Trouvez votre prochaine mission ou futur job IT.

OBJECTIF DE LA PRESTATION : Dans le cadre de gestion des attaques informatiques à l’échelle du groupe, piloter les processus de gestion des incidents sécurité et gestion du phishing en lien avec les différentes ressources sur le sujet (équipes sécurité, correspondants sécurité, etc.). Vos missions: Gestion des incidents (Traitement des incidents remontés par divers canaux (SOC, Phishing, Correspondants sécurité pays, collaborateurs internes, etc.) Coordonner l’ensemble des actions (organisation, technique, communication) pour tout incident. Animer les différents comités de suivi (Comité Sécurité Informatique autour des incidents et des différentes demandes) Mise à jour de la procédure de gestion des incidents de sécurité, rédaction des fiches réflexes Gestion des vulnérabilités (Bitsight / Qualys / FSecure) SAVOIR FAIRE : Expérience confirmée cybersécurité, Expertise avérée en gestion des incidents de sécurité, Connaissance du règlement DORA et de la réglementation bancaires sur le domaine des incidents de sécurité. Capacités pédagogiques former les parties prenantes sur le sujet. Rigueur, organisation, autonomie, Esprit de synthèse, Bonnes qualités relationnelles et communication orale, Anglais (Animation ou participation active à des workshops avec des interlocuteurs non francophones, rédaction des livrables en anglais). PowerPoint, Excel : maîtrise avancée. Service Now

Nous recrutons pour le compte de l'un de nos clients, expert reconnu en IT & OT basé à Toulouse, un(e) Ingénieur ou Technicien en Cybersécurité Industrielle pour renforcer son équipe Opérations. Au sein de l'équipe projet Cybersécurité Industrielle, vous interviendrez sur l'intégration, le déploiement, la mise en service et le support technique de solutions OT pour des clients en France et en Europe, sur l'ensemble du cycle projet. | Les Missions | \- Intégration de solutions OT : Pare-feu industriels, bastions, solutions réseau, supervision/SOC OT, sauvegarde, hyperviseurs \- Durcissement des systèmes industriels (SCADA, IHM, automates, serveurs) \- Support technique aux équipes OT/IT, MCO et MCS des solutions déployées \- Contribution aux analyses de risques (EBIOS RM), à la conformité ISA/IEC 62443 et NIS2 \- Rédaction de documentations techniques et participation aux comités de gouvernance Ce poste nécessitera une habilitation au secret de la défense nationale délivrée par les autorités compétentes (DGSI). Vous devez donc êtes de nationalité française et que rien dans votre situation personnelle ne fait obstacle à l’obtention d’une telle habilitation ? (ex. : Absence de double nationalité avec un pays considéré comme sensible dans le cadre des enquêtes de sécurité, casier judiciaire vierge, etc.)

Pour plusieurs de nos clients, nous recherchons un Ingénieur Systèmes afin de renforcer les équipes infrastructures. Vous interviendrez sur des environnements techniques variés, avec des enjeux forts autour de la disponibilité, de la sécurité et de la performance des systèmes. Missions 1. Administration & Exploitation des Systèmes Mettre en place, administrer et maintenir l’ensemble des composants systèmes de votre périmètre. Assurer la disponibilité, la performance et la stabilité des infrastructures. Superviser les systèmes et garantir la traçabilité des événements. Gérer les environnements de stockage, sauvegarde et virtualisation. 2. MCO Assurer le support niveau 3 sur les incidents et demandes complexes. Diagnostiquer, analyser et résoudre les anomalies. Garantir la continuité et la qualité de service. Mettre en place des actions correctives et préventives. 3. Projets & Amélioration Continue Piloter ou contribuer aux projets d’évolution technique des infrastructures. Recueillir et analyser les besoins utilisateurs. Proposer et mettre en œuvre des solutions techniques adaptées. Être force de proposition sur l’optimisation des systèmes et des processus. Assurer une veille technologique active. 4. Automatisation & Collaboration DevOps Travailler en étroite collaboration avec les équipes de développement. Automatiser les processus de déploiement et d’intégration continue (CI/CD). Participer à l’amélioration des chaînes de delivery. S’appuyer sur des outils de versioning, de déploiement et de monitoring. 5. Sécurité & Gouvernance Garantir la cybersécurité des infrastructures systèmes. Être l’interlocuteur privilégié du SOC sur votre périmètre. Mettre en œuvre les bonnes pratiques de sécurité (IAM, WAF, certificats SSL…). Assurer la conformité, la traçabilité et l’exploitation des événements de sécurité.

Contexte de la mission Dans le cadre du renforcement des équipes infrastructure et cybersécurité, nous recherchons un Expert Linux chargé d’assurer la sécurisation, l’administration et l’optimisation des environnements Linux au sein d’infrastructures critiques. L’expert interviendra sur des problématiques de sécurité système, d’automatisation et de durcissement des plateformes Linux , tout en participant à l'amélioration continue des pratiques de cybersécurité. Missions principales Expertise Linux et infrastructure Administration et expertise avancée des environnements Linux Participation à la conception, sécurisation et optimisation des architectures Linux Mise en place et maintien des bonnes pratiques d’administration et d’exploitation Cybersécurité des systèmes Mise en œuvre des mesures de sécurité sur les systèmes Linux Identification des vulnérabilités et mise en place des actions correctives Contribution à la stratégie de durcissement des systèmes (hardening) Automatisation et outils Participation à l’ automatisation des tâches d’administration Utilisation et déploiement d’outils d’infrastructure et d’orchestration Documentation et conformité Rédaction de documentation technique Production de documents de durcissement et de sécurisation des systèmes Contribution aux démarches SOC et conformité cybersécurité Environnement technique (souhaité) Expertise principale : Linux (expert) Sécurité Linux Cybersécurité système Hardening systèmes Technologies appréciées : Cortex XSOAR CEPH Proxmox Ansible Rundeck OpenLDAP NTP Rsyslog PKI Gentoo NGINX

Dans le cadre d'une forte croissance de leur solution IoT de contrôle d'accès, notre client recherche un(e) Responsable Infrastructure Cloud expérimenté(e), capable d'allier expertise technique et management d'équipe. Vous aurez pour mission principale de piloter la transformation de l'infrastructure cloud vers une architecture résiliente, scalable et sécurisée. À ce titre, vous définirez et mettrez en œuvre le Plan de Continuité d'Activité (PCA), moderniserez l'architecture cloud (haute disponibilité, performance, optimisation des coûts) et superviserez la gestion opérationnelle : monitoring, alerting, capacity planning et suivi des indicateurs qualité (SLA, SLO, SLI). Vous piloterez également l'analyse des incidents et la mise en place des actions correctives, coordonnerez les évolutions d'infrastructure avec les équipes Web et Support, et serez en charge du choix et du déploiement d'un SOC externe adapté à l'environnement existant. En parallèle, vous encadrerez une équipe pluridisciplinaire composée de profils DevOps, SRE et Administrateurs Systèmes, en veillant à maintenir une dynamique collective ambitieuse et orientée résultats.

Experis recherche pour client un Administrateur système et réseau (H/F) sur la métropole Lilloise. Experis recherche un Administrateur systèmes et réseaux (H/F) afin de renforcer son équipe Lilloise ! Au sein du service Infrastructure de la DSI de l'entreprise l'administrateur Systèmes et Réseaux sera amené à piloter les périmètres : - Infrastructure réseau (LAN, WAN, VPN, routeurs, switches et autres points d'accès, firewall, reverse proxy, VLAN, ...) - Kubernetes Pour chacun de ces périmètres, il met en place et administre au quotidien tous les composants de son périmètre ; -Il réalise le support niveau 3 pour les demandes et les incidents informatiques ; - Il garantit la cybersécurité de ses infrastructures et est interlocuteur privilégié du SOC ; - Il assure la supervision, la traçabilité et l'exploitation des événements survenus au sein du système ; - Il assure l'analyse des besoins utilisateur, propose et met en œuvre les solutions techniques ; - Il documente ses travaux (DAT, procédure de configuration, etc.) et maintient cette documentation à jour ; - il assure la veille technologique et est force de proposition dans l'amélioration du SI.

Je recherche un Expert Sécurité / Firewalls N3 pour renforcer les équipes sécurité de mon client. Le poste s’inscrit dans un environnement SOC , avec une évolution prévue vers un NSOC . Le rôle est central et transverse , positionné entre les équipes BUILD et RUN , avec une interaction directe avec le client final. Contexte international donc parler et écrire anglais seront un prérequis Missions principales En tant qu’ Expert Sécurité N3 , vous interviendrez sur les périmètres suivants : Gestion des incidents de niveau 3 (N3) sur les infrastructures de sécurité Supervision et exploitation des équipements de sécurité périmétrique Interface technique entre : le client final les équipes internes (SOC / NOC / BUILD)

En tant que RSSI sous l'autorité du DSI, vous serez responsable de définir, piloter et faire évoluer la stratégie de cybersécurité du groupe. Il s'agit d'un poste de chef d'orchestre (management d'une équipe, pilotage de fournisseurs, suivi de projet) et non d'expert technique ( comprendre les sujets et problématiques IT, ne pas nécessairement les résoudre soi-même). Périmètre Européen Vos principales responsabilités incluront : Élaborer et maintenir la politique de sécurité (PSSI) et les standards associés Superviser la conformité (ISO 27001, RGPD, exigences clients…) Piloter la gestion des risques, les plans d’actions et les audits internes/externes Encadrer la réponse aux incidents de sécurité et les activités du SOC / CSIRT Accompagner les équipes métiers et IT dans l’intégration de la sécurité Contribuer aux projets majeurs de transformation et d’innovation Représenter la fonction sécurité auprès de la direction et des clients stratégique Participe aux plans de continuité d'activité, garants de la réduction des risques techniques.

🌟 Quel sera ton poste ? 🌟 📍Lieu : 🏠 Télétravail : 📝Contrat : 👉 Contexte client : Tu rejoins un fabricant français innovant spécialisé dans le contrôle d’accès et l’interphonie sans fil, en forte croissance. Au cœur d’un environnement IoT à grande échelle, tu joueras un rôle clé dans la transformation et la sécurisation de l’infrastructure Cloud , garante de la disponibilité et de la robustesse des solutions déployées chez les clients. Tu auras pour missions de : Définir, mettre en œuvre et maintenir le Plan de Continuité d’Activité (PCA) Moderniser l’architecture Cloud pour améliorer scalabilité, haute disponibilité et performances Superviser l’exploitation de l’infrastructure Cloud (performances, fiabilité, coûts) Mettre en place et suivre les indicateurs de qualité de service (SLA, SLO, SLI) Manager et faire monter en compétences une équipe DevOps / SRE / SysAdmin Piloter le monitoring, l’alerting et le capacity planning Analyser les incidents majeurs et coordonner les plans de remédiation Sélectionner et intégrer un SOC externe Stack technique : OVH, OpenStack, VMware, Linux, GitLab CI, Jenkins, ArgoCD, Terraform, Ansible, Helm, Docker, Kubernetes, Prometheus, Grafana, ELK, IAM, réseau, chiffrement, sauvegarde

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ CDI (40-45K€ brut + avantages) - 1 jours de télétravail / semaine - Sud-Ouest toulousain - Expérience de 5 ans minimum Vous intégrerez une équipe engagée dans le développement de solutions critiques utilisées dans des environnements contraints. En tant qu’ingénieur développement C , votre contribution portera directement sur l’évolution d’un système embarqué complexe reposant sur une architecture SoC de dernière génération. Voici un aperçu détaillé de vos missions : -Développer et mettre à jour la couche driver du système embarqué . -Rédiger le plan de développement logiciel conformément aux exigences de qualification vol. -Générer, configurer et intégrer une chaîne de compilation RTEMS pour processeur ARM Cortex . -Assurer la mise en conformité des drivers embarqués destinés aux environnements critiques. -Participer à la démarche qualité, aux revues techniques et à l’amélioration continue du code. Environnement technique : Langage C, ARM Cortex, Bare metal, FPGA, driver

Objectif poursuivi pour cette mission L’objectif de cette mission est de renforcer l’équipe technique pour : • • Participation au Design & Implémentation de la landing zone S3NS (Organisation, Auth & Habilitation, Réseau, Sécurité, Chiffrement, Gestion des clés & secrets, intégration avec le SI Bpifrance) • Participation à la mise en place des briques de sécurité (Cloisonnement, FW, Bastion Wallix, Intégration au SOC Palo Alto) • Intégration avec les briques de service du SI (Observabilité Datadog, Event Confluent, Atlas MongoDb, Solution Finops en dev spe, SSO Ping Identity, Cnapp Prisma, Sauvegarde Commvault...) • Abstraction des services & Intégration à la plateforme de service (0 ticket, Automatisation par event & API) • Accompagnement à la migration des premières applications sur le périmètre Assurance Export (28 applications • Architecture Cloud Sécurisée : Expertise dans la conception et l’implémentation de Landing Zones Cloud multi projet avec un fort accent sur la sécurité (Firewall, IAM, régulation). • Réseaux cloud : Maîtrise des concepts de réseaux sur un environnement GCP, incluant VPC, VPN, pare-feu NAT, etc. • Certification GCP • API & Plateforming : Capacités dans l’intégration et la gestion des API (par ex, Apigee). • Approche DevSecOps : Connaissance des outils d’intégration/delivery continue et des pratiques d’automatisation pour assurer la scalabilité et le MCS. • Connaissance méthodologie SAFE.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client situé à Paris 1er un RSI H/F dans le cadre d'un CDI. Rattaché à la DSI et à la première ligne de défense en matière de cybersécurité. Vous serez responsable de l'opérationnalisation de la cybersécurité au quotidien, en étroite collaboration avec le Responsable de la Sécurité des Systèmes d'Information (RSSI), et en pilotant un prestataire SOC externalisé. Votre rôle couvrira la protection, la détection, la surveillance, la réponse aux incidents de sécurité, ainsi que le rétablissement sécurisé des services. Missions principales 1. Pilotage du SOC externalisé et gouvernance opérationnelle * Définir le cadre de pilotage du SOC externalisé (périmètre, SLA, OLA, processus d'escalade, exigences de preuve). * Animer les revues opérationnelles et les revues mensuelles avec le prestataire. * Contrôler la qualité des livrables du SOC (alertes qualifiées, rapports d'investigation, tickets, etc.). * Assurer la continuité de service et la montée en compétence du dispositif SOC. 2. Protection, durcissement et réduction de la surface d'attaque * Contribuer à la définition et à l'application des mesures de sécurité opérationnelles. * Piloter la gestion des vulnérabilités et le suivi des remédiations. * Définir et suivre les exigences de sécurité pour les environnements hybrides et cloud. 3. Détection, monitoring et amélioration continue des capacités SOC * Maintenir et faire évoluer le dispositif de surveillance (SIEM, EDR, détection réseau). * Réduire les faux positifs et améliorer la couverture de détection. * Tester les capacités de détection et répondre aux incidents via des exercices et des campagnes de simulation. 4. Réponse à incident de sécurité et rétablissement sécurisé * Définir et maintenir les playbooks de réponse aux incidents de sécurité. * Contribuer à l'orchestration de la réponse en coordination avec le Responsable Incidents & Crises ICT. * Assurer le retour à la normale de manière sécurisée et garantir la traçabilité des actions. 5. Pilotage, reporting et contrôles de sécurité opérationnelle * Produire les KPI et KRI de sécurité, assurer un reporting régulier. * Mettre en place des contrôles récurrents (acces privilégiés, journalisation, couverture EDR). * Contribuer aux revues de risques, audits et contrôles de sécurité. Livrables attendus * Cadre de pilotage du SOC externalisé, playbooks de réponse à incidents, rapports d'investigation et éléments de preuve. * Tableaux de bord sur les vulnérabilités, remédiations et qualité de détection. * Rapports d'exercices et plans d'amélioration suite aux tests de sécurité. Indicateurs de performance (KPI/KRI) KPI : * Temps de détection, qualification et containment des incidents. * Taux de remédiation des vulnérabilités critiques dans les délais. * Couverture EDR et conformité de déploiement. * Taux de faux positifs et couverture des cas d'usage. KRI : * Expositions critiques persistantes et vulnérabilités non traitées. * Accès privilégiés non maîtrisés. * Incidents majeurs de sécurité impactant des services critiques. * Preuves insuffisantes fournies par le SOC externalisé. Compétences requises * Pilotage d'un SOC externalisé : gouvernance, SLA/OLA, contrôle qualité des livrables, réversibilité. * Exploitation SOC et réponse à incidents : maîtrise des processus d'escalade et de coordination. * Outils de détection : SIEM, EDR, gestion des vulnérabilités, gestion des accès privilégiés. * Sécurité cloud et environnements hybrides : connaissance des configurations sécurisées. * Forensics et préservation des preuves : expertise en analyse de premier niveau. * Analyse de risques : méthode EBIOS, culture audit-proof.

OBJECTIF GLOBAL Accompagner l’équipe de gestion des vulnérabilités dans le cadre du RUN et du suivi des plans de remédiation sur un périmètre international étendu et sensible. CONTEXTE Environnement international Périmètre large et critique Intégration au sein d’une squad infrastructure avec relais en cas d’absence Support technique et organisationnel assuré par l’équipe en place MISSIONS PRINCIPALES Prise en charge du RUN quotidien Check du matin sur l’état des traitements nocturnes Analyse des nouvelles menaces et vulnérabilités critiques Suivi des vulnérabilités critiques Pilotage de l’avancement des plans de remédiation Animation d’un point hebdomadaire avec le SOC et le CERT Relances et coordination des équipes de remédiation Gestion des incidents et demandes Prise en charge ou routage des incidents via ServiceNow ou BAL d’équipe Analyse des retours des équipes de remédiation Étude des demandes d’activation produit ou de dérogation de mécanismes de sécurité Amélioration continue Proposition d’améliorations des processus existants Contribution à l’optimisation du pilotage des vulnérabilités COMPÉTENCES TECHNIQUES QUALYS VMDR – Confirmé – Impératif SPLUNK (Dashboards) – Junior – Souhaitable HACKUITY – Débutant – Souhaitable Environnement IT sécurité Gestion des vulnérabilités ServiceNow Coordination SOC / CERT COMPÉTENCES FONCTIONNELLES Bonne compréhension des enjeux de sécurité Capacité à mobiliser les équipes de remédiation Esprit d’analyse et rigueur opérationnelle Force de proposition CONNAISSANCES LINGUISTIQUES Anglais professionnel impératif PROFIL RECHERCHÉ Mise en application et contrôle de la Politique de Sécurité Réalisation de contrôles périodiques de niveau 1 Instruction et validation des dérogations Maintien en Conditions Opérationnelles des infrastructures de sécurité Supervision, traitement et résolution des incidents Participation aux audits internes et externes Application des recommandations d’audit Rédaction de guides et standards de sécurité Contribution à l’implémentation de solutions de sécurité Veille technologique

🔎 Mission – Intégrateur SIEM / SOAR Configurer, déployer et maintenir les solutions SIEM / SOAR / XDR (notamment IBM QRadar et IBM Resilient) Assurer le MCO/MCS des systèmes critiques du SOC Intégrer de nouvelles log sources et gérer les ouvertures de flux Optimiser les injections de logs et les requêtes SQL associées Configurer les outils selon les bonnes pratiques éditeurs et standards sécurité Mettre en place et ajuster les alertes vers le service de détection d’incidents Réaliser des revues régulières des politiques de sécurité en environnement classifié Gérer les droits d’accès et valider les installations en production durcie Assurer le suivi des vulnérabilités et piloter les actions de remédiation Documenter les processus et assurer le reporting des actions menées 👤 Profil recherché Minimum 6 ans d’expérience en cybersécurité, idéalement en environnement SOC Solide expertise en IBM QRadar (SIEM) et IBM Resilient (SOAR) Très bonnes compétences en administration Linux Bonne maîtrise des mécanismes de sécurité réseau : Firewall, WAF, IDS/IPS, VPN Expérience en gestion d’environnements classifiés Capacité à travailler en équipe et à collaborer avec des équipes transverses Habilitation requise

Vous rejoindrez notre équipe en charge de l’administration et du maintien en condition opérationnel de la plateforme MongoDB Atlas ainsi qu’à la mise en production et à l’industrialisation des projets. Vos missions consisteront à contribuer: Accompagner les équipes projet dans la mise en place des bases Gérer les installations, montées de version, paramétrage et optimisation des bases Amélioration des performances (tuning des requêtes SQL, configuration des services) Assurer le support en interne en cas de bug ou d’anomalies Assurer la relation avec les fournisseurs externes (MongoDB) Gérer les configurations Private Service Connect (PSC) pour les clusters Confluent Cloud Assurer la conformité avec les standards réseaux de sécurité Participer à la mise en oeuvre du plan DRP (Disaster Recovery Plan) Contribuer à la migration vers une architecture PSC unifiée Assurer le monitoring et Observabilité Mettre en place et améliorer les solutions de monitoring de la plateforme Superviser les clusters et les noeuds sur MongoDB Atlas Assurer la surveillance des services (Sharding, Archive Online, …) Configurer et optimiser la remontée des logs et traces dans Dynatrace Développer des tableaux de bord pertinents pour le suivi opérationnel Mettre en place des alertes proactives sur les métriques critiques Garantir la conformité des accès selon les standards de sécurité Contribuer à l'audit et à la gouvernance des ressources MongoDB Atlas Mettre en oeuvre les bonnes pratiques de sécurité réseau Participer aux revues de sécurité périodiques (interface avec KMS Google et FortaniX, gestion des rôles, cryptage, interface avec notre solution SoC ) Maintenir et enrichir les pipelines CI/CD pour le déploiement de l'infrastructure Contribuer au développement des modules Terraform pour la gestion de la plateforme Automatiser les tâches opérationnelles récurrentes Optimiser les processus de déploiement

Cette mission nécessite une habilitation Assurer la disponibilité et la fiabilité des systèmes critiques du SOC Configurer, déployer et maintenir les outils de sécurité tels que les IDS et les SIEM Configurer les solutions en conformité avec les normes et standards définis par les bonnes pratiques des éditeurs Mettre en place les alertes issues des solutions vers un service de détection d’incidents Maintenir et faire évoluer les solutions de sécurité du périmètre Assurer le suivi et la remédiation des vulnérabilités identifiées Maintien en condition opérationnelle de la gestion des logs et des alertes