Trouvez votre prochaine mission ou futur job IT.

Vous interviendrez au sein d’un projet à forte valeur technologique dans le domaine des systèmes embarqués temps réel. L’objectif : concevoir et développer des algorithmes de traitement du signal sur la partie FPGA d’un System-on-Chip de type AMD Zynq Ultrascale+. Vos missions principales seront de : - Concevoir et développer une fonction de traitement du signal sur FPGA (détails confidentiels) - Intégrer et valider votre solution dans l’environnement global du SoC - Rédiger la documentation technique associée (HDD, STDR, etc.) - Contribuer à la mise à jour des documents de conception et de test

Nous sommes à la recherche d'un Analyste CTI pour l'un de nos clients finaux. Le poste propose une pré-embauche, avec un contrat initial de 4 à 6 mois de mission chez RIDCHADATA, avant une intégration directe chez le client. Sous la responsabilité du Responsable du COSC vous rejoignez l'équipe « Détection et réponse » . En tant qu'Analyste CTI, vous serez au cœur de la détection, de l'analyse, et de la réponse aux incidents de sécurité informatique, jouant un rôle essentiel dans la coordination des actions au sein du CSIRT. Doté d'une passion pour les nouvelles technologies et d'un appétit pour comprendre « comment ça marche », vos principales missions s'articulent sur : -Assurer une veille Technologique et Threat Intelligence -Mettre en place des outils et des méthodologies de réponse à incident, piloter et apporter une assistance aux activités du SOC -Améliorer la couverture de surveillance SOC et développer des playbooks de réponse adaptée aux menaces émergentes. -Utiliser des outils de sécurité avancés pour une surveillance proactive des systèmes -Coordonner efficacement la réponse aux incidents en collaboration avec les équipes internes et externes -Mener une analyse approfondie des incidents, comprenant les techniques, tactiques et procédures des attaquants. -Réaliser des campagnes de threat hunting pour anticiper et identifier les menaces avant qu'elles ne deviennent critiques. -Effectuer des investigations numériques, y compris des analyses forensiques et de malware, sur les incidents de sécurité. Environnement Technique : Dans l'exercice de vos missions, vous serez amené à utiliser des technologies de pointe telles que : -Solutions de réponse à incident SIEM (Qradar), SOAR, et TheHive -Frameworks Mitre Att&CK et Cyber Kill Chain. -Outils et méthodologies de Forensique

Environnement & Contexte : Mindquest accompagne tout au long de l’année ses partenaires grands comptes et ETI dans leurs enjeux de sécurité IT, en France et en Europe. Dans ce cadre, nous sommes toujours à la recherche de consultants et experts cybersécurité désireux d’intervenir sur des projets à forte valeur ajoutée : sécurisation d’infrastructures, conformité réglementaire, protection des données, SOC, ou encore cloud security. Types de missions proposées : - Renforcement de SOC (N1 à N3, ingénierie, threat hunting, blue/purple teaming) - Audits techniques et organisationnels (Pentest, ISO 27001, NIS2, DORA, etc.) - Gouvernance et conformité (RSSI, GRC, risk management, politique de sécurité) - Sécurité Cloud (Azure, AWS, GCP, Zero Trust, DevSecOps) - Projets de transformation : PAM, IAM, EDR, SIEM, WAF, NAC, etc. - Sensibilisation et accompagnement des équipes métiers

Contexte & Objectif Au sein du domaine Projets de la Direction des Infrastructures Informatiques , vous interviendrez en tant qu’ Ingénieur Sécurité / SecOps pour assurer la supervision, la détection et la remédiation des incidents de sécurité sur l’ensemble du SI (on-premise et cloud). Vous travaillerez en étroite collaboration avec le Tech Lead Infra et le RSSI du groupe , au cœur d’un environnement hybride (AWS / Azure / On-prem). Vos principales missions Supervision & SOC Gérer le flux d’alertes sécurité : qualification, priorisation, coordination des réponses. Analyser les événements issus des outils de détection (SoC managé – Splunk, Cybord, Defender, Sentinel, Azure…). Maintenir et enrichir les playbooks d’incident. Produire des rapports hebdomadaires/mensuels sur les incidents et tendances. Être le point de contact sécurité du département Infrastructure. Gestion des vulnérabilités Superviser les scans (On-prem & Cloud). Suivre le cycle de vie des vulnérabilités : détection, qualification, remédiation. Collaborer avec les équipes techniques pour planifier les corrections. Maintenir le tableau de bord du niveau de sécurité global. Hardening & Conformité Définir et appliquer les politiques de durcissement système et applicatif. Assurer la conformité vis-à-vis des standards internes et externes. Réaliser des audits réguliers de configuration. Sécurité & Cloud Surveiller les alertes de sécurité issues des environnements On-Prem et Cloud. Vérifier la conformité des ressources avec les bonnes pratiques. Être force de proposition sur l’intégration des recommandations sécurité dans les projets. Microsoft Defender / Sentinel Créer et maintenir des requêtes KQL (Kusto Query Language) . Développer des détections spécifiques selon les menaces internes ou externes. Intégrer de nouvelles sources de logs et améliorer la corrélation des alertes. Amélioration continue & veille Assurer une veille sur les menaces, vulnérabilités et technologies de sécurité. Proposer des projets d’amélioration de la posture sécurité. Contribuer à la sensibilisation des équipes IT.

Dans le cadre du renforcement des activités SecOps de notre client, nous recherchons un Ingénieur Automatisation & Orchestration (SOAR) confirmé pour intervenir sur la conception, le développement et le déploiement automatisé de plateformes de sécurité. Missions principales : Automatiser le déploiement des plateformes SOAR et des contenus métiers. Concevoir, développer et maintenir des playbooks, intégrations et connecteurs . Contribuer à l’ingénierie de l’écosystème de déploiement continu (CI/CD). Rédiger la documentation technique et les procédures associées. Collaborer avec les équipes SOC et sécurité pour industrialiser les processus d’orchestration.

[Contexte] L'équipe Sécurité des Canaux Externes du département Data Protection de la direction sécurité recherche un Développeur Python en équipe cybersécurité dans le cadre de l'automatisation de ces process de sécurité de la messagerie afin d'améliorer la réactivité sur incidents des équipes SOC. [La prestation consiste à contribuer à/au(x)] Objectif du Projet : Améliorer la réactivité des équipes opérationnelles par le développement d'automatisations autour des différents produits du catalogue cybersécurité. Les livrables sont Scripts Python Tâches et Responsabilités : - Concevoir et développer des automatisations de détection et de réponse aux incidents de sécurité. - Collaborer avec les équipes de cybersécurité pour identifier et comprendre les besoins en automatisation et en intégration des outils. - Documenter les processus, le code et s'assurer de leur exploitabilité par les équipes opérationnelles.

Environnement & Contexte : Mindquest accompagne tout au long de l’année ses partenaires grands comptes et ETI dans leurs enjeux de sécurité IT, en France et en Europe. Dans ce cadre, nous sommes toujours à la recherche de consultants et experts cybersécurité désireux d’intervenir sur des projets à forte valeur ajoutée : sécurisation d’infrastructures, conformité réglementaire, protection des données, SOC, ou encore cloud security. Types de missions proposées : - Renforcement de SOC (N1 à N3, ingénierie, threat hunting, blue/purple teaming) - Audits techniques et organisationnels (Pentest, ISO 27001, NIS2, DORA, etc.) - Gouvernance et conformité (RSSI, GRC, risk management, politique de sécurité) - Sécurité Cloud (Azure, AWS, GCP, Zero Trust, DevSecOps) - Projets de transformation : PAM, IAM, EDR, SIEM, WAF, NAC, etc. - Sensibilisation et accompagnement des équipes métiers

Fed IT, cabinet entièrement dédié aux recrutements spécialisés sur les métiers de l'informatique (Infra, Data, Développement, MOA, MOE, Management), recherche pour un de ses clients dans le secteur de la finance basé à Paris, un ou une : IT Security Officer (H/F). Le poste est à pourvoir dans le cadre d'un CDI chez le client final. Au sein d'une structure d'envergure internationale, vous serez responsable de la sécurité informatique ainsi que de la supervision de toutes les aspects clés des opérations informatiques avec une vision sécurité sur le périmètre France. Vous serez également susceptible d'accompagner la structure dans tous les projets de sécurité informatique sur le scope Europe-US-Afrique. A ce titre, vos principales missions seront : - Suivre et superviser les performances de l'infogérant sécurité, en agissant comme un point d'escalade afin de veiller à ce que les services soient traités de manière efficace conformément au niveau de service attendu (SLA) ; - Assurer un support N3 sur les incidents les plus complexes et critiques ; - Mener des investigations sécurité qui peuvent inclure des analyses (analyse de logs, analyses Forensique, …), avis d'expert et rédaction de rapports ; - Contribuer à la réalisation des projets d'amélioration de la sécurité informatique, repartis au sein de l'équipe (projets à date : changement du SOC, refonte de l'IAM-PAM, hardening de l'AD, …) ; - Jouer un rôle actif dans les projets métier/IT et les processus opérationnels (la gestion des changements, la gestion des exceptions de sécurité) pour les évaluer d'un point de vue sécurité, sur un périmètre international ; - Assurer une veille permanente du marché sur les solutions innovantes de collaboration interne…

La Direction des Systèmes d'Information a pour mission d'organiser la gestion de l'ensemble du patrimoine informatique et de veiller à l'efficacité des investissements engagés. Au sein des Infrastructures de Production, le domaine est en charge de concevoir, déployer et exploiter les solutions de télécommunications et les briques de sécurité. Poste et missions Dans un périmètre bancaire international exigeant des niveaux de service élevés, vous devrez intervenir sur les infrastructures de sécurité Réseau (technologies les plus modernes, plus de 1000 composants en production). Vos principales missions seront : - Mener des études autour des solutions de sécurité réseau et Internet afin de faire évoluer les infrastructures existantes pour répondre aux nouveaux besoins métier ou sécurité (définition d'architectures, évaluation des nouvelles solutions technologiques) - Accompagner la stratégie Cloud en étudiant les solutions des Cloud Providers pour y intégrer et adapter nos modèles de sécurité - Proposer des solutions innovantes d'automatisation et de publications d'API sur l'ensemble des solutions sécurité et Internet - Accompagner les évolutions Digitales (New Workplace, Télétravail, IoT, BYOD, Fintech, etc.) - Intégrer et déployer les composants de sécurité et Internet - Maintenir en conditions opérationnelles les infrastructures, incluant le support niveau 3 sur les incidents d'infrastructure sécurité en relation avec le SOC et le suivi du parc matériel et logiciel (cycle de vie, failles de sécurité) - Travailler au sein d'une équipe internationale et dynamique (Paris, Porto, Londres, New-York, Hong-Kong)

Administrateur système et réseau (H/F) - Libercourt Experis recherche un Administrateur systèmes et réseaux (H/F) afin de renforcer son équipe Lilloise ! Au sein du service Infrastructure de la DSI de l'entreprise l'administrateur Systèmes et Réseaux sera amené à piloter les périmètres : - Infrastructure réseau (LAN, WAN, VPN, routeurs, switches et autres points d'accès, firewall, reverse proxy, VLAN, ...) Pour chacun de ces périmètres, il met en place et administre au quotidien tous les composants de son périmètre ; -Il réalise le support niveau 3 pour les demandes et les incidents informatiques ; - Il garantit la cybersécurité de ses infrastructures et est interlocuteur privilégié du SOC ; - Il assure la supervision, la traçabilité et l'exploitation des événements survenus au sein du système ; - Il assure l'analyse des besoins utilisateur, propose et met en œuvre les solutions techniques ; - Il documente ses travaux (DAT, procédure de configuration, etc.) et maintient cette documentation à jour ; - Il assure la veille technologique et est force de proposition dans l'amélioration du SI.

Descriptif du poste Le bénéficiaire recherche un(e) expert(e) Palo Alto XSOAR Cortex afin d’accompagner la mise en œuvre de playbooks d’automatisation pour la réponse à incident de sécurité, dans le cadre du renforcement de ses capacités de gestion et remédiation des menaces. La mission inclut un volet conseil, conception et formation pour assurer la montée en compétence des équipes internes. Missions principales : Conception et développement de playbooks dans Cortex XSOAR, adaptés aux différents scénarios d’incidents de sécurité (intrusion, malware, phishing, exfiltration de données, etc.). Analyse fonctionnelle et technique des besoins de l’équipe SOC pour traduire leurs processus opérationnels en automatisations efficaces. Création et maintien de librairies de connecteurs API réutilisables pour intégrer Cortex avec des outils tiers (SIEM, EDR, solutions de Threat Intelligence, systèmes ITSM, etc.). Formation et accompagnement des équipes opérationnelles sur l’usage avancé de Cortex XSOAR, les bonnes pratiques de conception de playbooks et la maintenance des intégrations. Participation à la roadmap du service, incluant la planification des évolutions, l’identification des nouvelles automatisations possibles, et la veille technologique sur les fonctionnalités Cortex. Documentation technique des playbooks, connecteurs et procédures, garantissant leur exploitabilité par les équipes SOC à long terme. Tests, validation et optimisation des automatisations pour assurer leur fiabilité et minimiser les interventions manuelles.

Contexte du posteNous sommes un bureau d’études de référence dans le domaine de la vision optronique , basé à Marseille. Depuis plus de 20 ans, nous concevons et développons des solutions de vision embarquée sur mesure pour des secteurs variés tels que le spatial, la défense, l’aéronautique, l’agriculture de précision, le transport, le médical ou encore l’environnement. Dans le cadre de notre croissance et afin de renforcer notre département R&D, nous recherchons un(e) Ingénieur(e) Systèmes Embarqué Bas Niveau (Kernel) . Vous rejoindrez une équipe passionnée et pluridisciplinaire, dédiée à la conception de systèmes de vision à l’état de l’art sur des plateformes de calcul haute performance. Rigoureux(se), curieux(se) et animé(e) par le goût de l’innovation, vous évoluerez dans un environnement technique stimulant, au sein d’une PME agile et reconnue pour son expertise. MissionsMissions principales Participer au développement et à l’intégration de systèmes de vision embarqués sur plateformes SoC multimédias (NVIDIA Jetson AGX, Xilinx Zynq, NXP i.MX…). Contribuer à toutes les étapes du développement : spécifications, prototypage, codage, tests et gestion de configuration. Développer du code bas niveau (noyau Linux, bootloader, drivers, BSP). Implémenter et optimiser des fonctions multimédias : acquisition, compression, gestion et transmission de flux vidéo/audio. Collaborer étroitement avec les équipes électronique, FPGA et traitement d’image pour garantir la cohérence et la performance des systèmes. Missions annexes Rédiger la documentation technique et les rapports de validation. Participer à la veille technologique autour des plateformes embarquées, GPU et systèmes Linux récents. Contribuer à l’amélioration continue des outils et des process internes.

🎯 Missions proposées Assurer la supervision technique et le support N3 du service EDR (Business As Usual). Maintenir la continuité opérationnelle des solutions de protection : antivirus, EDR, agents de sécurité, proxy. Superviser la conformité des configurations de sécurité sur les endpoints. Participer à la gestion des incidents de sécurité et à leur remédiation. Collaborer transversalement avec les équipes réseau, proxy, SOC et infrastructure. Contribuer à des projets d’évolution des solutions EDR (upgrades, durcissement, migration…). Produire et maintenir la documentation technique (procédures, runbooks). Fournir des KPI réguliers sur la conformité et les incidents. Identifier des axes d’amélioration pour renforcer la posture sécurité. 👤 Profil recherché: 5 à 7 ans d'expérience en sécurité des postes de travail / Endpoint Protection. Expertise technique en EDR, AV, DLP, agents de sécurité. Bonne connaissance en sécurité opérationnelle, durcissement, patch management. Compétences réseau, proxy, DNS, Windows/Linux. Anglais courant obligatoire (oral et écrit). Autonomie, rigueur, capacité de documentation. Bon relationnel et à l’aise dans un environnement international

Ingénieur systèmes Linux, DevOps Docker, python, Ansible - Vorstone - PARIS Vorstone recherche un Ingénieur DevOps, Linux, , Docker, python, Ansible dans le cadre du renforcement de l’équipe SOC (Security Operations Center) de son client basé en Ilde France/Paris . Vous rejoindrez plus particulièrement l’équipe Protect en charge de l’ outillage CyberSOC , notamment le WAF , le scan de vulnérabilités y compris le Bastion Wallix . l'Ingénieur systèmes Linux confimé, DevOps Docker, python, Ansible interviendra au sein d’une équipe de 3 personnes dans un environnement multiculturel et techniquement exigeant , avec des échanges réguliers avec des ressources basées en Inde. Missions principales Gestion et Administration systèmes Linux : Gérer les opérations systèmes, technique et des applications applicatives en open source sous Linux . Automatiser le déploiement et la configuration des applications et services via Docker , scripts Python, PowerShell, Ansible et les nombreuses API des systèmes et applications (Wallix, WAF Imperva, Cloudflare, Zabbix…). Gestion, sécurisation et pérennisation des plateformes techniques Mettre en place et pérenniser l’outil de monitoring Zabbix Collaborer avec les équipes globales (Inde, Europe) sur les problématiques de sécurité, de supervision et d’automatisation.

Contexte de la mission La mission s’inscrit au sein d’un Global Security Operations Center (GSOC), plus précisément dans l’équipe Détection & Automatisation. Le consultant jouera un rôle clé dans la gestion et l’optimisation d’une plateforme Splunk (environ 8 To de données par jour) utilisée pour la surveillance cybersécurité et la réponse aux incidents. Il collaborera étroitement avec les équipes CERT, MSSP et analystes SOC afin de renforcer la supervision, l’automatisation et la fiabilité de l’environnement de cybersécurité. En raison des activités 24h/24 et 7j/7 du GSOC, le poste inclut une astreinte tournante (1 semaine par mois). Objectifs et livrables Missions principales : Administrer et gérer les accès utilisateurs au sein de la plateforme Splunk. Assurer la maintenance régulière et la stabilité de la plateforme. Concevoir et générer des rapports et tableaux de bord pour les besoins opérationnels et de sécurité. Gérer les flux d’ingestion de données et superviser l’intégration des sources de logs et équipements dans Splunk. Garantir la qualité, la cohérence et la fiabilité des données collectées. Restaurer la collecte de logs en cas de perte ou d’interruption. Communiquer efficacement avec les équipes internes et clients externes, en français et en anglais. Contribuer à l’extension et à l’évolution de la couverture de détection. Participer à l’automatisation des processus d’intégration et de contrôle qualité des données. Rédiger des documentations techniques et guides utilisateurs. Participer à l’astreinte mutualisée (équipe de 6 personnes) pour Splunk et outils associés. Accompagner les projets de migration et de transformation liés à Splunk ou aux systèmes de collecte. Développer et déployer des algorithmes de machine learning pour améliorer les capacités d’analyse et de détection. Contribuer à la création de règles de détection cybersécurité et à la mise en œuvre de cas d’usage. Proposer des améliorations continues des outils, procédures et processus de réponse aux incidents. Construire des tableaux de bord et définir des indicateurs de performance (KPI) de sécurité. Participer activement aux communautés internes de sécurité et partager les bonnes pratiques.

Contexte & raison d’être du poste: Au sein de l’équipe Plateforme/Infra/DevOps , tu pilotes la stratégie cloud & automatisation afin d’accélérer le delivery, d’améliorer la fiabilité et d’optimiser les coûts. Tu interviens en lead technique auprès des squads applicatives et des parties prenantes (Produit, Sécurité, Data), avec un fort focus SRE / DevSecOps et une culture “automation-first” . Responsabilités clés: Définir et faire évoluer l’ architecture plateforme (cloud, réseau, sécurité, observabilité). Concevoir, industrialiser et maintenir les pipelines CI/CD (build, test, release) à l’échelle. Mettre en place et maintenir l’ Infrastructure as Code (Terraform/Pulumi) et la configuration (Ansible). Opérer et fiabiliser les runtimes conteneurisés (Kubernetes/Serverless), politiques de déploiement (blue/green, canary). Porter les pratiques SRE : SLIs/SLOs/SLAs, budgets d’erreurs, gestion d’incidents et post-mortems. Intégrer la sécurité by design : secrets management, scans SAST/DAST/IaC, politiques OPA/Gatekeeper, conformité (CIS, ISO 27001, SOC 2). Superviser observabilité & performance : logs, métriques, traces, APM, capacity planning. Piloter le FinOps (suivi coûts, rightsizing, réservations) et l’optimisation continue. Encadrer/mentorer l’équipe DevOps, évangéliser les bonnes pratiques auprès des devs. Contribuer à la roadmap plateforme, au choix des outils et à la veille technologique.