Trouvez votre prochaine mission ou futur job IT.

En bref : CDI - Ingénieur Sécurité H/F - Grasse - 50K€ La division IT de notre bureau de Nice recherche pour son client, un ingénieur sécurité (H/F) sur Grasse. Vos missions : - Mettre en place et maintenir les politiques de sécurité informatique - Identifier et évaluer les risques de sécurité des systèmes d'information - Développer et implémenter des solutions de sécurité pour protéger les données et les systèmes - Surveiller et analyser les incidents de sécurité et y répondre de manière appropriée - Effectuer des audits de sécurité réguliers et proposer des améliorations - Sensibiliser et former les équipes aux bonnes pratiques de sécurité - Assurer la conformité avec les réglementations et les normes de sécurité

En bref : Ingénieur Sécurité Gouvernance H/F – CDI – Pessac – Jusqu'à 60K€ – Cybersécurité, Gouvernance, Risques, Sécurité La division IT de notre bureau de Bordeaux recherche pour son client, un acteur majeur dans le secteur de l'immobilier, un Ingénieur Sécurité Gouvernance (H/F) sur Pessac. VOS MISSIONS Rattaché(e) au RSSI, au sein de la DSI, vous travaillez sur le système de management de la sécurité de l'information. Vous serez en charge des missions suivantes : 1) Planifier la sécurité - Assister le RSSI dans ses missions de gouvernance - Participer activement à la création et l’évolution de la cartographie des risques numériques du groupe - Réaliser et restituer des analyses des risques en cybersécurité - Communiquer et vulgariser les contraintes de sécurité aux membres de la DSI, des métiers et de la direction du Groupe en lien avec les risques numériques 2) Piloter l'implémentation des mesures de sécurité - Piloter des actions de mise en conformité du SI et des process métiers (RGPD, PCI DSS) - Piloter les actions en lien avec le plan de traitement des risques - Piloter le programme d’audit interne cybersécurité en relation avec le contrôle interne - Intégrer la sécurité dans les projets IT (démarche ISP : questionnaire de maturité fournisseur, analyses des risques dans les projets IT, intégration et négociation des clauses de sécurité dans les contrats IT, identification de mesures de sécurité, contrôle) 3) Participer à l'organisation des activités de sécurité - Produire les indicateurs de suivi sécurité, identifier et suivre les actions de remédiation associées - Assurer la sensibilisation des collaborateurs métiers (diffusion de l’actualité, pilotage de projets de sensibilisation) - Assurer une veille réglementaire, des actualités en cybersécurité et vulnérabilités techniques

Nous sommes à la recherche d'un Ingénieur Sécurité pour l'un de nos client dans le secteur bancaire. Ses activités sont axées principalement sur : 1. L’accompagnement des équipes dans l’instruction des analyses Sécurité, en lien avec leurs Security Champion 2. Le pilotage et/ou la réalisation d’études et/ou la réalisation de plans d’actions contribuant au renforcement de nos dispositifs de sécurité et de résilience ou encore de mise en conformité de ceux-ci avec l’évolution de la menace et de la réglementation 3. Des actions opérationnelles ponctuelles (ouvertures de flux, gestion de certificats…) 4. Du suivi sur l’avancement de certaines activités du Centre de Compétences (ex : remédiation des vulnérabilités, accompagnement des projets, etc.) 5. A moyen terme, des actions d’animation de la communauté des Security Champion ou de formation.

Dans le cadre de la consolidation de notre infrastructure IT, nous recherchons un prestataire. Cette mission sera principalement axée sur les technologies Microsoft (Windows Server, Active Directory, Azure AD, sécurisation des protocoles Windows) et inclura un volet documentation afin de formaliser les procédures et les bonnes pratiques mises en place. L’objectif est d’améliorer la sécurité du socle Microsoft, notamment en administrant et en renforçant Active Directory, en optimisant la gestion des accès, et en proposer des solutions pour supprimer certains protocoles obsolètes. La mission comprendra également la rédaction de guides et procédures techniques à destination des équipes internes.

Dans le cadre de la réalisation d'un projet en assistance technique, nous recherchons un(e) Ingénieur sécurité IAM pour l'un de nos clients du secteur bancaire et des assurances. Vous interviendrez sur le site client situé dans la région Nouvelle Aquitaine . À ce titre, vos missions quotidiennes seront les suivantes : • Recueillir, prioriser et formaliser les besoins des utilisateurs internes et externes tout en analysant les impacts des projets, • Identifier des solutions adaptées pour répondre aux besoins et rédiger des spécifications fonctionnelles et techniques; • Préparer et participer aux phases de tests et de recettes fonctionnelles et techniques des outils IAM; • Assurer l'accompagnement et le support des utilisateurs en rédigeant des documentations et modes opératoires clairs; • Administrer les solutions IAM et veiller à leur bon fonctionnement tout en proposant des améliorations. Et après ? En tant que véritable partie prenante de DAVRICOURT, vous vous verrez proposer des projets techniques et à forte valeur ajoutée par nos équipes.

Dans le cadre du renforcement de ses activités de cybersécurité opérationnelle, un acteur majeur du secteur recherche un ingénieur sécurité confirmé pour rejoindre son Centre Opérationnel de Cyberdéfense . Ce poste stratégique vise à optimiser les dispositifs de détection, renforcer la couverture des menaces, et accompagner les opérations de réponse aux incidents. 🎯 Vos principales missions Surveillance de la sécurité du SI : compréhension fine des chaînes de détection, de leur construction jusqu’aux actions de remédiation. Traitement des incidents de sécurité : analyse, mitigation, remédiation, rédaction de rapports post-incident (Post-Mortem) et proposition d’actions d’amélioration. Veille cybersécurité : suivi actif de l’évolution des menaces pour assurer une couverture optimale dans la stratégie de détection. Optimisation des dispositifs SOC : identification des outils nécessaires, amélioration continue des processus et contribution à l’évolution des indicateurs. Pilotage technique : coordination d’activités de cybersécurité, traduction des besoins fonctionnels en solutions techniques concrètes. 🧰 Stack technique & environnement Pratiques avancées de SOC / SIEM / détection Cyber Threat Intelligence & connaissance des menaces Environnements Cloud : M365, AWS, Azure Conformité & réglementation : bonne connaissance des cadres applicables (PDIS, DTI, etc.)

Rejoignez la DSI de notre client pour renforcer la sécurité opérationnelle de ses systèmes d’information et de les accompagner face aux enjeux croissants de la cybersécurité. Sous la responsabilité du RSSI et en tant qu’Ingénieur Sécurité SI opérationnelle, vos responsabilités seront riches et variées: Analyse et gestion des risques Participer à l’analyse des risques pour protéger nos actifs. Identifier, prioriser et traiter les vulnérabilités détectées sur le SI. Accompagner les équipes opérationnelles dans la résolution des vulnérabilités. Pilotage et animation des activités de sécurité Animer la cellule SECOPS et piloter le SOC (Security Operations Center). Guider les analystes sécurité dans les comités techniques SOC et SECOPS. Piloter les POC (Proof of Concept) des solutions de sécurité innovante Gestion des équipements et des incidents Déployer, configurer et optimiser les équipements de sécurité. Traiter les incidents de sécurité complexes en tant qu’expert de niveau 3 (N3). Réaliser une veille sur les menaces et partager des remédiations adaptées Sensibilisation et audits Organiser des campagnes de phishing et des sensibilisations à la cybersécurité. Concevoir des contenus e-learning pour former les collaborateurs. Réaliser des audits organisationnels et techniques, incluant des scans de vulnérabilité et des tests d’intrusions. Reporting et tableaux de bord Construire des dashboards clairs pour piloter efficacement les outils de sécurité. Structurer et alimenter le puits de logs pour garantir une traçabilité optimale. Les technologies du SOC sont : Palo Alto 3060 Forti-VM interne CrowdStrike Falcon EDR CrowdStrike Falcon EPP Load balancer F5

Nous recherchons pour notre client un ingénieur sécurité OT H/F qui jouera un rôle clé dans la sécurisation et l'amélioration continue des systèmes OT (Operational Technology) à travers une diversité de projets stimulants. Tes missions principales incluent : - Analyser les infrastructures existantes pour identifier les vulnérabilités potentielles et proposer des solutions adaptées. - Développer et maintenir des politiques, procédures et lignes directrices câblées à la sécurité OT. - Mettre en place des solutions de sécurité sur mesure afin de prévenir et détecter des éventuelles menaces. - Collaborer étroitement avec les équipes IT/OT pour améliorer l'intégration sécurisée des technologies émergentes. - Effectuer des audits réguliers de conformité aux normes et réglementations relatives à la cybersécurité industrielle. - Former le personnel interne pour renforcer leur compréhension et engagement envers les bonnes pratiques de sécurité OT. - Contribuer à la veille technologique pour anticiper les évolutions possibles du marché en matière de cybersécurité industrielle

Missions Principales : Administration des Politiques de Sécurité : Traitement des demandes d’ouverture de flux sur les différents firewalls du groupe. Gestion des Incidents : Participation à la résolution des incidents sur le périmètre Firewalls. Contribution aux diagnostics de dysfonctionnements des réseaux en collaboration avec les équipes télécoms et métiers. Réalisation des Changements : Mise en œuvre des changements avec mesures des impacts. Suivi des Recommandations : Suivi des recommandations concernant la maîtrise du risque informatique. Optimisation des Règles Firewalls : Recherche de l'optimisation des jeux de règles Firewalls. Évolution du Parc de Firewalls : Suivi des évolutions du parc de firewalls. Conception et Mise à Jour des Procédures de Sécurité : Conception et mise à jour des procédures de sécurité.

Nous recherchons un consultant expert en architecture sécurité applicative pour rejoindre une grande institution du secteur bancaire. Ce rôle stratégique est destiné à soutenir la transformation numérique et l'innovation cyber, avec un accent particulier sur les technologies émergentes telles que l'Intelligence Artificielle (AI) et la Blockchain. Le consultant jouera un rôle clé en coordonnant et en dirigeant des projets complexes au sein d'un environnement dynamique. Missions Principales : 1. Conseil en Architecture Sécurité Applicative : Coordonner et piloter la transformation des processus cyber du client en partenariat avec les équipes internes, en mettant l'accent sur l’innovation cyber, notamment sur les technologies AI et Blockchain. Proposer et valider des architectures adaptées pour des solutions variées, en intégrant les enjeux spécifiques de cybersécurité liés à l'AI et à la Blockchain dans les processus existants. Fournir des recommandations techniques détaillées sur ces technologies et leurs implications en matière de sécurité. Travailler étroitement avec les équipes techniques (Production, Security Production, etc.) pour définir et mettre en œuvre les infrastructures de sécurité nécessaires, notamment sur des sujets comme la gestion des clés publiques (PKI), essentielle pour la sécurité des solutions Blockchain. 2. Challenge Sécurité des Fournisseurs de Solutions (SaaS, etc.) : Collaborer avec les fournisseurs de solutions pour valider et co-construire des systèmes, particulièrement ceux développés en partenariat avec des tiers. Évaluer le niveau de maturité Cyber des fournisseurs et leur conformité aux standards de sécurité. Définir et suivre les plans d'assurance sécurité afin de garantir une conformité et une sécurité optimales. 3. Réalisation d'Analyses de Risques : Réaliser des analyses de risques approfondies concernant l'infrastructure, les solutions on-premise et SaaS. Formuler des recommandations concernant la gestion des risques et assurer leur suivi jusqu'à leur résolution. 4. Amélioration Continue des Activités : Effectuer une veille technologique constante pour actualiser les référentiels et proposer de nouveaux outils de cybersécurité. Optimiser les processus internes afin de gagner en efficacité et de répondre aux nouvelles exigences de sécurité ainsi qu’aux évolutions organisationnelles.

❗❗❗ URGENT ❗❗❗ INGENIEUR RESEAU ET SECURITE ❗❗❗ FREELANCE ❗❗❗NANTES❗❗ Je recherche un(e) Ingénieur Réseau et Sécurité pour l’un de mes prestigieux clients ! ✅ Statut : FREELANCE ✅ Démarrage : ASAP ✅ Localisation : NANTES ✅ Télétravail : 2j/semaine ✅ Expérience : 5 ans minimum Compétences requises : ✅ Bonnes connaissances WI-FI, LAN, NAC ✅ Autonome ✅ Rigoureux ✅ Bon sens de communication Missions principales : ✅Déploiement réseau ✅Configuration des équipements ✅Sécurisation du Réseau ✅Documentation et Reporting

Nous recherchons pour le compte de notre client un Ingénieur sécurité H/F pour une mission en freelance ou portage salarial long-terme à pourvoir dès que possible à Chambéry. Notre client propose 2 jours de télétravail maximum par semaine. Les missions de l’équipe sont les suivantes : · Gérer les problèmes de sécurité quotidiens et les outils de sécurité, · Contribuer à l'amélioration du niveau de sécurité de l’entreprise · Assurer la maintenance et le suivi des outils de sécurité (SIEM, anti-phishing, anti-malware, EDR et autres outils/solutions de sécurité), · Contribuer à maintenir le système d'information en condition opérationnelle et de sécurité · Participer activement à améliorer la remédiation en automatisant les scénarios de réponses sur incident. Vos missions seront : · Maintenir et améliorer le niveau de sécurité des applications web exposés ; · Contribuer à la mise en place et à l’administration quotidienne du Web application Firewall ; · Contribuer à la détection des anomalies de sécurité des applications Web dans le SOC ; · Examiner et traiter les autres problèmes, incidents ou questions de sécurité signalés par le biais du système de ticketing

Missions principales : Déployer, configurer et administrer les solutions de sécurité en place : EDR : Cybereason SIEM : ELK Gestion des vulnérabilités : Qualys Surveiller et analyser les événements de sécurité afin de détecter et répondre aux menaces potentielles. Mettre en place des mesures correctives et des plans d’action en cas d’incident de sécurité. Contribuer à l’amélioration continue des politiques et procédures de sécurité. Participer à la gestion des audits de sécurité et assurer la conformité aux standards en vigueur. Assurer une veille technologique afin d’anticiper les nouvelles menaces et proposer des solutions adaptées.

Nous recrutons un ingénieur Devsecops pour une première longue mission chez un de nos clients prestigieux : -> Conception et développement d’évolutions d'une solution d'infrastructure de virtualisation réseau sécurisé de type ETSI NFVi en approche "Secure by Design" -> Maintien en Condition Opérationnelle et Maintien en Condition de Sécurité: o en faisant une veille sur les OSS utilisés, ainsi que sur leurs vulnérabilités, o en participation aux co-ingénieries avec l'Architecte sur l'architecture cible pour un objectif multi-niveau de sécurité, o en participant à l’élaboration des documentations permettant une évaluation CC EAL4+ de la solution, ainsi qu'aux échanges avec l'ANSSI, o en faisant évoluer la solution basée sur des OSSs en DevSecOps afin de répondre aux objectifs de sécurité et à l'ajout de Demande d'Evolution, o en participant activement au support correctif pour les affaires utilisant la solution L'objectif de l'équipe passionnée est de faire évoluer en permanence le niveau de sécurité d'une solution référente à fort potentiel.. Cette première mission basée à Gennevilliers ne permet pas (ou très peu) de télétravail. -> Support correctif

Pilotage et Animation des Activités de Sécurité Assurer l’animation de la cellule SECOPS et superviser le SOC (Security Operations Center). Accompagner les analystes sécurité dans les comités techniques SOC et SECOPS. Gérer les POC (Proof of Concept) pour tester et évaluer de nouvelles solutions de sécurité. Analyse et Gestion des Risques Contribuer à l’analyse des risques pour assurer la protection des actifs de l’entreprise. Détecter, hiérarchiser et traiter les vulnérabilités identifiées au sein du SI. Soutenir les équipes opérationnelles dans la résolution des failles de sécurité. Gestion des Équipements et des Incidents Déployer, configurer et optimiser les solutions de sécurité. Intervenir en tant qu’expert N3 sur la gestion des incidents de sécurité complexes. Assurer une veille constante sur les menaces et proposer des actions correctives adaptées. Sensibilisation et Audits Concevoir et piloter des campagnes de sensibilisation à la cybersécurité, y compris des simulations de phishing. Développer des modules e-learning pour former les collaborateurs aux bonnes pratiques. Réaliser des audits organisationnels et techniques, incluant des tests d’intrusion et des scans de vulnérabilité. Reporting et Tableaux de Bord Mettre en place des tableaux de bord pertinents pour suivre la performance des outils de sécurité. Structurer et enrichir le puits de logs afin de garantir une traçabilité optimale.

Almatek recherche pour l'un de ses clients , Un Ingénieur Sécurité Réseau Sur La Défense. Au sein de Group Digital & IT, les équipes CTO Network fournissent des services réseau/télécom critiques pour le Groupe, notamment VPN, WAN, WIFI & LAN, plateformes de navigation Internet, DNS, DHCP, IPAM, pare-feu, etc. En tant qu’ingénieur sécurité réseau, vous soutenez la cybersécurité des services et plateformes fournis par les équipes CTO Network. Rattaché(e) au Network Security Officer, vous contribuez à la mise en œuvre de la stratégie de cybersécurité, aux opérations et à la conformité de votre périmètre (en alignement avec la stratégie IT du Groupe et les besoins métier). Objectifs et livrables 1. Sécuriser les services réseau Contribuer à la mise en œuvre de la stratégie réseau en fonction des risques, des menaces, de l'évolution technologique et de la stratégie IT du Groupe ; Aider à définir et diffuser les politiques et normes de sécurité réseau et s’assurer de leur compréhension ; Accompagner les équipes réseau dans l’intégration de la sécurité dans les projets et la gestion des risques ; Participer à la gouvernance de la sécurité réseau ; Assurer une veille sur les vulnérabilités et les tendances en matière de technologies réseau en coordination avec l’équipe SOC CTI et les équipes opérationnelles. 2. Soutenir l'amélioration continue de la sécurité du périmètre CTO Network Renforcer le niveau global de sécurité des parties prenantes du réseau grâce à des actions de sensibilisation et des formations ; Concevoir et déployer des contrôles de sécurité réseau ; Assister les responsables de la sécurité locale et les CISO métiers sur les sujets réseau ; Réaliser des analyses de risques sur les infrastructures applicatives et réseau. 3. Assurer l’exploitation et la conformité de la sécurité des services et plateformes réseau Gérer la sécurité dans les activités courantes (IAM, vulnérabilités, exceptions de sécurité, ouvertures de flux, etc.) ; Garantir la conformité continue en matière de sécurité (contrôle, suivi et reporting périodique) ; Piloter la mise en œuvre de plans de remédiation et d’amélioration continue ; Assurer la gestion des incidents de cybersécurité sur son périmètre et contribuer à la résolution des incidents majeurs ou en situation de crise. langage: anglais courant