Salaire ITRUST

Responsabilités

• vous pourrez et serez toujours en contact avec les autres départements d’expertises tel que notre R&D, RedTeam
• au sein de l’équipe MSSP, vous serez en charge de la détection, prévention et réponse à incidents de sécurité. Vous
• identifier les évènements de sécurité en temps réel, les analyser et les qualifier
  Voir plus +38
• au sein de l’équipe MSSP, vous serez en charge de la détection, prévention et réponse à incidents de sécurité
• conseiller l’organisation pour lui permettre de disposer d’une capacité de gestion de crises de cybersécurité majeures
• au sein de l'équipe MSSP, vous serez en charge de la détection, prévention et réponse à incidents de sécurité
• vous devrez être à l’affût des diverses alertes arrivant dans le SOC
• votre mission sera d'assurer la sécurité informatique de nos clients
• évaluer la gravité des incidents de sécurité
• vous
• vous pourrez et serez toujours en contact avec les autres départements d'expertises tel que notre R&D, RedTeam, Rainbow Team et commerce
• investigations et enquêtes de mandées par les métiers ou le management suivi de rapport d'investigation
• votre équipe est composée de 13 personnes, divisée sur les sites de Toulouse et Paris
• vous devrez être à l'affût des diverses alertes arrivant dans le SOC
• votre équipe est composée de 13 personnes, débutant et confirmé ; divisée sur les sites de Toulouse et Paris
• notifier les incidents de sécurité, escalader le cas échéant
• vérifier que tous les éléments de préparation des crises sont présents
• participation / pilotage de la réponse à incident
• tester et valider de nouvelles règles en fonction des évolutions du SI et de la maturité de la détection
• d’incidents
• transmettre les plans d’action aux entités en charge du traitement et apporter un support concernant les
• assurer les relations avec les autorités, les assurances et des experts externes éventuels
• investigations Forensic
• qualifier, analyser et coordonner les activités de réponses à incidents de sécurité
• correctifs ou palliatifs à mettre en œuvre
• votre équipe est composée de 13 personnes, junior et confirmé ; divisée sur les sites de Toulouse et Paris
• accompagner le traitement des incidents par les équipes d’investigation
• organiser la gestion de crise pour agir et traiter la crise de cybersécurité
• mise en place de nouvelles règles SIEM, amélioration des règles existantes, Etc
• assurer la surveillance des outils de conformité, évaluer les non-conformités, et s’assurer de leur suivi dans l'outil de ticketing
• collaborer à l’amélioration continue des procédures ; construire les procédures pour les nouveaux types d’incidents
• contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d’attaques afin d’enrichir
• animer la cellule de crise décisionnelle et contribuer aux cellules de crise opérationnelles
• contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d’attaques afin d’enrichir les règles de corrélation d’évènements
• veille menaces, vulnérabilités, IOC, et publication de bulletins d'alertes
• mettre en place des indicateurs temps réel de sécurité en extrayant l'information de l'outil SIEM
• contribuer à la mise en place du service de détection
• coordonner l’action des différentes parties en présence et la diffusion des informations vers les parties prenantes
• S’assurer de la cohérence de la stratégie de communication de crise vis-à-vis des parties prenantes
• définition et participation aux projets d'amélioration du SOC
• collaborer à l’amélioration continue des procédures ; construire les procédures pour les nouveaux types

Exigences

• expérience dans un SOC serait un plus
• passionné par la sécurité, une première
• passionné par la sécurité, une première expérience dans un SOC serait un plus
  Voir plus +33
• sécurité des systèmes d’exploitation
• bonne connaissance des enjeux et des métiers de l’organisation
• vous êtes issu d’une formation Bac+5 en informatique avec spécialisation cybersécurité et avez au moins 2 ans d’expériences sur un poste similaire
• connaissance des technologies de sécurité et des outils associés
• contextualiser et qualifier de manière précise les incidents de sécurités
• participer aux gestions de crises en apportant un soutien aux experts de niveau 3 et Service Delivery Manager
• maîtrise des fondamentaux dans les principaux domaines de la SSI
• connaissance des techniques d'attaque / APT
• améliorer les capacités de détection du service SOC
• participer aux comités avec les clients en tant que référent technique "détection"
• titulaire d'une formation Bac +5 en informatique avec option cybersécurité, vous disposez d'une expérience minimum de 3 ans sur un poste similaire
• connaissance d’outils et de méthodes de corrélation de journaux d’évènements
• bonne connaissance Windows et Linux
• participer aux gestions de crises en apportant votre soutien aux experts de niveaux 2 & 3
• fournir des recommandations sur les incidents de sécurité aux client en vue d'assurer la gestion de l'incident
• connaissance en gestion de crise
• connaissances des solutions de supervision sécurité
• expérience minimal de 3 ans dans un rôle similaire
• analyse de traces réseau
• connaissance juridique en matière de droit informatique lié à la sécurité et à la protection des données
• rédiger des rapports d'incidents de sécurité
• participer à la préparation des comités client
• connaissance des techniques d’attaques et d’intrusions
• développement/Scripting
• expérience minimal de 3 ans dans un rôle similaire. Vous rejoindrez le département SOC / MSSP
• connaissance des types d’attaques et d’intrusions
• diminuer le taux de faux positifs
• maintenir en conditions opérationnelles le SOC/SIEM
• connaissances des vulnérabilités des environnements Scripting
• connaissance des vulnérabilités des environnements
• bonne capacité de synthèse et de reporting
• capacité à travailler en équipe
• forte capacité à travailler en équipe et en transverse

Gains pour le poste analyste

Responsabilités

• garantir le bon fonctionnement des infrastructures et applications avec un monitoring efficace et une réaction rapide face aux incidents
• effectuer un suivi détaillé pour améliorer la disponibilité et les performances des applications, services, systèmes et infrastructures
• assurer une veille permanente pour le maintien à jour des systèmes
  Voir plus +11
• être force de proposition sur les nouvelles technologies pouvant améliorer les performances et le déploiement de la solution
• un rendez-vous de validation avec notre PDG
• assurer le support du produit auprès de nos clients dans le respect des SLA
• votre rôle ?
• mettre en place les bonnes pratiques et stratégies pour fluidifier la mise en production
• qualification des demandes d'évolutions techniques liées au projet
• qualification des demandes d’évolutions techniques liées au projet
• la participation à l'évolution technique et fonctionnelle des composants de notre solution Reveelium
• participer au déploiement des mises à jour, ainsi qu'à l'installation de la solution Reveelium
• participer au déploiement des mises à jour, ainsi qu’à l’installation de la solution Reveelium
• créer et tenir à jour la documentation relative aux processus, à l’automatisation, à l’infrastructure, aux ressources et aux services

Exigences

• administrer un système d'informations
• contrôler la conformité d'un équipement, d'une machine, d'une installation
• diagnostiquer la nature et l'origine des incidents et mettre en oeuvre les mesures correctives
  Voir plus +29
• installer et intégrer le matériel dans l'environnement de production et configurer les ressources logistiques et physiques
• réaliser la maintenance de premier niveau
• maîtrise système et réseaux
• maîtrise de Docker et Ansible
• python , PostgreSQL, MongoDB, NodeJS, uwsgi
• maîtrise mise en production
• docker, GitLab CI / CD
• le développement en Python des fonctionnalités sur l'outil SOAR
• bonne connaissance sur l'ingestion de logs
• bonne connaissance sur l’ingestion de logs
• javascript, ainsi qu'une compréhension des frameworks
• de formation Bac +3 à bac +5 dans le domaine informatique, vous avez au moins 3 ans d’expérience sur un poste similaire
• la maintenance en conditions opérationnelles des différentes briques technologiques
• fonctionnement d'une API Rest
• bonne connaissance de gitlab et des pipelines CICD
• fonctionnement des bases de données SQL et NoSQL
• connaissance des langages de programmation
• UX/UI – ergonomie
• L'évolution de l'interface graphique à tous les niveaux
• connaissance des logiciels de bases de données
• la contribution aux choix techniques globaux au produit et assister vos équipiers
• une connaissance de Kubernetes et des concepts cloud serait appréciée
• faire de la veille technologique sur les outils / techniques de cybersécurité en lien avec les solutions ITrust
• L'intégration du produit au sein de notre solution de cybersécurité Reveelium, avec des solutions tierces de cybersécurité
• et surtout…
• développeur Python DevOps
• bonne connaissance des outils de monitoring : Prometheus, Node-Exporter,…
• et si on parlait de vos missions maintenant ?
• vous avez à partir de minimum 5 ans d'expérience sur un poste similaire

Gains pour le poste devops

Offres actuelles pour le poste:

Responsabilités

• manon MAILLARD
• analyser et optimiser les événements de sécurité et les alertes émis par le SOC externalisé pour qualifier un faux-positif, un problème de conformité ou un potentiel incident
• qualifier, analyser et coordonner les activités de réponses à incidents de sécurité
  Voir plus +15
• vous pourrez et serez toujours en contact avec les autres départements d'expertises tel que notre R&D, RedTeam, Rainbow Team et commerce
• investigations et enquêtes de mandées par les métiers ou le management suivi de rapport d'investigation
• participation / pilotage de la réponse à incident
• assurer la surveillance des outils de conformité, évaluer les non-conformités, et s’assurer de leur suivi dans l'outil de ticketing
• investigations Forensic
• mise en place de nouvelles règles SIEM, amélioration des règles existantes, Etc
• veille menaces, vulnérabilités, IOC, et publication de bulletins d'alertes
• définition et participation aux projets d'amélioration du SOC
• tester et valider de nouvelles règles en fonction des évolutions du SI et de la maturité de la détection
• votre mission sera d'assurer la sécurité informatique de nos clients
• vous serez en charge de sécurisé la sécurité informatique de nos clients
• formation des autres Niveaux du SOC / Définition et mise en place d'exercice de crise Cyber transverses à Bouygues Telecom
• participation au fond documentaire du SOC
• profil recherché
• investiguer sur les incidents potentiels pour décharger au maximum les demandes aux équipes techniques en exploitant les données brutes du puits de logs, et autres sources disponibles

Exigences

• autres offres de l'entreprise
• compétences techniques en sécurité opérationnelle
• contextualiser et qualifier de manière précise les incidents de sécurités
  Voir plus +24
• connaissances des outils d’analyse, forensics, Incident Response, Reverse Engineering…
• améliorer les capacités de détection du service SOC
• bonne connaissance générale des architectures et des technologies des systèmes d’informations d’entreprises
• connaissance des techniques d'attaque / APT
• participer aux gestions de crises en apportant votre soutien aux experts de niveaux 2 & 3
• bonne connaissance Windows et Linux
• expertise réseaux, systèmes, bases de données et sécurité générale des systèmes d’information d’entreprises
• analyse de traces réseau
• rédiger des rapports d'incidents de sécurité
• protocoles et architectures réseau, leurs vulnérabilités et leur sécurisation
• bon rédactionnel
• développement/Scripting
• diminuer le taux de faux positifs
• bon esprit d’analyse
• bonne capacité de synthèse et de reporting
• forte capacité à travailler en équipe et en transverse
• autonomie, curiosité et initiative
• rigueur, pragmatisme, discrétion
• SIEM : analyse des journaux systèmes, applicatifs…
• et si on parlait de vos missions maintenant ?
• travail en équipe , tout en conservant l’indépendance et l’objectivité inhérente à la mission
• sécurité
• de formation Bac + 5 en informatique avec une spécialité sécurité des systèmes d'information. Passionné par la sécurité, une première expérience dans un SOC serait un plus
• connaître ou pouvoir bénéficier de compétences sur les types d’attaques et activités malveillantes courantes

Gains pour le poste opérateur

Responsabilités

• vous rejoindrez le département R&D avec une équipe composée de 10 personnes
• vous rejoindrez le département R&D avec une équipe composée de 10 personnes
• accompagner l'équipe dans sa démarche Agile en qualité de Scrum master
  Voir plus +4
• jouer le rôle de lien entre l'équipe de développement et les autres équipes de l'entreprise
• un rendez-vous de validation avec notre PDG
• votre rôle ?
• en tant que Chef de Projet, vous jouez le rôle de lien entre l'équipe de développement et les autres équipes de l'entreprises

Exigences

• méthodologie Agile et framework Scrum, en particulier le rôle de scrum master
• méthodologie Agile et framework Scrum, en particulier le rôle de Scrum Master
• méthodologie Agile et framework Scrum, en particulier le rôle de Scrum Master
  Voir plus +37
• vous avez au moins 5 à 8 ans d'expérience sur un poste similaire
• vous avez au moins 5 ans d'expérience sur un poste similaire
• développement Back-End
• assurer le reporting auprès de la hiérarchie sur les avancements du projet
• assurer le reporting auprès de la hiérarchie sur les avancements du projet
• aider à la définition de la roadmap et des prochaines avancées du projet en fonctions des contraintes de planning
• gestion de projet
• aider à la définition de la roadmap et des prochaines avancées du projet en fonctions des contraintes de planning
• reporting
• faciliter la définition des prochaines étapes du projet et collaboration avec le Product Owner et l'Architecte du projet
• collecte et suivi de_ KPI_
• faciliter la définition des prochaines étapes du projet et collaboration avec le Product Owner et l'Architecte du projet
• collecte et suivi de KPI
• véritable communiquant, vous faites preuve d'une capacité d'écoute et d'un esprit de synthèse
• véritable communiquant, vous faites preuve d'une capacité d'écoute et d'un esprit de synthèse
• connaissance de fond en informatique application front/back et gestion de logs
• connaissance de fond en informatique application front/back et gestion de logs
• animation des équipes
• aider les équipes sur le développement de notre logiciel Reveelium , relecture et correction de code
• aider les équipes sur le développement de notre logiciel Reveelium , relecture et correction de code
• connaissances de base sur la cybersécurité
• connaissances de base sur la cybersécurité
• connaissance de fond en informatique gestion de logs )
• présenter les nouveautés du produit au sein de l'entreprise ou aux clients et accompagner la bonne compréhension des nouvelles features
• présenter les nouveautés du produit au sein de l'entreprise ou aux clients et accompagner la bonne compréhension des nouvelles features
• D'anciennes expériences sur des postes techniques seront appréciées
• assurer la bonne définition et le respect des processus et bonnes pratiques de développement
• assurer la bonne définition et le respect des processus et bonnes pratiques de développement
• assurer le maintien du référentiel documentaire
• assurer le maintien du référentiel documentaire
• mais c'est aussi un éditeur de logiciels innovants avec IKare et Reveelium
• des connaissances en Spark, PySpark, Kubernetes et Ansible seraient appréciées
• et surtout…
• et surtout
• vous avez au moins minimum 5 ans d'expérience sur un poste similaire
• ce que l'on vous propose ?
• et si on parlait de vos missions maintenant ?

Offres actuelles pour le poste:

Responsabilités

• vous rejoindrez le département SOC.Votre équipe sera composé de 15 personnes
• un rendez-vous de validation avec notre PDG
• votre rôle ?
  Voir plus +9
• mener les réunions de comité techniques & Pilotage avec nos clients, rédiger les comptes rendus, proposer des planning de configuration et d'intervention, piloter les demandes clients et s'assurer de leur mise en œuvre
• assister les chefs de projet technique dans la mise en oeuvre des projets
• votre mission sera d'être l'interface principale de nos clients et de piloter les projets de sécurité client
• apporter l'assistance aux clients face aux différents problèmes liés au logiciels et contribuer à l'amélioration continue du service renduGarantir la qualité du contrat de services et le respect du delivery
• garantir la qualité du contrat de services et le respect du delivery
• scanner de vulnérabilité)
• garant des SLA & KPI contractuels
• analyser et évaluer les incidents d'exploitation de façon à optimiser les actions correctives
• apporter l'assistance aux clients face aux différents problèmes liés aux logiciels et contribuer à l'amélioration continue du service rendu

Exigences

• être l'interface principale de nos clients
• piloter les projets de sécurité Client, notamment l'amélioration des capacités de détection et d'audit auprès de nos clients existants
• maitrise des infrastructures informatique obligatoire
  Voir plus +26
• connaissances des outils de sécurité (WAF, PROXY, FIREWALLS, IDS, Anti-Virus
• assurer le support de haut niveau.Garant des SLA & KPI contractuels
• 1/ Etre l'interface principale de nos clients et de piloter les projets de sécurité
• expérience chez un éditeurs de logiciel serait un plus
• piloter les projets de sécurité Client, notamment l'amélioration des capacités de détection et d'audit auprès de nos clients existant
• scanner de vulnérabilité)
• connaissances des mécanismes d'exploitation, orchestration SOC et Threat Intelligence
• et préventivesVous êtes issu d'une formation Bac+5 en Chef de Projet ou en informatique et avez au moins 5 ans d'expériences
• connaissances des solutions d'analyse de journaux ou de supervision de la sécurité
• assurer le support de haut niveau
• organisé et synthétique
• piloter les analyses forensiques, malware, évaluation de nouvelles solutions pouvant être intégrées dans le SOC
• A l'aise avec le travail en équipe, vous avez une bonne aisance relationnelle
• doté d'une capacité de pilotage et de synthèse
• apporter l'assistance aux clients face aux différents problèmes liés aux logiciels et à l'amélioration continue du service rendu
• maitrise des infrastructures informatique obligatoire
• connaissance de la suite Google
• familié aux contraintes de reporting, KPI
• intéressé par les nouvelles technologies, le secteur informatique et les produits techniques
• mener des réunions de comité techniques & Pilotage avec nos clients, rédiger les compte rendus, proposer des plannings de configuration et d'intervention, piloter les demandes clients et s'assurer de leurs mise en oeuvre
• très bon communiquant
• management du contrat d'infogérance et interface avec le partenaire externe, infogérant en charge de la gestion du parc, des incidents, des changes
• véritable chef de projet
• mener les réunions de Comité Techniques & Pilotage avec nos clients rédiger les comptes rendus, proposer des planning de configuration et d'intervention, piloter les demandes clients et s'assurer de leur mise en œuvre
• et surtout…
• et si on parlait de vos missions maintenant ?

Offres actuelles pour le poste: