Trouvez votre prochaine mission ou futur job IT.

Poste Nous recherchons pour l’un de nos clients grands compte un "Consultant/Assistant RSSI H/F". Rattaché(e) directement au Responsable de la Sécurité des Systèmes d'Information, l'Assistant(e) RSSI aura pour missions : Elaborer (fromscratch) et à la mettre en œuvre de la politique de sécurité des systèmes d’information (état des lieux de l’existant, feuille de route) Rédiger les procédures et documentations liées à la sécurité Piloter le suivi des plans d’actions Réaliser des campagnes de phishing Planifier les activités du Système de Management de la Sécurité de l’information (SMSI) Contribuer à l'analyse des risques et à l'évaluation des vulnérabilités. Contribuer à l’application et au suivi des normes, réglementations et standards de sécurité Aider le RSSI à préparer les comités de sécurité et les audits Assister les équipes opérationnelles au quotidien dans la gestion des incidents de sécurité et le plan de continuité informatique. Supporter le RSSI dans les actions de sensibilisation et de formation des utilisateurs et des champions de la sécurité (implémentation du programme de sensibilisation) Assurer une veille technologique et réglementaire

Nous recherchons un Lead Infrastructure IT expérimenté et proactif pour rejoindre l’équipe Infrastructure IT EMEA de notre client. Ce poste nécessite une expertise en gestion des réseaux et serveurs afin d’assurer des opérations IT robustes, sécurisées et efficaces dans la région. Le candidat sera l’interlocuteur principal pour toutes les questions liées à l’infrastructure, notamment : Déploiement de serveurs Architecture réseau Intégration réseau Optimisation des performances système En complément, le Lead Infrastructure IT pourra être impliqué dans divers projets hors infrastructure, tels que : Ouvertures de magasins Événements Support et services aux utilisateurs finaux Ce poste reporte directement au Responsable Infrastructure IT EMEA . Concevoir et maintenir une infrastructure réseau et serveur hautement disponible en garantissant la conformité aux normes de sécurité Mettre en œuvre des solutions techniques alignées sur les standards de l’entreprise Agir en tant qu’ expert technique régional pour toutes les questions d’infrastructure Assurer le support niveau 3 pour les incidents liés aux réseaux et serveurs Surveiller la performance des systèmes , analyser les tendances et proposer des améliorations Rechercher et intégrer de nouvelles technologies pour améliorer la résilience et la performance Gérer les relations fournisseurs et s’assurer de la qualité des prestations Piloter les projets d’infrastructure régionaux : Définition des besoins Budget Sélection des fournisseurs Supervision de l'exécution et reporting Gérer les escalades critiques sur les systèmes réseau et serveurs Rédiger la documentation technique (HLD/LLD, guides, bonnes pratiques) Participer à divers projets transverses , notamment les ouvertures de magasins et événements

Contexte de la mission: Dans le cadre du programme France, notre client recherche un expert en cybersécurité pour assurer la conformité et l’intégration des principes Security by Design dans les applications du programme. Objectifs & Livrables Évaluer la sécurité des applications France Vérifier la conformité avec la politique de sécurité du groupe Intégrer les principes Security by Design dans les projets Participer à la gouvernance du programme France Élaborer une cartographie des risques cybersécurité

Dans le cadre d'une régie longue durée, nous sommes à la recherche d'un Consultant cybersécurité SPLUNK H/F Vos missions: Proposer des expertises techniques autour des différentes solutions de sécurité (support aux équipes techniques, proposition de renforcement de sécurité, etc.) Définir et piloter différents plans d’actions sécurité Analyser et proposer des améliorations des règles de détections définies sous notre SIEM, en fonction du Mitre Attack Participer à l’évaluation de la sécurité des architectures et solutions techniques dans le cadre des analyses de risques Participer à la rédaction documentaire : création de dispositifs, présentations de solutions, etc. Participer aux projets sécurité : étude et réalisation

Un de nos clients dans le secteur de la Fintech recherche un Security Engineer pour renforcer son équipe. Vous serez attendu sur différents sujets tels que : 🔹 Gestion des vulnérabilités : Suivi des escalades, analyse des risques, et accompagnement à la remédiation. 🔹 Sécurité applicative : S’assurer que les principes Secure by Design sont intégrés dès la conception des produits. 🔹 Infrastructure et réseau : Sécurisation des environnements Docker, GitLab, GitHub , gestion des réseaux Microsoft Azure , et maîtrise des firewalls, routage et secrets management (Volt sur AWS) . 🔹 Surveillance et logs : Analyse proactive des logs pour anticiper et répondre aux incidents de sécurité. 🔹 Pratiques de sécurité avancées : Déploiement de stratégies Zero Trust , chiffrement des données (at rest & in transit) , et protection des communications ( HTTPS, SSH, NTLS ). 🔹 Patching & remédiation : Application des correctifs mensuels et gestion des mises à jour de production manuelles pour PCI DSS.

- Participer à la conception et à la validation des dossiers d’architecture technique : o Participer à l’élaboration des modèles de référence pour les architectures Applicatives o Accompagner les équipes techniques dans le design de l’architecture applicative, définir les différents paramétrages et définir les exigences techniques de sécurité pour intégrer de nouveaux systèmes ou faire évoluer des systèmes existants o Revoir régulièrement l’architecture existante, identifier les écarts et faire des recommandations d’amélioration de la sécurité o Conseiller sur le choix des solutions techniques et préconiser des architectures sécurisées pour un ou un ensemble de systèmes d’information, s’assurer de sa conformité réglementaire - Traduction des exigences en mesures de sécurité : o Contribuer à la déclinaison des principes du modèle de sécurité globale du référentiel sécurité o Contribuer à la déclinaison des politiques de sécurité en standards de sécurité opérationnels o Participer au choix des éditeurs, des fournisseurs de services SI sous l’angle sécurité o Définir les stratégies de tests de validation sécurité et veiller au suivi des recommandations o Conseiller sur l’utilisation et la combinaison des briques de sécurité existantes o Etude et mise en place d’outils d’automatisations et de tests de sécurité - Mise en place du MCS du SI & Coordination de la recette sécurité réalisée par la DSO : o Interface avec la Direction Sécurité Opérationnelle o Suivi des analyses de risque et des recettes de sécurité réalisées par la DSO sur les projets o Diffusion des vulnérabilités auprès des équipes et suivi des mises à jour et analyse des dépendances applicatives o Suivi des incidents de sécurité et des actions de sécurité au profit de la DSIA o Réalisation de contrôles de sécurité opérationnels de premier niveau sur les environnements hors production

Nous recherchons pour notre client final, un grand compte, un Chef de projet Cyber Industriel pour contribuer à la mise en place d'un Système de Management (Joint CSMS et extensions SUMS) dans le cadre de partenariats réalisés pour des projets industriels liés aux véhicules. Le rôle inclut également la gestion de leur vie série en prenant en compte l'évolution des réglementations et des normes. Livrables : Études d'impact et de contexte concernant la mise en place d'un système de management de la cybersécurité et de la mise à jour logicielle. Roadmap de développement des Joint CSMS et des extensions SUMS, en corrélation avec les plannings des projets véhicules ou lors d'une mise en conformité réglementaire. Propositions d'organisation et de suivi des comités de fonctionnement des Joint CSMS et des extensions SUMS dans le cadre des projets de partenariats véhicules avec d'autres constructeurs automobiles. Caractérisation des RASIC des activités des différents partenaires. Mapping des processus existants et nécessaires pour couvrir les exigences de cybersécurité et de mise à jour logicielle. Évaluation des besoins humains et financiers pour la mise en place, le déploiement, le suivi et l'amélioration des CSMS et SUMS. Documentation des processus de gouvernance des CSMS et SUMS en partenariat, et mise à jour (présentations, règles, procédures, instructions, templates opérationnels). Tableaux de bord de suivi et de reporting incluant des indicateurs d'alerte, points durs, suivi des plans d'action suite aux audits internes et audits réalisés avec les services techniques, ainsi que les solutions proposées. Réalisation d'arbres de décision et de logigrammes. Dossier de capitalisation. Rapport de proposition d'amélioration

Au sein du Group Security Office, vous rejoindrez l’équipe Sécurité opérationnelle pour intervenir sur des activités variées, en collaboration avec les autres membres équipe et en toute autonomie. Vos missions porteront sur la cyberdéfense au sens global, la réalisation d’audits de sécurité, de tests d’intrusion avancés, la cybersécurité des systèmes d’intelligence artificielle et le maintien en condition opérationnelle des dispositifs SecOps. Réponse aux incidents & surveillance SOC Identifier, investiguer et répondre aux incidents de sécurité en temps réel. Réaliser des investigations avancées en threat hunting et forensic. Identifier les tactiques, techniques et procédures (TTP) et les indicateurs de compromission (IoC). Effectuer des analyses approfondies des incidents pour déterminer la root cause et proposer des mesures correctives. Automatiser la détection et la réponse aux menaces via SOAR et enrichissement CTI. Maintenir et optimiser le dispositif SOC (EDR, NDR, SIEM, IDS/IPS…). CTEM (Continuous Threat Exposure Management) Effectuer une analyse continue des surfaces d’attaque et des vecteurs d’exposition. Mettre en place des KPI pour mesurer l’efficacité des mesures de réduction des risques. Collaborer avec les équipes Red Team et Blue Team pour affiner les stratégies de cyberdéfense. Gestion proactive des vulnérabilités Identifier, prioriser et remédier aux vulnérabilités sur l’ensemble du périmètre. Réaliser des scans automatisés et valider les résultats par des tests manuels. Suivre le cycle de correction et recommander des mesures d’atténuation. Assurer une veille continue sur les nouvelles failles et exploits. Contribuer au maintien en condition opérationnelle du dispositif VOC. Évaluer les risques de compromission des modèles d’IA et des infrastructures associées. Tester la robustesse des modèles d’apprentissage face aux cyberattaques. Implémenter des mécanismes de protection et de monitoring contre les menaces spécifiques aux IA. Mettre en place des audits et des tests de sécurité dédiés aux modèles d’IA. Intégrer la sécurité dans les projets embarquant des systèmes d’IA. CTI (Cyber Threat Intelligence) Collecter, analyser et exploiter les renseignements sur les menaces (Threat Intelligence Feeds, OSINT, Deep/Dark Web). Anticiper et identifier les menaces émergentes et les tendances d’attaques. Fournir des recommandations stratégiques et opérationnelles basées sur l’analyse des TTP adverses. Intégrer la CTI dans les processus de gestion des incidents et de threat hunting. Développement et intégration de solutions de sécurité Développer et intégrer des outils de sécurité adaptés au contexte de l’entreprise. Automatiser les processus de réponse aux incidents et de gestion des vulnérabilités. Participer à la conception des architectures sécurisées. Tester et améliorer les solutions de sécurité existantes.

Nous recherchons un(e)Consultant C et Cybersécurité pour l'un de nos clients grand compte. Dans ce cadre la prestation consiste à contribuer à/au(x) : - Compte rendu des phases de cadrage et chiffrage des solutions, - Documentations de conception technique, - Nouveaux modules techniques critiques principalement en C, - Compte rendu des moyens d'optimisation de l'architecture et d'amélioration des performances, - Compte rendu des moyens techniques robustes et performantes, - Compte rendu des évolutions pour pallier les dysfonctionnements des applications, - Compte rendu du suivi de production Expertises: Language C, multithreading, gestion de la mémoire, protocole HTTP, html, javascript. JAVA J2EE

🌍 Langue : Anglais professionnel impératif Profil Recherché Expert Sécurité Opérationnel sur le Cloud Public GCP Expérience significative dans la mise en place, la gestion et le pilotage de solutions de sécurité Expérience dans un grand groupe sur Google Cloud Platform (GCP) Maîtrise des chaînes CI/CD et des outils DevSecOps Connaissance approfondie des outils CSPM (Cloud Security Posture Management) Expertise en sécurité réseau Expérience : 4 à 5 ans minimum sur GCP Anglais professionnel impératif Missions Accompagner les projets pour garantir la sécurité sur GCP Déployer et piloter des solutions de sécurité adaptées Mettre en place techniquement les contrôles de sécurité Suivre et améliorer en continu la sécurité dans le cloud Intégrer des mesures de sécurité aux projets Cloud GCP Gérer les alertes de sécurité et les non-conformités , avec mise en place de plans de remédiation

Nous recherchons un Expert CyberArk disposant d’une expérience en chefferie de projet , pour accompagner un grand compte bancaire dans la rationalisation et la simplification de son offre de service PAM . La certification CyberArk Sentry (de moins d’un an) est exigée, et la connaissance de Ignimission est fortement attendue. L’anglais courant est indispensable pour interagir avec les équipes internationales. Vos Missions Expertise AIM/AAM (CP/CCP) : proposer, concevoir et déployer l’architecture CyberArk adaptée, avec des processus automatisés d’exploitation et de maintenance. PAM & Sécurité – Architecture & Ingénierie : Challenger les besoins fonctionnels, techniques et sécurité autour des problématiques PAM, Étudier, concevoir et intégrer les solutions (hybride Cloud / on prem, technologies multiples), Auditer l’existant, proposer des améliorations, assurer la cohérence globale, Garantir le MCO, le respect des SLA et le run, Participer à la formation et l’accompagnement des équipes (N2, fonctionnels, techniques). Chefferie de Projet : Planifier les charges et les délais, Communiquer et collaborer avec les équipes IT Security & Risk et les équipes métiers, Produire la documentation et les livrables attendus, adaptés à chaque public (management, client, équipes techniques).

Consultant Cybertsécurité Rennes L’entité Sécurité Technique est en charge l’exploitation des infrastructures de sécurités suivantes : • Les firewalls de DMZ (Fortinet et Checkpoint) • Les connexions VPN SSL et IPSEC • Le Proxy Skyhigh • Les plateformes de sécurisation des mails entrants (Cisco Ironport) • Les DNS DMZ (infoblox) • Les Bastion Wallix Il est demandé un accompagnement pour réaliser les tâches suivantes : • Assister les équipes sur la mise en œuvre du transfert de compétences : o Analyse de l’existant o Collecte d’information auprès des agents en mobilité interne o Rédaction des documents de transfert de compétences o Rédaction des procédures d’exploitation dans le cas ou celles-ci seraient inexistantes • Participer aux activités de l’équipe : o Traitement des demandes de changement o Répondre aux incidents o Participation aux projets (Ex. Migration NSX-T en DMZ, migration RIE, remplacement des firewall Checkpoint, …) • Le renfort est souhaité pour 3 mois renouvelables en présentiel sur Rennes. Du télétravail est possible.

1. CONTEXTE Dans le cadre du renforcement de son dispositif de gouvernance et conformité en cybersécurité , un groupe international cherche à sécuriser ses infrastructures et ses processus en alignement avec les standards réglementaires et internes . Le consultant interviendra au sein de la direction cybersécurité et gestion des risques , afin de piloter la mise en conformité des services critiques et assurer la coordination des actions avec les différentes entités du groupe. L'objectif est d’assurer le suivi des plans d’action , le déploiement du modèle de gouvernance cible et l’optimisation des services externalisés . 2. MISSIONS Gouvernance & Conformité Assurer la conformité aux standards de cybersécurité du groupe et collecter les preuves de conformité . Collaborer avec les équipes centrales et les entités locales sur les enjeux de cybersécurité liés aux infrastructures et à la protection des données. Soutenir les référents locaux dans la mise en œuvre des politiques et normes de sécurité . Analyser les recommandations d’audit et suivre les plans de remédiation . Sécurité des Réseaux & Données Superviser la gouvernance et le suivi opérationnel sur les domaines suivants : Pare-feu d’applications web (WAF) Navigation web sécurisée Prévention des fuites de données (DLP) Évaluer et recommander les meilleures pratiques de configuration pour ces outils. Contribuer à la gestion des incidents et à l’analyse des événements suspects . Participer à la construction des tableaux de bord de sécurité . Reporting & Documentation Rédiger des processus et procédures formalisés . Produire des rapports d’analyse des incidents et proposer des améliorations. Préparer des présentations pour les comités de gouvernance et rédiger les comptes rendus. Mettre à jour les indicateurs de sécurité et assurer un suivi des tendances. 3. LIVRABLES ATTENDUS Preuves de conformité aux standards internes . Présentations pour les comités de gouvernance et comptes rendus . Rapports d’analyse des incidents et recommandations d’amélioration . Mise à jour des indicateurs de sécurité pour les tableaux de bord .

La mission s'exécutera dans une équipe de production en charge d'un Datawarehouse , d'outils de reporting / dashboarding et d'applications webs. Avec un premier niveau de support assuré en Inde, la mission consiste à : - expertise nécessaire dans la résolution des incidents et problèmes - solutions techniques - exploitation - Collaboration avec l'ensemble des intervenants, Business, Dev, Infrastructure - Prise en charge des différents, projets de migration, obsolescence La mission est sur Paris Objectifs de la mission : - Mise en oeuvre de l'infrastructure, des logiciels techniques et applicatifs conformément aux choix d'architecture

Bonjour, Nous recherchons, dans le cadre d’une pré embauche (CDI) au terme de 6 mois de prestation, un Adjoint RSSI qui sera doté principalement de bonnes connaissances techniques et applicatives IT, sachant évaluer la sécurité dans les projets techniques au même titre que métiers. Vous justifiez de bonnes bases SSI (norme utilisée 27001). Excellent relationnel. Anglais opérationnel. Rémunération selon profil (ex RSSI s’abstenir). ACTIVITES : •Avec le RSSI Groupe, contribuer à l’élaboration des référentiels de sécurité du système d’informations de gestion du Groupe permettant de garantir la disponibilité, la sécurité et l’intégrité du systèmes d’informations et des données. •Contribuer à l’élaboration du plan des projets nécessaires. Évaluer les délais et les moyens des projets du SI de Gestion. •Avec le RSSI Groupe, contribuer à l’identification et l’évaluation des risques, des menaces et des impacts liés à la sécurité de notre système d’informations de Gestion Groupe. •Avec le RSSI Groupe, définir le niveau de sécurité requis des systèmes d’information pour garantir une sécurité adéquate au regard des enjeux et réglementations. •Avec le RSSI Groupe, définir les mesures, processus et les solutions nécessaires pour s’assurer du niveau de sécurité requis au regard des risques identifiés. •Coordonner les actions permettant l’application de la PSSI sur le SI de Gestion. •Piloter le déploiement et/ou accompagner les équipes sécurité IT opérationnelles qui seront chargées de déployer les solutions préconisées •Coordonner l’exploitation des solutions de sécurité mise en place (SIEM, correspondant SOC, etc.) •Accompagner les chefs de projet pour la bonne prise en compte des exigences de sécurité dans les projets informatiques tant techniques que fonctionnels, en particulier par la réalisation des analyses de risques. •Contribuer aux actions de communication, sensibilisation et formation des collaborateurs aux enjeux de sécurité. •Avec le RSSI Groupe, participer aux actions de contrôle des niveaux de sécurité du SI de Gestion (audits périodiques, campagnes de tests, etc.) •S'informer des évolutions et innovations IT en termes de sécurité et proposer après évaluation avec le RSSI Groupe, leur déploiement dans l'entreprise. •Rendre compte des activités de sécurité du SI du groupe et alerter sur les risques encourus. •Être force de proposition auprès de son manager concernant les nouvelles opportunités et la maîtrise des risques. •Participer à la démarche d'amélioration continue. •Assurer le suivi et l’analyse des indicateurs de son activité. •S’informer du degré de satisfaction par rapport aux applicatifs en place. •Participer à l’élaboration du budget « sécurité » dont il est le garant. •Suivre les dépenses « sécurité » versus les budgets établis. •Informer son manager des révisons et dépassements budgétaires et les soumettre pour approbation.

En pleine croissance, la BU Assistante Technique recherche un " Ingénieur d'affaires Assistance Technique Sénior H/F". Véritable « Business Developper », vous êtes en charge de promouvoir l’offre de services de la société (Assistance Technique / Expertise à la demande / Mission en temps partagée, …), vos principales missions pour ce poste sont : Développement commercial d’un portefeuille client : Prospecter, développer et fidéliser un portefeuille de clients Détecter, qualifier la pertinence des besoins clients Établir les propositions commerciales et réponses aux consultations Négocier les conditions tarifaires Gestion de la relation client Gestion du recrutement : Accompagner les chargées de recrutement sur l’ensemble du processus Participer activement au recrutement des consultants Assurer le suivi des collaborateurs en mission