Trouvez votre prochaine offre d’emploi ou de mission freelance Security Information Event Management (SIEM)

Contexte: Dans le cadre de l'évolution du SIEM d'une infrastructure on-premise QRadar vers une infrastructure Chronicle SIEM SaaS, nous recherchons un architecte technique SIEM afin de renforcer l'équipe projet. Missions : Au sein de l'équipe projet composée d'un chef de projet, d'un architecte cybersécurité référent et d'analystes SOC/CSIRT, vos objectifs seront les suivants : Spécifier et intégrer en production les forwarders Google Chronicle , en assurant la scalabilité et la maintenabilité de l'infrastructure, si possible sur un socle Openshift Analyser le contenu du SIEM existant (Qradar) pour définir une stratégie de collecte Paramétrer les logs forwarders / les APIs Chronicle et accompagner le paramétrage des logs sources pour l'ingestion des données de sécurité dans le nouveau SIEM Définir les processus de raccordement des nouvelles logs sources au SIEM en mode RUN et former le référent côté exploitation Livrables: Architecture technique : rédaction de spécifications techniques détaillées permettant l'intégration en production Recette : cahier de recette technique Intégration : paramétrage des forwarders et de Chronicle, accompagnement au paramétrage des logs sources Passage en exploitation : mise en supervision et formation de l'exploitant aux procédures de raccordement des nouvelles logs sources

En tant que membre de l'équipe projet, vous travaillerez aux côtés du chef de projet ESS, de l'architecte cybersécurité référent et des analystes SOC/CSIRT pour atteindre les objectifs suivants : Spécifier et déployer en production les forwarders Google Chronicle, en mettant l'accent sur la scalabilité et la maintenabilité de l'infrastructure, idéalement sur une base Openshift. Étudier le contenu du SIEM existant (Qradar) afin de concevoir une stratégie efficace de collecte des données. Configurer les forwarders de logs / les APIs Chronicle et soutenir le processus de configuration des sources de logs pour l'intégration des données de sécurité dans le nouveau SIEM. Élaborer les procédures de connexion des nouvelles sources de logs au SIEM en mode opérationnel (RUN) et former le personnel côté exploitation.

Evolution dans un environnement international Design de Solutions - Conception et mise en place de SIEM Maintien en conditions opérationnelles et de sécurité des différentes solutions de sécurité Supervision et intervention sur les incidents de production Support aux équipes projets sur des points complexes relevant de votre domaine de compétence Mise en œuvre de solutions d’automatisation Application et développement des bonnes pratiques métier et de sécurité Amélioration continue des outils et des processus

Description de la mission Evolution dans un environnement international Design de Solutions - Conception et mise en place de SIEM Maintien en conditions opérationnelles et de sécurité des différentes solutions de sécurité Supervision et intervention sur les incidents de production Support aux équipes projets sur des points complexes relevant de votre domaine de compétence Mise en œuvre de solutions d’automatisation Application et développement des bonnes pratiques métier et de sécurité Amélioration continue des outils et des processus Compétences techniques et fonctionnelles Administration SIEM : Splunk, QRadar, MS Azure Sentinel Administration orchestration SOAR (Palo Alto, Splunk) Administration système Linux (Ubuntu, CentOS) Architecture technique et fonctionnelle Design de solutions Automatisation : Ansible, Docker, Terraform Supervision : Centreon, Zabbix Scripting : Python, Bash, html Solutions Backup/Restore Architecture technique Localisation 1 profil à Toulouse 1 profil à Paris / Noisy Le Grand

Dans le cadre de notre croissance, Clostera recherche un(e) TECH LEAD CIAM parlant anglais couramment pour un recrutement ASAP!!! Pour intervenir au sein de notre client grand groupe international afin de prendre en charge le pilotage de la mise en œuvre du MVP en liaison avec le CIAM. Vous seriez responsable de la maintenance opérationnelle de la plateforme CIAM, des changements de configuration majeurs, de la mise en œuvre de l'expérience utilisateur globale, de concevoir et de maintenir le niveau de sécurité, et de soutenir l'intégration des applications avec le système de gestion de l'information CIAM. MISSION : Superviser la mise en œuvre du MVP effectuée par l'intégrateur Participer à la mise en œuvre du MVP en facilitant la configuration, l'intégration de l'équipe de support, l'intégration du SIEM, la sensibilisation interne au CIAM, etc. Coordonner avec les équipes inter fonctionnelles pour la réalisation des livrables Développer et maintenir la documentation technique et les manuels de support. Concevoir et animer la communauté CIAM pour faire connaître le CIAM avec une documentation et des informations à jour. Concevoir, développer et maintenir des solutions CIAM en utilisant les protocoles SAML, OIDC et OAuth. Documenter et mettre en œuvre le processus d'intégration CIAM Soutenir le déploiement de la solution auprès des différentes équipes Fournir un support (différents niveaux) pour assurer un fonctionnement satisfaisant des opérations CIAM Utiliser la méthodologie Agile pour gérer les projets et assurer une communication efficace Assurer la sécurité de la plateforme CIAM Collaborer de manière proactive avec les équipes internes pour identifier et traiter les vulnérabilités potentielles en matière de sécurité Utiliser la méthodologie Agile pour gérer les projets et assurer une communication efficace

Description de la mission Evolution dans un environnement international Design de Solutions - Conception et mise en place de SIEM Maintien en conditions opérationnelles et de sécurité des différentes solutions de sécurité Supervision et intervention sur les incidents de production Support aux équipes projets sur des points complexes relevant de votre domaine de compétence Mise en œuvre de solutions d’automatisation Application et développement des bonnes pratiques métier et de sécurité Amélioration continue des outils et des processus Compétences techniques et fonctionnelles Administration SIEM : Splunk, QRadar, MS Azure Sentinel Administration orchestration SOAR (Palo Alto, Splunk) Administration système Linux (Ubuntu, CentOS) Architecture technique et fonctionnelle Design de solutions Automatisation : Ansible, Docker, Terraform Supervision : Centreon, Zabbix Scripting : Python, Bash, html Solutions Backup/Restore Architecture technique Localisation 1 profil à Toulouse 1 profil à Paris / Noisy Le Grand

Nous recherchons un ingénieur système expérimenté pour l'un de nos clients en Ile-de-France en tant qu'Ingénieur Système spécialisé en SIEM/SOAR. Le candidat retenu sera responsable de la conception, de la mise en oeuvre et de la gestion des solutions de sécurité des informations, en mettant particulièrement l'accent sur les technologies SIEM (Security Information and Event Management) et SOAR (Security Orchestration, Automation, and Response). Il/Elle devra également posséder des compétences approfondies en durcissement d'OS pour assurer la sécurité des systèmes. Responsabilités : - Concevoir, mettre en oeuvre et gérer des solutions SIEM et SOAR pour la détection et la réponse aux menaces. - Collaborer avec les équipes de sécurité pour analyser les événements de sécurité, détecter les incidents et répondre rapidement aux menaces. - Développer et maintenir des politiques de sécurité des informations et des procédures de réponse aux incidents. - Effectuer des évaluations de sécurité des systèmes d'exploitation et des infrastructures, et mettre en oeuvre des mesures de durcissement. - Assurer une veille technologique constante pour rester à jour avec les dernières tendances en matière de sécurité des informations.

Cyners cabinet de conseils en Cybersécurité recherche pour son client un CDP technico-fonctionnel(le) pour la mise en place d'un SIEM. Description de poste : Nous recherchons un(e) Chef de Projet Cybersécurité passionné(e) et dynamique pour piloter la mise en place d'un nouveau SIEM (Security Information and Event Management) chez notre client. Le candidat idéal sera responsable de la rédaction de la fiche de besoin, de la discussion avec le RSSI pour valider le projet, ainsi que du suivi budgétaire et du sourcing pour assurer le succès de cette initiative. Responsabilités : Très bonnes connaissance technique cyber. Mise en place et utilisation d’un siem. Piloter la mise en place d'un nouveau SIEM, en partant de zéro, en collaboration avec une équipe de 20 personnes, composée à la fois de juniors opérationnels et d'experts techniques. Rédiger la fiche de besoin et la présenter au RSSI, en garantissant une bonne communication et une compréhension claire des enjeux. Aller chercher le financement nécessaire pour le projet, en élaborant un plan de coûts détaillé et en assurant un suivi budgétaire rigoureux. Gérer le sourcing des solutions et des prestataires nécessaires à la mise en œuvre du SIEM, en veillant à sélectionner les partenaires les plus adaptés. Collaborer étroitement avec les équipes techniques (réseaux, architecture, infrastructure) pour relever les défis techniques et assurer une intégration harmonieuse du SIEM. Animer les réunions et les rituels agiles, en favorisant un dialogue ouvert et constructif sur les questions de cybersécurité.

Vos Principales Missions Participer à la stratégie SOC/CSIRT en lien avec la stratégie de l'entreprise et en tenant compte du cadre légal et réglementaire Contribuer à l'amélioration continue du processus de gestion d'incident afin de garantir son adéquation avec les engagements (SLA,KPI...), Contribuer au suivi du reporting et des dashboards ainsi qu'au maintien à jour de la documentation et des procédures, Contribuer au développement et à l'amélioration continue de la détection (stratégie de collecte et détection), Accompagner, de par son expertise, le traitement des incidents porté par les équipes d'investigation L1/L2, Contribuer aux évolutions technologiques et fonctionnelles des différentes fonction du SOC, Contribuer aux investigations et actions de remédiation/réponse des incidents sécurité majeure, Contribuer à la veille permanente sur les menaces, vulnérabilités et méthodologies d'attaque, Contribuer au développement de nouveaux services pour le SOC/CSIRT, Participer aux activités de Threat Hunting et/ou recherche active de compromissions.

Nous recherchons un Consultant expérimenté en Master Data Management / PIM Informatica pour soutenir le déploiement réussi du PIM dans le cadre d'un programme de transformation. Les prérequis incluent une expertise démontrée avec le PIM Informatica et une compréhension approfondie des processus d'intégration de données. Responsabilités : Reprise de données dans le PIM : Analyse des données existantes à intégrer. Définition des processus et outils pour l'extraction, le nettoyage et le transfert des données. Collaboration étroite avec l'équipe PIM pour une intégration efficace. Coordination avec les équipes techniques et fonctionnelles : Collaboration avec les équipes des systèmes ERP, WMS et WCS pour assurer l'alignement des données. Coordination des flux de données entre le PIM (Informatica), l'ERP (D365) et le WMS (Manhattan). Intégration du PIM avec le site web de commandes : Assurer l'intégration du PIM avec le nouveau site web de commandes. Garantir l'alimentation correcte des informations produit pour une expérience utilisateur optimale. Assurance de la qualité des données : Vérification de la cohérence et qualité des données françaises. Mise en place de processus de contrôle qualité pour garantir l'intégrité des données. Support à l'équipe Master Data : Soutien sur d'autres sujets en cours selon les besoins. Contribution à l'amélioration des processus et outils de gestion des données.

Objectif global : Accompagner les sujets de gouvernance sécurité Contrainte forte du projet Intervenir dans un contexte d'évolution des pratiques sécurité Les livrables sont : Suivi activité Sécurité des éditeurs de solutions métiers Support d'animation pour les Comités Sécurités avec les métiers Animation des Comités Sécurités avec les métiers Compétences techniques Animation de comité sécurité avec les métiers - Confirmé - Impératif Compétences techniques en sécurité, infra, ... - Confirmé - Impératif Suivi des sujets sécurités avec les métiers - Confirmé - Impératif Outil RSA ARCHER - Junior - Serait un plus Connaissances linguistiques Anglais Courant (Impératif) Description détaillée Au sein de la direction Sécurité et de l'équipe CSR (Conformité et Suivi Remédiation), vous interviendrez sur : - la relation avec les DSI métiers pour le suivi et l'accompagnement des sujets en lien avec la Sécurité - la préparation des supports des comités sécurités trimestrielles - l'animation des comités sécurités trimestrielles Sécurité (Métiers/Applicatif et Infrastructure) -

Rollout Manager / Scrum Master Objectif : Assurer la livraison réussie du projet en coordonnant efficacement les parties prenantes tout en maintenant une approche agile et dynamique. Contexte : Dans une organisation agile au sein de la Tribe Network et de la Squad DDIN², le projet implique le déploiement d'une des solutions de la Squad : le NAC (Network Access Control). Cette solution s’inscrit dans un environnement comprenant plusieurs parties prenantes (Poste de Travail, PKI, Annuaire Active Directory, Réseaux, Sécurité, RSSI, la DSI, …). Le Rollout Manager / Scrum Master sera responsable de la coordination de ces parties prenantes tout en animant les pratiques agiles au sein de la Squad DDIN². Responsabilités en tant que Rollout Manager : - Planification et coordination du déploiement de la solution NAC, en tenant compte des contraintes techniques, des délais et des ressources disponibles. - Communication et collaboration avec les différentes parties prenantes pour s'assurer que les exigences et les attentes sont clairement définies et satisfaites. - Gestion des risques et des problèmes liés au déploiement, en mettant en œuvre des plans d'atténuation appropriés. - Suivi des progrès du déploiement et rapport régulier de l'avancement aux parties prenantes concernées. - Assurer la conformité aux normes de qualité et de sécurité tout au long du processus de déploiement. Responsabilités en tant que Scrum Master : - Faciliter les réunions et les cérémonies Agile, y compris les réunions de planification, les revues de sprint et les rétrospectives. - Soutenir et encadrer l'équipe de développement dans l'application des principes Agile et des meilleures pratiques. - Identifier et résoudre les obstacles qui entravent le progrès de l'équipe, en travaillant en étroite collaboration avec les parties prenantes concernées. Encourager un environnement de travail collaboratif et auto-organisé au sein de l'équipe - Suivre les métriques Agile pour évaluer les performances de l'équipe et identifier les domaines d'amélioration. Livrables : - Plan de déploiement détaillé, y compris les calendriers, les ressources et les livrables associés. - Rapports d'avancement réguliers sur l'état du déploiement et les problèmes éventuels. - Documentation des réunions et des décisions prises lors des cérémonies Agile.

Nous recherchons un Ingénieur Sécurité pour l'un de nos prestigieux clients dans le secteur du luxe. Ce rôle clé est axé sur le run et la maintenance continue (MCO) avec un accent particulier sur le système Zscaler et les technologies de firewall et de load balancing. Gérer et optimiser l'infrastructure Zscaler existante, en s'assurant de la sécurité et de l'efficacité des processus Assurer la maintenance courante et l'amélioration continue des systèmes de sécurité, incluant Fortinet et Palo Alto Participer activement à la documentation, la création de processus et l'amélioration des pratiques de sécurité Intervenir sur des projets de build seulement en cas de déploiement de nouvelles fonctionnalités Contribuer au développement et à la mise en œuvre de solutions de Privileged Access Management (PAM) et VPN, selon les besoins

Ingénieur Sécurité Réseau Habilitable (=nationalité FR ou double nationalité et casier judiciaire vierge) : Un expert en sécurité réseau est recherché pour rejoindre l’équipe IOS de 13 personnes, avec un rôle clé sur la passerelle d’accès sécurisée. Le candidat doit maîtriser les pare-feux Fortinet et Cisco FTD, ainsi que le réseau NAT, et pourrait intervenir sur d’autres technologies comme les sondes, les proxy et les VPN. Les missions incluent la maintenance opérationnelle et de sécurité des infrastructures, la gestion des opérations, l’attribution de NAT et de réseaux, la mise à jour de la documentation et le soutien technique. Possibilité de télétravail jusqu’à 2 jours par semaine, poste basé à Noisy le Grand pour une durée supérieure à 6 mois. Profil Chef de projet ++

INGENIEUR SYSTEMES INDUSTRIELS Démarrage : ASAP Durée : Longue Localisation : Ile de France (Proche Paris) Télétravail : 50% Profil : Experience : Expérience : > 4 ans Mission : Intégration Système : Travailler en étroite collaboration avec les Architectes Produits et Responsables de Matériel pour intégrer et adapter les systèmes informatiques aux nouveaux postes et serveurs, en incluant les drivers et mises à jour d'OS. Intégration Applicative : Collaborer avec les Responsables Produits Logiciels pour assurer l'intégration des applications sur le master informatique. Maintenance et Sécurité : Définir et intégrer les outils de maintenance, de supervision et les règles de sécurité, en collaboration avec les Mainteneurs et l'équipe Sécurité. Déploiement et Gestion : Contribuer à la mise en place de solutions de déploiement à distance et de gestion des inventaires de parc ainsi que des licences. Documentation et Support : Participer à la rédaction de documents techniques et au soutien du déploiement et de la maintenance, tout en assurant une veille technologique constante.

Fiche de poste : Business Process Owner (BPO) Critères de sélection : Expérience : - Minimum 3 ans d'expérience en tant que chef de projet dans le domaine des fonds d'investissement ou 3 ans d'expérience en conseil (grands cabinets). Mission : - Garantir l'efficacité des processus métier dans le domaine des fonds d'investissement, y compris mais non limité à : - Processus d'évaluation des investissements : Participer à la conception et à l'amélioration des processus d'évaluation des opportunités d'investissement, incluant l'analyse financière, l'évaluation des risques et la due diligence.