Trouvez votre prochaine mission ou futur job IT.

Profil recherché: Operational Security Engineer Junior Contexte de la mission: En tant qu'Operational Security Engineer Junior, vous interviendrez au sein d’une équipe de sécurité dynamique pour protéger l’infrastructure et les données critiques de l’entreprise. Vous contribuerez à garantir un haut niveau de sécurité opérationnelle et participerez activement à la détection, la prévention et la réponse aux incidents de sécurité Liste des tâches attendues dans le cadre de la mission - Risque Opérationnel : référent sur le processus, accompagnement des demandeurs, maintient et gestion du "stock" de risques, suivi des plans d'éradication du risque en contact avec les parties prenantes. - IAM : référent sur le process et les demandes liées aux habilitations (populations Prod et Etudes, accès aux environnements Prod et Hors-Prod). - Campagnes de patchs : point de contact et coordination entre les équipes techniques et métier. - Gestion des déviations et vulnérabilités techniques/applicatives de sécurité : mise à jour du stock et suivi des actions de remédiation. - Comptes orphelins/pirates : gestion des campagnes hebdomadaires et semestrielles d'éradication des comptes pirates. - Reporting : Utilisation de Power Query/ Power BI. Maintien des KPI de sécurité, communication vers les parties prenantes opérationnelles et managériales. - Accompagnement des parties prenantes sur les process clés de cybersécurité opérationnelle et Risque IT. - Contribution ponctuelles lors d'audits internes ou externes.

Vous serez responsable de l'ensemble des contrats de services avec gouvernance qui vous serons confiés. Suivi des Clients vous serez le point de contact privilégié du client. • Opérationnel • Financier • Contractuel SLA Suivi et coordonner les moyen mis en oeuvre pour assurer le service au Client, assurer le suivi des incidents. S'assurer de la satisfaction du Client. Animer et participer au différente réunions et comités Reporter sur l'ensemble des activités Bon niveau anglais oral indispensable. La connaissance des infrastructures de cybersécurité est indispensable et une expérience similaire dans le domaine de la cybersécurité

Pour le compte de l' un de nos clients dans le domaine assuranciel, nous recherchons un Expert AD senior/Mise en conformité Securité Active Directory Vous interviendrez sur les points suivants : 1.Audit et évaluation de la conformité de l'Active Directory : Réaliser des audits réguliers de l'Active Directory pour identifier les écarts avec les normes de sécurité définies dans le DAT et le standard de sécurité. Proposer des améliorations et des corrections pour remédier aux vulnérabilités identifiées (utilisera le rapport ORADAD, outil de l’ANSSI et l’outil PingCastle) 2.Mise en oeuvre des actions de remédiation : Intervenir en autonomie sur les actions techniques de remédiation, telles que la configuration des contrôles d'accès, la gestion des comptes et des groupes, la mise en place des bonnes pratiques en matière de gestion des droits et la gestion des politiques de sécurité. 3.Suivi des chantiers en cours et coordination avec les administrateurs : Accompagner les équipes techniques dans la mise en oeuvre des actions correctives. Travailler de manière collaborative avec les administrateurs de l'Active Directory pour assurer la bonne exécution des tâches de remédiation. 4.Formation et transfert de compétences : Assurer la montée en compétences des équipes internes, en particulier des administrateurs, sur les bonnes pratiques de sécurité Active Directory et les outils utilisés pour assurer la conformité. 5.Veille technologique et sécuritaire : Se tenir à jour sur les évolutions techniques et sécuritaires liées à Active Directory, en particulier en ce qui concerne les vulnérabilités et les recommandations de Microsoft. Apporter des solutions et recommandations pertinentes en cas de nouvelles menaces 6 Continuer la mise à jour des documents d'architectures au fil du projet

A la recherche d'un ingénieur CyberArk qui aura pour missions: De gérer et optimiser un environnement de serveurs Cyberark et Firewalls Palo Alto. Les missions incluent la gestion des incidents, la surveillance proactive, la transition des fournisseurs, et l'ingénierie de nouveaux projets. Environnement : CyberArk & Palo Alto Spécificité : un bon niveau d’anglais à l’oral est requis Si vous êtes passionné par la sécurité informatique et souhaitez contribuer à un environnement dynamique et en constante évolution, nous serions ravis de vous rencontrer !

Contexte Vous souhaitez rejoindre une organisation où la cybersécurité est une priorité ? Intégrez notre équipe Architecture composée de 8 experts passionnés ! Notre mission : accompagner les organisations dans la gestion et l'atténuation des risques de cybersécurité en s’appuyant sur le NIST Cybersecurity Framework . Ce cadre de référence basé sur les meilleures pratiques offre une approche flexible et évolutive pour relever les défis de sécurité actuels. En tant que Chef(fe) de Projet Sécurité, vous jouerez un rôle clé dans la définition, la mise en œuvre et le pilotage de projets ambitieux pour renforcer la sécurité de nos systèmes d'information. Vos missions Pilotage de projets de sécurité : planifier, coordonner et superviser les différentes phases des projets, de la conception à la maintenance, en passant par le déploiement. Déploiement de solutions de sécurité : garantir la mise en œuvre d’outils et de solutions conformes aux objectifs de sécurité établis. Gestion budgétaire et qualité : veiller au respect des délais, du budget et des exigences de qualité des livrables. Proposition de solutions : évaluer et proposer des solutions efficaces tout en maîtrisant les impacts économiques et opérationnels. Accompagnement du changement : former, sensibiliser et accompagner les utilisateurs dans les évolutions du système d’information. Démarche qualité et gestion des risques : intégrer une approche méthodique et rigoureuse pour anticiper et traiter les menaces.

Sous la délégation des RSSI, l’équipe Cybersécurité Industrielle accompagne les projets industriels dans leur développement. Elle intervient en fin de conception pour valider les systèmes au regard des exigences cybersécurité définies. Vous serez intégré(e) dans une équipe experte, travaillant sur des systèmes OT développés par des industriels, combinant briques OT spécifiques et éléments IT. En tant qu’architecte cybersécurité, vous contribuerez au choix des solutions techniques et à l’élaboration des principes d’architecture, tout en assurant leur conformité réglementaire et en identifiant les écarts et mesures de remédiation.

Dans le cadre de projets industriels, notre client, , recherche un(e) consultant(e) expérimenté(e) en cybersécurité industrielle. L'objectif est d'accompagner l’équipe Cybersécurité Industrielle dans l’intégration et la validation des exigences de sécurité au sein des projets OT. L’environnement des systèmes OT inclut des briques spécifiques industrielles et IT. Vous travaillerez au sein d’une équipe dédiée, avec des interactions régulières avec les RSSI et les responsables de projets industriels.

Nous recherchons un consultant expérimenté pour une mission de Business Analyst (MOA) dans une grande banque française combinée à des responsabilités de Chef de Projet IT. L’objectif est de faire évoluer un outil de gestion des risques et de compliance IT (IRM - Logiciel ServiceNow). La mission inclut une collaboration étroite avec un Product Owner et des équipes de développement basées à l’international. Hybride (sur site et télétravail). 3 ans Français et anglais courants.

Bonjour, Je vous envoie ce mail car pour un de nos clients situé dans la région de Parisienne nous recherchons dans le cadre de Prestation un RSSI confirmé. Contrainte forte du projet Expérience en gestion de projets SSI et analyse de risques. / Connaissance des réglementations sectorielles (DORA, NIS 2) et des normes de sécurité (ISO 27001). / Capacités de communication et de sensibilisation, avec un esprit fédérateur. Compétences techniques Sécurité - Confirmé - Impératif Communication - Confirmé – Impératif Description de la mission : Notre client recherche un(e) Responsable Sécurité des Systèmes d’Information (RSSI) à temps partagé, assurant le rôle de Correspondant SSI au bénéfice de la banque. Rattaché(e) au RSSI Groupe, le Correspondant SSI (CSSI) a pour mission de : - Représenter notre client auprès de la banque - Assurer opérationnellement le rôle de RSSI pour la banque. Principales responsabilités : - Participer à la stratégie SSI et aux activités de notre client (comité hebdomadaire). - Suivre et mettre à jour la feuille de route SSI de la banque, en tenant compte des besoins opérationnels, des évolutions sécuritaires et réglementaires (DORA, NIS 2, etc.). - Sensibiliser les équipes aux enjeux de sécurité, en alignement avec les initiatives menées par notre client. - Accompagner les projets métiers dans l’intégration de la sécurité (analyse de risques, définition des mesures de sécurité, suivi de leur mise en œuvre). - Assurer le suivi des incidents de sécurité : détection, analyse, coordination des actions correctives et reporting. - Contribuer à la veille sectorielle et réglementaire en lien avec les travaux de notre client. - Auditer et contrôler les fournisseurs dans le cadre des exigences de sécurité. Profil recherché : - Expérience en gestion de projets SSI et analyse de risques. - Connaissance des réglementations sectorielles (DORA, NIS 2) et des normes de sécurité (ISO 27001). - Capacités de communication et de sensibilisation, avec un esprit fédérateur. Durée de la mission et localisation : - Mission prévue sur l'année 2025, à raison de 2 jours par semaine. - Présence requise au moins un jour par semaine dans les bureaux du client final (91) - Certains déplacements ponctuels sont à prévoir sur un autre site dans le 92. Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant ?

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur Zabbix. "Pourquoi pas moi ? Je suis formateur(trice), administrateur(trice) système et réseaux, ingénieur(e) réseaux, analyste de sécurité... et Zabbix n'a aucun secret pour moi. J’ai envie de partager mon expertise et mon expérience au plus grand nombre ! Ecrire un livre me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Notre équipe éditoriale t’accompagnera à chaque étape de la conception du livre en partageant avec toi leur savoir-faire et leur expérience dans la création de livres en informatique.

Nous recherchons un Chef de Projet IT expérimenté pour rejoindre notre équipe SecOps en Île-de-France. Le candidat idéal sera responsable de la gestion complète de projets techniques, en assurant leur livraison dans les délais et en libérant du temps pour nos équipes opérationnelles. Gestion de projet « classique » : organisation et animation des réunions de kickoff, des comités projet et de pilotage, comptes-rendus. Suivi des actions et des jalons du projet, avec rigueur. Conduite de projets techniques prioritaires de l'équipe SecOps, notamment dans les domaines de l'IAM, PKI, gestion des identités et sécurité opérationnelle. Participer au succès des projets (pas que leur suivi).

Au sein de la Direction Group Digital & IT , l'équipe CTO Digital Workplace fournit des services IT essentiels, incluant : Gestion des identités et des accès (IAM) : Active Directory, Azure AD, Okta. Services Microsoft 365 (M365), gestion des périphériques, outils de collaboration et mobilité. En tant qu' Architecte Sécurité Digital Workplace & Identités , votre rôle est de soutenir la cybersécurité des services et plateformes fournis par cette équipe. Sous la supervision du Responsable Sécurité Digital Workplace et en lien avec les équipes centrales de cybersécurité, vous serez chargé de : Mettre en œuvre des stratégies et opérations de sécurité ; Assurer la conformité sur votre périmètre en cohérence avec les politiques IT du groupe et les besoins métiers. Une expertise solide en IAM , ainsi qu’une bonne maîtrise des services M365 (Entra ID, Okta) sont indispensables. Modalités de travail : télétravail limité à 2 jours par semaine Définir et mettre en œuvre une stratégie de sécurité Digital Workplace alignée sur les risques, les menaces, l'évolution technologique et la stratégie IT du groupe ; Établir et communiquer des politiques/standards de sécurité Digital Workplace ; Piloter les projets de cybersécurité Digital Workplace en collaboration avec les équipes IT du groupe ; Accompagner les équipes dans l'intégration de la sécurité dans les projets et la gestion des risques ; Définir des solutions et contrôles basés sur le concept de sécurité by design ; Contribuer à la gouvernance de la sécurité (comités, tableaux de bord) et effectuer une veille sur les vulnérabilités liées aux technologies Workplace. Sensibiliser et former les parties prenantes sur les enjeux de sécurité liés aux identités ; Construire et animer une communauté autour de la sécurité des identités au sein du groupe ; Apporter un support technique aux responsables locaux de la sécurité sur ces sujets. Gérer les activités sécurité RUN (IAM, vulnérabilités, exceptions, ouverture de flux, etc.) ; Superviser le plan de contrôle sécurité et les reportings périodiques ; Mettre en œuvre des plans d’amélioration continue ; Assurer la gestion des incidents de cybersécurité sur le périmètre et contribuer à leur résolution en cas de crise majeure.

Contexte de la mission Nous recherchons un chef de projet expérimenté pour piloter un ambitieux projet de déploiement d'outils de cybersécurité sur des sites industriels répartis au sein d'un grand groupe international. Ce rôle implique la coordination de multiples parties prenantes, la gestion rigoureuse des prérequis, et la mise en œuvre d’un plan de déploiement adapté aux spécificités des sites industriels. L’objectif est d’assurer une couverture de cybersécurité renforcée tout en garantissant le respect des standards et la conformité aux politiques internes du groupe. Le chef de projet interagira avec les responsables IT des sites industriels, les Security Officers, le CyberSOC, ainsi que d'autres équipes de la DSI pour coordonner les actions, résoudre les éventuels points de blocage, et accompagner les équipes locales tout au long du déploiement. Objectifs et livrables Planification et suivi du projet Élaborer un planning détaillé et assurer son suivi régulier. Mettre en place un tableau de bord pour suivre l'avancement, les jalons, et les éventuels risques ou écarts. Assurer un reporting clair et précis pour toutes les parties prenantes. Gestion des prérequis et des jalons Identifier et formaliser les prérequis nécessaires au déploiement des outils. Superviser la livraison des jalons conformément au calendrier établi. Animation des comités de pilotage Préparer et animer les comités projet (kick-off, suivis périodiques, comités de clôture). Faciliter la communication entre les équipes globales et locales. Promotion et déploiement des solutions de cybersécurité Sensibiliser les parties prenantes aux solutions déployées et à leur valeur ajoutée. Identifier les sites industriels éligibles pour le déploiement et organiser des phases pilotes. Documentation et communication en anglais Rédiger l’ensemble des livrables du projet en anglais (planning, rapports, guides utilisateurs, synthèses). Produire des supports adaptés pour les réunions et la conduite du changement.

Le Consultant ISP / App sec intégrera une équipe d'une quinzaine de personnes aura en charge : Identification des besoins. Définition des mesures à mettre en place. Proposition de solutions adaptées. Accompagnement des chefs de projet en phase de design. Support technique. Activités de build. Gestion des solutions au catalogue. Apport d’expertise sur des projets en mode POC sur des sujets émergents : IA, Big Data, Blockchain. Contexte anglophone Périmètre couvert : 1000 applications

Dans le cadre de notre développement nous recherchons un(e) consultant(e) spécialisé(e) en cybersécurité. Cette mission enrichissante s’articule autour de deux axes principaux : la mise en place et le pilotage d'une cellule SecOps ainsi que la coordination et la mise en œuvre d’évolutions en cybersécurité. 1. Mise en place et pilotage de la cellule SecOps : Opérationnel : Détecter et analyser les événements et incidents de sécurité dans une approche globale et contextualisée. Mettre en œuvre des remédiations (automatisation, coordination des équipes de production). Documenter et capitaliser sur les incidents types. Assurer le reporting et produire des tableaux de bord d'activité. Participer aux permanences de cybersécurité sur les périodes sensibles. Pilotage : Proposer et déployer une stratégie de couverture des périmètres techniques et fonctionnels. Définir les rôles, les habilitations et les procédures nécessaires à la cellule SecOps. Formaliser les méthodes et processus de travail. Outillage : Configurer et exploiter la solution Microsoft Defender XDR . Optimiser l’usage des outils existants et formaliser les besoins d’outillage complémentaires. 2. Pilotage des projets d’évolutions en cybersécurité : En lien avec les équipes de production, coordonner des projets variés, tels que : Mise en place de l’enrôlement MFA sur Office 365. Déploiement de Windows Hello for Business pour des ouvertures de session sans mot de passe. Renforcement des politiques DMARC et gestion des mails en quarantaine.

Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce : Je vous envoie ce mail car pour un de nos clients situé dans la région de Parisienne nous recherchons profil RSSI à temps partagé pour une mission de 2 jours par semaine. TJM MAX 620 Expérience en gestion de projets SSI et analyse de risques. / Connaissance des réglementations sectorielles (DORA, NIS 2) et des normes de sécurité (ISO 27001). / Capacités de communication et de sensibilisation, avec un esprit fédérateur. Sécurité - Confirmé - Impératif Communication - Confirmé - Impératif Le client recherche un(e) Responsable Sécurité des Systèmes d’Information (RSSI) à temps partagé, assurant le rôle de Correspondant SSI pour le client au bénéfice de la banque La banque. Rattaché(e) au RSSI Groupe, le Correspondant SSI (CSSI) a pour mission de : - Représenter le client auprès de la banque La banque. - Assurer opérationnellement le rôle de RSSI pour la banque La banque. Principales responsabilités : - Participer à la stratégie SSI et aux activités du client (comité hebdomadaire). - Suivre et mettre à jour la feuille de route SSI de la banque La banque, en tenant compte des besoins opérationnels, des évolutions sécuritaires et réglementaires (DORA, NIS 2, etc.). - Sensibiliser les équipes aux enjeux de sécurité, en alignement avec les initiatives menées par le client. - Accompagner les projets métiers dans l’intégration de la sécurité (analyse de risques, définition des mesures de sécurité, suivi de leur mise en œuvre). - Assurer le suivi des incidents de sécurité : détection, analyse, coordination des actions correctives et reporting. - Contribuer à la veille sectorielle et réglementaire en lien avec les travaux du client. - Auditer et contrôler les fournisseurs dans le cadre des exigences de sécurité. Profil recherché : - Expérience en gestion de projets SSI et analyse de risques. - Connaissance des réglementations sectorielles (DORA, NIS 2) et des normes de sécurité (ISO 27001). - Capacités de communication et de sensibilisation, avec un esprit fédérateur. Durée de la mission et localisation : - Présence requise au moins un jour par semaine dans les bureaux du client final (Banque La banque, Parc de Tréville à Bondoufle). - Certains déplacements ponctuels sont à prévoir sur le site STIME de Châtillon. Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant.