Trouvez votre prochaine mission ou futur job IT.

Description : Coordination de projets technique expérimenté pour rejoindre le pôle résilience au sein du socle Cybersécurité. La mission est d'accompagner les équipes opérationnelles sur des projets PSI (Plan de Secours Informatique) afin d'évaluer la maturité de la sécurité de l'organisme, d'identifier les failles et les faiblesses organisationnelles et techniques et de prévoir et d'appliquer un plan d'actions correctives et des règles associées. - - - - - - - - - - - - - - - - - - - - - - - - - -

Pleinement intégré dans le dispositif cyber sécurité du groupe (politique, gouvernance, monitoring, sécurité opérationnelle), vous vous concentrerez essentiellement sur l’activité de sécurisation de l’ERP. Vous serez le référent auprès de la direction cyber sécurité groupe mais également des responsables sécurité pays où les applications sont déployées. Vous travaillerez main dans la main avec les équipes de développement, DevOps, fonctionnelles et opérations pour maîtriser la sécurité de l’ensemble de l’offre applicative. Vos missions : Sensibiliser en continue les équipes techniques sous différentes formes (ex : challenge bug bounty interne, identifier des champions en sécurité, mettre en place des règles pour commit) Contribuer de façon très opérationnelle à la sécurisation de l’application (paramétrage WAF, faire des pipelines, activités de DevSecOps, monitoring sur Datadog) Participer à l’élaboration de l’application (code, architectures, fonctionnel) avec les équipes Dev, DevOps et Produit Renforcer les contrôles CI/CD, librairies, secrets Piloter les pentests en lien avec le groupe mais également en autonomie Définir et suivre les plans de tests de la résilience des solutions Mettre en oeuvre des indicateurs de sécurité avec le groupe Contribuer à garantir l’observabilité des solutions via l’application de monitoring et la centralisation des logs & SIEM Groupe (QRadar) Contribuer aux travaux de sécurité menés par la direction cyber sécurité groupe et renforcement des aspects GDPR en lien avec l’organisation DPO groupe Voir plus +8 ans d’expérience sur des postes type DevSecOps, Auditeur Sécurité, Ingénieur cyber sécurité, SecOps,… Bonnes connaissances en Cloud AWS , protocoles de sécurité et outils de monitoring Une expérience en développement serait un plus Bon communicant , capable d’adapter son discours à différents stakeholders (Tech, experts métiers, DPO, Codir…) Bon relationnel , vous êtes en capacité de faire passer des messages et déployer des process dans des équipes

En tant qu’Ingénieur Sécurité/Système vous rejoindrez le Pôle Tech de la DSI de notre client (univers des médias). Vous serez en étroite collaboration avec le RSSI et l’IT Operation Security Director. Vos missions: Assurer le maintien en condition opérationnelle des outils sécurité: Consoles sécurité des postes de travail, de l’Antivirus (), du relais SMTP et de l’Antispam ()… Gérer les projets techniques en autonomie de bout en bout: Hardening des serveurs, intégration et déploiement de servers (Ubuntu et Redhat)… Assurer l’accompagnement du service support informatique sur les aspects liés à la sécurité Partager le reporting sécurité avec les autres équipes internes et/ou les partenaires Contribuer à la rédaction de la documentation technique sécurité (en )

Nous recherchons dans le cadre d'une mission freelance de 3 à 6 mois , un, une, expert(e) en cyber sécurité CLOUD sur LILLE (avec télétravail à 80 à 90% du temps possible). Dans le cadre de la gouvernance cyber sécurité et plus particulièrement dans le cadre l'optimisation de la sécurité du Cloud, nous recherchons pour notre client une personne qui pourra : Participer à la mise en sécurité de leur appliances Cloud. Participer à des chantiers de Disaster Recovery Plan. Participer à des chantiers de gouvernance de la sécurité des plateformes de notre client. S'interfacer avec les équipes DevSecops.

Contexte de la mission Au sein du département Digital & IT du groupe, l'équipe de Sécurité des Applications soutient ses homologues IT pour s'assurer que leurs offres et les feuilles de route associées sont pleinement alignées et conformes aux règles de sécurité du groupe. En tant qu'architecte de sécurité des applications, vous êtes responsable de la conception, de la planification et de la livraison de la sécurité pour les services et les plateformes fournis par l'entreprise. Vous êtes responsable de la mise en œuvre de la stratégie de cybersécurité, des opérations et de la conformité dans votre périmètre, en accord avec la stratégie IT du groupe et la stratégie commerciale.

Nous recherchons pour notre client un Administrateur PKI pour une mission longue a la Défense • Administrer les infrastructures informatiques (HSM, Nexus Server, ADCS, CRL Servers, Scripts…) dont vous assurez l'installation, le paramétrage, la sécurisation ainsi que le maintien en condition opérationnelle et en condition de sécurité • Participer lors des phases d'architecture, de conception, d'intégration et de mise en production dans le cadre des nouveaux projets (force de proposition et d’adaptation aux besoins tout en répondant aux exigences de sécurité des différents standards) • Traiter les incidents ou anomalies: diagnostic de l'incident, formulation et suivi de sa résolution • Proposer des amélioration avec des scripts pour automatisation de différents taches (nettoyage de certificats expirés, formulaire excel pour génération automatique sur Nexus de token/certificat ,…) • Créer et configurer les méthodes et fonctions sur les serveurs Nexus répondant et workflow et procédure définies. • Participer aux cérémonies de mise en prod des PKIs et respecter les procédures de PKI Officer • Configuration et maintien en condition opérationnelle des autorités de certification root, intermédiaires et de leurs chaines of custody

Nous recherchons pour le compte d'un de nos clients grands comptes dans le secteur de l'énergie, un PMO/Analyste Risques CyberSécurité . Intégré(e) à l'équipe sécurité, vos missions seront les suivantes : Fournir une expertise cybersécurité de bout-en-bout sur les Chaines Communicantes du pôle et accompagner les équipes d’implémentation sur les thématiques associées. Garantir la sécurité des processus sensibles. Maintenir et faire évoluer les Analyses de Risques à la maille des chaines communicantes. Garantir la conformité règlementaire. Garantir la cyber-résilience des services. Planifier et réaliser les audits. Maintenir et développer l’expertise sécurité des systèmes communicants et industriels. Mettre en œuvre les solutions d’industrialisation de la cybersécurité. Animer les communautés cybersécurité et sensibiliser les équipes. Anticiper les ruptures technologiques en matière de cybersécurité. Activité principale : Réalise et coordonne des analyses de risques cyber sur des écosystèmes IT & OT Assure la traçabilité de l'acceptation des risques résiduels et le suivi de l'évolution des matrices de risques S’assure de la bonne remontée des problèmes pouvant freiner l’équipe et en assure leur gestion. Prépare les instances internes/externes au projet S’assure du respect des engagements des équipes et rends compte de l’avancement du projet au management Garantit le respect de la qualité, des délais et des coûts Définit et gère le planning d’avancement du projet

Notre client est un acteur majeur du BTP en France. Il recherche actuellement un expert en cybersécurité afin de renforcer ses équipes et consolider la sécurité du système Mission : -Contribuer à la stratégie de collecte de journaux (SIEM) et à l'élaboration des règles de corrélation d'événements. -Intégrer les meilleures solutions techniques de sécurité et mettre en place des mécanismes de protection robustes. -Coordonner la réponse aux incidents en cas de crise et proposer des mesures correctives. -Élaborer des tableaux de bord sur l'activité opérationnelle pour améliorer les procédures de réponse aux incidents. -Mener une veille sur les menaces cyber et contribuer à l'évolution des pratiques de cybersécurité. Environnement Technique : Firewall, EDR, bastion, scanner de vulnérabilités, IPS, proxy, NAC, WAF, SIEM Localisé dans le 91 - Télétravail Hybride - TJM selon profil

Dans le cadre de l'amélioration de sa cyberdéfense, notre client recherche un Chef de projet Cybersécurité H/F - 78 pour une mission freelance au sein de ses équipes. Dans le service d'intégration, vous aurez la charge du pilotage des projets de sécurisation industriel et assume la responsabilité depuis la phase de d’étude jusqu’à la réalisation et accessoirement l’homologation auprès des autorités réglementaires. Pour ce faire, il missionne les ressources du service et des fournisseurs/partenaires pour atteindre les objectifs définis dans les budgets alloués. En tant que tel vos missions seront de: * Encadrer le pilotage des projets : coût, délai, qualité et risque * Comprendre, recueillir et analyser les besoins Métier : Revu d’architecture & analyse des risques * Valider la conception de l’architecture du SI sécurisée en tenant compte de l’exploitabilité et Surveiller la réalisation des projets, * Négocier et rédiger les documentations contractuelles, * Participer aux appels d’offres en procurant les conseils, * Orienter les clients et assister les membres de l’équipe, * Participer aux recrutements et du renfort de l’équipe, * Evaluer et faire progresser les collaborateurs, * Arbitrer les affections entre les différents projets, * Elaborer et déployer l’industrialisation des projets

Au sein d’un projet d’étude de modernisation et migration d’une solution monétique dans un Cloud Privée IBM, notre client souhaite intégrer un RSSI Cloud qui participera à la définition des normes et processus sécuritaires du SI Cloud. Dans ce cadre le RSSI cloud aura en charge l’étude et le pilotage du programme de certification (PCI DSS, FS Cloud IBM…) Vos missions : - Définition et élaboration de la stratégie SSI du SI Cloud cible - Etude des normes (PCI DSS, FS Cloud…) et élaboration du plan d’application - Définition des exigences de sécurité et des processus associés - Participation à la conception des patterns de protection de la donnée - Identification et évaluations des risques - Validation sécuritaire des travaux du projet (Création des environnements, réseaux, data…) - Suivi et contrôle des mesures mises en place ainsi que les plans de remédiations Process : 1 entretien Go - No Go

Pour l’un de nos clients grand compte basé en IDF, dans le cadre d’une mission longue durée, nous recherchons un Security Incident Analyst. / Anglais courant. Profil recherché: 3 à 8 ans d'expérience maitrise des pratiques d'architecture cloud et on premise expertise technique des outils de cyber des postes de travail et de sécurité périmétrique première expérience en sécurité opérationnelle connaissance des outils : SPLUNK et QUALYS Anglais courant Missions: Identification, analyse et qualification des évènements de sécurité traitement des incidents de sécurité (support aux équipes de réponse à incidents) Participation aux cellules de crise

Titre du poste : Spécialiste Okta Résumé du poste : Nous recherchons un spécialiste Okta compétent et expérimenté pour rejoindre notre équipe. La responsabilité principale de ce rôle est de superviser la mise en œuvre, la configuration et la maintenance des solutions Okta au sein de notre organisation. Le candidat idéal aura une compréhension approfondie des principes de gestion des identités et des accès (IAM), avec une expérience pratique dans le déploiement et la gestion de la plateforme Okta pour renforcer la sécurité et rationaliser les processus d'authentification et d'autorisation des utilisateurs. Responsabilités : Mise en œuvre Okta : Diriger le déploiement et l'intégration des solutions Okta, y compris Single Sign-On (SSO), Multi-Factor Authentication (MFA) et User Lifecycle Management. Configuration : Personnaliser les configurations Okta pour répondre aux besoins spécifiques et aux exigences de sécurité de notre organisation, en assurant une intégration transparente avec les systèmes et applications existants. Provisionnement et déprovisionnement des utilisateurs : Développer et maintenir des processus pour un onboarding et offboarding efficaces des utilisateurs via Okta, en automatisant autant que possible pour améliorer la productivité et la sécurité. Gouvernance des identités : Collaborer avec les parties prenantes pour définir et appliquer les politiques de gouvernance des identités, y compris le contrôle d'accès basé sur les rôles (RBAC) et la gestion des droits, en utilisant les capacités d'Okta. Conformité de sécurité : Assurer la conformité avec les normes de sécurité et réglementations pertinentes, telles que le GDPR, HIPAA et SOC 2, en mettant en œuvre des contrôles appropriés et en réalisant des audits réguliers au sein de l'environnement Okta. Dépannage et support : Fournir un support technique et une assistance en matière de dépannage aux utilisateurs finaux et au personnel informatique concernant les problèmes liés à Okta, en garantissant une résolution rapide et une perturbation minimale des opérations. Formation et documentation : Développer des supports de formation et fournir des conseils aux utilisateurs et administrateurs sur l'utilisation appropriée des outils Okta et les meilleures pratiques en matière de gestion des identités et des accès. Rester à jour : Se tenir au courant des dernières fonctionnalités, mises à jour et tendances de l'industrie Okta, en incorporant de nouvelles fonctionnalités et meilleures pratiques dans notre environnement Okta pour améliorer continuellement la sécurité et l'efficacité.

Au sein de la division Cyber sécurité du Client vous aurez pour mission de définir, déployer, piloter et contrôler en relation avec les responsables applicatifs et techniques les politiques de résilience des Systèmes d’informations. Appuyé sur une bonne connaissance des technologies employées au sein d’un datacenter (Réseau, Stockage, Annuaires de sécurité, postes de travail, Firewall, Serveurs Virtuels, …), des principes d’intégration des solutions et services Cloud (PaaS, SaaS, …) et des concepts de résilience (PSI, PCA, PCO, PRU, …) vous aurez pour tâche sur l'année 2024 de : Gérer (initier, planifier, suivre, synthétiser) les exercices de PSI avec les clients du GIE. Participer aux chantiers de déplacement des Datacenters avec le pilotage des tests de résilience des systèmes permettant une maitrise maximum des risques associés au projet Piloter le projet de déploiement des actions permettant de constituer les processus et les infrastructures à l'état de l'art permettant de faire face à une attaque par Ransomware gelant les Systèmes d'Information de Groupama Au-delà des projets que ce soit en collaboration avec les clients du GIE ou avec les corps d’experts Production ou Développement vous aurez pour charge de faire évoluer et piloter la feuille de route des plans de secours à réaliser sur les systèmes critiques exploités (on Premise ou en Cloud).

Nous recherchons, pour notre client dans la maîtrise des risques, un Chef de Projet Technique (H/F) pour diriger une variété de projets IT, allant de l'infrastructure à la sécurité. En tant que Chef de Projet Technique, vous gérez vos projets de A à Z en autonomie, tout en collaborant avec les différentes parties prenantes et en vous appuyant sur les experts techniques. Vous serez responsable du suivi financier, des délais, des coûts et des risques de votre portefeuille de projets. Vos missions : Vous pilotez et gérez les projets en termes de développements spécifiques ou d’intégration technique, sur des sujets d'infrastructure et de sécurité. Vous vous appuyez sur les experts techniques en interne et en externe, selon les besoins spécifiques. Vous assurez le suivi financier, budgétaire et la gestion des délais et des coûts, en veillant au respect des normes et des risques. Vous établissez le chemin critique de votre projet en faisant remonter les risques et points d'alertes. Vous travaillez sur une méthodologie hybride entre le cycle en V et l’agilité. Vous communiquez transversalement afin d’améliorer les processus et les projets, au niveau des différentes parties prenantes. Vous préparez et participez aux comités de pilotage au niveau DSI. Vous assurez le suivi de projet sur l'outil dédié.

Contexte de la mission : Notre client a mis en place en 2020 une Cloud Platform Engineering afin de construire des fondations solides pour ses divers services digitaux. La plateforme cloud est transverse à l’ensemble des domaines et pays du groupe. Elle est constituée d’équipes centrées sur l’Expérience du Développeur, la mise à disposition de solutions techniques pour accélérer le développement et la stabilité/scalabilité de nos applications, les Réseaux, l’Observabilité, le FinOps. Ses objectifs principaux sont de rationaliser le catalogue de produits techniques référencés au sein du groupe et de fournir des services “clé en main” pour les équipes applicatives, qui pourront ainsi se concentrer sur le développement de features à valeur ajoutée. Le fait d’avoir moins d’outils va permettre de mettre plus de monde sur chacun et d’approfondir l’usage de ceux-ci. Il sera aussi plus simple de basculer d’équipe en équipe grâce à des compétences communes. Les missions sont : · Définir la stratégie d’analyse de risques de nos composants d’infrastructures · Accompagner les Security Engineers du domaine dans la réalisation d’analyse de risque basé sur Ebios RM (définition de la démarche incluant les livrables et les ateliers nécessaires, définition des templates d’analyses de risque, définition des plans de remédiations) · Proposer une solution de définition d’une risk heat map du domaine de la plateforme cloud basé sur les remontées des analyses de risques ainsi que des audits et test d’intrusion · Définir la stratégie DRPs des composants d’infrastructures (définir les étapes de réalisation d’un DRP global, définir une roadmap d’implémentation de cette stratégie, définir les templates de DRP et de test DRP) · Animer la planification trimestrielle du domaine afin d’identifier l’ensemble des actions de remédiations à charger par chacune des équipes · Construire et jouer un exercice de gestion de crise du domaine · Animez la définition et la communication des politiques de sécurité; · Proposer et animer un processus de gestion des incidents de sécurité; · Animer le suivie des actions de sécurité · Portez la sensibilisation sécurité, risque et conformité au sein de votre périmètre, et favorisez les bonnes pratiques au sein du collectif sécurité de votre BU;

En tant qu'analyste SOC de supervision (au sein de l'environnement OT), vous serez responsable de la supervision et du suivi des activités du centre d'opérations de sécurité (SOC) relatives aux environnements OT pour les usines des clients aux États-Unis (vous ne serez pas obligé de vous déplacer aux États-Unis). ). Votre objectif principal sera de comprendre les aspects opérationnels des installations industrielles et d'identifier les comportements qui doivent être surveillés au niveau SOC. De plus, vous maîtriserez la gestion des sondes OT (Claroty). 1) Comprendre les opérations de l'usine : Posséder une compréhension approfondie des opérations de l'usine industrielle, y compris les processus et les systèmes impliqués, pour surveiller et identifier efficacement les anomalies au niveau du SOC. 2) Surveillance des comportements : utilisez vos connaissances des opérations de l'usine pour identifier et surveiller les comportements au sein de l'environnement OT qui pourraient indiquer des menaces ou des anomalies potentielles pour la sécurité. 3) Gestion des sondes OT : gérez efficacement les sondes OT (Claroty), pour garantir des capacités complètes de surveillance et de détection au sein de l'infrastructure OT. 4) Détection et réponse aux incidents : collaborer avec les analystes SOC/CERT pour détecter, enquêter et répondre aux incidents de sécurité dans l'environnement OT. 5) Intégration de solutions de sécurité : faciliter l'intégration de solutions de sécurité, telles que Palo Alto, dans l'infrastructure CERT pour améliorer les capacités de gestion des incidents.