Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du renforcement de la cybersécurité de son infrastructure cloud, un grand groupe international du secteur de l’assurance met en place un nouveau produit global de protection des environnements cloud (WAAP & API security) . Le consultant interviendra sur les aspects techniques du projet : migration sécurisée , revue des solutions de sécurité , gestion des incidents DDoS et WAF , et accompagnement des entités dans leur onboarding . Il contribuera activement à la production de la documentation projet (HLD/LLD, processus d’onboarding, tests), à la gestion des relations fournisseurs et à la coordination des actions techniques avec les équipes cybersécurité et architecture.

Cybersécurité Engineer / Ingénieurie Sécurité Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre d'ingénierie de sécurité et production. Missions Atteinte des objectifs sécurité (traitement des vulnérabilités sensibles (KRI RAS scope) sur France et Europe (EDC)) Analyse des vulnérabilités remontées par un outil de gestion des vulnérabilités (regroupement par type de vulnérabilité produit et organiser le dispatch et le suivi avec Tribes et Patrimoine Applicatifs) Suivi / Reporting de l'avancement Contribution, clarification, challenge des demandes Collaboration avec l'ensemble des entités de l'organisation internes et externes liées à la cybersécurité Communications vis-à-vis de l'ensemble des contributeurs

Bonjour, Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce : Nous recherchons un ingénieur cysécurité/ Chef de projet technique spécialisé en cybersécurité Objectifs de la mission Plusieurs chefs de projets travaillent dans l'équipe de transformation pour déployer les mesures de cybersécurité prévues. Au sein de cette équipe, on recherche un chef de projet technique ayant de l'expérience sur plusieurs domaines de cybersécurité (exemples : sécurisation de l'AD, PAM, EDR, déploiement SCA/SAST, sécurité Cloud...). Une expérience en tant qu'ingénieur admin système est un plus. Le profil doit être avant tout un profil technique ayant des connaissances dans les domaines suivants : sécurisation de l’AD, ouvertures de flux , compétences sur le cloud, sur la segmentation réseau…. Il sera attendu que le prestataire rende compte au chef de projet sénior fonctionnel de la situation de la progression des travaux, soit capable de vulgariser les actions techniques et d'aider à formaliser les études d'impacts. Le chef de projet technique sera amené à être en support de plusieurs projets pilotés par des chefs de projet fonctionnels. L'animation d'ateliers et/ou de réunions en anglais sera à réaliser. Une collaboration transverse avec des équipes techniques de la production du client sera quotidienne. Des procédures opérationnelles seront également à formaliser. Prestations demandées - contribution au pilotage de plusieurs projets de cybersécurité - animation d'ateliers en français et anglais - support à la mise en place d'action de sécurisation à travers plusieurs projets - vulgarisation des actions techniques attendues - rédaction et/ou mise à jour de procédures opérationnelles techniques - reporting des actions réalisées (mise en place de KPIs de suivi) Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant.

Nous recherchons pour notre client final grand compte un Ingénieur Sécurité pour réaliser les tâches suivantes : Conception et déploiement des solutions de sécurité réseau. Proposition d'évolutions techniques sur les offres de sécurité existantes telles que Firewall, proxy, F5, etc. Rédaction de documentations techniques (cahiers de tests, manuels d'exploitation, etc.). Test et garantie du niveau de service ainsi que de l'exploitabilité des solutions de sécurité. Alimentation des bases de connaissances de l'entreprise. Réalisation du support niveau 3 et montée en compétences des équipes SN2 et SN1.

Missions principales Sécurité opérationnelle Implémenter, configurer et maintenir des solutions de sécurité : WAF, EDR, Web Gateway, SIEM, IAM, Zero Trust, etc. Assurer la protection contre les attaques : DDoS, bots, exfiltration de données. Contribuer à la mise en œuvre de politiques de sécurité conformes aux standards internes et aux pratiques DevSecOps. Détection et réponse aux incidents Surveiller les menaces via les outils SIEM et effectuer une analyse continue des événements. Participer aux investigations post-incident (forensics) et appliquer des mesures correctives. Réaliser des astreintes en heures non ouvrées (HNO) et week-ends pour assurer une réactivité continue. Gestion des accès et conformité Administrer les politiques IAM et assurer la traçabilité des accès (Cloud & On-Premise). Automatiser la gestion des habilitations. Garantir la conformité des plateformes aux exigences de sécurité et de gouvernance. Support et accompagnement des équipes Accompagner les équipes techniques et métiers dans l'intégration des exigences de sécurité. Participer à l’intégration sécurisée de solutions SaaS et Cloud. Contribuer à la sensibilisation des collaborateurs aux bonnes pratiques de cybersécurité. Veille technologique et innovation Réaliser une veille active sur les cyber-menaces et les technologies de défense. Tester de nouvelles approches (automatisation, IA pour la détection, etc.). Contribuer à l’amélioration continue des pratiques de sécurité du groupe.

Mission Générale Le/La Security Engineer est garant de la mise en oeuvre opérationnelle des politiques de sécurité de l’entreprise. Il/elle conçoit, déploie et maintient des solutions de sécurité robustes, résilientes et automatisées pour protéger les infrastructures, les applications, les données et les utilisateurs. En lien direct avec les équipes de l’IT Norauto, le CISO Norauto et les équipes IT des BU, il/elle participe activement à l’identification des menaces, à la prévention des risques, à la réponse aux incidents, et à la veille technologique en cybersécurité. Scopes d’intervention Sécurité Opérationnelle ● Implémenter, configurer et maintenir les solutions de sécurité (WAF, EDR, Web Gateway, SIEM, IAM, Zero Trust …). ● Assurer la protection contre les attaques (DDoS, bots, exfiltration de données). ● Contribuer au déploiement de politiques de sécurité conformes aux standards internes et aux pratiques DevSecOps. Détection & Réponse aux Incidents ● Participer à la surveillance des menaces via les outils SIEM. ● Analyser les incidents de sécurité et contribuer aux investigations post-incident (forensics). ● Proposer et mettre en oeuvre des mesures correctives pour éviter les récidives. ● Assurer les astreintes en HNO & Week-End afin de garantir une réactivité continue aux menaces Gestion des Accès & Conformité ● Administrer les politiques IAM et la traçabilité des accès (Cloud & On-Premise). ● Automatiser la gestion des habilitations. ● S’assurer de la conformité des plateformes aux exigences de sécurité et de gouvernance. Support aux équipes techniques et métiers ● Accompagner les BUs dans la prise en compte des spécificités de sécurité. ● Participer à l’intégration sécurisée de solutions SaaS et Cloud. ● Sensibiliser les équipes aux bonnes pratiques de sécurité. Veille & Innovation ● Assurer une veille sur les cyber-menaces et les technologies de défense. ● Tester et évaluer de nouvelles approches (automatisation, IA appliquée à la détection). ● Contribuer à l’amélioration continue des pratiques et outils de sécurité.

En bref : CDI - Ingénieur Sécurité H/F - Grasse - 50K€ La division IT de notre bureau de Nice recherche pour son client, un ingénieur sécurité (H/F) sur Grasse. Vos missions : - Mettre en place et maintenir les politiques de sécurité informatique - Identifier et évaluer les risques de sécurité des systèmes d'information - Développer et implémenter des solutions de sécurité pour protéger les données et les systèmes - Surveiller et analyser les incidents de sécurité et y répondre de manière appropriée - Effectuer des audits de sécurité réguliers et proposer des améliorations - Sensibiliser et former les équipes aux bonnes pratiques de sécurité - Assurer la conformité avec les réglementations et les normes de sécurité

Dans le cadre de la réalisation d'un projet en assistance technique, nous recherchons un(e) Ingénieur sécurité IAM pour l'un de nos clients du secteur bancaire et des assurances. Vous interviendrez sur le site client situé dans la région Nouvelle Aquitaine . À ce titre, vos missions quotidiennes seront les suivantes : • Recueillir, prioriser et formaliser les besoins des utilisateurs internes et externes tout en analysant les impacts des projets, • Identifier des solutions adaptées pour répondre aux besoins et rédiger des spécifications fonctionnelles et techniques; • Préparer et participer aux phases de tests et de recettes fonctionnelles et techniques des outils IAM; • Assurer l'accompagnement et le support des utilisateurs en rédigeant des documentations et modes opératoires clairs; • Administrer les solutions IAM et veiller à leur bon fonctionnement tout en proposant des améliorations. Et après ? En tant que véritable partie prenante de DAVRICOURT, vous vous verrez proposer des projets techniques et à forte valeur ajoutée par nos équipes.

Notre client (secteur bancaire) souhaite renforcer son équipe avec un(e) Ingénieur(e) réseaux, chargé(e) des tâches suivantes : + Déploiement et livraison des ressources technIques : demandes liées aux besoins des ressources systèmes + La gestion des matrices de flux : matrices de filtrage permettant une gestion simplifiée et un contrôle des flux nécessaires au bon fonctionnement de différents socles d’infrastructures et applicatifs existants + Le traitement des incidents post déploiement + Le décommissionnement de matériel / technos de leur environnement pour les migrer ou les remplacer sur un autre environnement.

Participer aux projets structurants ayant un impact direct sur la sécurité des réseaux Administrer les politiques de sécurité distribuées sur les différents firewalls du groupe (Checkpoint, Fortinet, Palo Alto) Gérer les demandes d’ouverture de flux et la création de bulles sécurisées Appliquer et suivre les recommandations liées à la maîtrise du risque informatique Contribuer à la démarche qualité et à son amélioration continue Participer aux workshops techniques avec les chefs de projets et les architectes sécurité Réfléchir à l’ optimisation des règles de sécurité et à la réduction de la surface d’exposition Assurer un rôle actif dans les projets de maintenance et d’amélioration de l’existant Collaborer avec les équipes télécoms et métiers pour le diagnostic des incidents réseau Suivre les évolutions du parc de firewalls Maintenir et améliorer les processus internes de l’équipe , en lien avec le contrôle permanent Concevoir et mettre à jour les procédures de sécurité et la documentation technique associée Assurer un pilotage rigoureux des projets confiés Coordonner les différents intervenants et parties prenantes Préparer, exécuter et suivre les interventions techniques Maintenir à jour les bases de connaissances (documentation, cartographies, inventaires) Garantir le respect des processus internes

🔎Profil recherché : Freelance puis internalisation 📆 Démarrage : 1er septembre 💼 Durée : longue durée ✔ Expérience : JUNIOR (1/2 ans) 📍 Localisation : LYON 🎯 Missions principales : - Rédaction et révision de documents liés à la sécurité informatique - Suivi des vulnérabilités du SI et correction - Gouvernance - Décommissionnement de serveurs - Traitement des tickets - Conformité à la norme NIS2 - Renforcement de la sécurité du SI - Rédaction de procédures - Participation aux audits de sécurité - Formation et sensibilisation des utilisateurs 🎯 Connaissance requises : - Patch de vulnérabilité - ISO27001 - FIREWALL, FORTINET - EDR - Infrastructures : VPN, IPESEC, SSL - Gouvernance

Missions principales Assurer le maintien en condition opérationnelle (MCO) d’une des solutions : Guardium, Varonis ou Symantec DLP. Participer au traitement des incidents, alertes et anomalies de sécurité détectées par la solution en place. Collaborer avec les équipes SOC, réseau, système et sécurité pour assurer un suivi fluide des incidents. Réaliser des analyses techniques , corrélations, et diagnostics de fuites ou d’événements suspects. Contribuer à la rédaction des procédures, rapports d'activité et documentation technique . Apporter des améliorations continues à la configuration et à l’usage de l’outil (règles, politiques, tableaux de bord…). Technologies & Outils IBM Guardium Varonis Symantec DLP (Data Loss Prevention uniquement , pas de lien avec la solution Endpoint)

Dans le cadre de l''équipe de SOC/CSIRT qui réalise les missions de détection, de qualification, d'analyse et de traitement des incidents de sécurité. Mission : Surveillance permanente et proactive des menaces et des vulnérabilités • Analyser des risques et des impacts dans le contexte Covéa • Élaborer, piloter et mettre en œuvre des plans de remédiation Gestion des incidents : • Prise en compte, analyse et remédiation des incidents de sécurité déclarés par les utilisateurs ou par nos partenaires de cybersurveillance Pilotage des actions opérationnelles du processus de gestion de crise en cas d’incident majeur de cybersécurité et sous supervision de la direction sécurité Gestion des boites mails • Traitement des signalements des utilisateurs Gestion des problèmes de sécurité • Amélioration continue de la sécurité au travers du traitement des incidents de sécurité Détail : • Gestion du cycle de vie des incidents de sécurité : préparation, détection et analyse, confinement éradication et récupération, post incident • Supervision de la conformité à la politique de sécurité des usages des utilisateurs (ex: connexions VPN) • Proposition d'amélioration continue des outils et process (alertes SIEM, fiches réflexe, etc...) • L'objectif est de faire progresser le niveau d'expertise du SOC/CSIRT. A ce titre, des expériences significatives dans d'autres SOC/CSIRT sont attendues • Il est attendu une capacité à travailler en équipe ainsi qu'à accompagner le reste du RUN dans une montée en compétence • Le poste est basé au Mans, le télétravail est de 2 jours par semaine une fois la phase d'onboarding terminée Les principaux outils suivants sont utilisés au sein du SOC/CSIRT. Une expérience sur la technologie est attendue : • ITSM (Service Now) • SIEM (Splunk) • SOAR (Palo Alto) • EDR (Defender, Crowdstrike)

Contexte : Vous rejoindrez l'équipe Sécurité en tant qu'ingénieur sécurité en charge d’assurer : L'organisation, l'administration, la gestion, la promotion, la veille technologique dans le domaine de la sécurité, de la confidentialité et de l’environnement. De détecter, informer et traiter les alertes de sécurité. L'ingénieur Sécurité participe, dans le cadre de projets, à des études visant à qualifier le niveau de sécurité, implémenter et rechercher des solutions de sécurité les plus appropriées par rapport à l'analyse de risques. D'assurer des audits et des contrôles sur mandat des équipes Risques IT ou du socle Cyberdéfense. Missions : Vous aurez pour missions principales de : Administrer et maintenir en condition opérationnelle les dispositifs, outils, procédures et politiques contribuant à la sécurité logique d'accès aux ressources gérées par le client pour le compte des entités. Être le correspondant technique des audits et contrôles internes, Mener des audits techniques sur demande du contrôle interne, Suivre le fonctionnement technique des outils de sécurité, Mener les évolutions techniques et fonctionnelles des outils de sécurité, Mener des opérations de fiabilisation et d'optimisation Exploiter les dispositifs de sécurité • Traiter les demandes d'habilitations et droits d'accès, Gérer les certificats, Détecter, traiter et suivre les alertes ou les anomalies de comportement avec activation et participation aux procédures d'escalade et de crise, Fournir à la demande, dans le respect des procédures, des éléments de preuve aux personnes habilitées ; Fournir un support technique et méthodologique aux équipes opérationnelles et projets ou de la relation entité ; contrôles permanents essentiels Assurer la mise en œuvre et le suivi des outils et des procédures concourant à la mise en pratique des politiques de sécurité ; Résorber les lacunes sécuritaires identifiées en élaborant les plans d'actions et en conduisant les actions de mises en conformité ; Traiter les vulnérabilités logicielles connues.

Audit sécurité des accès à l’infrastructure du Client Nécessite d'avoir des compétences à la fois sur le réseau, sécurité Wallix, LDAP, AD, Linux…. Définir le périmètre d’étude : établir un état des lieux des technologies en place, de leurs stratégies d’accès et de leur usage des différentes populations d’utilisateurs Identifier et présenter les stratégies et solutions de contrôle d’accès aux équipements « à l’état de l’art » dans des contextes similaires au contexte qui aura été établit précédemment. Identifier et présenter les différents points d’améliorations à traiter et les prochaines étapes structurantes permettant d’améliorer notre stratégie et solutions d’accès aux équipements en les priorisant via un rapport de gain sécuritaire/cout et complexité de mise en œuvre. Consultants Senior BAC+5, 6 à 8 ans d’expérience dans le domaine ainsi que les compétences nécessaires pour réaliser les prestations objet de la présente consultation. Les compétences techniques attendues sont les suivantes (par ordre de priorité) : Maitrise des environnement RedHat, Microsoft Maitrise des architectures techniques (réseau, solutions de bastion, annuaires de comptes, gestionnaires de configurations d’équipements) Maitrise des domaines Cyber et gestion des accès Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : Expérience de rédaction et formalisation de rapports fonctionnels et techniques Expérience de coordination et d’animation de ressources de type Expert Technique Le résultat de la prestation doit à minima, fournir les éléments suivants : Compte rendu de la réunion de cadrage Planning des ateliers et réunions réalisés Compte rendu des ateliers et réunions réalisés Inventaire des solutions collectées suite aux ateliers déroulés avec les sachants du client Bonnes pratiques en termes de cyber résilience sur les cas d’usage collectés Liste des recommandations et solutions à mettre en œuvre. Trajectoire pour prioriser les chantiers d’améliorations Très bonnes compétences attendues sur : Bastion / MICROSOFT / Gestion des accès / Annuaires de comptes / Architecture réseau / Red Hat

En tant qu’ Ingénieur Sécurité Cloud , vous intervenez sur des projets de sécurisation d’environnements cloud publics (AWS, Azure, GCP), en collaboration avec les équipes DevOps, sécurité, et architecture. Définir, mettre en œuvre et maintenir des architectures cloud sécurisées (IaaS, PaaS, SaaS) Intégrer les solutions de sécurité cloud : IAM, chiffrement, audit, protection des workloads Mettre en place des contrôles de conformité (CSPM, CIEM, etc.) Participer aux revues d’architecture et challenger les choix techniques des projets Contribuer à la gouvernance sécurité cloud : politiques, standards, bonnes pratiques Réaliser des audits de configuration (frameworks CIS, benchmarks cloud natifs) Collaborer avec les équipes internes et les partenaires internationaux (en anglais)