Trouvez votre prochaine mission ou futur job IT.

CONTEXTE DE LA MISSION La mission s’inscrit dans le cadre de la mise en œuvre et du maintien de la politique de sécurité des réseaux au sein d’une grande institution financière. Le périmètre concerne les infrastructures firewall en environnement multi-constructeurs (Palo Alto, Fortinet, NSX). L’intervenant est positionné en équipe opérationnelle régionale, avec une double composante RUN/BUILD. L’enjeu principal est de garantir la conformité et la disponibilité des systèmes de filtrage dans le respect des règles d’exploitation internes. RÔLE ET RESPONSABILITÉS PRINCIPALES Valider et instruire les dérogations à la politique de sécurité. Réaliser des diagnostics de dysfonctionnement et proposer des corrections et contournements. Analyser les demandes de filtrage et assurer le troubleshooting des incidents réseau/sécurité. Implémenter la matrice de flux correspondant aux attentes des projets (BUILD). Participer au RUN quotidien : application et modification des règles de filtrage sur les firewall. Définir et mettre en œuvre les règles de bonne gestion et d’exploitabilité des systèmes. Participer aux interventions hors heures ouvrables (HNO) et aux astreintes réseau/sécurité (filtrage firewall, filtrage web, proxys). Contribuer à la veille technologique et proposer des améliorations de performance et de qualité. LIVRABLES ATTENDUS Règles de filtrage implémentées et documentées sur les firewall. Matrice de flux projet mise à jour. Rapports de diagnostic et comptes-rendus d’incidents. Guides et standards de sécurité rédigés ou mis à jour. Avis techniques formalisés pour l’implémentation de solutions de sécurité. Contributions aux audits internes et externes (mise en application des recommandations).

Contexte de la mission: Dans le cadre du renforcement de sa posture de cybersécurité, un grand groupe du secteur bancaire recherche un(e) Security Analyst & Access Management afin d’assurer la gestion des identités et des accès aux systèmes d’information, tout en garantissant la conformité aux exigences réglementaires et aux standards de sécurité. Main responsabilities : • User profile and authority management: create, modify and deactivate accounts, define access rights according to roles and compliance requirements. • Access review and risk analysis: conduct periodic rights audits, identify gaps and propose corrective actions to mitigate risks. • Implementation of security policies and system hardening: apply security frameworks, strengthen configurations of servers, databases and workstations. • System value configuration: set technical environment parameters (e.g., security settings, alert thresholds) to ensure compliance with internal and regulatory requirements. • Vulnerability identification and remediation: use scanning tools, analyse reports, prioritize fixes and track their deployment. • Compliance assurance: ensure processes and configurations meet standards (ISO 27001, GDPR, etc.) and prepare for audits. • Technical documentation writing: produce procedures, audit reports, user guides and any documentation related to security and access management.

CONTEXTE Le besoin porte sur le renforcement de la sécurité des applications métiers du SI bancaire, avec un focus sur la lutte contre la fraude banque à distance. La mission s'inscrit dans un environnement multi-établissements disposant d'un SOC groupe et d'une tour de contrôle fraude. L'enjeu principal est de rendre les parcours clients et les systèmes d'information résistants aux nouvelles techniques de fraude, tout en assurant une amélioration continue des capacités de détection et de réaction. RÔLE ET RESPONSABILITÉS PRINCIPALES Accompagner les projets dans la définition des mesures de lutte contre la fraude (prévention, réduction, détection, réaction). Participer à l'élaboration des parcours clients pour les rendre résistants à la fraude. Rédiger les spécifications d'événements/traces de sécurité et, si nécessaire, les analyses de risques fraude. Travailler en relation avec le SOC sur les schémas de détection, l'amélioration continue et l'élaboration de nouveaux schémas. Accompagner les travaux data & IA pour identifier de nouveaux schémas de détection. Proposer des évolutions fonctionnelles du SI pour accroître sa résistance à la fraude ; appuyer les architectes dans le choix des solutions techniques. Assurer des missions d'expertise fraude en support des back-offices fraude et de la tour de contrôle fraude Groupe. Accompagner les établissements sur les questions fraude et les cas complexes. Assurer une veille sur l'évolution des attaques et des techniques de lutte. LIVRABLES ATTENDUS Spécifications d'événements / traces de sécurité. Analyses de risques fraude (selon besoins projets). Contribution aux parcours clients sécurisés (outputs fonctionnels). Schémas de détection produits ou améliorés en lien avec le SOC. Préconisations fonctionnelles d'évolution du SI. Notes d'expertise en appui des équipes fraude et des établissements.

Intitulé du poste : Architecte Sécurité / Ingénieur Sécurité Réseau Contexte : Dans le cadre de la refonte de l’infrastructure SOC de notre client, nous recherchons un expert en ingénierie et architecture orientée sécurité, avec une forte compétence en firewalling et technologies associées. Missions principales : Concevoir et mettre en œuvre des architectures de sécurité réseau et systèmes. Participer à la refonte complète de l’infrastructure SOC. Intégrer et configurer des solutions de sécurité avancées (firewall, WAF, proxy, SIEM). Garantir la conformité et la sécurité des environnements virtualisés. Collaborer avec les équipes SOC pour assurer la supervision et la corrélation des événements. Compétences techniques requises : Firewalling & Sécurité réseau : Fortinet, Palo Alto. Solutions de sécurité : Stormshield, Wallix, WAF, Proxy. Supervision & SIEM : Syslog, ELK, SIEM global. Virtualisation & systèmes : Expertise en environnements virtualisés. Connaissance des bonnes pratiques SOC. Profil recherché : Expérience : 5 à 15 ans dans des environnements similaires. Expériences passées en lien avec des projets SOC fortement appréciées. Capacité à intervenir sur des projets stratégiques à haut niveau technique.

Missions principales : Assurer le reporting mensuel de l’activité Sécurité au travers d’un dashboard mensuel (SOC, VOC, Sectools, IAM) Contribuer au bon fonctionnement des activités Sécurité (SOC, VOC, Sectools, IAM) au sein de la DSI en assurant la coordination entre les parties prenantes Être le point de contact principal pour les questions Sécurité (RSSI, Audit Interne & Externe…) et la contribution aux réponses d’audit sur le périmètre cyber Proposer des améliorations pour optimiser les ressources existantes et leur organisation Travailler en binome avec le Service Manager afin d’assurer un delivery de qualité de la part du partenaire en charge du périmètre. Travailler en binome avec l’Architecte Sécurité afin d’assurer le traitement des workflows nécessitant une validation Sécurité et contribuer à la sécurité dans les projets Gestion des incidents de sécurité Contribuer et accompagner l’équipe SOC dans le traitement des incidents Être le point de contact transverse pour les sollicitations nécessitant une investigation par les équipes Sécurité (Signalement Interne, DPO, Equipes IT, Business…) Assurer la remontée et le traitement des incidents liés à la surveillance externe Gestion des vulnérabilités Contribuer et accompagner l’équipe VOC dans le pilotage et le suivi des demandes de remédiations liées aux vulnérabilités identifiées sur le périmètre Applicatif, Système, Middleware et dans le code déployé au sein des infrastructures Outillage Sécurité Assurer la coordination des activités du fournisseur avec les différents services de l’entreprise Contribuer au suivi auprès des partenaires en cas de demande d’évolution sur les technologies de sécurité Veille Cyber Assurer une veille externe sur les nouvelles technologies de cybersécurité

Dans le cadre de sa mise en conformité avec la directive NIS 2, mon client renforce son dispositif de cybersécurité et recherche un Ingénieur SecOps capable d'accompagner la sécurisation d'une infrastructure télécom critique composée d'environ 1 000 serveurs. Le poste s'adresse à un profil issu du monde Linux, DevOps ou Réseau souhaitant évoluer dans un rôle mêlant sécurité opérationnelle, automatisation et architecture technique. Contrairement à un poste d'analyste SOC, l'objectif n'est pas d'assurer une supervision permanente. Cette activité est réalisée par un SOC externalisé. La mission consiste à construire, automatiser et maintenir les fondations techniques de sécurité qui permettront d'améliorer durablement le niveau de protection du système d'information.

ingénieur Développement FPGA dont il s’agit de participer à l’étude, au développement et à la validation du design à base de composants FPGA dans des équipements de cyber sécurité conformément aux exigences fonctionnelles et techniques des spécifications. Les missions à réaliser sont les suivantes : Etudier de nouvelles technologies et applications sur cible FPGA/SOC Participer à la définition des architectures FPGA des nouveaux produits Rédiger les documentations de spécification et de validation Développer les IP en RTL sur cible FPGA (Altera/Xilinx) Développer le soft de test du FPGA en bare-metal Compétences requises Bonne maîtrise de l’univers FPGA/SOC Bonne connaissance des langages RTL (VHDL, Verilog) Expérience dans la participation et l’élaboration d’architecture sur cible FPGA Maitrise des environnements de synthèse et routage FPGA Connaissance en langage C Connaissance de l’environnement Linux Solide expérience en développement d’IP à haut débits (PCIe, Ethernet, DDR4, …) Connaissance de langages de scripts (Python, Bash, tcl) Profil Diplôme d’ingénierie ou formation équivalente BAC+5 ou plus en génie électrique avec au minimum 5 ans d’expérience ou plus dans le domaine de la conception sur cible FPGA Bonne capacité de rédaction Rigueur, Autonomie, Adaptation au travail en équipe

Mission principale Assurer l’expertise, la configuration avancée et l’optimisation de la solution EDR basée sur CrowdStrike Falcon, tout en contribuant à la détection, l’analyse et la réponse aux incidents de sécurité sur les environnements postes de travail et serveurs. Responsabilités Administrer et faire évoluer la plateforme CrowdStrike Falcon Définir et optimiser les politiques de détection et prévention (IOA/IOC) Réaliser du threat hunting avancé sur les endpoints Analyser les incidents de sécurité complexes (malware, ransomware, intrusion) Gérer les réponses à incident (containment, isolation, remédiation) Intégrer l’EDR avec les outils SOC (SIEM type Sentinel, Splunk, etc.) Réduire le bruit des alertes (tuning des règles) Participer à l’amélioration continue de la détection (use cases SOC) Produire des rapports d’analyse technique pour les équipes sécurité Compétences techniques CrowdStrike Falcon (expertise avancée obligatoire) Analyse malware / forensic endpoint Windows / Linux internals Réponse à incident cybersécurité SIEM (Microsoft Sentinel, Splunk, QRadar…) Scripting (Python, PowerShell apprécié) Connaissance MITRE ATT&CK framework Profil recherché 5 à 10 ans d’expérience en cybersécurité Expérience SOC niveau 2/3 ou ingénierie sécurité Expérience forte en environnement entreprise (grand parc endpoints) Certifications appréciées : CCFA, CEH, GCIA, ou équivalent Soft skills Esprit analytique très poussé Autonomie sur investigation complexe Capacité à vulgariser des attaques techniques Rigueur opérationnelle (gestion d’incidents critiques) Environnement SOC / Cyber Defense Center Infrastructure hybride (on-prem + cloud)

Nous recherchons un Développeur FPGA Dans le cadre du développement d’équipements cryptographiques, nous avons une mission d’Ingénierie Développement FPGA dont il s’agit de participer à l’étude, au développement et à la validation du design à base de composants FPGA dans des équipements de cyber sécurité conformément aux exigences fonctionnelles et techniques des spécifications. Les missions à réaliser sont les suivantes : Etudier de nouvelles technologies et applications sur cible FPGA/SOC Participer à la définition des architectures FPGA des nouveaux produits Rédiger les documentations de spécification et de validation Développer les IP en RTL sur cible FPGA (Altera/Xilinx) Développer le soft de test du FPGA en bare-metal Compétences requises Bonne maîtrise de l’univers FPGA/SOC Bonne connaissance des langages RTL (VHDL, Verilog) Expérience dans la participation et l’élaboration d’architecture sur cible FPGA Maitrise des environnements de synthèse et routage FPGA Connaissance en langage C Connaissance de l’environnement Linux Solide expérience en développement d’IP à haut débits (PCIe, Ethernet, DDR4, …) Connaissance de langages de scripts (Python, Bash, tcl) Profil Diplôme d’ingénierie ou formation équivalente BAC+5 ou plus en génie électrique avec au minimum 5 ans d’expérience ou plus dans le domaine de la conception sur cible FPGA Bonne capacité de rédaction Rigueur, Autonomie, Adaptation au travail en équipe

Contexte de la mission : Viveris accompagne ses clients dans le déploiement, la maintenance et la sécurisation de leurs infrastructures informatiques. Dans ce cadre, nous recherchons un Ingénieur système, réseau et sécurité pour accompagner notre client dans le secteur public afin de participer à la sécurisation de son Système d'Information. Vous êtes intégré dans l'équipe sécurité opérationnelle de notre client, au sein d'une Direction des Systèmes d'Information (DSI). Responsabilités : - Réaliser les tâches d'exploitation journalières et hebdomadaires ; - Suivre la correction des menaces détectées par le service de SOC externalisé ; - Créer, suivre et traiter les tickets ; - Alerter sur les failles découvertes et suivre les remédiations portées par les équipes opérationnelles ; - Suivre les remédiations à la suite des audits réalisés sur les différents équipements ; - Gérer des projets Cybersécurité.

ingénieur Développement FPGA dont il s’agit de participer à l’étude, au développement et à la validation du design à base de composants FPGA dans des équipements de cyber sécurité conformément aux exigences fonctionnelles et techniques des spécifications. Les missions à réaliser sont les suivantes : Etudier de nouvelles technologies et applications sur cible FPGA/SOC Participer à la définition des architectures FPGA des nouveaux produits Rédiger les documentations de spécification et de validation Développer les IP en RTL sur cible FPGA (Altera/Xilinx) Développer le soft de test du FPGA en bare-metal Compétences requises Bonne maîtrise de l’univers FPGA/SOC Bonne connaissance des langages RTL (VHDL, Verilog) Expérience dans la participation et l’élaboration d’architecture sur cible FPGA Maitrise des environnements de synthèse et routage FPGA Connaissance en langage C Connaissance de l’environnement Linux Solide expérience en développement d’IP à haut débits (PCIe, Ethernet, DDR4, …) Connaissance de langages de scripts (Python, Bash, tcl) Profil Diplôme d’ingénierie ou formation équivalente BAC+5 ou plus en génie électrique avec au minimum 5 ans d’expérience ou plus dans le domaine de la conception sur cible FPGA Bonne capacité de rédaction Rigueur, Autonomie, Adaptation au travail en équipe

Senior Endpoint Security Engineer / Expert CrowdStrike Falcon Mission principale Assurer l’expertise, la configuration avancée et l’optimisation de la solution EDR basée sur CrowdStrike Falcon, tout en contribuant à la détection, l’analyse et la réponse aux incidents de sécurité sur les environnements postes de travail et serveurs. Responsabilités Administrer et faire évoluer la plateforme CrowdStrike Falcon Définir et optimiser les politiques de détection et prévention (IOA/IOC) Réaliser du threat hunting avancé sur les endpoints Analyser les incidents de sécurité complexes (malware, ransomware, intrusion) Gérer les réponses à incident (containment, isolation, remédiation) Intégrer l’EDR avec les outils SOC (SIEM type Sentinel, Splunk, etc.) Réduire le bruit des alertes (tuning des règles) Participer à l’amélioration continue de la détection (use cases SOC) Produire des rapports d’analyse technique pour les équipes sécurité Compétences techniques CrowdStrike Falcon (expertise avancée obligatoire) Analyse malware / forensic endpoint Windows / Linux internals Réponse à incident cybersécurité SIEM (Microsoft Sentinel, Splunk, QRadar…) Scripting (Python, PowerShell apprécié) Connaissance MITRE ATT&CK framework Profil recherché 5 à 10 ans d’expérience en cybersécurité Expérience SOC niveau 2/3 ou ingénierie sécurité Expérience forte en environnement entreprise (grand parc endpoints) Certifications appréciées : CCFA, CEH, GCIA, ou équivalent Soft skills Esprit analytique très poussé Autonomie sur investigation complexe Capacité à vulgariser des attaques techniques Rigueur opérationnelle (gestion d’incidents critiques) Environnement SOC / Cyber Defense Center Infrastructure hybride (on-prem + cloud)

Architecte / Expert Microsoft Sentinel (F/H) - Aix-en-Provence Dans le cadre d'un projet stratégique de migration SIEM , notre client poursuit la transition de QRadar vers Microsoft Sentinel et recherche un Architecte / Expert Sentinel pour l'accompagner sur cette transformation à forte valeur ajoutée. Mission possible en full télétravail , avec déplacements ponctuels sur Rousset (1 fois par mois) , et ouverture aux profils freelances . Vos missions : Participer activement à la migration du SIEM QRadar vers Microsoft Sentinel Analyser les règles existantes dans QRadar et assurer leur reprise, adaptation et création dans Sentinel Concevoir et déployer les détections, analytics rules et alertes dans Sentinel Réaliser l' intégration des différentes log sources (connecteurs standards et spécifiques) Travailler sur l' architecture SIEM Sentinel (scalabilité, performance, bonnes pratiques) Conseiller les équipes sur les meilleures pratiques de sécurité et de détection Être force de proposition sur l' optimisation des règles et des cas d'usage SOC

Dans le cadre du renforcement de la sécurité opérationnelle d'un grand groupe du secteur bancaire, nous recherchons un Analyste SecOps orienté gestion des incidents pour intégrer une équipe de 5 personnes en charge de la sécurité opérationnelle du SI et de ses entités régionales. Vous interviendrez en priorité sur la gestion et l'investigation des incidents de sécurité (50% de l'activité) : investigation des incidents cyber en provenance du SOC, du CERT, des utilisateurs ou des métiers, traitement des alertes du SOC Applicatif en complément du SOC Infrastructure, analyse des logs du SIEM, traitement et suivi des alertes DLP, analyses approfondies sur les cas inhabituels et suivi des actions d'amélioration suite à incident. Vous prendrez également en charge le traitement des demandes de cybersécurité opérationnelle (30%) : réponses aux demandes des utilisateurs, validation des habilitations sensibles, des exceptions aux politiques de sécurité, des demandes de tests d'intrusion automatiques et des ouvertures de flux réseau et web. Enfin, vous contribuerez aux contrôles et à la surveillance de sécurité (10%) avec la mise en place de contrôles de premier niveau et des actions de Build de sécurité opérationnelle (indicateurs, analyse des non-conformités, rapports cyber), ainsi qu'à la gestion documentaire et à l'amélioration continue des processus de sécurité (10%). Une pratique confirmée de la gestion d'incidents et de l'analyse de logs systèmes et applicatifs, acquise au sein d'une équipe type SOC, est indispensable pour ce poste.

Rattaché(e) au Responsable SecOps et intégré(e) au SOC, vous assurez la surveillance du système d'information afin de détecter et de traiter les activités suspectes ou malveillantes. Vous contribuez au maintien en condition opérationnelle des plateformes de sécurité (SIEM, Bastion, WAF, MFA, EDR, SOAR, UEBA…), prenez en charge les requêtes et incidents de sécurité, et participez à la mise en œuvre de la politique de sécurité ainsi qu'à la conformité aux normes ISO 27001, HDS et SecNumCloud dans une logique DevSecOps. Vos missions au quotidien : Qualifier, prioriser et analyser les incidents et menaces remontés par les outils du SOC Répondre aux incidents, proposer des mesures correctives immédiates et accompagner les équipes dans leur mise en œuvre Assurer le lead technique en situation de crise : pilotage des investigations, coordination des actions N1/N2, reporting vers le management et les clients Développer et maintenir les règles de détection sur l'ensemble des outils SOC (SIEM, XDR…) Contribuer à l'amélioration continue des procédures et à la création de runbooks pour les nouveaux types d'incidents Participer au paramétrage, à l'exploitation et à l'administration (MCO/MCS) des outils SOC Produire et maintenir la documentation technique ainsi que les tableaux de bord d'activité à destination des clients et du management Assurer une veille CTI et technologique (suivi CERT, alertes éditeurs, threat hunting) et proposer des plans préventifs adaptés

Architecte / Expert Microsoft Sentinel (F/H) - Aix-en-Provence Dans le cadre d'un projet stratégique de migration SIEM , notre client poursuit la transition de QRadar vers Microsoft Sentinel et recherche un Architecte / Expert Sentinel pour l'accompagner sur cette transformation à forte valeur ajoutée. Mission possible en full télétravail , avec déplacements ponctuels sur Rousset (1 fois par mois) , et ouverture aux profils freelances . Vos missions : Participer activement à la migration du SIEM QRadar vers Microsoft Sentinel Analyser les règles existantes dans QRadar et assurer leur reprise, adaptation et création dans Sentinel Concevoir et déployer les détections, analytics rules et alertes dans Sentinel Réaliser l' intégration des différentes log sources (connecteurs standards et spécifiques) Travailler sur l' architecture SIEM Sentinel (scalabilité, performance, bonnes pratiques) Conseiller les équipes sur les meilleures pratiques de sécurité et de détection Être force de proposition sur l' optimisation des règles et des cas d'usage SOC