Trouvez votre prochaine mission ou futur job IT.

CITECH recrute ! 👌 ✨ Si vous souhaitez mettre votre expertise au service d’un projet à fort enjeu dans le domaine de la cybersécurité opérationnelle , nous avons LA mission qu’il vous faut ! Nous recherchons un(e) Expert(e) Sécurité Opérationnelle - Sécurité Messagerie (H/F) 🚀 🙌 Votre mission est pour un grand acteur du secteur bancaire , impliqué dans la sécurisation des systèmes d’information critiques et la lutte contre les menaces numériques. Vous interviendrez au sein d’une équipe dédiée à la sécurité de la messagerie et à la protection des domaines . 🙌 Description du poste 🔽 Vous aurez pour missions : 🔽 🔹 Assurer la sécurité de la messagerie (antispam, antiphishing, SPF, DKIM, DMARC) 🔹 Produire des indicateurs et des reportings pour les équipes sécurité 🔹 Gérer les infrastructures de sécurité : supervision, incidents, problèmes, installation et configuration 🔹 Participer aux audits internes et externes et mettre en œuvre les actions correctives 🔹 Rédiger des guides, procédures et standards de sécurité 🔹 Travailler dans un environnement sécurisé avec bastion d’administration (type CyberArk) 🔹 Assurer une veille technologique continue sur les menaces et solutions de cybersécurité 🔹 Collaborer avec les équipes internes et intervenir en support lors d'incidents de sécurité

Pour l'un de nos clients grand compte situé à Lyon , nous recherchons plusieurs profils Experts Endpoint EDR La mission est de longue durée et permet 2 jours de télétravail. Le démarrage est prévu pour le mois de septembre 2025 Missions : Projets EDR : o Passage en mode bloquant des agents EDR o Pilotage et suivi de la migration d’appliances composant l’infrastructure EDR o Conseils sur demande d’expertise du SOC/CERT à la suite d’événements Cyber. o Etudes pour vérifier la compatibilité de l’agent EDR avec un nouveau type de terminal en phase projet o Anticipation des fins de vie de versions des agents EDR et études de compatibilité, recette puis pilotage du déploiement. o Niveau N3 d’expertise pour les incidents fonctionnels ou Cyber. o Participation au Comité de Suivi hebdomadaire avec le MSSP en charge de la MCO/MCS des solutions. • Projet Sécurisation de la Messagerie Mail o Réponse à des sollicitations diverses et variées autour des mails : ▪ Protection de certaines boites mails contre du harcèlement externe. ▪ Effacement de mails internes envoyés à tort ▪ Mise en liste blanche préventive et suivi de campagnes de mailing massives avec production d’indicateurs o Accompagnement des équipes de Sensibilisation Cyber dans la réalisation de campagnes de faux-phishing. o Pilotage de la prestation de déploiement des mécanismes anti-usurpation mail s’appuyant notamment sur SPF/DKIM/DMARC. o Conseils sur demande d’expertise du SOC/CERT à la suite d’événements Cyber. o Niveau N3 d’expertise pour les incidents fonctionnels ou Cyber. o Participation au Comité de Suivi hebdomadaire avec le MSSP en charge de la MCO/MCS de la solution. • Projet MTD o Pilotage d’une prestation de benchmark de plusieurs solutions MTD o Participation aux ateliers préparatoires et à la stratégie afin de mener un POC d’une solution MTD en interne incluant une montée en compétences de l’équipe. Compétences • OS Windows (Workstation & Server) • OS Linux (Debian/RHEL) • Navigateurs web (Edge, Chrome, Firefox) • ActiveDirectory / EntraID, GPO / CSP, SCCM / Intune • Antivirus / EDR o Microsoft Defender for Endpoint o Palo Alto Networks Cortex XDR o Trellix ENS et ePO o Trend Micro Deep Security • Mobile Device Management (MDM) & Mobile Application Management (MAM) o Ivanti o Microsoft Intune o Jamf • Mobile Threat Defense (MTD) • Email Secure Gateway (ESG) o Proofpoint • SMTP, SPF / DKIM / DMAR

Nous recherchons pour notre client situé sur Marseille un Ingénieur cybersécurité H/F. Missions : En étroite collaboration avec la Direction régionale et rattaché fonctionnellement à la DSI Nationale, vous aurez à titre de compétences transverses, un rôle de référent auprès de l’équipe en place. · Organiser l’Installation, la maintenance et la sécurisation du système d'exploitation et d'information. Superviser l'infrastructure des réseaux d'information et garantir leur fonctionnement et leur sécurité. · Participer à la définition de la stratégie de cybersécurité et à la mise en œuvre de politiques de sécurité. · Réaliser des analyses de risques (EBIOS, ISO 27005…) et proposer des plans de traitement ; · Mettre en place et maintenir des dispositifs de sécurité (pare-feux, IDS/IPS, antivirus, EDR, SIEM, etc.) ; · Conduire des audits techniques et organisationnels (audits de conformité, audits de configuration) ; · Gérer les incidents de sécurité et contribuer à l’amélioration continue du SOC (Security Operations Center) ; · Veiller à la conformité réglementaire (RGPD, ISO 27001, NIS2...) et à la sensibilisation des utilisateurs ; · Assurer une veille technologique et réglementaire sur les nouvelles menaces et les bonnes pratiques. Avantages : Mutuelle – Prévoyance – Télétravail – Carte tickets restaurants.

En tant que Développeur SIEM de l’équipe SOC de la direction sécurité, vous aurez en particulier en charge sous pilotage responsable équipe SOC les missions suivantes: • Améliorer le dispositif de détection (nouveaux scénarios SIEM) en fonction des menaces et des périmètres. • Déterminer la réponse aux menaces. • En collaboration avec l'équipe SOC, construire la surveillance du SI des nouveaux périmètres du datacenter embarqués dans la surveillance SIEM (serveurs tous OS (hors Windows), appliances, équipements réseaux, IHM, hyperviseur, ... ) - Définir la surveillance à mettre en place par périmètre en s'appuyant sur les responsables des environnements embarqués - Définir les évènements et leurs formats nécessaires dans le SIEM en s'appuyant sur les responsables des environnements embarqués - Construire les scénarios de détection dans le splunk ES et les mettre en exploitation (fiches détection, réponse, actions, ..) - Faire tester le bon fonctionnement des scénarios et établir un cahier de tests régulier - établir le PV de recette et accompagner les équipes front office (N1) et SOC pour la prise en compte des premières alertes • Selon l'arrivée de l'outillage : -Participer au déploiement de l'orchestration aux événements de sécurité - Réduire les délais de réaction/blocage : fiches réflexes, analyse signaux faibles, recherches d'indicateurs de compromission, ... •Périmètre technique : -Développement sur Splunk : environnements SIEM (splunk ES, Splunk SOAR, puits de données) -Périmètres à mettre sous surveillance systéme : OS Linux (différentes distributions), équipements réseaux (FW, switchs, répartiteurs de charge, ...), hyperviseurs (Nutanix, ESX, ...), IHM, appliances, ... -Périmètres du SOC : outils/procédures de réponse aux événements de sécurité ( EDR, Antivirus, WAF, traitement spam-phishing, IDS, ...)

Force de proposition / Autonomie / Proactivité Expertise SCCM très ciblée (pas d’Intune) Expérience solide sur des problématiques SCCM variées et complexes (idéalement plusieurs environnements rencontrés). Exemples de problématiques SCCM (classées par grandes thématiques) Déploiement d'applications / Packaging Problèmes de déploiement d'applications en masse (échecs partiels, délais de propagation trop longs). Package corrompus ou mal configurés sur certaines versions Windows. Mauvaise compatibilité entre les MSI/MSIX/EXE et les stratégies de déploiement. OSD (Operating System Deployment) Erreurs de déploiement de systèmes d'exploitation (task sequence qui bloque ou échoue). Problèmes de drivers manquants dans l'image ou de drivers incompatibles. Gestion complexe des boot images et PXE (problèmes de serveur PXE, timeout, DHCP). Infrastructure SCCM / Communication entre sites Problèmes de réplication entre serveurs primaires et secondaires. Saturation des bandes passantes à cause de mauvaises gestions de DP (Distribution Point). Synchronisation WSUS/SUP (Software Update Point) qui échoue ou devient très lente. Patch Management / Mises à jour Windows Erreurs de déploiement de correctifs critiques (échecs silencieux, redémarrages non pris en compte). Patchs qui passent sur certaines machines mais pas sur d’autres (problèmes de collections ciblées ou de maintenance windows). Gestion difficile de serveurs qui ne doivent pas être mis à jour automatiquement. Sécurité / Conformité GPO ou stratégies de sécurité qui bloquent les scripts SCCM ou les installations. Problèmes de conformité des endpoints (machines non conformes, rapports erronés). Gestion de l’intégration SCCM avec un antivirus ou un EDR spécifique. Scripting / Automatisation Powershell SCCM Scripts de déploiement qui échouent sur certaines configurations matérielles/logicielles. Problèmes de permissions lors de l’exécution de scripts à travers SCCM. Monitoring / Reporting Rapports SQL qui ne remontent pas les bonnes données de parc (inventaires incomplets ou erronés). Système d’alerte défectueux (erreurs non remontées, seuils mal configurés).