Trouvez votre prochaine mission ou futur job IT.

Proelan recrute pour un de ses clients basé à Nice, un(e) Ingénieur(e) Backend Java, qui possède une forte sensibilité pour le "software craftsmanship". Tes missions principales seront : Tu devras être capable de partager ta passion pour la conception d'applications flexibles et évolutives, tout en accordant une grande importance à la qualité du code et à une approche orientée objet du design. Tu rejoindras une équipe passionnée où le travail d'équipe et la qualité sont des valeurs essentielles. Ton rôle consistera à contribuer au redesign et à la conception du "core domain" de l'application. ​​​​​​ Ta stack technique : Java ; Jenkins ; MariaDB ; Nexus ; ArgoCD ; Gitlab ; JIRA ; Confluence.

Nous Recrutons pour un de nos clients basé à Sophia, un(e) ingénieur(e) en Développement Full stack Java/Angular. Ton programme : -Refonte de plusieurs applications sur une nouvelle stack technique -Migration d applications vieillissantes sur une architecture en microservices pour obtenir plus de performance et de souplesse. -Analyse et développement -Participation aux rituels de la scrum team -Support prod (logs + optimisation DB + ...) -Suivi de la livraison de la CI jusqu'en production -Production de documentation technique

En tant qu'Ingénieur en Cybersécurité ou Ingénieur en Sécurité de l'Information, vous jouerez un rôle crucial dans la protection des organisations contre les cyber menaces. Votre expertise aidera à protéger les données, les systèmes et les réseaux sensibles, à identifier les menaces et les vulnérabilités des systèmes et des logiciels, puis à appliquer vos compétences au développement et à la mise en œuvre de solutions de haute technologie pour vous défendre contre le piratage, les logiciels malveillants et les ransomwares, les menaces internes et tous les types de cybercriminalité.

Vos atouts et compétences clés pour le poste Vous êtes diplômé(e) d'un Bac+4/5 d'une école d'ingénieur ou d'une université dans le domaine de l'informatique, des systèmes d'information ou idéalement de la Cybersécurité Vous avez plus de 3 ans d'expérience dans un poste similaire. Vous êtes dynamique, avez déjà développé une certaine autonomie dans le cadre de vos missions, vous aspirez à travailler dans un environnement convivial et en équipe, vous aimez être au contact des clients, même en situation de crise. Vous êtes organisé, à l'aise à l'oral comme à l'écrit, en français comme en anglais, vous êtes créatif, curieux sur les sujets IT e t cybersécurité Participer à la construction du service : Prendre en main les solutions techniques XDR et SIEM (d'un point de vue administration et exploitation) ; Eprouver et construire des processus concernant les outils et l'exploitation du service ; Développer des connecteurs pour interfacer les solutions de détection avec nos outils internes. Exploiter le service : Faire de la prévention en amont envers les clients Prendre en charge les alertes de sécurité provenant des solutions de détection ; Qualifier, analyser et notifier les clients des incidents de sécurité potentiels ; Maintenir les solutions de détection fonctionnelles ; Améliorer la qualité de détection pour les clients L’orientation des équipes techniques clients par rapport aux palliatifs et aux correctifs à mettre en œuvre. Ceci va garantir la sécurité du système informatique de l’entreprise L’assurance d’une veille permanente. La veille doit porter sur les menaces et aussi sur les failles logicielles et hardwares Contribuer à l'amélioration du service : Identifier des enrichissements possibles (outillage, veille, processus) permettant d'améliorer la qualité du service et / ou son efficacité ; Etudier comment intégrer des référentiels (MITRE, ETSI) dans nos couvertures de détections. La documentation des bases de connaissances et celle des procédures de traitement

En tant qu'analyste SOC de supervision (au sein de l'environnement OT), vous serez responsable de la supervision et du suivi des activités du centre d'opérations de sécurité (SOC) relatives aux environnements OT pour les usines des clients aux États-Unis (vous ne serez pas obligé de vous déplacer aux États-Unis). ). Votre objectif principal sera de comprendre les aspects opérationnels des installations industrielles et d'identifier les comportements qui doivent être surveillés au niveau SOC. De plus, vous maîtriserez la gestion des sondes OT (Claroty). 1) Comprendre les opérations de l'usine : Posséder une compréhension approfondie des opérations de l'usine industrielle, y compris les processus et les systèmes impliqués, pour surveiller et identifier efficacement les anomalies au niveau du SOC. 2) Surveillance des comportements : utilisez vos connaissances des opérations de l'usine pour identifier et surveiller les comportements au sein de l'environnement OT qui pourraient indiquer des menaces ou des anomalies potentielles pour la sécurité. 3) Gestion des sondes OT : gérez efficacement les sondes OT (Claroty), pour garantir des capacités complètes de surveillance et de détection au sein de l'infrastructure OT. 4) Détection et réponse aux incidents : collaborer avec les analystes SOC/CERT pour détecter, enquêter et répondre aux incidents de sécurité dans l'environnement OT. 5) Intégration de solutions de sécurité : faciliter l'intégration de solutions de sécurité, telles que Palo Alto, dans l'infrastructure CERT pour améliorer les capacités de gestion des incidents.

La prestation demandée aura pour mission : § Analyse de la PSSI pour la décliner en règles opérationnelles § Produire les guides de durcissement OS et les faire valider § Définir les configurations techniques assurant la conformité des socles systèmes. § Maintenir le parc serveur conforme aux politiques et aux guides § Etablir et mettre en place les plans de remédiations aux écarts § Répondre aux recommandations et aux injections des auditeurs sécurité § Assurer une veille technologique (0days, vulnérabilités critiques Linux/Unix) § Assister les équipes RUN et Build en charge des habilitations (règles des identités/droits/dérogations) § Analyser et répondre aux incidents de sécurité détectés par le SOC § Assister l’équipe Cyberdéfense pour la gestion des outils OSSEC (HIDS) et gérer les alertes de sécurité § Gérer le déploiement et le MCO des agents OSSEC § Apporter une expertise sécurité pour les projets métiers et infrastructures § Proposer des solutions pour la sécurisation des composants du socle Unix/Linux § Proposer des réponses aux demandes de dérogation sécurité § Gestion d’un EDR (Endpoint Detection and Response) : Infrastructure, règles, analyse et réponse à incident.

L’équipe cyber est une jeune équipe / besoin de renfort Pré embauche car ils aimeraient que la personne puisse être là sur le long terme Projet : mise en place du SOC Accompagner les équipes sur les bonnes pratiques en termes de sécurité (SOC) - Expérience sur le SOC (c’est un +) - Experience transverse - Profil jeune qui s’intéresse à tout en matière cybersécurité - Expérience en contrôle, en audit - Implémentation de nouvelles règles au sein des équipes - Connaissances en conformités - Partie incident (ticketing)

La prestation consiste à contribuer à/aux(x) : • Pilotage du sujet • Suivi des coûts et du planning associé • Définition des indicateurs de suivi • Pilotage d’ateliers techniques • Production du résultat de l’étude SIRP • Production des supports des comités opérationnels et des comités de pilotage 2. Stream MSSP : ce stream consiste à remettre en concurrence le MSSP actuel du SOC tout en revoyant l’agencement cible souhaitée du SOC. • Pilotage du sujet et mise en place du RFP associé • Mise en place d’ateliers avec les différentes entités du SOC Worldwide pour proposer une structuration cibler • Rédaction du RFP et mise en place de la grille d’évaluation • Pilotage des soutenances • Production des supports des comités opérationnels et des comités de pilotage Le pilotage d'autres projets transverses SOC pourrait être possible (tel que la couverture de nouvelles entités par le SOC). L’environnement est anglophone.

La prestation consiste à contribuer à/au(x) : • Développement de use case, en utilisant la méthode CI/CD, sur les différents outils du SOC (Splunk, Sentinel, Defendre for endpoint) en fonction des risques et menaces (Mitre Att&ck). • L’amélioration continue de la détection du SOC sur les infrastructures cloud (privé/public) et on-premise. • La sélection de nouveaux logs. • Ecriture de diverses procédures (fiches reflexes, …) Expertises attendues • Langages KQL et SPL • Mitre Att&ck • CI/CD • Agile • Anglais

Nous recherchons un Expert Build SOC expérimenté, spécialisé dans la technologie Logpoint. Vous serez responsable de l'implémentation, de la configuration et de la maintenance de Logpoint pour garantir la sécurité et la résilience des infrastructures du client. Responsabilités principales : Déployer et configurer la solution Logpoint au sein des environnements clients. Collaborer étroitement avec les équipes de sécurité pour définir les besoins en surveillance et en analyse de sécurité. Créer et maintenir des tableaux de bord personnalisés et des alertes pour surveiller les incidents de sécurité. Participer à l'amélioration continue des processus et des pratiques de sécurité. Mener des audits de sécurité réguliers et recommander des améliorations sur la solution.

Notre agence Qualis basée à Levallois Perret (92) recherche un Analyste SOC N2 pour un de nos clients basé à Nantes . LES MISSIONS : En tant qu'analyste de niveau 2, vos principales activités seront d' assurer l'analyse et la qualification d'évènements de sécurité en incidents : 🔹 Recherche de comportement suspect basés sur les alertes et données remontées par un panel d'outil de cybersécurité, 🔹 Analyser de façon approfondie les alertes, anomalies, erreurs, demandes? escaladées par les analystes de niveau 1, 🔹 Déterminer la nature et les suites du problèmes identifié, 🔹 Contribuer aux gestions de crises en apportant des éléments aux gestionnaires d'incidents ou aux analystes de niveau 3 🔹 Synthétiser les investigations sous forme de compte rendu 🔹 Contribuer et développer à la réduction des faux positifs de détection, 🔹 Rester en veille sur les bonnes pratiques et les stratégies utilisées pour mener les cyber attaques et les nouvelles menaces 🔹 Aider nos clients dans la remédiation de leurs incidents de sécurité, 🔹Aider le management du SOC dans le reporting des activités. INFORMATIONS COMPLEMENTAIRES : 🔹 Nature de contrat : Prestation 🔹 Lieu de la mission : Nantes (44000) 🔹 Répartition hebdomadaire : 37h/semaine (RTT) - lundi au vendredi 🔹 TJM : 470€ 🔹 Démarrage : Dès que possible Débutant(e) ? Expérimenté(e) ? N’hésitez plus 😉 Tous nos postes sont ouverts aux personnes en situation de handicap.

Au sein de l'équipe SOC, en coopération avec les deux analystes respectivement occupés à 75% et 25% sur l'activité VOC, vous contribuerez: - Au pilotage des activités d'identification des vulnérabilités - À la gouvernance de l'activité comprenant la veille et surtout le reporting permettant d'identifier l'état de situation à date par périmètre, les points de succès et les points d'amélioration du programme de remédiation - Au suivi de la remédiation, à la charge des équipes opérationnelles suivant les périmètres, mais nécessitant un suivi de l'équipe SSI pour assurer un niveau de sécurité acceptable

Pour l’un de nos clients grand compte basé en IDF, dans le cadre d’une mission longue durée, nous recherchons un Manager technique SOC. Profil recherché: Expert cyber SOC Profil technique BUILD Connaissance outil vulnérabilités: cyberwatch Missions: Mise en place et coordination du SOC Prise en charge des remontées d'alertes, les qualifier et les attribuer Paramétrages des outils SOC Mise en place de procédures Rédaction de documentation Mise en place un système de surveillance (couvert que partiellement par le CERT)

Dans un contexte de transformation digitale marqué par l'émergence des nouvelles technologies telles que les Chatbots, la Datascience et le Cloud, ainsi que par l'adoption de nouvelles méthodes de travail comme l'agilité, nous sommes à la recherche d'un Architecte Cyber Sécurité pour renforcer l'équipe de notre client du secteur bancaire. Le service concerné a pour mission de sensibiliser et de former tous les acteurs de l'entreprise à la sécurité, d'animer la gouvernance sécurité , de piloter le plan d'action sécurité, d'accompagner l'ensemble des métiers dans la sécurisation de leurs projets et de leurs activités quotidiennes, d'assurer le reporting des indicateurs de contrôle et de couverture des risques cyber, ainsi que de mettre en œuvre la sécurité au quotidien en suivant, traitant et réagissant face aux alertes de sécurité informatique. Responsabilités : En tant qu'Architecte Cyber Sécurité, vous serez chargé(e) d'accompagner la sécurité des projets métiers et techniques de la phase d'instruction à la mise en production. Vos responsabilités incluront notamment : Apporter votre expertise sécurité aux projets techniques. Accompagner les architectes sur les aspects sécurité de l'architecture technique de la solution (authentification, chiffrement, sécurité des flux, etc.). Proposer des évolutions aux solutions de sécurité. Piloter divers sujets sécurité techniques et fonctionnels avec des correspondants techniques ou métiers suivant le projet, tels que le déploiement d'infrastructure ou d'application dans le Cloud, la promotion de l'utilisation et de la combinaison des briques de sécurité existantes, l'analyse des risques de sécurité liés à l'introduction de nouvelles technologies ou de nouveaux systèmes d'information, l'animation de programme de Cyber Sécurité, la déclinaison des programmes de sécurité , le pilotage de projets techniques de transformation de SI, etc.

En collaboration avec le chef de projet, l'architecte cybersécurité référent et les analystes SOC/CSIRT, les missions principales sont les suivantes : Spécifier et intégrer en production les forwarders Google Chronicle en garantissant la scalabilité et la maintenabilité de l'infrastructure, idéalement sur un socle Openshift. Analyser le contenu du SIEM existant (Qradar) afin de définir une stratégie de collecte appropriée. Paramétrer les logs forwarders / les APIs Chronicle et accompagner le paramétrage des logs sources pour l'ingestion des données de sécurité dans le nouveau SIEM.Définir les processus de raccordement des nouvelles sources de logs au SIEM en mode RUN et former le référent côté exploitation. Livrables : Architecture technique : Rédaction de spécifications techniques détaillées permettant l'intégration en production des forwarders Google Chronicle. Recette : Élaboration d'un cahier de recette technique pour assurer la conformité des solutions mises en place. Intégration : Paramétrage des forwarders et de Chronicle, avec accompagnement au paramétrage des logs sources pour assurer une ingestion efficace des données de sécurité. Passage en exploitation : Mise en supervision des solutions intégrées et formation de l'exploitant aux procédures de raccordement des nouvelles sources de logs.

Vos Principales Missions Participer à la stratégie SOC/CSIRT en lien avec la stratégie de l'entreprise et en tenant compte du cadre légal et réglementaire Contribuer à l'amélioration continue du processus de gestion d'incident afin de garantir son adéquation avec les engagements (SLA,KPI...), Contribuer au suivi du reporting et des dashboards ainsi qu'au maintien à jour de la documentation et des procédures, Contribuer au développement et à l'amélioration continue de la détection (stratégie de collecte et détection), Accompagner, de par son expertise, le traitement des incidents porté par les équipes d'investigation L1/L2, Contribuer aux évolutions technologiques et fonctionnelles des différentes fonction du SOC, Contribuer aux investigations et actions de remédiation/réponse des incidents sécurité majeure, Contribuer à la veille permanente sur les menaces, vulnérabilités et méthodologies d'attaque, Contribuer au développement de nouveaux services pour le SOC/CSIRT, Participer aux activités de Threat Hunting et/ou recherche active de compromissions.