TROUVE TES PROCHAINES MISSIONS FREELANCE ET PROPULSE TA CARRIÈRE !

Dans le cadre de la définition et spécification de systèmes et de la mise en œuvre de SOC pour des clients France et Internationaux, nous souhaiterions un (e ) analyste SOC N2 pour rejoindre notre équipe. ==> Traitement des incidents de sécurité N2 du SOC ==> Suivi et coordination des activités des analystes, ==> Support aux analystes sur les outils et analyse, ==> Création et modification de règles de corrélation, ==> Proposer des axes d'amélioration sur les processus de travail.

Assurer la protection des systèmes d'information contre les cybermenaces, détecter et répondre aux incidents de sécurité, mettre en œuvre les politiques de sécurité, et contribuer à l'amélioration continue du niveau de cybersécurité. Responsabilités principales * Surveiller les alertes de sécurité via un SIEM (Security Information and Event Management). * Répondre aux incidents de sécurité : analyse, confinement, éradication, remédiation. * Réaliser des analyses de vulnérabilités et proposer des mesures correctives. * Participer à l'élaboration, à la mise en œuvre et à la mise à jour des politiques de sécurité (PSSI). * Collaborer avec les équipes réseau, système et développement pour intégrer la sécurité dans les projets (DevSecOps). * Mettre en place des outils de protection : antivirus, pare-feu, EDR, MFA. * Sensibiliser les utilisateurs aux bonnes pratiques en cybersécurité. * Rédiger des rapports d'incidents, des procédures, des tableaux de bord.

Dans le contexte des obligations et exigences de sécurité auxquelles le client doit répondre (ANSSI : OSE et directive NIS, norme ISO/IEC 27001...), la Direction Technique Informatique recherche un chef de projets relatifs à la sécurité dans le cadre d'un renfort suite au départ d'un collaborateur. Au-delà des compétences nécessaires à l'exercice de la gestion de projets (méthodes de gestion de projets, outils de gestion de projets...), les candidats devront avoir une expertise dans le domaine et avoir piloté des projets sécurité. Le candidat retenu contribuera à des projets importants avec comme enjeu fort la sécurité des infrastructures Systèmes et Réseau. De plus, il accompagnera les choix techniques avec l'équipe Réseau et Sécurité. Il devra intégrer la connaissance de l'architecture sécurité mise en œuvre à l'Agirc-Arrco et faire le lien avec les différentes entités parties prenantes (RSSI) ou clients. Il doit être force de proposition auprès du directeur de la DTI et saura challenger les propositions des experts techniques évolution sur le domaine de la sécurité. Les projets de nature sécurité qui pourront lui être confiés sont de nature diverse : . Pilotage de plan de remédiations séxu suite audits . Mise en œuvre d'une solution d'authentification à double facteur pour les services Internet de la DSI-RC et pilotage de la mise en œuvre ; . Mise en œuvre de fédérations d'annuaires ; . Mise en œuvre d'un portail présentant le indicateurs sécurité du SI (rédaction de l'expression de besoin, définir les métriques nécessaires au pilotage des aspects sécurité, récolte des indicateurs auprès des entités productrices, développement du portail...) ; . Suivi de la mise en œuvre des recommandations de l'ANSSI (type OSE) - Plan de remédiations ; . Segmentation et cloisonnement Réseau ; . Gérer des projets de mise en œuvre d'architecture réseau et sécurité ; . Préparation des COPILs Sécurité, préparation des audits de sécurité ; En complément, il assistera le Directeur Technique dans la préparation des COPILs Sécurité de niveau Direction. Il préparera les supports de COPIL et les partagera avec le management de la DTI. Il est recherché un chef de projet technique et non un consultant sécurité, un candidat qui a toute la capacité d'exercer, techniquement, une mission de chef de projet avec les connaissances suffisantes pour échanger avec les experts sécurité et les orienter en terme de projet. Les capacités classiques du chef de projet seront évaluées, notamment la capacité à organiser/planifier les travaux, à embarquer les équipes techniques, à reporter à sa Direction mais aussi au DSI... Un relationnel fort est attendu, une capacité à fédérer, une capacité de LeaderShip est attendue. Il est demandé de ne pas présenter de candidat qui n'aurait pas cette cette appétence et les qualités requises pour emmener les équipes et communiquer/reporter avec la Direction. Description du besoin : définition des missions et des obligations afférentes (obligation de conseil et/ou obligation de résultat) Mission de chef de projet technique orienté sécurité. Définition des prestations attendues : Prestations classiques de chef de projet technique. - Rédaction de plans projets (cadrage des projets) ou fiches de projets (projets de tailles modestes), s'assurer de la bonne définition des objectifs des projets pilotés et des projets suivis en portefeuille. - Valider les plans projets ou les fiches de projet des projets suivis en portefeuille. - Organiser des sessions de présentation des projets aux parties prenantes impliquées en phase de démarrage (architectes techniques, experts…) - Intégrer l'ensemble des parties prenantes au plus tôt afin de construire collégialement des trajectoires de réalisation prenant en compte les contraintes d'affectation de ressources. - Proposer, gérer et suivre les lotissements des projets. - Construire et suivre les plannings, plans de charge associés aux projets pour les projets pilotés. - Mettre en place les instances de suivi des projets pilotés et les animer, participer aux instances de suivi des projets suivis en portefeuille. - Coordonner les interventions des acteurs internes à la DTI et externes (Gouvernance de Production, CNRI…) - Organiser la coopération entre les intervenants ; - Préparer les Comités Mensuel de Projet DTI sur son périmètre ; - Identification des problèmes majeurs devant être traités en comité et proposer les scénarios de résolution pour prise de décision et arbitrage - Rédiger des bilans de projet, des REX projets lorsque nécessaire., Environnement technique : . Coffre-fort numérique : CyberArk (EPV) . Authentification : Cisco ISE, NexusGroup . Pare-feu, IDS/IPS : Fortinet, Palo Alto . Protection de la messagerie : Cisco IronPort, FireEye . Gestion des certificats (PKI) : Idnomic (ATOS) . Protection des postes et serveurs (EPP) : Trendmicro, Symantec, Kapersky . Répartition de charges et résilience : F5 BigIP (Firewal Applicatif) . SIEM et SOAR : Logpoint, Cortex xSoar (PaloAlto) . Scanner de vulnérabilité : Qualys Expertises techniques attendues : Niveau Pratique ( soit : planifie et exécute des tâches, analyse des problèmes, propose des solutions) - Technologies de pare-feu * - Technologies de coffre-numérique * - Connaissance réseaux IPs, sécurisation des réseaux IPs… * - Gestion de certificats * - Solutions de gestion des authentifications * - Infrastructures de sécurité au sens large Expertises fonctionnelles attendues : Niveau Pratique ( soit : planifie et exécute des tâches, analyse des problèmes, propose des solutions) - Cadres réglementaires, pratiques issues de l'ANSSI Niveau Maitrise ( soit : gère ses tâches en autonomie complète dans des contextes multiplateformes, engage sa responsabilité sur des tâches confiées) - Méthodes de gestion de projet planification * - Méthodes de gestion de projet évaluation des charges * - Gestion de projet et outillages associés * - Cadres réglementaires, pratiques issues de l'ANSSI - Normes sécurité et en particulier ISO/IEC 2700 * Environnement de travail Environnement technique : . Coffre-fort numérique : CyberArk (EPV) . Authentification : Cisco ISE, NexusGroup . Pare-feu, IDS/IPS : Fortinet, Palo Alto . Protection de la messagerie : Cisco IronPort, FireEye . Gestion des certificats (PKI) : Idnomic (ATOS) . Protection des postes et serveurs (EPP) : Trendmicro, Symantec, Kapersky . Répartition de charges et résilience : F5 BigIP (Firewal Applicatif) . SIEM et SOAR : Logpoint, Cortex xSoar (PaloAlto) . Scanner de vulnérabilité : Qualys Expertises techniques attendues : Niveau Pratique ( soit : planifie et exécute des tâches, analyse des problèmes, propose des solutions) - Technologies de pare-feu * - Technologies de coffre-numérique * - Connaissance réseaux IPs, sécurisation des réseaux IPs… * - Gestion de certificats * - Solutions de gestion des authentifications * - Infrastructures de sécurité au sens large Expertises fonctionnelles attendues : Niveau Pratique ( soit : planifie et exécute des tâches, analyse des problèmes, propose des solutions) - Cadres réglementaires, pratiques issues de l'ANSSI Niveau Maitrise ( soit : gère ses tâches en autonomie complète dans des contextes multiplateformes, engage sa responsabilité sur des tâches confiées) - Méthodes de gestion de projet planification * - Méthodes de gestion de projet évaluation des charges * - Gestion de projet et outillages associés * - Cadres réglementaires, pratiques issues de l'ANSSI

AccueilOffres Consultant Sécurité Opérationnelle - Gestion des Vulnérabilités (Sysdig, IVS, Qualys, Tanium) Offre d'emploi Consultant Sécurité Opérationnelle - Gestion des Vulnérabilités (Sysdig, IVS, Qualys, Tanium), 1. Gestion des vulnérabilités Cloud - Service Sysdig (DMZR) * Administration de la plateforme Sysdig Secure (scan de vulnérabilités et conformité) * Définition, validation et mise en œuvre des politiques de conformité (CIS Benchmarks, best practices) * Supervision des scans d'images Docker et containers dans les environnements Cloud * Suivi des plans de remédiation avec les équipes techniques 2. Détection des vulnérabilités internes - Service IVS * Pilotage de l'offre de détection des vulnérabilités internes * Production régulière de bulletins de sécurité, en lien avec les résultats de scan IVS et les analyses du CERT * Suivi de l'affectation et du traitement des vulnérabilités en coordination avec les Product Owners * Réalisation d'analyses de risques, élaboration de plans de remédiation et de contrôle * Animation de comités de suivi (vulnerability boards) avec les métiers et responsables de solutions Environnement technique * Sysdig Secure (Cloud / Containers) * Qualys, Tanium (détection, inventaire, patching) * Environnements Cloud (DMZR), containers Docker/Kubernetes * Normes et référentiels de sécurité : CIS Benchmarks, OWASP, ISO 27001, etc.

* Si votre profil est en adéquation avec le poste, vous rencontrez Alexandra en premier rendez-vous * Si votre profil la séduit, vous rencontrez ensuite votre futur manager accompagné d'un responsable technique sur un second rendez-vous Nous mettons un point d'honneur à donner suite à toutes les candidatures. Et qui sait, si ce poste-ci n'est pas le vôtre, il en sera peut-être différemment pour le suivant !, Pour l'un de nos clients, un grand acteur du domaine bancaire, vous intégrez une équipe dédiée aux postes de travail sous le rattachement d'un Team Leader. Vous participez au programme de convergence des systèmes d'information retail. Vos responsabilités : * Intégrer les composants techniques (GPOs, packaging, Windows Installer..) et intégrer les applications Métier/Editeurs du Système d'Informations * Gérer les configurations du client Microsoft 365 * Gère les patchs * Mettre en œuvre la supervision * Traiter les incidents et réaliser le support N2/ N3 * Être force de proposition sur le renforcement de la sécurité des postes de travail * Être le garant de la complétude des livrables techniques d'installation * Rédiger des tableaux de bord, des comptes rendus, des documentations d'exploitation * Participer aux groupes de travail pour l'amélioration de l'expérience utilisateurs sur les postes de travail * Assurer une veille technologique. L'environnement technique : poste de travail (physique et/ou virtuel), Windows 10/11, MECM, PowerShell, outils liés à la sécurité (Qualys, Splunk) et au packaging.

Au sein de l'équipe Poste de Travail, l'ingénieur interviendra sur des projets stratégiques et opérationnels pour assurer la convergence, la sécurité et l'optimisation des postes de travail. Missions principales : 1. Projets de convergence des postes de travail : + Harmonisation des postes de travail entre différents Systèmes d'Information (SI). + Maîtrise approfondie des GPOs, packaging, et technologies Windows (Windows Installer, AppX, base de registre, tâches planifiées, MECM). 2. Renforcement de la sécurité : + Mise en œuvre de solutions sécurisées adaptées aux environnements de production et LPM. 3. Gestion des paramètres Microsoft 365 : + Configuration des postes de travail et gestion des paramètres au niveau du tenant. 4. Intégration d'applications Métier et Éditeurs : + Intégration et configuration d'applications au sein du SI existant. 5. Veille technologique : + Surveillance des évolutions technologiques pour garantir une infrastructure performante et sécurisée. 6. Gestion du Patch Management : + Contrôle et sélection des KBs pour garantir la stabilité et la sécurité des postes. Missions secondaires : * Participation à l'intégration et à la configuration d'applications. * Gestion des vulnérabilités (outils : Qualys, Splunk). * Amélioration continue de l'expérience utilisateur sur les postes de travail. Profil recherchéCompétences techniques : * Scripting via Powershell * Très bonne maîtrise des technologies liées à l'infrastructure utilisateur : + Télédistribution (MECM). + Packaging et gestion des applications. + Messagerie et groupware. + Annuaires et gestion des GPOs. * Connaissances approfondies des environnements Windows (Windows Installer, AppX, base de registre, tâches planifiées). * Expérience en gestion de la sécurité des postes de travail. * Bonne compréhension des outils de gestion des vulnérabilités (Qualys, Splunk). Savoir-faire : * Gestion des incidents et problèmes sur les infrastructures utilisateurs. * Fiabilisation et optimisation des plateformes. * Mise en œuvre de solutions de continuité et participation aux tests de back-up. Savoir-être : * Capacité d'analyse et de résolution de problèmes complexes. * Esprit d'équipe et collaboration avec les différentes parties prenantes. * Proactivité et veille technologique constante., Au sein de l'équipe Poste de Travail, l'ingénieur interviendra sur des projets stratégiques et opérationnels pour assurer la convergence, la sécurité et l'optimisation des postes de travail. Missions principales : 1. Projets de convergence des postes de travail : + Harmonisation des postes de travail entre différents Systèmes d'Information (SI). + Maîtrise approfondie des GPOs, packaging, et technologies Windows (Windows Installer, AppX, base de registre, tâches planifiées, MECM). 2. Renforcement de la sécurité : + Mise en œuvre de solutions sécurisées adaptées aux environnements de production et LPM. 3. Gestion des paramètres Microsoft 365 : + Configuration des postes de travail et gestion des paramètres au niveau du tenant. 4. Intégration d'applications Métier et Éditeurs : + Intégration et configuration d'applications au sein du SI existant. 5. Veille technologique : + Surveillance des évolutions technologiques pour garantir une infrastructure performante et sécurisée. 6. Gestion du Patch Management : + Contrôle et sélection des KBs pour garantir la stabilité et la sécurité des postes. Missions secondaires : * Participation à l'intégration et à la configuration d'applications. * Gestion des vulnérabilités (outils : Qualys, Splunk). * Amélioration continue de l'expérience utilisateur sur les postes de travail.