Trouvez votre prochaine mission ou futur job IT.

Notre client recherche un/une Ingénieur SecOps H/F Description de la mission: Notre client a besoin d'un(e) Ingénieur(e) SecOps expérimenté(e) pour rejoindre notre équipe Security Operations. Vous jouerez un rôle clé dans le maintien du niveau de sécurité du client en assurant une surveillance continue, une réponse rapide aux alertes et une gestion efficace des vulnérabilités au sein de notre environnement. Missions : Surveiller en continu les outils et tableaux de bord de sécurité afin de détecter toute activité anormale ou suspecte Effectuer le triage des alertes de sécurité générées par les plateformes SIEM, EDR et autres outils de détection Enquêter, escalader et répondre aux incidents de sécurité conformément aux procédures établies (runbooks et playbooks) Contribuer à l’amélioration continue des règles de détection et des seuils d’alerte afin de réduire les faux positifs Maintenir une documentation précise et à jour des incidents, analyses et actions de réponse Expérience en résolution de problèmes liés à l’ingestion de logs ou aux mauvaises configurations d’alertes Expérience avec des agents IA et la mise en place de serveurs MCP pour améliorer l’efficacité et la précision des investigations Triage des alertes & réponse aux incidents : Analyser les alertes de sécurité entrantes, les prioriser selon leur criticité et leur impact métier, et coordonner les actions de réponse Réaliser des analyses de causes racines suite aux incidents et contribuer aux retours d’expérience (post-mortem) Collaborer étroitement avec les équipes infrastructure, engineering, fraude et autres équipes concernées pour contenir et corriger les menaces Participer aux astreintes ou rotations d’équipe si nécessaire Gestion des vulnérabilités : Analyser les résultats des scans de vulnérabilités issus d’outils comme Wiz, Adaptive Shield, Trufflehog, SAST, DAST, SCA ou équivalents Évaluer la criticité, l’exploitabilité et le contexte métier des vulnérabilités identifiées afin de prioriser leur traitement Suivre l’avancement des remédiations et relancer les responsables des actifs pour garantir une résolution rapide

Contexte de la mission : Dans le cadre du renforcement de la sécurité de ses systèmes critiques, nous recherchons pour notre client, acteur majeur du secteur bancaire, un consultant expert en sécurisation des environnements IBM i (AS400). Vous interviendrez au sein d’un environnement sensible, soumis à de fortes contraintes réglementaires et de sécurité (données financières, accès critiques, exigences d’audit). Vos responsabilités : Réalisation d’audits de sécurité AS400 (revue des accès, vulnérabilités, risques) Gestion et optimisation des habilitations (profils, authorities, rôles) Analyse et exploitation des journaux d’audit (QAUDJRN) Durcissement de la configuration système (system values, policies de sécurité) Participation aux démarches de conformité (RGPD, contrôles internes, audits externes) Mise en œuvre de plans de remédiation Rédaction de livrables (rapports d’audit, recommandations, procédures) Interaction avec équipes sécurité, production et audit

Bonjour, je recherche pour l'un de mes clients un(e) archi. SECURITE / IA . Skills : IA - sécurité - anglais Mission : -mener des analyses de risques sur les scénarios d’attaque IA -participer aux conceptions et aux revues d’architecture pour apporter la garantie que les IA déployées le sont avec les standards de sécurité et de conformité requises -définir et déployer les solutions adaptées de protection des IA -réalisation d’analyse de risques N'hésitez pas à revenir vers moi pour des informations complémentaires.

Bonjour, je recherche pour l'un de mes clients un(e) archi. RESEAUX et SECURITE . Skills : Fortinet - Juniper - Checkpoint Cisco - LAN - Routage - anglais Mission : -concevoir et faire évoluer les architectures réseaux et sécurité -définir les standards techniques et les bonnes pratiques -participer aux choix des solutions (design et intégration) -assurer la sécurisation des infrastructures -intervenir sur des projets de déploiement et de migration -diagnostiquer et résoudre les incidents complexes -collaborer avec les équipes -rédiger la documentation technique N'hésitez pas à revenir vers moi pour des informations complémentaires.

Au sein d’un grand groupe , tu interviens en tant que pilote d’activité RUN dans une équipe en charge de la détection et de la réaction aux incidents de cybersécurité (SOC / CSIRT) . Tu joues un rôle central dans la coordination des activités opérationnelles , le suivi des performances et l’animation d’une équipe intervenant sur des environnements critiques de sécurité. Tes missions principales : Pilotage de l’activité RUN : Coordonner l’activité d’une équipe (internes et prestataires) en charge du RUN cybersécurité Répartir efficacement les tâches et suivre leur bonne exécution Gérer les priorisations , escalades et situations sensibles Garantir le bon traitement et suivi des tickets (qualité, priorisation, délais) Animer le quotidien de l’équipe et assurer une bonne dynamique collective Assurer un reporting clair et structuré auprès du management Suivi de la performance & KPI : Fiabiliser la collecte des métriques d’activité Définir et suivre les KPI pertinents avec le management Automatiser et structurer la production des indicateurs Valoriser l’activité de l’équipe via des reportings réguliers Rituels de pilotage : Quotidien : suivi des tickets, priorisation et avancement Hebdomadaire : animation des réunions RUN (indicateurs, faits marquants, organisation), compte rendu Mensuel : consolidation, analyse et restitution des KPI Tu interviens exclusivement sur le RUN (le BUILD étant géré par d’autres équipes), tout en restant informé des projets impactant ton périmètre.

Activités des prestations : • Analyse les besoins des demandeurs et les accompagne dans la rédaction de leurs expressions • Etablit le plan de management du projet (organisation, rôles et responsabilités, livrables, calendrier) avec les parties prenantes (opérateur, mainteneurs locaux • Valide les commandes d’évolutions et planifie les travaux • Anime et coordonne la mise en oeuvre • Pilote l’avancement des travaux (coûts, délais, risques) • Anime et rend compte aux instances du projet (indicateurs de suivi, tableaux de bord) • Traite des GDI, GDC, et escalades sur les incidents critiques et majeurs Description Activités des prestations : • Analyse les besoins des demandeurs et les accompagne dans la rédaction de leurs expressions • Etablit le plan de management du projet (organisation, rôles et responsabilités, livrables, calendrier) avec les parties prenantes (opérateur, mainteneurs locaux • Valide les commandes d’évolutions et planifie les travaux • Anime et coordonne la mise en oeuvre • Pilote l’avancement des travaux (coûts, délais, risques) • Anime et rend compte aux instances du projet (indicateurs de suivi, tableaux de bord) • Traite des GDI, GDC, et escalades sur les incidents critiques et majeurs

Contexte Objectif global : Accompagner Usage de lA dans la Sécurité des applications (AppSec) Le client cherche un expert pour intégrer l'intelligence artificielle (IA) dans la sécurité de ses applications. L'objectif est de : Mieux et plus vite détecter les menaces. Réduire le temps pour mettre en place des protections et gérer les risques. MISSIONS - Identifier les besoins en matière de sécurité et les traduire en solutions IA. - Préparer les éléments techniques nécessaires (architecture, données, etc.). - Créer et construire les solutions IA et les processus associés. - Tester et déployer ces solutions. Il devra aussi pouvoir : Discuter facilement avec les spécialistes de la sécurité des applications. Expliquer des sujets techniques complexes de manière simple pour aider à la prise de décision. Contrainte forte du projet Innovation dans un cadre régulé. Compétences techniques Technologie et écosystèmes IA - Expert - Impératif Usage de l'IA pour l'AppSec - Expert - Impératif Analyse et gestion de vulnérabilités - Confirmé - Impératif SAST & DAST, SCA & DevSecOps - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif) Définition du profil Assister, conseiller, former les développeurs aux pratiques de développements sécurisés, afin de limiter les risques d'introduction de vulnérabilité dans le code mis en production. Participer à la veille en vulnérabilité et à la maintenance les outils en place, auditer le code produit par les développeurs Assister, sensibiliser, former et conseiller les développeurs sur les pratiques de développement sécurisé Participer aux travaux de veille en vulnérabilité sur les outils, librairies tièces etc mis en oeuvre par les développeurs Assister les développeurs dans les travaux de remédiation des vulnérabilités Effectuer des audits de code, manuel et/ou outillé Participer à la maintenance des outils en place Outils de SAST, SCA, RASP, DAST… mais également des agrégateurs de vulnérabilités.

Le poste sera axé sur les problématiques de sécurité des applications métiers du SI bancaire, notamment la lutte contre la fraude banque à distance Les missions sont multiples : · Accompagner les projets pour définir les mesures de lutte contre la fraude (prévention, réduction, détection, réaction) o Participation à l’élaboration des parcours clients pour les rendre résistants à la fraude o Rédiger les spécifications d'événements/traces de sécurité o Rédiger les analyses de risques fraude si nécessaire · Proposer et/ou participer à l’élaboration d’outils de lutte contre la fraude. o En relation avec le SOC travailler sur les schémas de détection, amélioration continue, nouveaux schémas… o Accompagner les travaux data & IA pour trouver de nouveaux schémas de détection · Imaginer les évolutions de nos SI pour leur permettre d’être plus résistant à la fraude o Proposer des solutions fonctionnelles et accompagner les architectes pour leur permettre de trouver les solutions techniques les plus efficientes · Assurer des missions d’expertise fraude en support des BO fraude et de la tour de contrôle fraude Groupe · Accompagner les établissements sur leurs questions autour de la fraude, et sur les cas de fraudes complexes. Effectuer une veille constante sur l’évolution des attaques menées par les fraudeurs, les nouvelles techniques de lutte contre la fraude…

Mission a Brussel (8 jours de présence sur site), avec un client dans le domaine bancaire Dans le cadre du renforcement de ses capacités de cybersécurité, notre client recherche un Threat Detection Engineer – Splunk Developer . Vous serez responsable de la conception, du développement et de l’amélioration continue des mécanismes de détection des menaces au sein de la plateforme SIEM Splunk Enterprise Security (ES) . Vous travaillerez en étroite collaboration avec les équipes Threat Intelligence, SOC, ingénierie et automatisation , afin de transformer des scénarios de menaces en détections efficaces et exploitables. Responsabilités principales Concevoir, développer et maintenir des corrélations et dashboards Splunk ES Traduire des scénarios de menaces en cas d’usage de détection actionnables Aligner les détections sur le framework MITRE ATT&CK Tester, valider et affiner les détections (réduction des faux positifs, tuning, baselines) Maintenir une documentation claire et structurée (logique de détection, tests, mapping ATT&CK) Évaluer les gaps de couverture et contribuer au reporting de maturité des détections Implémenter et optimiser les fonctionnalités Splunk ES (Notable Events, RBA, correlation searches) Collaborer avec les équipes d’onboarding des logs pour garantir la qualité des données (CIM, Data Models, parsing, normalisation) Définir les schémas d’alertes pour l’automatisation via XSOAR Participer aux rituels Agile (sprints, backlog, planification) Profil recherché Compétences techniques indispensables Solide expérience en Detection Engineering / SIEM Excellente maîtrise de Splunk ES et du langage SPL Bonne connaissance des sources de logs sécurité : Windows, Linux, Sysmon Firewalls, proxies Logs cloud et EDR Expérience avec le framework MITRE ATT&CK Très bonne compréhension du Splunk CIM et Data Models Expérience en parsing de logs, extraction de champs (regex), normalisation Capacité à travailler avec des données complexes (JSON imbriqué) Utilisation de Git / Azure DevOps (PR, branches, revues de code)

Nous poursuivons notre développement et recherchons actuellement un.e expert.e pour intervenir chez un de nos clients dans le secteur bancaire. 💻💼 Contexte : Dans un environnement marqué par la sécurisation des données et la gestion des achats de solutions SaaS, nous recherchons un expert capable de fluidifier les échanges entre les équipes métiers et les architectes, afin de garantir la validation efficace des projets en instances de décision. Expertises spécifiques : - Solide maîtrise des enjeux de sécurité informatique et des exigences associées - Bonne connaissance du processus de validation CDAS - Expérience en chefferie de projet, idéalement dans un environnement transverse (RH ou multi-équipes) - Bonne compréhension des sujets d’intégration et d’architecture (API, Gateway, etc.)

🏭 Secteurs stratégiques : Banque d’investissement 🗓 Démarrage : ASAP PAS DE FULL REMOTE NI SOUS TRAITANCE MERCI 💡Objectif global : Piloter des projets d'intégrations dans le SI 💡 Description détaillée Le contexte de la mission : Dans le cadre de l’intégration de nouvelles entités au sein du Groupe, la direction de la sécurité recherche un chef de projet qui sera responsable du volet Sécurité de 1 à 2 projets d’intégration. 💡 Missions Principales : Assurer le pilotage, le planning, le budget et les risques, tout en assurant une communication fluide avec les managers et les parties prenantes. 💡 Responsabilités principales : · Pilotage opérationnel de 1 à 2 projets d’intégration, depuis l’étude jusqu’à la mise en œuvre des solutions techniques · Suivi du planning, des jalons, du budget · Gestion des risques · Reporting régulier

Orcan Intelligence recherche pour l'un de ses clients un security officer. Missions Définir, mettre en œuvre et piloter le programme global de sécurité de l’information et de gestion des risques IT Conseiller l’autorité contractante sur les politiques, standards, gouvernance et exigences de sécurité, résilience et continuité d’activité Traduire les objectifs métiers et stratégies de gestion des risques en processus et contrôles de sécurité opérationnels Piloter la gouvernance, les risques et la conformité (GRC), incluant audits et suivi réglementaire Réaliser des analyses de risques et élaborer des plans de sécurité et de continuité d’activité Définir et maintenir politiques, procédures, standards et référentiels de sécurité Coordonner les audits de sécurité, évaluations périodiques et reporting managérial Sensibiliser les parties prenantes et renforcer la culture sécurité au sein de l’organisation Assurer un rôle de leadership et de point de contact principal sur les sujets de sécurité

Architectures de chiffrement at rest conçues, documentées et mises en œuvre. Solution KMS Thales Ciphertrust et équipements HSM intégrés et configurés, en conformité KMIP. Modélisation des domaines de confiance, définition et documentation des root of trust et root CA. Intégration des solutions de chiffrement avec VMware vSAN, Netbackup, NAS Netapp (CIFS/NFS) et S3 Scality. Spécifications techniques détaillées et documentation complète des architectures et processus mis en place. Contribution à la veille technologique et à l'amélioration continue sur les sujets KMS, HSM et chiffrement.

Le prestataire devra justifier de compétences avérées et vérifiables correspondant à ce type de besoin et à problématiques complexes (organisationnelles et techniques) dans le domaine des Télécoms. Sous l’autorité du responsable de l’équipe Ingénierie Transverse, l’intervenant aura à assurer les activités suivantes : Réaliser des qualifications d’équipements de types routeur, commutateur, firewalls. Monter des maquettes conformes aux dossiers d’architecture, définir les configurations des équipements de ces maquettes, tester l’intégralité de la maquette en conditions de production. Rédiger les documentations afférentes à chacune de ces activités Assurer le support N3 (Processus de Gestion Des Problèmes) aux équipes de production sur les périmètres qualifiés. Assurer des astreintes sur des opérations programmées en production ou des présences sur des horaires décalés (ponctuellement).

Orcan intelligence recherche pour l'un de ses clients un Security Architect. Missions Concevoir et faire évoluer l’architecture de sécurité de l’organisation (on‑premise & cloud) Définir des architectures selon les principes Security by Design , Privacy by Design et Zero Trust Analyser les exigences de sécurité, de continuité d’activité et de conformité Produire et présenter les dossiers d’architecture de sécurité Piloter l’intégration des composants de cybersécurité Réaliser des revues de sécurité et adapter l’architecture face aux menaces Collaborer avec les équipes techniques, métiers et opérationnelles

Bonjour, Je suis à la recherche d’un Architecte Cloud Azure: Missions principales : Ø Concevoir, documenter et présenter des architectures Cloud et hybrides, principalement sur Microsoft Azure Ø Définir les standards d’architecture, d’automatisation et de bonnes pratiques DevOps Ø Travailler sur l’automatisation des déploiements et la gouvernance via les outils Git et GitHub Actions Ø Apporter une expertise approfondie sur les architectures réseau (design, sécurité, performance) Ø Intégrer les enjeux de sécurité réseau et gestion des identités (IAM) dans les architectures Ø Produire et maintenir les schémas d’architecture (, Visio) Ø Présenter les architectures en comités d’architecture et instances de pilotage (CODIR) Ø Jouer un rôle de mentor : partage d’expérience, accompagnement et montée en compétences des équipes Ø Collaborer avec les équipes DevOps, Infrastructure, Sécurité et Métiers