Trouvez votre prochaine mission ou futur job IT.

Bonjour, je recherche pour l'un de mes clients un(e) expert(e) cybersécurité . Skills : sécurité - SIEM - SOC Mission : -exploitation, administration et optimisation des outils de sécurité du SOC -analyse, qualification et priorisation des alertes de sécurité -contribution aux investigations cybersécurité -vérification de la conformité sécurité des environnements techniques via le contrôle des configurations, le suivi des vulnérabilités, l’application des politiques de sécurité et la contribution aux plans de mise en conformité -participation aux exercices de gestion de crise cyber -contribution à l’amélioration continue du SOC N'hésitez pas à revenir vers moi pour des informations complémentaires.

Au sein d'une équipe Sécurité des Systèmes d'Information, vous intervenez sur le pilotage des audits de sécurité et la gestion des vulnérabilités dans un environnement bancaire exigeant. Vous cadrez et pilotez les audits (tests d'intrusion, audits de configuration et réglementaires), analysez et qualifiez les vulnérabilités issues des outils de scan, des chaînes CI/CD et de la veille sécuritaire. Vous assurez le suivi hebdomadaire des alertes SOC, DLP, SIEM et CERT, produisez des tableaux de bord et reportings réguliers via Excel, PowerPoint et Power BI, et contribuez à l'automatisation de certains traitements via Python ou VBA. Vous accompagnez également le RSI sur des sujets d'expertise cyber (IA, DevSecOps, Architecture) et êtes capable de rejouer certaines vulnérabilités avec l'outil BURP. Mission démarrant le 01/07/2026.

CONTEXTE : Dans le contexte d’une prestation externalisée, Maitriser ISO 27001 et NIS 2 Accompagner les responsables du RSGS dans la mise en conformité, PART-IS et la NIS2 MISSIONS Gouvernance SSI : • Définir et mettre en œuvre la politique de sécurité informatique, la maintenir en conditions opérationnelles. • Piloter le SMSI dans l’objectif de se rapprocher de la norme ISO 27001 • Superviser l’application de NIS1/NIS2 et du PART-IS. Gestion des risques Conduire des analyses de risques (EBIOS RM). • Élaborer et suivre les plans de traitement et d’assurance sécurité. • Mettre en place une veille sur la sécurité • Animation et amélioration de la sécurité Conformité réglementaire et juridique • Garantir la conformité RGPD en lien avec les DPO (DPO support et relais si nécessaire). • Assurer la veille réglementaire multi-normes. Sécurité opérationnelle • Superviser la mise en œuvre des solutions techniques de sécurité (pare-feu, SOC, antivirus, MFA, sauvegardes). • Gérer les incidents de sécurité conformément aux processus • Coordonner la réponse à incidents. • Piloter les actions correctives. Continuité et résilience • Identifier et évaluer les risques de sécurité de l'information et animer l’appréciation des risques dans l’analyse des risques • Piloter le Plan de Continuité d’Activité (PCA)/Plan de Reprise d’Activité (PRA). • Organiser et animer des exercices de gestion de crise. • Appliquer les processus liés à la sécurité de l'information spécifique conjointement avec les responsables de service concernés ainsi que la direction

Notre client dans le secteur Banque et finance recherche un Ingénierie Sécurité CCXP H/F CONTEXTE DE LA MISSION Au sein de l'équipe du CSO (Chief Security Officer) en charge du pilotage des sujets de sécurité opérationnelle du pôle Cloud & Compute Experience (CCXP), vous intégrerez la Squad Outils OCN (Open Cloud Natif). Le pôle CCXP a en charge les infrastructures hébergeant les applications clientes et couvre un périmètre technologique large incluant les OS Unix/Linux/Windows/zOS, infrastructures, bases de données, stockage, sauvegarde, DevOps, VMWare/Kubernetes, ordonnancement, transferts, etc... MISSION PRINCIPALE Vous aurez la charge d’implémenter et d’administrer la sécurité des environnements technologiques du pôle CCXP, principalement les outils de sécurité EDR, FIM, CNAPP, etc… Votre mission s'inscrit dans une démarche d'amélioration continue de la posture de sécurité du Groupe Crédit Agricole, notamment sur les outils de protection anti-malware. Vous serez amené à collaborer avec le SOC sur le traitement des risques détectés pour les outils anti-malware et à développer les moyens nécessaires à la protection du pôle CCXP.

Experis recherche pour client un Administrateur système et réseau (H/F) sur la métropole Lilloise. Experis recherche un Administrateur systèmes et réseaux (H/F) afin de renforcer son équipe Lilloise ! Au sein du service Infrastructure de la DSI de l'entreprise l'administrateur Systèmes et Réseaux sera amené à piloter les périmètres : - Infrastructure réseau (LAN, WAN, VPN, routeurs, switches et autres points d'accès, firewall, reverse proxy, VLAN, ...) - Kubernetes Pour chacun de ces périmètres, il met en place et administre au quotidien tous les composants de son périmètre ; -Il réalise le support niveau 3 pour les demandes et les incidents informatiques ; - Il garantit la cybersécurité de ses infrastructures et est interlocuteur privilégié du SOC ; - Il assure la supervision, la traçabilité et l'exploitation des événements survenus au sein du système ; - Il assure l'analyse des besoins utilisateur, propose et met en œuvre les solutions techniques ; - Il documente ses travaux (DAT, procédure de configuration, etc.) et maintient cette documentation à jour ; - il assure la veille technologique et est force de proposition dans l'amélioration du SI.

Contexte Dans le cadre de la mise en place d'une plateforme SIEM basée sur Elastic Security, nous recherchons un Expert Kafka senior pour accompagner les équipes sur les phases de conception, d'architecture et de déploiement. L'objectif est de construire une architecture robuste et scalable permettant la collecte, le transport et le traitement de volumes importants d'événements de sécurité en temps réel. Missions Concevoir l'architecture Kafka intégrée à la plateforme Elastic SIEM. Définir les bonnes pratiques d'implémentation, de sécurité et d'exploitation. Accompagner les équipes sur le design de la chaîne de collecte et d'ingestion des logs. Mettre en place les clusters Kafka (haute disponibilité, réplication, résilience). Optimiser les performances, la scalabilité et la fiabilité des flux. Participer au déploiement et à la mise en production de la solution. Assurer le transfert de compétences vers les équipes internes. Produire la documentation d'architecture et d'exploitation. Être force de proposition sur les choix techniques et les évolutions de la plateforme. Compétences requisesExpertise Kafka Maîtrise avancée d'Apache Kafka. Architecture distribuée et haute disponibilité. Gestion des topics, partitions, réplication et retention. Kafka Connect. Kafka Streams. Monitoring et troubleshooting Kafka. Sécurisation des échanges (TLS, SASL, ACL). Environnements SIEM & Observabilité Expérience de projets SIEM à grande échelle. Bonne connaissance d'Elastic Stack : Elasticsearch Logstash Kibana Elastic Security Beats / Elastic Agent Compréhension des problématiques de collecte et corrélation de logs de sécurité. Infrastructure Linux Docker / Kubernetes (apprécié) Réseaux TCP/IP Automatisation (Ansible, Terraform ou équivalent) Profil recherché Expert Kafka confirmé avec plusieurs projets de déploiement en production. Forte expérience d'architecture et d'intégration de plateformes de données ou de cybersécurité. Capacité à intervenir en autonomie sur les sujets de design et de mise en œuvre. Excellentes capacités de communication avec des équipes techniques et métiers. Expérience dans des environnements à forts volumes de logs ou SOC appréciée. Livrables attendus Architecture cible Kafka / Elastic. Dossier de conception technique. Documentation d'exploitation. Procédures d'administration et de supervision. Accompagnement des équipes jusqu'à la mise en production.

Contexte L'équipe de sécurité est en charge des missions suivantes pour l’ensemble des infrastructures de production d’une grande institution financière internationale Wholesale EMEA : Intégration, évolution et maintien en conditions opérationnelles des architectures de collecte des logs et de détection d’incident de sécurité (SIEM/SOC Orchestrator) Mise en place et évolution permanente des Use cases/Règles de corrélation Analyse et réponse aux incidents de sécurité Threat Hunting Investigation / Forensics Intégration, évolution et maintien en conditions opérationnelles du Global Security Dashboard Missions PSIRT N3 : CSIRT de production pour le périmètre et gestion des incidents (vulnérabilités, APT, virus, etc.) de niveau 3 Création, test, mise en production et maintien des règles de détection d’incident de sécurité Création et mise en place des procédures de gestion d’incidents pour le périmètre (réaction en cas d’incidents viraux majeurs, déni de service, intrusion, etc.) et les procédures pour les niveaux 1 & 2 Suivi et coordination de l’activité du PSIRT niveau 2 situé à Madrid Effectuation des investigations numériques / forensics (timeline de logs, deep-inspection de postes de travail et serveurs, recherche d’anomalies, etc.) Threat Hunting, analyse de signaux faibles sur Big Data (ELK) et développement de use cases SIEM (Pentaho/Python/Java) Interactions régulières avec les équipes CSIRT des autres régions APAC/AMER Mise en place de scripts (Ansible, SQL, Python, Java, PowerShell, SQL) pour la récupération des informations ou déploiement des composants sur le parc de serveurs et workstations

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber . Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client recherche un(e) consultant(e) confirmé(e) pour intervenir sur l’activité Advanced Malware Protection au sein d’un environnement de grande échelle. La mission s’inscrit dans un contexte SOC / Endpoint Protection avec un fort enjeu de fiabilité opérationnelle et de sécurité sur un parc d'environ 260 000 postes. Descriptif de la mission : Les missions sont : Gestion Opérationnelle : Assurer le RUN et le support expert des solutions Endpoint Protection (EPP / EDR). Administration : Exploitation des consoles Trellix ePO et Microsoft Defender for Endpoint. Sécurité des composants : Gestion des politiques de sécurité, des règles, des exclusions et des signatures. Déploiement : Mise en œuvre et mise à jour des agents sur un périmètre fortement industrialisé. Conformité : Suivi de la conformité des postes (versions, modules actifs) et analyse des alertes malware / EDR. Amélioration continue : Contribution aux plans de remédiation et support niveau expert lors des incidents de sécurité. Collaboration : Interaction avec les équipes SOC et les partenaires éditeurs dans un environnement international. Documentation : Rédaction et maintien de la documentation opérationnelle.

Profil recherché en bref : Un consultant cybersécurité sénior au panel de compétences larges : gouvernance, conseil (mission au forfait) et avant-vente. Contexte : L'entreprise, cabinet de conseil de 30 personnes, intervient pour le compte de nos clients au travers de prestations de Conseil et d’Audit, sur nos 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). La société se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Vous collaborerez avec des collègues partageant des valeurs communes : la Synergie, la Détermination, le Discernement et le Dépassement de soi. Les + du poste : Vous interviendrez pour une société ambitieuse et en forte croissance (50% cette année) Vous travaillerez dans une entreprise exigeante et experte dans le domaine de la cybersécurité Vous aurez la possibilité d'encadrer des profils de juniors avec lesquels vous pourrez travailler en binôme sur certains projets Beaucoup de choses encore à mettre en place, possibilité d'apporter sa pierre à l'édifice --> beaucoup de challenge et capacité d'avoir un réel impact Belles perspectives d'évolution Un accompagnement personnalisé - un management bienveillant et de proximité - un parcours d’intégration avec un système de Parrain / Marraine Cadre de travail agréable en plein centre de Paris Poste Vous accompagnerez les clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.

Architecte / Expert Microsoft Sentinel (F/H) - Aix-en-Provence Dans le cadre d'un projet stratégique de migration SIEM , notre client poursuit la transition de QRadar vers Microsoft Sentinel et recherche un Architecte / Expert Sentinel pour l'accompagner sur cette transformation à forte valeur ajoutée. Mission possible en full télétravail , avec déplacements ponctuels sur Rousset (1 fois par mois) , et ouverture aux profils freelances . Vos missions : Participer activement à la migration du SIEM QRadar vers Microsoft Sentinel Analyser les règles existantes dans QRadar et assurer leur reprise, adaptation et création dans Sentinel Concevoir et déployer les détections, analytics rules et alertes dans Sentinel Réaliser l' intégration des différentes log sources (connecteurs standards et spécifiques) Travailler sur l' architecture SIEM Sentinel (scalabilité, performance, bonnes pratiques) Conseiller les équipes sur les meilleures pratiques de sécurité et de détection Être force de proposition sur l' optimisation des règles et des cas d'usage SOC

Nous recherchons pour notre client un technicien support de proximité itinérant H/F Contexte Dans le cadre du renforcement de son équipe de support utilisateurs, notre client recherche un Technicien Support de Proximité Itinérant H/F afin d'assurer l'assistance technique, la gestion des équipements informatiques et le maintien en condition opérationnelle des infrastructures utilisateurs sur plusieurs sites. Missions principalesSupport et assistance utilisateurs Assurer le support de proximité auprès des utilisateurs sur les environnements Windows et Mac. Prendre en charge les tickets escaladés par le support de niveau 1. Réaliser les interventions sur site ou à distance selon les besoins. Assurer le support des périphériques : imprimantes, scanners, smartphones et tablettes. Gérer les demandes liées à la téléphonie fixe et mobile. Accompagner les utilisateurs VIP avec un niveau de service renforcé. Accueillir, installer et former les nouveaux collaborateurs à leur environnement de travail. Gestion des incidents et du matériel Diagnostiquer, résoudre et assurer le suivi des incidents matériels et logiciels. Gérer les équipements défectueux : retrait, remplacement et mise à disposition de matériel de prêt. Réaliser les restaurations d'environnements utilisateurs (données et paramétrages). Installer, configurer et tester les équipements informatiques. Assurer la mise à jour rigoureuse des tickets dans l'outil ITSM iTop. Traiter les incidents de sécurité remontés par le SOC selon les procédures d'urgence. Participer aux communications d'arrêt de production en cas d'incident majeur. IMAC et logistique Réaliser les opérations d'Installation, Mouvement, Ajout et Changement (IMAC). Préparer, déployer, récupérer et reconditionner les équipements. Participer aux déménagements internes et à la remise en service des postes de travail. Assurer la gestion des stocks locaux (PC, écrans, accessoires et matériels de secours). Maintenir à jour l'inventaire des actifs informatiques et leur affectation. Environnements spécifiques Assurer le maintien en condition opérationnelle des salles de réunion et équipements de visioconférence. Intervenir sur les salles de crise situées notamment sur le site parisien. Qualité et amélioration continue Rédiger et mettre à jour les procédures et la base de connaissances. Contribuer activement à l'amélioration continue du support utilisateurs. Participer à la promotion et à l'adoption de nouvelles solutions de support. Organiser et prioriser les interventions selon les enjeux métiers et les niveaux de criticité. Localisation Présence obligatoire 2 jours par semaine sur le site d'Osny (95) Déplacements réguliers sur : Osny (95) Courbevoie (92) Rouen (76) 26 000 € brut annuel maximum Poste à pourvoir ASAP en CDI-C - longue durée Nous accordons une importance primordiale à la protection de vos données personnelles, et nous nous engageons à respecter pleinement les normes et réglementations du RGPD pour garantir votre vie privée et la sécurité de vos informations tout au long de notre processus de recrutement. Vous pouvez demander à tout moment à consulter notre notice d'information sur le traitement des candidatures.

Contexte Nous recherchons un(e) consultant(e) confirmé(e) pour intervenir sur l’activité Advanced Malware Protection au sein d’un environnement de grande échelle. La mission s’inscrit dans un contexte SOC / Endpoint Protection avec un fort enjeu de fiabilité opérationnelle et de sécurité. Missions Assurer le RUN, la gestion opérationnelle et le support expert des solutions Endpoint Protection (EPP / EDR) sur le périmètre workstations (environ 260 000 postes), en garantissant un haut niveau de protection contre les malwares et menaces avancées. Administration et exploitation des consoles Trellix ePO et Defender for Endpoint. Gestion opérationnelle des composants : politiques de sécurité, règles, exclusions, signatures. Déploiement et mise à jour des agents. Suivi de la conformité des postes (versions, signatures, modules actifs). Analyse et traitement des alertes malware / EDR. Support niveau expert lors des incidents de sécurité endpoint. Contribution aux plans de remédiation et d’amélioration continue. Interaction avec les équipes SOC, postes de travail, et partenaires éditeurs. Rédaction / maintien de la documentation opérationnelle. Participation aux échanges et réunions en anglais. Outils & Environnement Solutions principales : Trellix (ex-McAfee) : Console ePO ENS (Endpoint Security) TIE (Threat Intelligence Exchange) DLP Firewall FRMP (File Reputation & Malware Protection) Microsoft Defender for Endpoint Périmètre fonctionnel : Endpoint Protection Platform (EPP) – Workstations Environnement à grande échelle et fortement industrialisé

Architecte / Expert Microsoft Sentinel (F/H) - Aix-en-Provence Dans le cadre d'un projet stratégique de migration SIEM , notre client poursuit la transition de QRadar vers Microsoft Sentinel et recherche un Architecte / Expert Sentinel pour l'accompagner sur cette transformation à forte valeur ajoutée. Mission possible en full télétravail , avec déplacements ponctuels sur Rousset (1 fois par mois) , et ouverture aux profils freelances . Vos missions : Participer activement à la migration du SIEM QRadar vers Microsoft Sentinel Analyser les règles existantes dans QRadar et assurer leur reprise, adaptation et création dans Sentinel Concevoir et déployer les détections, analytics rules et alertes dans Sentinel Réaliser l' intégration des différentes log sources (connecteurs standards et spécifiques) Travailler sur l' architecture SIEM Sentinel (scalabilité, performance, bonnes pratiques) Conseiller les équipes sur les meilleures pratiques de sécurité et de détection Être force de proposition sur l' optimisation des règles et des cas d'usage SOC

Contexte Au sein de la sécurité de la production, nous recherchons à réaliser le suivi de la gestion des vulnérabilités de nos 12 pays . Missions Analyse des rapports de vulnérabilités internes (Tanium) Construction d'un reporting mensuel Construction d'un support pour chaque pays, agrégant les informations d'autres outils de sécurité gérés par l'équipe (AD, antivirus, SOC, finding ouverts...) Animation d'un comité mensuel avec chaque pays, avec production de comptes rendus et suivi des actions Escalade en cas de remédiation urgente à fournir Contribution à l'amélioration du processus de traitement des vulnérabilités à travers la revue de modes opératoires et la migration vers de nouveaux outils de GRC Maîtrise de l'outil PowerBi

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ CDI (40-45K€ brut + avantages) - 1 jours de télétravail / semaine - Sud-Ouest toulousain - Expérience de 5 ans minimum Vous intégrerez une équipe engagée dans le développement de solutions critiques utilisées dans des environnements contraints. En tant qu’ingénieur développement C , votre contribution portera directement sur l’évolution d’un système embarqué complexe reposant sur une architecture SoC de dernière génération. Voici un aperçu détaillé de vos missions : -Développer et mettre à jour la couche driver du système embarqué . -Rédiger le plan de développement logiciel conformément aux exigences de qualification vol. -Générer, configurer et intégrer une chaîne de compilation RTEMS pour processeur ARM Cortex . -Assurer la mise en conformité des drivers embarqués destinés aux environnements critiques. -Participer à la démarche qualité, aux revues techniques et à l’amélioration continue du code. Environnement technique : Langage C, ARM Cortex, Bare metal, FPGA, driver

Consultant Sécurité / Fraude – SI Bancaire 📍 Toulouse 🏢 Présentiel (5j / semaine) ⏱ 6 mois renouvelables – temps plein 💰 TJM : 450 € HT 🚀 Démarrage ASAP Objectif : Renforcer la sécurité des applications bancaires, avec un focus sur la lutte contre la fraude à distance (prévention, détection, réaction). Mission : Définir les dispositifs de lutte contre la fraude sur les parcours clients Rédiger les spécifications sécurité (logs, événements, traces) Réaliser des analyses de risques fraude Concevoir et améliorer les schémas de détection avec le SOC Contribuer aux travaux data / IA pour la détection de fraude Proposer des évolutions SI pour renforcer la résistance à la fraude Intervenir en expertise sur des cas complexes (support métiers / BO fraude) À savoir : Présence sur site requise à Toulouse. Mission à forte dimension expertise, avec enjeux critiques autour de la fraude.