour l’automatisation via XSOAR Participer aux rituels Agile (sprints, backlog, planification) Profil recherché Compétences techniques indispensables Solide expérience en Detection Engineering / SIEM Excellente maîtrise de Splunk ES et du langage SPL Bonne connaissance des sources de logs sécurité : Windows, Linux, Sysmon Firewalls, proxies Logs cloud et EDR Expérience avec le framework MITRE ATT&CK Très bonne compréhension du Splunk CIM et Data Models Expérience en parsing de logs, extraction de champs (regex), normalisation Capacité à travailler avec des données complexes (JSON imbriqué) Utilisation de Git / Azure DevOps (PR, branches, revues de code)

Chef de Projet Build to Run Junior La mission s’adresse à un chef de projet IT junior disposant d’une première expérience, idéalement en environnement ferroviaire. Il interviendra sous la supervision d'un responsable d'équipe (4 personnes) et contribuera au pilotage opérationnel d’un programme de digitalisation des travaux, notamment sur les volets Build to Run et sécurisation SSI. Le titulaire participera activement au pilotage du dispositif, depuis la priorisation des évolutions et la coordination des travaux de conception jusqu’à la mise en exploitation sécurisée et pérenne de la solution. Objectifs et livrables Missions principales : Pilotage opérationnel : Le chef de projet contribuera à la priorisation des objectifs de déploiement en lien avec les commanditaires internes. Il assurera le suivi opérationnel des travaux de l’équipe de conception, composée de deux développeurs, et participera la coordination des différentes directions métier et techniques du client ferroviaire impliquées dans le dispositif. Il préparera et animera, sous supervision, les instances de gouvernance (comités de direction, comités techniques). Déploiement et sécurisation : Le chef de projet participera à l’adaptation et au déploiement de la plateforme de digitalisation des travaux auprès des entreprises prestataires externes. À ce titre, il contribuera : au suivi des démarches de préqualification SSI, à la mise en œuvre des exigences d’architecture et des mesures de sécurisation demandées, à la mise en place des habilitations nécessaires. Il accompagnera le déploiement en lien avec les commanditaires et les organisations professionnelles du secteur des travaux ferroviaires. Conception et co-construction métier : Il animera les ateliers de co‑conception avec les utilisateurs terrain et contribuera à la cohérence fonctionnelle globale de la plateforme. Il pilotera la configuration et l’évolution des formulaires mobiles développés avec la solution SaaS KizeoForms, en veillant à : l’alignement avec les besoins métiers, la prise en compte des contraintes opérationnelles ferroviaires, le respect des exigences d’industrialisation. Industrialisation et passage en Run : Le titulaire contribuera à structurer le passage du Build vers le Run en participant à la définition d’un modèle d’exploitation pérenne. Il participera aux échanges avec la maîtrise d’ouvrage et la direction des systèmes d’information du client afin de préparer l’industrialisation des solutions déployées. Il contribuera à la mise en place : d’indicateurs de performance, de dispositifs de suivi opérationnel nécessaires à l’exploitation. Livrables : Plan de pilotage du déploiement de la solution auprès des entreprises prestataires, incluant planning, jalons et indicateurs de suivi (objectif T1 2026). Dossier de passage du Build au Run formalisant le modèle d’exploitation cible (organisation, rôles, processus, gestion des incidents, indicateurs de performance). Dossiers d’analyse et de conformité nécessaires au déploiement externe (SSI, cybersécurité, RGPD), incluant le suivi des validations des instances DSI. Comptes rendus et supports des instances de gouvernance et des ateliers de conception. Plan d’industrialisation des solutions, intégrant l’identification des travaux à sous‑traiter, les interactions avec la MOA et la DSI, ainsi que les trajectoires techniques retenues. Reporting régulier d’avancement incluant suivi des risques, arbitrages et alertes Compétences demandées Compétences Niveau de compétence Serveur Linux Confirmé Chef de projet Avancé Symfony PHP Avancé Windows Server Confirmé

Pour l'un de nos clients, nous sommes à la recherche d'un, nous recherchons un profil DevOps / Administrateur Antivirus sur Lyon. Il s’agit principalement d’un projet de build et de MCO portant sur le déploiement et la fiabilisation de l’antivirus Trend Micro sur l’ensemble de nos zones réseau. Des ateliers sont à conduire avec nos partenaires CERT, CYBER et TREND MICRO, afin de : - faire évoluer les informations renvoyées par l’antivirus, - affiner les modules à activer ou non en fonction des zones. Compétences attendues : - Maîtrise des systèmes Linux - Maîtrise de Ansible AWX - Connaissance de Trend Micro - Connaissance de PostgreSQL - Connaissance de l’outil de ticketing ServiceNow - Bonne connaissance des cérémonies et outils d’agilité - Autonomie en troubleshooting / incidentologie - Capacité à rédiger de la documentation technique - Appétence pour la cybersécurité Informations complémentaires : Présence obligatoire dans la région lyonnaise afin de favoriser la vie d’équipe. Une expérience de quelques années est requise, le projet étant sensible

CONTEXTE L'Expert Réseau et Sécurité Junior assure, sous la supervision du profil senior ou du responsable DSI, des missions d'administration, de déploiement et de maintien en condition opérationnelle de l'infrastructure réseau et des équipements de sécurité. Il intervient en support des équipes internes et contribue à la sécurisation progressive de l'environnement hybride. MISSIONS Activités et tâches principales Administration réseau et infrastructure • Administrer et maintenir en condition opérationnelle les équipements réseau (commutateurs, routeurs, points d'accès WiFi) ; • Configurer et gérer les VLANs, les règles de routage et les politiques de QoS ; • Assurer la gestion des liens opérateurs (WAN) et des interconnexions VPN avec les partenaires institutionnels ; • Réaliser les opérations de câblage et d'installation physique des équipements réseau ; • Participer aux audits et aux projets d'évolution de l'architecture réseau. Sécurité des systèmes d'information • Administrer les équipements de sécurité périmétrique (pare-feu, proxies, systèmes de filtrage) ; • Gérer les règles de filtrage applicatif et les politiques de sécurité réseau ; • Contribuer à la gestion des identités et des accès (IAM) : comptes utilisateurs, droits d'accès, stratégies de groupe (GPO) ; • Participer à la mise en œuvre et au suivi des recommandations de l'ANSSI ; • Assurer le suivi et le traitement des incidents de sécurité de premier niveau. Virtualisation et systèmes • Administrer les environnements de virtualisation des serveurs ; • Gérer les machines virtuelles : déploiement, configuration, snapshots, migrations ; • Administrer les systèmes d'exploitation Windows Server et Linux. Supervision et monitoring • Exploiter les outils de supervision réseau et sécurité ; • Analyser les alertes et les journaux d'événements pour détecter les anomalies ; • Rédiger les comptes rendus d'incidents et les rapports d'activité. Compétences techniques requises Réseau • Maîtrise des fondements du modèle réseau (couches 1 à 7 du modèle OSI) ; • Maîtrise des technologies LAN (Ethernet, VLAN, STP) et WiFi (normes 802.11) ; • Connaissance des protocoles de routage et de commutation ; • Connaissance du câblage structuré (cuivre et fibre optique) et des éléments de transmission ; • Connaissance des liens WAN et des offres opérateurs télécoms. Sécurité • Connaissance des principes de filtrage appliqués aux pare-feu (filtrage stateful, applicatif, proxy) ; • Connaissance des technologies VPN (accès distant et site-à-site) ; • Connaissance des principes généraux de la sécurisation des systèmes d'information : gestion des mots de passe, contrôle des accès, authentification ; • Connaissance des recommandations de l'ANSSI et des bonnes pratiques de cybersécurité ; • Connaissance de la gestion des annuaires d'entreprise (Active Directory ou équivalent). Virtualisation et systèmes • Connaissance des environnements de virtualisation (tels que VMware vSphere, KVM ou Hyper-V) ; • Maîtrise des systèmes d'exploitation Windows Server et Linux ; • Connaissance de base des environnements cloud (Microsoft Azure ou équivalent). Outils et environnement bureautique • Maîtrise de l'environnement Microsoft 365 (Teams, SharePoint, etc.) ; • Connaissance des outils de gestion des incidents et de ticketing (tels que GLPI ou équivalent) ; • Capacité à rédiger des procédures et des documentations techniques. Compétences transverses • Rigueur, autonomie et sens de l'organisation ; • Réactivité et capacité à gérer les situations d'urgence (incidents critiques) ; • Bon relationnel et pédagogie vis-à-vis des utilisateurs et des équipes ; • Curiosité technologique et veille active sur les évolutions réseau et sécurité ; • Connaissance de l'environnement de la protection sociale appréciée. Formation et expérience professionnelle • Formation : Bac+2 à Bac+5 en informatique, réseaux et télécommunications ou domaine équivalent ; • Expérience : 3 ans minimum d'expérience professionnelle dans le domaine du réseau et de la sécurité des systèmes d'information ; • Certifications appréciées : certifications réseaux ou sécurité de niveau professionnel (telles que Cisco CCNA, CompTIA Network+, CompTIA Security+, ou équivalents reconnus par l'industrie). Réseau et Sécurité Junior (expérience < 7 ans). LIVRABLES associés • Rapports d'incidents réseau et sécurité avec analyse des causes et des mesures correctives ; • Procédures d'exploitation et guides d'administration des équipements ; • Plans de câblage et schémas d'architecture réseau mis à jour ; • Comptes rendus d'intervention et de maintenance ; • Tableaux de bord de supervision et rapports d'activité périodiques.

🔎 Analyste SOC (3–5 ans) – Incident Response & Forensics – Expertise Palo Alto Cortex XDR Je recherche pour l’un de nos clients un(e) Analyste SOC disposant de 3 à 5 ans d’expérience et d’une maîtrise avancée de l’écosystème Palo Alto (Cortex XDR) . Vous rejoindrez une équipe cybersécurité intervenant sur des environnements sensibles nécessitant une forte réactivité et une bonne compréhension des menaces avancées. 🎯 Missions principales Incident Response Gestion d’escalades N2/N3 : analyse d’APT, attaques avancées, mouvements latéraux, exfiltration. Coordination des actions lors d’incidents majeurs (confinement, remédiation, éradication). Threat Hunting proactif sur Cortex XDR. Corrélation avancée des événements (réseau, endpoints, cloud). Investigation numérique (Forensics) Collecte et préservation des preuves (RAM, images disques). Analyse post-incident et reconstruction de timeline (Windows, Linux, Cloud). Reverse engineering de premier niveau (malwares, scripts). 📅 Modalités Démarrage : début avril Durée : 3 mois renouvelables (jusqu’à 3 ans) Localisation : La Défense Télétravail : 60% 📩 Candidature Merci d’envoyer votre CV à jour en respectant le TJM alloué.

• Sécuriser et stabiliser le RUN sur le périmètre des infrastructures Open. • Assurer le pilotage opérationnel des équipes d’exploitation, dans un contexte de charge élevée et de transformations en cours. • Renforcer les pratiques de gouvernance, de reporting et de maîtrise des risques (incidents, capacités, sécurité, conformité). • Accompagner l’organisation dans ses évolutions (modes de fonctionnement, interactions BUILD/RUN, fonctionnement en tribus/squads). Périmètre et responsabilités Management & pilotage opérationnel • Piloter et animer les équipes d’exploitation et d’administration des infrastructures Open (environnements serveurs x86 Windows / Linux, virtualisation, stockage, sauvegarde), incluant collaborateurs internes et prestataires. • Assurer le management opérationnel : organisation de l’activité, priorisation, planification, suivi de charge, animation du collectif. • Installer ou consolider un cadre de pilotage RUN : rituels opérationnels, reporting d’activité, indicateurs de performance. • Piloter la relation avec les éditeurs et fournisseurs de solutions d’infrastructure (IBM, Dell, Pure, NetApp, Stordata). Exploitation, stabilité et performance • Superviser la gestion des incidents et problèmes (majeurs et récurrents), avec un focus sur la réduction des risques et la robustesse des infrastructures. • Piloter les engagements de service (OLA / SLA) et contribuer à l’amélioration continue de la qualité de service. • Mettre sous contrôle le capacity planning (serveurs, stockage, sauvegarde) et sécuriser les trajectoires de montée en charge. Gouvernance, sécurité et conformité • Être garant de la qualité, de la sécurité et de la conformité du RUN sur le périmètre Open. • Piloter les sujets de sécurité des infrastructures (remédiations, suivi des alertes SOC, exigences non fonctionnelles des projets). • Contribuer aux travaux de conformité réglementaire (dont DORA) : procédures, preuves, audits, tests de restauration. Coordination transverse & transformation • Assurer un rôle clé de coordination transverse avec les équipes BUILD, les autres pôles d’exploitation, la cybersécurité et les métiers. • Accompagner les projets structurants impactant le RUN (évolutions d’architecture, modernisation, industrialisation). • Harmoniser les pratiques, procédures et documents d’exploitation à l’échelle de la DSI Livrables attendus • Un RUN stabilisé et maîtrisé, avec une réduction des risques opérationnels. • Des indicateurs de pilotage clairs et partagés (activité, incidents, capacités, qualité de service). • Une organisation d’exploitation clarifiée, lisible et efficace. • Des recommandations structurées pour la pérennisation du dispositif à l’issue de la mission.