Trouvez votre prochaine mission ou futur job IT.

Ingénieur Poste de travail Conception et architecture matérielle : Définir les standards harware WorldWide (poste de travail, imprimantes, smartphone, accessoires, conférence, etc.) Revoir la configuration technique pour tout type d'appareils, en participant aux RFP Revoir des sujets supplémentaires comme la gestion des consoles, la supervision des équipements Suivi de la veille technologique et de l'innovation Gouvernance & Sécurité : Définir la gouvernance et les politiques de l'entreprise pour l'utilisation des matériaux (gestion des actifs, remplacement, gestion des pannes ou des casses, .) Automatisation et continuer : Définir des catalogues de matériels comme les ordinateurs portables, l'impression, les accessoires, mais incluant également des besoins tels que l'OT, les salles de réunion ou l'environnement numérique. Définir le Hardware package par utilisateur (ex : quel matériel proposer au commercial ? employé administratif ? pour le télétravail?) Support technique : Gérer le support poste de travail L2/L3 mais aussi les fabricants/distributeurs de matériel. Collaborer avec les équipes de support pour résoudre les incidents. Anglais impératif lu, écrit et parlé Mission 3 mois renouvelables La mission peut être localisée, à Libourne, Laval ou Angers Loudéac

Ingénieur Poste de travail Conception et architecture matérielle : Définir les standards harware WorldWide (poste de travail, imprimantes, smartphone, accessoires, conférence, etc.) Revoir la configuration technique pour tout type d'appareils, en participant aux RFP Revoir des sujets supplémentaires comme la gestion des consoles, la supervision des équipements Suivi de la veille technologique et de l'innovation Gouvernance & Sécurité : Définir la gouvernance et les politiques de l'entreprise pour l'utilisation des matériaux (gestion des actifs, remplacement, gestion des pannes ou des casses, .) Automatisation et continuer : Définir des catalogues de matériels comme les ordinateurs portables, l'impression, les accessoires, mais incluant également des besoins tels que l'OT, les salles de réunion ou l'environnement numérique. Définir le Hardware package par utilisateur (ex : quel matériel proposer au commercial ? employé administratif ? pour le télétravail?) Support technique : Gérer le support poste de travail L2/L3 mais aussi les fabricants/distributeurs de matériel. Collaborer avec les équipes de support pour résoudre les incidents. Anglais impératif lu, écrit et parlé Mission 3 mois renouvelables La mission peut être localisée, à Libourne, Laval ou Angers Loudéac

Nous recherchons pour notre client basé a charleroi un ingénieur en cybersécurité Principales taches : • Enquêter et répondre aux incidents de sécurité, y compris les infections par logiciels malveillants, les intrusions réseau et les violations de données. • Mener des enquêtes et des analyses des incidents de sécurité, y compris l'analyse des courriers de phishing et des alertes de sécurité (SIEM, EDR, etc.). • Travailler en étroite collaboration avec d'autres équipes au sein de l'organisation pour identifier et atténuer les risques de sécurité. Ingénierie SOC • Vous jouerez un rôle essentiel pour garantir que la posture de sécurité de l'organisation reste solide. • Vous développerez, maintiendrez et optimiserez nos systèmes SIEM et EDR pour assurer une détection et une réponse rapides aux incidents de sécurité. Cela impliquera de créer et de maintenir des cas d'usage et des règles de détection (basés sur le framework MITRE ATT&CK), ainsi que la rédaction de manuels de jeu pour l'équipe SOC afin de garantir une réponse cohérente et efficace aux incidents. • De plus, vous automatiserez au maximum la réponse aux événements SIEM et EDR, afin de permettre à l’équipe de cyber défense de se concentrer sur l'essentiel. Détection et chasse aux menaces • En tant qu'ingénieur en cybersécurité, vous serez également responsable de la détection et de la chasse aux menaces. • Vous utiliserez votre expertise en opérations de sécurité pour identifier de manière proactive les menaces et les vulnérabilités au sein de l'infrastructure de l'organisation à l'aide du SIEM et des outils de détection personnalisés. Cela impliquera de mener régulièrement des exercices de chasse aux menaces pour • détecter les menaces potentielles qui auraient pu échapper à la détection par les mesures de sécurité traditionnelles. • Vous utiliserez une variété d'outils et de techniques pour collecter et analyser des données de sécurité afin d'identifier les comportements anormaux et les indicateurs potentiels de compromission. • De plus, vous travaillerez en étroite collaboration avec l'équipe SOC tierce pour enquêter sur les incidents de sécurité potentiels et fournir des conseils sur les stratégies de remédiation et d'atténuation des menaces. Projets • En plus du cœur de métier des activités d'équipe mentionnées ci-dessus, vous contribuerez également à différents projets en fonction des besoins de l'équipe. Cela peut inclure le déploiement de nouveaux produits ou plateformes, leur maintenance, l'automatisation des tâches manuelles.

Envie d’évoluer dans un environnement technique riche ? Qualité d’analyse et réactivité te définissent ? Tu es agile et force de proposition ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission, si tu l’acceptes, sera d’intégrer la tribu Ops afin de mettre en place de notre infrastructure type Cloud privé et de participer à la refonte de notre SI. Ton quotidien sera rythmé par : La mise en place d’infrastructure système et réseau L’installation et la configuration de systèmes d’exploitation serveur La mise en place et la gestion de l’automatisation La mise en place de systèmes de surveillance et la résolution des problèmes La mise en place de mesures de sécurité afin de protéger l’infrastructure (sauvegarde, antivirus, firewall, ) Le suivi et le traitement des incidents N3 La rédaction de procédures d’exploitation et de la documentation technique

Contexte Le besoin concerne les développements, les évolutions et la maintenance d'applications web. MISSIONS Le candidat participera à la réalisation des évolutions des interfaces et api de management des infrastructures web en collaboration avec l’équipe infrastructure, ainsi qu’aux évolutions de l’industrialisation des infrastructures (en Ruby / RoR). Il participera également aux développements front et back, dans le cadre d’une méthodologie agile, dans un souci de qualité et de performance.

Notre client dans le secteur Banque et finance recherche un Analyste/Développeur BMC Discovery H/F Descriptif de la mission: Le client est un acteur majeur du secteur bancaire souhaitant une prestation d´accompagnement dans l´ objectif d´assurer un service d´expertise en Ops, de conception et mise en œuvre des évolutions autour de cette solution afin de compléter la vision de bout en bout des Applications opérées pour supporter les processus de la production notamment Changements et Incidents. Le Bénéficiaire s'est doté de la solution BMC DISCOVERY pour découvrir et modéliser le système d'informations opéré. Un bagage général sur toutes les disciplines de la production informatique est un enabler pour acquérir rapidement les bons gestes sur l'outil BMC DISCOVERY. Les missions sont : - Planification d'atelier avec les sachants techniques pour designer la solution à mettre en œuvre pour chaque nouveau périmètre de découverte; - Création ou modification de patterns de découvertes spécifiques DISCOVERY; - Gestion de la relation avec les différentes équipes internes pour la mise en œuvre des solutions; - Contribution aux activités de formation; - Contribution à la coordination des acteurs pour traiter les actions de remédiations sur les découvertes; - Contribution à certaines activités courantes autour du maintien en conditions opérationnelles de la plate-forme et des actions de remédiations sur le suivi des découvertes; - Gestion du produit DISCOVERY BMC; - Gestion du language de programmation TPL des patterns DISCOVERY.

Vous avez les responsabilités suivantes : Conseil et intégration dans les domaines de la sécurité réseau (Next Gen Firewall, Network Detection & Response), des pare-feux d'applications Web, de la sécurité avancée des e-mails, de la protection des actifs (EPP, EDR) et de la sécurité avancée des accès Internet. Vous êtes également le relais local et le Chef de projet pour le service Cyberdéfense dans les domaines de l'identification des risques (tests d'intrusion, etc.), de la détection, de la réponse aux menaces (SOC, incidents, forensique) ainsi que de l'audit, du conseil et de l'expertise.

Mission / Freelance / Belgique / IT / Sécurité / Cyber / Cybersecurité / SOC / Azure Lawrence Harvey recherche pour le compte de son client un Ingénieur en Cybersécurité une mission de longue durée pour un client basé à Charleroi en Belgique. Freelance ou portage - Pas de sous-traitance, merci. Démarrage : ASAP Mission de longue durée Mission en temps plein Client à Charleroi - Belgique, minimum 2 jours de présentiel par semaine En tant qu'Ingénieur en Cybersécurité ou Ingénieur en Sécurité de l'Information, vous jouerez un rôle crucial dans la protection des organisations contre les cybermenaces. Votre expertise aidera à protéger les données, les systèmes et les réseaux sensibles, à identifier les menaces et les vulnérabilités des systèmes et des logiciels, puis à appliquer vos compétences au développement et à la mise en œuvre de solutions de haute technologie pour vous défendre contre le piratage, les logiciels malveillants et les ransomwares, les menaces internes et tous les types de cybercriminalité. Voici les principales responsabilités et exigences pour ce rôle : Responsabilités Gestion des incidents En tant que membre de l'équipe Cyber Défense, vous devrez être en mesure de répondre de manière adéquate aux incidents de cybersécurité en travaillant en collaboration avec d'autres départements et services et toutes les parties prenantes possibles. Ceci comprend: * Enquêter et répondre aux incidents de sécurité, y compris les infections par logiciels malveillants, les intrusions réseau et les violations de données. * Mener des enquêtes et des analyses des incidents de sécurité, y compris l'analyse des courriers de phishing et des alertes de sécurité (SIEM, EDR, etc.). * Travailler en étroite collaboration avec d'autres équipes au sein de l'organisation pour identifier et atténuer les risques de sécurité. * Développer et mettre en œuvre des procédures de réponse aux incidents et fournir des conseils aux autres membres de l'organisation sur les meilleures pratiques de sécurité. Ingénierie SOC * Vous jouerez un rôle essentiel pour garantir que la posture de sécurité de l'organisation reste solide. * Vous développerez, maintiendrez et optimiserez nos systèmes SIEM et EDR pour assurer une détection et une réponse rapides aux incidents de sécurité. Cela impliquera de créer et de maintenir des cas d'usage et des règles de détection (basés sur le framework MITRE ATT&CK), ainsi que la rédaction de manuels de jeu pour l'équipe SOC afin de garantir une réponse cohérente et efficace aux incidents. * De plus, vous automatiserez au maximum la réponse aux événements SIEM et EDR, afin de permettre à l'équipe de cyber défense de se concentrer sur l'essentiel. Détection et chasse aux menaces * En tant qu'ingénieur en cybersécurité, vous serez également responsable de la détection et de la chasse aux menaces. * Vous utiliserez votre expertise en opérations de sécurité pour identifier de manière proactive les menaces et les vulnérabilités au sein de l'infrastructure de l'organisation à l'aide du SIEM et des outils de détection personnalisés. Cela impliquera de mener régulièrement des exercices de chasse aux menaces pour * détecter les menaces potentielles qui auraient pu échapper à la détection par les mesures de sécurité traditionnelles. * Vous utiliserez une variété d'outils et de techniques pour collecter et analyser des données de sécurité afin d'identifier les comportements anormaux et les indicateurs potentiels de compromission. * De plus, vous travaillerez en étroite collaboration avec l'équipe SOC tierce pour enquêter sur les incidents de sécurité potentiels et fournir des conseils sur les stratégies de remédiation et d'atténuation des menaces. * Vous êtes capable de lire et de comprendre les journaux (Windows, Linux, réseau, etc.) et d'analyser les artefacts du système à la recherche de signes de compromission. Projets * En plus du cœur de métier des activités d'équipe mentionnées ci-dessus, vous contribuerez également à différents projets en fonction des besoins de l'équipe. Cela peut inclure le déploiement de nouveaux produits ou plateformes, leur maintenance, l'automatisation des tâches manuelles. Exigences Compétences techniques: * Solides compétences analytiques et de résolution de problèmes, avec la capacité d'identifier et de répondre aux incidents de sécurité de manière rapide et efficace. * Solide connaissance des technologies et outils de sécurité telles que les pare-feu, VPN, prévention des pertes de données, IDS/IPS, Web-Proxy, MDR & XDR et audits de sécurité. * Solide compréhension des protocoles et des technologies de réseau, ainsi que des systèmes d'exploitation. * Expérience avec les outils et techniques de réponse aux incidents de sécurité, y compris l'analyse forensique et/ou les logiciels malveillants. * Expérience en matière de chasse aux menaces et capacité à identifier et enquêter sur les activités suspectes sur le réseau et les systèmes. * Expérience avec l'ingénierie SOC et l'identification des lacunes dans nos capacités de détection, ainsi que la capacité à automatiser le traitement des alertes. * Expérience avec un ou plusieurs langages de script : Python, Bash, PowerShell. * Familier avec les concepts de sécurité du cloud Azure et Zero Trust. Compétences générales : * Passionné par la surveillance de la sécurité, la criminalistique numérique, la réponse aux incidents et les renseignements sur les menaces. * Capacité à travailler sous pression dans un environnement en évolution rapide. * Grande attention aux détails et compétences exceptionnelles en résolution de problèmes. * Maîtrise du Français et l'anglais parlé et écrit. Qualifications: * Baccalauréat en informatique, sécurité de l'information, domaine connexe ou équivalent. Expérience * Minimum de 3 ans d'expérience dans un rôle lié à la sécurité, avec un accent sur la réponse et l'analyse des incidents. * Des certifications pertinentes, telles que le GCIH, GCFE, GCFA, GNFA, GCIA, GREM ou similaire, sont un plus. Si cette opportunité vous intéresse, merci de postuler sur l'annonce (Pascaline Baumann) et je vous recontacterai pour vous donner plus de détails sur la mission. Lawrence Harvey is acting as an Employment Business in regards to this position. Visit our website and follow us on Twitter for all live vacancies (lawharveyjobs)

Le client est un acteur majeur du secteur du luxe et de la beauté. Objectif de la prestation: L'équipe Cyber & Service Delivery se renforce pour - Gérer et superviser la remédiation, auprès des équipes d'infrastructure, d'audits Cyber. - Préparer et accompagner les audits à venir. - Proposer et faire appliquer des politiques d'amélioration continue. Définition de la prestation: Travailler en interaction 'active' avec les différents domaines de l'infrastructure: • Core services ; • Modern workplace ; • Networks ; • Platform ; • Services desks & end user support.

Dans le cadre du renforcement de l’équipe Production pour exécuter un plan de remédiation sécurité, nous recherchons un Administrateur N3 (très expérimenté) en Réseaux / Sécurité en régie. Le rythme de travail est de 1 jour de télétravail par semaine. La mission se situe dans le centre de Nantes, accessible en transport en communs. La mission d'Administrateur N3 nécessite une réelle autonomie, curiosité et une bonne communication orale et écrite. La maîtrise des réseaux LAN Cisco et des Firewalls Palo Alto et Fortinet est obligatoire pour cette mission.

Nous recherchons un Pentester RedTeam passionné et expérimenté pour l'un de nos clients à Bordeaux. Votre rôle consistera à contribuer à la montée en compétences de l'équipe et à assurer la rédaction de supports et de documentation essentiels. Responsabilités : Assister l'équipe RedTeam dans la préparation et l'amélioration des campagnes de test d'intrusion. Contribuer à la montée en compétences de l'équipe en partageant votre expertise et vos connaissances. Rédiger des supports et de la documentation détaillée sur les projets, les bilans, les processus et les scénarios de tests. Développer et créer des implants pour les campagnes de test. Concevoir des techniques d'évasion d'EDR (Endpoint Detection and Response). Effectuer des attaques furtives sur Active Directory pour évaluer la sécurité. Maîtriser les techniques de contournement de Bastion. Exploiter les fonctionnalités de Cobalt Strike pour mener des tests d'intrusion avancés.

Dans le cadre du renforcement de l’équipe Production pour exécuter un plan de remédiation sécurité, nous recherchons un Ingénieur réseaux et sécurité en régie. Le rythme de travail est de 1 jour de télétravail par semaine. La mission se situe dans le centre de Nantes, accessible en transport en communs. La mission d'Administrateur N3 nécessite une réelle autonomie, curiosité et une bonne communication orale et écrite. La maîtrise des réseaux LAN Cisco et des Firewalls Palo Alto et Fortinet est obligatoire pour cette mission.

Architecte Sécurité Contexte ; La prévention des logiciels malveillants est, malheureusement, une pierre angulaire du paysage de la sécurité de nos jours. La prévention des logiciels malveillants est utilisée sur des sites tels que les serveurs, les endpoints, le stockage, les services de transfert de fichiers et les passerelles (par exemple, les proxys). Notre client lance une étude visant à déterminer l'état futur de la prévention des logiciels malveillants. Cette étude combinera les forces de technologies telles que l'AV, l'IPS, les pare-feu locaux et l'EDR. Nous recherchons les services d'un consultant en architecture de sécurité pour la prévention des logiciels malveillants afin de réaliser, en collaboration avec des seniors, des PME et des responsables de l'informatique et des entités, une étude de marché et une définition de l'architecture cible. Expertise Le Service doit avoir une expertise dans les domaines de la prévention et de la réponse aux logiciels malveillants, dans une grande entreprise. Environnement anglais : obligatoire Environnement français : optionnel

Vos missions : • ETUDIER ET INTEGRER : o Piloter et participer à des projets de sécurité opérationnelle (CyberSOC, bastion, sécurisation AD …) o Accompagner les équipes projet à intégrer la sécurité dans leurs projets selon une méthodologie définie o Benchmarker les solutions du marché o Valider et intégrer les solutions de sécurité au sein du SI • PROTEGER - Être garant·e de la sécurité en production : o Opérer une veille sur les vulnérabilités et les menaces pour les SI, surveiller les alertes de sécurité et suivre leur traitement o Mettre en œuvre / piloter la mise en œuvre des actions de sécurisation o Mettre en place, administrer et exploiter les composants de sécurité (EDR, scanner de vulnérabilité, ...) o Formaliser, mettre en place et faire évoluer les processus et règles de sécurité opérationnelle, les faire intégrer dans les projets et solutions déployées o Suivre et reporter sur les cycles de mises à jour du parc, o Piloter les partenaires SOC/Cyber o Valider les autorisations d’accès au SI o Générer des indicateurs SSI o Proposer des axes d’amélioration dans la sécurité du SI o Maintenir à jour la documentation opérationnelle de sécurité (processus, documentation technique) • CONTRÔLER : o Décliner des modèles de référentiels opérationnels o Réaliser des revues périodiques de conformité (Règles de sécurité, comptes, permissions, annuaires) o Utiliser des outils de contrôle

Notre client est un acteur majeur du BTP en France. Il recherche actuellement un expert en cybersécurité afin de renforcer ses équipes et consolider la sécurité du système Mission : -Contribuer à la stratégie de collecte de journaux (SIEM) et à l'élaboration des règles de corrélation d'événements. -Intégrer les meilleures solutions techniques de sécurité et mettre en place des mécanismes de protection robustes. -Coordonner la réponse aux incidents en cas de crise et proposer des mesures correctives. -Élaborer des tableaux de bord sur l'activité opérationnelle pour améliorer les procédures de réponse aux incidents. -Mener une veille sur les menaces cyber et contribuer à l'évolution des pratiques de cybersécurité. Environnement Technique : Firewall, EDR, bastion, scanner de vulnérabilités, IPS, proxy, NAC, WAF, SIEM Localisé dans le 91 - Télétravail Hybride - TJM selon profil

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un C hef de projet / PMO Cybersécurité - Anglais courant obligatoire (H/F) Ses missions : - Piloter des projets cybersécurité - exemples : segmentation réseaux / déploiement de sondes / outils de protection des boites mails / EDR - Produire un planning d’implémentation avec des jalons significatifs - Contrôler l’avancement du plan projet, réviser le plan pour atteindre les objectifs - Mettre en place et suivre les indicateurs de qualité - Assurer le reporting d’avancement des projets - Mobiliser les acteurs nécessaires à la mise en œuvre des solutions prévues - Superviser la recette du projet et confirmer la mise en production - Établir le rapport final du projet puis sa clôture - Activer les escalades et les alertes nécessaires en cas de retard ou de difficulté sur le projet - Préparer et animer les comités projet - Participer au comité de pilotage et à d’autres comités projet à la demande de la Responsable Projets Profil recherché : - Anglais courant - Autonomie, proactivité, agilité - Excellentes compétences en communication - 5 à 10 ans d'expérience