Trouvez votre prochaine mission ou futur job IT.

Expert du centre d'opérations de sécurité (SOC) Localisation : Toulouse, France Langues : Français (langue maternelle) et anglophone Présence sur site : 100% à distance TJM : 400-800€ (Budget Ouvert) Date de début : mai 2024 Contrat Jusqu'au : 31/12/24 Durée du projet : Jusqu’à fin 2026 Résumé du poste : Notre client recherche un expert en centre d'opérations de sécurité (SOC) hautement qualifié et expérimenté pour rejoindre son équipe de cybersécurité. Il s'agit d'un fournisseur de sécurité leader qui a un accord de service avec plusieurs des plus grandes entreprises toulousaines car ils leur ont fourni un SOC externe. L'expert SOC sera chargé de surveiller, détecter, enquêter et répondre aux menaces et incidents de sécurité en temps réel. Le candidat idéal aura une solide expérience en cybersécurité, une vaste expérience des outils et technologies de sécurité et une approche proactive pour identifier et atténuer les risques de sécurité. Responsabilités: Surveillez les événements de sécurité et les alertes générées par divers outils et technologies de sécurité. Analyser et enquêter sur les incidents de sécurité pour déterminer leur cause profonde et leur impact. Répondez aux incidents de sécurité en temps réel, y compris les efforts de confinement, d’éradication et de récupération. Développer et maintenir des procédures, des playbooks et de la documentation SOC. Collaborer avec des équipes interfonctionnelles pour coordonner les activités de réponse aux incidents. Mener des activités de chasse aux menaces pour identifier de manière proactive les menaces et vulnérabilités potentielles en matière de sécurité. Restez informé des dernières menaces, tendances et meilleures pratiques en matière de cybersécurité. Participer aux processus d’évaluation, de sélection et de mise en œuvre des outils de sécurité. Fournir un mentorat et des conseils aux analystes SOC juniors. Contribuer à l’amélioration continue des processus et procédures SOC. Exigences: Expérience de travail dans un environnement de centre d'opérations de sécurité (SOC). Solide compréhension des principes, des concepts et des meilleures pratiques en matière de cybersécurité. Expérience avec les systèmes de gestion des informations et des événements de sécurité (SIEM), notamment Splunk et QRadar SIEM. Maîtrise des outils de sécurité tels que les pare-feu (CheckPoint, Palo Alto), les systèmes de détection/prévention des intrusions (IDS/IPS), les solutions de détection et de réponse des points de terminaison (EDR), notamment Sentinel One et Microsoft Defender. Les certifications industrielles pertinentes telles que CISSP, GIAC, CEH, etc., sont un plus.

Au sein du Service Cybersécurité de la DSI et sous la responsabilité du Responsable du Service, vous serez chargé·e d'assurer et d’améliorer la protection et la défense des systèmes d’informations de l’entreprise. Vos principales missions sont : ETUDIER ET INTEGRER Piloter et participer à des projets de sécurité opérationnelle (CyberSOC, bastion, sécurisation AD …) Accompagner les équipes projet à intégrer la sécurité dans leurs projets selon une méthodologie définie Benchmarker les solutions du marché, Valider et intégrer les solutions de sécurité au sein du SI de KB2M. PROTEGER - Être garant·e de la sécurité en production Opérer une veille sur les vulnérabilités et les menaces pour les SI de KB2M, surveiller les alertes de sécurité et suivre leur traitement Mettre en œuvre / piloter la mise en œuvre des actions de sécurisation Mettre en place, administrer et exploiter les composants de sécurité (EDR, scanner de vulnérabilité, ...) Formaliser, mettre en place et faire évoluer les processus et règles de sécurité opérationnelle, les faire intégrer dans les projets et solutions déployées, Suivre et reporter sur les cycles de mises à jour du parc, Piloter les partenaires SOC/Cyber, Valider les autorisations d’accès au SI, Générer des indicateurs SSI Proposer des axes d’amélioration dans la sécurité du SI, Maintenir à jour la documentation opérationnelle de sécurité (processus, documentation technique). CONTRÔLER Décliner des modèles de référentiels opérationnels, Réaliser des revues périodiques de conformité (Règles de sécurité, comptes, permissions, annuaires), Utiliser des outils de contrôle,

Contexte: Dans le cadre de l'évolution du SIEM d'une infrastructure on-premise QRadar vers une infrastructure Chronicle SIEM SaaS, nous recherchons un architecte technique SIEM afin de renforcer l'équipe projet. Missions : Au sein de l'équipe projet composée d'un chef de projet, d'un architecte cybersécurité référent et d'analystes SOC/CSIRT, vos objectifs seront les suivants : Spécifier et intégrer en production les forwarders Google Chronicle , en assurant la scalabilité et la maintenabilité de l'infrastructure, si possible sur un socle Openshift Analyser le contenu du SIEM existant (Qradar) pour définir une stratégie de collecte Paramétrer les logs forwarders / les APIs Chronicle et accompagner le paramétrage des logs sources pour l'ingestion des données de sécurité dans le nouveau SIEM Définir les processus de raccordement des nouvelles logs sources au SIEM en mode RUN et former le référent côté exploitation Livrables: Architecture technique : rédaction de spécifications techniques détaillées permettant l'intégration en production Recette : cahier de recette technique Intégration : paramétrage des forwarders et de Chronicle, accompagnement au paramétrage des logs sources Passage en exploitation : mise en supervision et formation de l'exploitant aux procédures de raccordement des nouvelles logs sources

Opportunité professionnelle en CDI - Ingénieur Sécurité - TRSB Groupe X Secteur du Luxe Bonjour à tous, TRSB Groupe, cherche activement un Ingénieur Sécurité pour rejoindre une équipe Infrastructure & Sécurité. En tant qu'Ingénieur Sécurité, vous serez responsable du déploiement et de la migration des utilisateurs vers ZPA, ainsi que du déploiement en mode service des applications sur Zscaler. Vos fonctions principales seront : - Déploiement et migration des utilisateurs vers ZPA - Déploiement en mode service des applications sur Zscaler (Run / Build) - Compétences sur les technologies Palo Alto (déploiement, Run, amélioration continue, automatisation) - Notions sur la partie CyberArk sont un plus Une bonne maîtrise de l'anglais est nécessaire pour ce poste. Si vous êtes intéressé par cette opportunité de carrière et souhaitez en savoir plus, n'hésitez pas à me faire part de votre disponibilité pour un échange. À bientôt.

Dans le cadre de notre développement, nous recherchons un(e) Ingénieur Avant-vente Sécurité pour rejoindre notre équipe. Vos missions Vous serez chargé(e) d’accompagner et de promouvoir la vente des solutions et services de notre groupe. Précisément, vous serez amené(e) à : Identifier les besoins techniques, construire les réponses techniques et de service, aider l’ingénieur commercial à élaborer la proposition commerciale Rédiger les réponses techniques aux appels d’offres (dimensionnement, charges projet, support, maintenance, services récurrents et managés) Effectuer les rendez-vous clients et participer aux soutenances des offres Maquetter les solutions technologiques pour évaluation (interne et client), avec des POC Contribuer à la définition/amélioration des offres, et faire de la veille technologique Rédiger des supports avant-vente (présentations et whitepapers, site web, billets sur le blog…) Participer au lancement des projets En tant qu’expert(e), vous serez également amené(e) à participer à notre activité de production, en mettant en oeuvre les solutions techniques et en participant à la réalisation des demandes de forfait. Vous contribuerez à l’amélioration du service, notamment en assurant votre rôle de N3 auprès des clients et en participant à la mise à disposition de nouveaux services et produits. Outils, Avantages & Perspectives Poste basé à Paris 3ème arrondissement, avec possibilité de travail à distance Démarrage : le plus tôt possible Rémunération : package global +/- 70K selon profil (Politique d’intéressement en place depuis 2015)

🛡️🔍 Rejoignez notre client grand compte dans le secteur bancaire en tant Chef(fe) de Projet certification SI ! Dans le cadre du respect et de la bonne application de la norme 22301 et dans un contexte multi-clients infogérés, vous serez chargé(e) de : · Planifier, piloter et coordonner des tests de continuité, y compris sur les systèmes d’Information hébergés en data centers, ainsi que des exercices de gestion de crise. · Contribuer en tant qu’Expert à la coordination et au bon déroulement de la gestion des incidents en situation de crise. · Suivre l’élaboration et la réalisation des plans d’actions/d’améliorations. · Garantir le maintien de la documentation liée aux applications critiques et diffuser les normes méthodologiques. · Suivre et valider le caractère opérationnel des plans de secours applicatifs et infrastructures. · Gérer les données de continuité dans les référentiels internes. · Maintenir en condition opérationnelle les stratégies de continuité d’activité et procédures de gestion de crise en conformité avec la politique de continuité de la société. · Réaliser la veille réglementaire et technique. · Mettre en œuvre le plan de sensibilisation et de formation à la continuité d’activité au sein de l’entreprise. · Assurer le reporting de l’activité aux différents acteurs internes et externes. · Recenser les expressions de besoins et s’assurer de leur déclinaison en termes de plans de secours et de replis utilisateurs. · S’assurer de l’application des dispositions prévues à l’égard des prestations soumises à continuité d’activité.

L'architecte technique réseaux sécurité est en charge de définir les solutions techniques en réponse aux besoins métiers, il rédige la documentation HLD, qui permettra à l'équipe de mise en œuvre de réaliser l'intégration. Il assure le suivi de la relation fournisseur, pour aider à l'amélioration des solutions et réaliser la veille technologique, il définit et communique le cycle de vie des solutions de références, nécessaire à l'exercice de gestion de l'obsolescence. Il est en support des équipes de mise en œuvre, avec qui il valide en lab les évolutions matérielles et logicielles pour mettre à jour le catalogue des produits de référence.

Nous recherchons un Architecte Cyber Sécurité afin d'intégrer nos équipes, pour effectuer les tâches suivantes : - Accompagnement sécurité des projets métiers et techniques de la phase d’instruction à la mise en production - Pilotage de sujets sécurité techniques et fonctionnels divers avec des correspondants techniques ou métiers suivant le projet: • Pilotage du volet sécurité de projet de déploiement d’infrastructure ou d’application dans le Cloud • Analyse des risques de sécurité liés à l’introduction de nouvelles technologies ou de nouveaux systèmes d’information • Animation de programme de Cyber Sécurité : veille, réalisation études, gestion et maitrise des risques • Définition de la cible à atteindre, réunions de travail avec les équipes techniques, pilotage des actions • Pilotage de projet technique de transformation de SI, ex : mise en place d’un DLP • Contribution aux projets études et de réalisation technique, dossiers d'architecture, etc. (tout document projet) • Accompagnement au projet, toute contribution sécurité dans les livrables de la méthode projet : o Réalisation d’étude technique o Questionnaire sécurité pour un appel d'offres o Analyse de risque sur le volet technique et organisationnel o Paragraphe sécurité dans le dossier d'architecture o Cahier des charges pour la réalisation de tests d'intrusion o Restitution des vulnérabilités pour les audits de code • Pour le pilotage de sujets techniques sécurité, tout document utile à la mise en place / amélioration de l'outil / processus Environnement technique de la prestation : M365, Spark, Hive, Hadoop

CONTEXTE Objectif global : Développer l'industrialisation des déploiements infrastructure/applicatif via les outils DevOps MISSIONS : - comprend les enjeux liés à l'automatisation des processus de déploiement d'infrastructure (Provisionning) et d'application (Continuous Delivery) - est capable de se coordonner avec l'équipe homologue en charge du CI (Continuous Intégration) - assure un rôle de support auprès des équipes de Production Applicative utilisatrices des templates de déploiement développés - anticipe les besoins d'automatisation après identification d'un besoin de déploiement récurrent Spécificités pour les tests techniques : - Prise de connaissance du changement et de son contexte technique - Complète le plan de tests proposé - Prépare les infrastructures de tests - Valide les documents et les procédures à destination de la production - Réalise les différents tests techniques - Analyse les résultats - Contribue au diagnostic en cas de dysfonctionnement - Rédige les rapports détaillés qui aideront à la décision du GO/NOGO pour la mise en production - Constitue ou met à jour le patrimoine de tests réutilisable pour les intégrations ultérieures - Effectue le reporting vers le Responsable Intégration - Contribue à l'amélioration continue - Industrialise les tests techniques récurrents (automatisation, outillage?)

Pleinement intégré dans le dispositif cyber sécurité du groupe (politique, gouvernance, monitoring, sécurité opérationnelle), vous vous concentrerez essentiellement sur l’activité de sécurisation de l’ERP d’Emeria Technologies : Millenium. Vous serez le référent auprès de la direction cyber sécurité groupe mais également des responsables sécurité pays où les applications sont déployées. Vous travaillerez main dans la main avec les équipes de développement, DevOps, fonctionnelles et opérations pour maîtriser la sécurité de l’ensemble de l’offre applicative. Vos missions : Sensibiliser en continue les équipes techniques sous différentes formes (ex : challenge bug bounty interne, identifier des champions en sécurité, mettre en place des règles pour commit) Contribuer de façon très opérationnelle à la sécurisation de l’application (paramétrage WAF, faire des pipelines, activités de DevSecOps, monitoring sur Datadog) Participer à l’élaboration de l’application (code, architectures, fonctionnel) avec les équipes Dev, DevOps et Produit Renforcer les contrôles CI/CD, librairies, secrets Piloter les pentests en lien avec le groupe mais également en autonomie Définir et suivre les plans de tests de la résilience des solutions Mettre en oeuvre des indicateurs de sécurité avec le groupe Contribuer à garantir l’observabilité des solutions via l’application de monitoring et la centralisation des logs & SIEM Groupe (QRadar) Contribuer aux travaux de sécurité menés par la direction cyber sécurité groupe et renforcement des aspects GDPR en lien avec l’organisation DPO groupe Voir moins +8 ans d’expérience sur des postes type DevSecOps, Auditeur Sécurité, Ingénieur cyber sécurité, SecOps,… Bonnes connaissances en Cloud AWS , protocoles de sécurité et outils de monitoring Une expérience en développement serait un plus Bon communicant , capable d’adapter son discours à différents stakeholders (Tech, experts métiers, DPO, Codir…) Bon relationnel , vous êtes en capacité de faire passer des messages et déployer des process dans des équipes

Notre client dans le secteur du Luxe, acteur du groupe LVMH, basé à Paris, recherche un consultant en freelance pour une mission de longue durée. Notre client faisant partie du groupe LVMH, recherche un Ingénieur Réseau et Sécurité au sein de l’équipe d’Infrastructure IT. Le candidat devra déployer de nouvelles fonctionnalités réseau et sécurité dans une infrastructure SD-WAN mondiale. Il devra également assurer le support de niveau 3 en cas d’urgence ou de dépannage avec les différentes divisions. De plus, le candidat devra travailler en étroite collaboration avec l’équipe de cybersécurité pour améliorer et remédier à tous les problèmes de sécurité. Enfin, des déplacements vers les succursales seront nécessaires pour des études de site ou de couverture Wi-Fi. Responsabilités Intégration, déploiement et test de toutes les nouvelles solutions. Rédaction de nouvelles procédures (HLD/LLD) et transfert efficace à l’équipe RUN. Mise à jour des outils internes et de la documentation en cas de modification de l’architecture. Participation à tous les projets nécessitant une contribution réseau. Création ou modification de scripts pour automatiser les tâches récurrentes (principalement en Python). Identification des opérations effectuées par OneNetwork pouvant impacter le groupe. Préparation et participation aux réunions du CAB (Change Advisory Board). Remplacement du matériel au siège français (région parisienne) en cas de panne ou de mise à niveau. Transfert de connaissances à l’équipe de niveau 2 (L2). Collaboration étroite avec l’équipe de la Division Mode dans le monde entier pour assurer le déploiement du modèle central et les meilleures pratiques. Activités RUN : 30 % du temps. Escalade des incidents. Gestion des tâches et des changements.

Suivi des changements : o Etude des impacts des changements d’infrastructures o Suivi des validations et exécutions des changements d’infrastructures Suivi des incidents : o Suivi des diagnostics & résolutions ; o Suivi des plans d'action (résolution des problèmes) ; o Référent pour tous les incidents d’infrastructure et sujets transverses impactant le SI des clients internes o Organisation/suivi des Task Force en collaboration avec les Control Tower des équipes techniques à la suite d’événements à fort impact ou à forte visibilité. Gestion de la communication o Communication des changements d’infrastructure o Communication des incidents et tout événement impactant ou ayant une visibilité sur le SI concerné Participation aux réunions et comités : préparation et contribution aux différents comités : o CAB Transverse Infrastructure o Point Opérationnel hebdomadaire o Point quotidien incident/Changement Autres activités : o La gestion de demandes (études d'impact, validation, planification, suivi d'exécution) ; o L'analyse, en collaboration avec les équipes techniques, du fonctionnement des infrastructures et des éléments de capacity planning fournis, afin d'évaluer leur capacité à supporter les évolutions ; o L'entretien des référentiels existants (consignes d'exploitation, documentation, CMDB, etc.), en veillant à leur exactitude et à leur mise à jour ; o L'accompagnement des équipes techniques lors des projets d'évolutions des infrastructures, incluant les évolutions liées aux obsolescences ; La participation active aux projets d'évolution : process ou opérationnels

Responsabilités: Concevoir, mettre en place et configurer des solutions de sécurité basées sur les produits Palo-Alto, notamment les pare-feux, les passerelles sécurisées et d'autres dispositifs de sécurité réseau. Collaborer avec les équipes internes pour comprendre les exigences spécifiques liées à la sécurité et proposer des solutions adaptées. Surveiller en permanence les performances des dispositifs Palo-Alto, identifier les anomalies et prendre des mesures correctives appropriées. Gérer les politiques de sécurité, les règles de pare-feu et les configurations pour garantir une protection efficace contre les menaces. Fournir un support technique de niveau expert pour résoudre les problèmes liés aux solutions Palo-Alto. Collaborer avec les équipes de support informatique pour résoudre les incidents de sécurité et assurer une résolution rapide. Participer à des projets liés à la sécurité réseau, y compris la mise en œuvre de nouvelles solutions, les mises à niveau de logiciels et les intégrations avec d'autres systèmes. Assurer le suivi des projets, y compris la gestion des délais, des ressources et des livrables associés.

Notre client grand compte recherche un PO Data. Définition de la mission et des livrables : Prise en charge des besoins dans le cadre du projet Elaboration des expressions de besoin détaillées, participation aux travaux fonctionnels Rédiger les US (User Stories) Analyse des données avec du Dataiku Accompagnement de la mise en production Animer et participer aux cérémonies agiles Réalisation des supports d’ateliers et des comptes rendus dont il a la charge Users stories dans JIRA à destination de la MOE Datalake Définition de la stratégie de Recette Procédures et cahiers de recette

En tant que membre de l'équipe projet, vous travaillerez aux côtés du chef de projet ESS, de l'architecte cybersécurité référent et des analystes SOC/CSIRT pour atteindre les objectifs suivants : Spécifier et déployer en production les forwarders Google Chronicle, en mettant l'accent sur la scalabilité et la maintenabilité de l'infrastructure, idéalement sur une base Openshift. Étudier le contenu du SIEM existant (Qradar) afin de concevoir une stratégie efficace de collecte des données. Configurer les forwarders de logs / les APIs Chronicle et soutenir le processus de configuration des sources de logs pour l'intégration des données de sécurité dans le nouveau SIEM. Élaborer les procédures de connexion des nouvelles sources de logs au SIEM en mode opérationnel (RUN) et former le personnel côté exploitation.

Déployer et gérer des solutions de sécurité dans Azure pour protéger les données et les ressources de l'entreprise. Automatiser les processus de sécurité à l'aide de scripts et d'outils Azure DevOps. Effectuer des audits de sécurité réguliers pour identifier et corriger les vulnérabilités potentielles. Travailler en étroite collaboration avec les équipes de développement pour intégrer les meilleures pratiques de sécurité dans les processus CI/CD. Surveiller les incidents de sécurité et mettre en œuvre des mesures correctives. Fournir des recommandations pour améliorer la posture de sécurité de l'entreprise dans l'environnement Azure. Former les membres de l'équipe sur les bonnes pratiques de sécurité Azure. Rester à jour avec les dernières tendances et menaces en matière de sécurité cloud.