Trouvez votre prochaine mission ou futur job IT.

MISSION : 1- Accompagnement sécurité des projets métiers et techniques de la phase d’instruction à la mise en production : o Apport de l’expertise sécurité aux projets techniques o Accompagnement des architectes sur les aspects sécurité de l’architecture technique de la solution (authentification, chiffrement, sécurité des flux, etc.) o Est force de propositions sur les évolutions à apporter aux solutions de sécurité 2 - Pilotage de sujets sécurité techniques et fonctionnels divers avec des correspondants techniques ou métiers suivant le projet. La liste ci-dessous est un exemple de sujets type qui pourraient être demandés au candidat : o Pilotage du volet sécurité de projet de déploiement d’infrastructure ou d’application dans le Cloud o Promeut l’utilisation et la combinaison des briques de sécurité existantes o Analyse les risques de sécurité liés à l’introduction de nouvelles technologies ou de nouveaux systèmes d’information o Animation de programme de Cyber Sécurité : veille, réalisation études, gestion et maitrise des risques o Pilotage de la déclinaison des programmes de sécurité Groupe au niveau du client et de ses entités : définition de la cible à atteindre, réunions de travail avec les équipes techniques, pilotage des actions o Pilotage de projet technique de transformation de SI, ex : mise en place d’un DLP o Contribution aux projets études et de réalisation technique, dossiers d'architecture, etc. (tout document projet) o Pour l'accompagnement au projet, toute contribution sécurité dans les livrables de la méthode projet : a/ Réalisation d’étude technique b/ Questionnaire sécurité pour un appel d'offres c/ Analyse de risque sur le volet technique et organisationnel d/ Paragraphe sécurité dans le dossier d'architecture e/ Cahier des charges pour la réalisation de tests d'intrusion f/ Restitution des vulnérabilités pour les audits de code o Pour le pilotage de sujets techniques sécurité, tout document utile à la mise en place / amélioration de l'outil / processus :  Note d'instruction (note de cadrage)  Spécifications fonctionnelles et techniques  Dossier architecture  Cahier de tests  Document d'exploitation

nous recherchons pour un client situé en Ile de France : Un Ingénieur Système Linux CONFIRME minimum 8 ans d'expérience PROFIL HABILITABLE IMPERATIF Très bonne aisance à l'oral avec une excellente communication De préférence certifié : OS RHEL, CentOS7, Rocky8, Rocky9 MISSION : Coordonner toute la collecte de logs sécurité nécessaire pour le fonctionnement du SOC • Coordination de la collecte de logs • collaborer étroitement avec les équipes internes • assurer la mise en place technique de l’architecture validée pour la collecte • intégrer les nouvelles collectes au sein des collecteurs et des différents outils du SOC • migration de la collecte actuellement en mode asynchrone vers un mode temps réel • superviser la bonne réception des logs et garantir leur intégrité • gérer les certificats SSL permettant à tout un chacun de collecter les logs selon les zones • Formalisation de documents écrire des documents axés MOE pour la mise en place de la collecte au niveau des applications mettre à jour les schémas d’architecture de la collecte des différentes zones Reporting et communication Produire un reporting hebdomadaire de l’intégration de nouvelles collectes Compétences techniques : OS linux Redhat, CentOS, Rocky8/9 • Maîtrise Python, Shell. • Bonne connaissance Devops indispensables : Jenkins, Ansible, GitHub, Puppet, Poetry, PyTest Compétences requises • Expérience avérée dans la gestion de projets • Compétences en administration système • Maîtrise des protocoles de collecte tels que syslog • Maîtriser les certificats SSL • Création ou modification de documentations (DAT, DEX, …) • Capacité à travailler de manière autonome et à gérer efficacement les priorités • Bonnes compétences en communication et en travail d'équipe • Télétravail possible (2 jours / semaine)

Pour l’un de nos clients grand compte basé en IDF, dans le cadre d’une mission longue durée, nous recherchons un Service Delivery Manager CSIRT. Profil recherché : Minimum 5 ans d’expérience dans un SOC Très bonnes connaissances des procédures SOC et outils Une ou plusieurs certifications cyber Très bonne capacité de gestion et coordination Compétences en gestion de projet (contraintes budgétaires, gestion du temps, polyvalence) Excellent communiquant (oral et écrit) Force de proposition Bon niveau d’anglais Missions : Livrer des services conformément aux règles établies dans l’accord de service CSIRT Coordination et gestion de l’ensemble du service fourni au client de bout en bout Préparation et participation aux comités (opérationnels, de pilotages et stratégiques) Gestion de projet CSIRT et rédaction de rapports Coordination des opérations entre les services S’assurer de la bonne réalisation des objectifs Fournir des recommandations, identifier les problèmes et proposer des points d’amélioration Savoir prioriser les services Reporting hebdomadaire au Responsable CSIRT

Pour l’un de nos clients grand compte basé en IDF, dans le cadre d’une mission longue durée, nous recherchons un Analyste CERT. Profil recherché: 3 à 5 ans d'expérience dans un CERT Analyste CERT Esprit d'analyse Bon niveau d'anglais Déplacements ponctuels à prévoir Astreinte Missions : Traitement et gestion des incidents de sécurité Amélioration continue du CERT (propositions d'évolution ou développement de nouvelles procédures) Participation à la gestion de crise Veille technologique Threat Intelligence

nous recherchons pour un client situé en Ile de France : Un Ingénieur Système Linux CONFIRME minimum 8 ans d'expérience PROFIL HABILITABLE IMPERATIF Très bonne aisance à l'oral avec une excellente communication De préférence certifié : OS RHEL, CentOS7, Rocky8, Rocky9 MISSION : Coordonner toute la collecte de logs sécurité nécessaire pour le fonctionnement du SOC • Coordination de la collecte de logs • collaborer étroitement avec les équipes internes • assurer la mise en place technique de l’architecture validée pour la collecte • intégrer les nouvelles collectes au sein des collecteurs et des différents outils du SOC • migration de la collecte actuellement en mode asynchrone vers un mode temps réel • superviser la bonne réception des logs et garantir leur intégrité • gérer les certificats SSL permettant à tout un chacun de collecter les logs selon les zones • Formalisation de documents écrire des documents axés MOE pour la mise en place de la collecte au niveau des applications mettre à jour les schémas d’architecture de la collecte des différentes zones Reporting et communication Produire un reporting hebdomadaire de l’intégration de nouvelles collectes Compétences techniques : OS linux Redhat, CentOS, Rocky8/9 • Maîtrise Python, Shell. • Bonne connaissance Devops indispensables : Jenkins, Ansible, GitHub, Puppet, Poetry, PyTest Compétences requises • Expérience avérée dans la gestion de projets • Compétences en administration système • Maîtrise des protocoles de collecte tels que syslog • Maîtriser les certificats SSL • Création ou modification de documentations (DAT, DEX, …) • Capacité à travailler de manière autonome et à gérer efficacement les priorités • Bonnes compétences en communication et en travail d'équipe • Télétravail possible (2 jours / semaine)

On recherche pour notre client final grand compte un chef de projet SOC N3 pour couvrir l'ensemble des périmètres du groupe et de s'intégrer à la démarche « move to cloud » du groupe, le SOC modernise l'ensemble de ses outils, SIEM, SOAR, EDR en particulier. livrables : - Suivi d'avancement projet hebdomadaire - Organisation des Sprints - Animation des Scrums - Processus de gestion en mode agile d'un projet SOC - Les KPIs de suivi du projet - Les points de blocage et risques potentiels La prestation est composée des activités suivantes - Gestion de projet de déploiement de l'EDR - Gestion en mode agile de la migration vers Chronicle - Fournir un avancement hebdomadaire des projets - Implémenter un processus Agile au SOC pour les projets aussi nommé Build - Fournir les KPIs de suivi projets - Animation des acteurs internes et externes pour delivrer les projets dans les délais. Au regard des enjeux de cette transformation, il est indispensable d'avoir une expérience dans le déploiement de projet simillaire.

Responsabilités principales : Contribuer à la définition et à la révision de la stratégie de collecte de données. Participer à la définition de la politique de journalisation par type d’équipement. Réaliser des études sur différentes sources d’événements pour améliorer la détection des menaces. Apporter un soutien aux administrateurs d’infrastructure dans le déploiement des systèmes de détection. Participer au développement et au maintien de mécanismes et de règles de corrélation d’évènements. Gérer le cycle de vie des règles de détection. Assurer l'amélioration continue des processus du service

Notre client dans le secteur Automobile recherche un Chef de projet SOC N3 H/F Objet de la prestation Contexte Projet/Produit Le SOC (Security Operation Centre) de notre client au sein de la direction sécurité du Groupe, est l’entité en charge de l’analyse des menaces, du traitement des vulnérabilités, de la détection et qualification des comportements dangereux cyber ainsi que du traitement des incidents de sécurité pour notre client. Le SOC a un périmètre de responsabilité sur tout le groupe et couvre ainsi les périmètres IS/IT, Usines, Véhicules Connectés, réseaux de concession et interagit avec différentes filiales du Groupe. Afin de couvrir l’ensemble des périmètres et de s’intégrer à la démarche « move to cloud » du groupe, le SOC modernise l’ensemble de ses outils, SIEM, SOAR, EDR en particulier. Dans ce contexte, nous recherchons un chef de projet pour nous aider dans cette phase de transformation du SOC. Livrables Sont attendus les livrables suivants : - Suivi d’avancement projet hebdomadaire - Organisation des Sprints - Animation des Scrums - Processus de gestion en mode agile d’un projet SOC - Les KPIs de suivi du projet - Les points de blocage et risques potentiels La prestation est composée des activités suivantes nice - Gestion de projet de déploiement de l’EDR - Gestion en mode agile de la migration vers Chronicle - Fournir un avancement hebdomadaire des projets - Implémenter un processus Agile au SOC pour les projets aussi nommé Build - Fournir les KPIs de suivi projets - Animation des acteurs internes et externes pour delivrer les projets dans les délais. Au regard des enjeux de cette transformation, il est indispensable d’avoir une expérience dans le déploiement de projet simillaire. Compétences / Qualités indispensables: Bonnes connaissances des technos EDR et SIEM,Connaissances solides en sécurité (Firewall, proxy, sonde industrielle, WAF …),Idéalement certification CISSP / ISO 27001, ISO 27032 & ITIL,Connaissance gouvernance de centre de services et plus particulièrement celui d’un SOC

La prestation demandée aura pour mission : § Analyse de la PSSI pour la décliner en règles opérationnelles § Produire les guides de durcissement OS et les faire valider § Définir les configurations techniques assurant la conformité des socles systèmes. § Maintenir le parc serveur conforme aux politiques et aux guides § Etablir et mettre en place les plans de remédiations aux écarts § Répondre aux recommandations et aux injections des auditeurs sécurité § Assurer une veille technologique (0days, vulnérabilités critiques Linux/Unix) § Assister les équipes RUN et Build en charge des habilitations (règles des identités/droits/dérogations) § Analyser et répondre aux incidents de sécurité détectés par le SOC § Assister l’équipe Cyberdéfense pour la gestion des outils OSSEC (HIDS) et gérer les alertes de sécurité § Gérer le déploiement et le MCO des agents OSSEC § Apporter une expertise sécurité pour les projets métiers et infrastructures § Proposer des solutions pour la sécurisation des composants du socle Unix/Linux § Proposer des réponses aux demandes de dérogation sécurité § Gestion d’un EDR (Endpoint Detection and Response) : Infrastructure, règles, analyse et réponse à incident.

Configurer, gérer et optimiser la plateforme Splunk pour répondre aux besoins spécifiques de l'entreprise. Collaborer avec les équipes internes pour comprendre les exigences en matière de surveillance et de sécurité. Conseiller techniquement et mettre en œuvre la collecte de logs & métriques dans le respect des bonnes pratiques Assurer la collecte, l'indexation et la corrélation des données logicielles et système. Mettre en œuvre des solutions Splunk pour surveiller et améliorer la sécurité des systèmes. Renouveler un certificat Splunk

Notre client dans le secteur Banque et finance recherche un Analyste SOC H/F Descriptif de la mission: Au sein du service sécurité opérationnelle rattaché à la direction des système d’informations, le freelance sera chargé de superviser les activités reliées à la sécurité informatique de l’entreprises sous la responsabilité du responsable du service sécurité informatique. Son rôle est de détecter tous les incidents de sécurité (cyberattaques ou cyber menaces initiées par des cybercriminels) qui surviennent sur un système d'exploitation, les analyser et les décortiquer jusqu'à comprendre la source de l'infection. Il analyse également tous les évènements de sécurité qui surviennent sur le périmètre (mails suspicieux, activité suspecte sur le système d’information, analyse des vulnérabilités publiées par des CERT). L’Analyste cyber sécurité est le garant et le gardien de l’intégrité et de la confidentialité des données informatiques de l’entreprise, il lutte notamment contre la cybercriminalité et les menaces qui y sont associées. Il s’assure que les programmes et logiciels soient sécuritaires et conformes aux normes, et pourrait se voir attribuer les tâches et les missions suivantes : • Analyse, qualification et puis résolution des incidents de sécurité informatique • Veiller au bon fonctionnement des systèmes utilisés par le service et remonter au besoin les dysfonctionnements au service en charge de la MCO • Implémenter de nouvelles technologies en matière de cyber sécurité • Accompagner la mise en place des stratégies relatives à la sécurité informatique • Réaliser des scans de vulnérabilités avec l’outil existant • Utiliser un outil de ticketing pour le suivi des évènements de sécurité • Analyser les blocages sur l’EDR utilisé et configurer des exclusions sur l’EDR au besoin • Savoir analyser des logs via un outil tel que Splunk • Déterminer l’exposition aux vulnérabilités des assets et accompagner la correction des vulnérabilités identifiées Il participera par son expertise au fonctionnement du service, et assurera la liaison avec la prestation de monitoring et d’alertes Stack technique : Architecture LAN/WAN ; Firewall Palo alto / F5 ; Proxy BlueCoat ; Proxy Skyhigh ; Relai de messagerie Cisco IronPort ; Système d’exploitation Windows et Linux (Red Hat) ; Outils d’analyse : QUALYS, Change Auditor, Zone Central, Sentinel One, Splunk, connaissance sur fonctionnement d’un rsyslog Compétences / Qualités indispensables: Splunk,Expérience d'analyste SOC

Planifier et organiser les opérations quotidiennes de la Blue Team. • Définir la stratégie de la Blue Team, assurer la cohérence technique, prendre en compte les exigences réglementaires. • Conseiller le RSSI au quotidien mais aussi pendant la construction ou la revue de la roadmap sécurité. • Évaluer et valider l’efficacité des outils déployés et conduire les plans d’action correctifs nécessaires. • Assurer un appui d’expert à la gestion de crise de sécurité en cas d’incidents de sécurité majeurs • Assurer les relations avec les équipes de réponse à incidents CERT (Computer Emergency Response Team) ou CSIRT (Computer Security Incident Response Team), notamment en situation de crise pour aider le responsable de crise à coordonner les différentes équipes de sécurité opérationnelle • Créer des synergies avec les autres équipes de sécurité en partageant les informations sur les menaces identifiées (en interne comme en externe).

Mission : En tant que Développeur(se) DevSecOps, vous serez responsable de : 1. Mettre en place et maintenir des pipelines d'intégration continue et de déploiement continu (CI/CD) pour garantir la stabilité et la sécurité des applications. 2. Collaborer étroitement avec les équipes de développement et de sécurité pour intégrer les meilleures pratiques de sécurité dans le processus de développement logiciel. 3. Automatiser les processus de sécurité, y compris la gestion des correctifs, la détection et la réponse aux incidents, et la conformité réglementaire. 4. Effectuer des évaluations de sécurité régulières des applications et des infrastructures pour identifier et remédier aux vulnérabilités. 5. Participer à la veille technologique pour rester à jour sur les dernières tendances et solutions en matière de sécurité informatique. 6. Sensibiliser les équipes de développements aux enjeux de la cybersécurité

Détecter et traiter les incidents de sécurité SI au sein d’un SOC Le Global SOC a pour mission de détecter les incidents de Cybersécurité et de les gérer. Pour cela le GSOC s'appuie sur l'environnement technique suivant: •Splunk pour la collecte des logs et la détection des alertes de cybersécurité •IBM Resilient (SOAR/SIRP) pour la gestion des alertes et des incidents de sécurité •Les consoles natives des outils de sécurité (Proofpoint TAP, Zscaler, ...) Descriptif de la prestation : •Détecter et gérer les incidents de sécurité remontés par le SIEM, par mail, téléphone •Prendre en compte les alertes et des incidents de sécurité et les traiter en relation avec les équipes sécurité des entités du groupe •Evaluer les risques et cyber menaces pouvant impacter le client et mettre en oeuvre les moyens de détection associés •Threat Intelligence: Analyse et veille des menaces •Implémenter et améliorer des règles de détection •Documenter les playbooks de réponse à incidents •Threat Hunting: Vous recherchez des intrusions sur le SI du client, incluant l’environnement Office 365, Cloud AWS et Microsoft Azure •Expériences dans les outils EDR •Effectuer des analyses Forensics •Communiquer avec l’ensemble des entités opérationnelles de sécurité du groupe Livrables: •Ticket Resilient de gestion des incidents •Implémentation Règles de détection Splunk •Documentation des règles de détection •Documentation des Playbooks de réponse à incident

Nous recherchons un ingénieur en orchestration de sécurité et réponse automatisée (SOAR) chargé de maintenir notre solution SOAR, de développer des playbooks et de mettre en œuvre des intégrations au sein de l'équipe d'ingénierie de la plateforme SOC. L'ingénieur SOAR collaborera étroitement avec des équipes interfonctionnelles, en tirant parti de diverses technologies pour mettre en œuvre l'automatisation de la sécurité et en aidant notre équipe de réponse aux incidents à améliorer la productivité des analystes contre les cybermenaces.

Pour l’un de nos clients grand compte basé en IDF, dans le cadre d’une mission longue durée, nous recherchons un Chef de projet technique SOC à temps partiel . Missions : Pilotage projet intégration, amélioration continue, automatisation Suivi des avancées du projet Suivi et proposition de points d’amélioration / de solutions sur les problématiques rencontrées par le CERT Animations de réunions et d’ateliers en anglais Mise en place méthodologie traitement des incidents Profil recherché : Chef de projet 5 ans d’expérience minimum au sein d’un SOC ou CERT Bonne connaissance sur la partie réponse à incident et investigation Profil ayant un regarde technique Anglais courant indispensable EDR Sentinel One PaloAltro XSOAR