Trouvez votre prochaine mission ou futur job IT.

Notre client dans le secteur Aérospatial et défense recherche un/une Consultant Cybersécurité GRC H/F Description de la mission: Dans le cadre du renfort de ses équipes, notre client va rechercher un Freelance expérimenté en cybersécurité. Cette mission sur site client comprend les activités suivantes : - Evaluer les vulnérabilités potentielles, - Identifier et analyser les incidents de sécurité, - Rendre compte en continu de l'état de sécurité du système et de ses sous-systèmes. - Ce rôle inclut également la coordination avec les équipes de maintenance, de gestion des risques, de gestion de plusieurs sites, de contrôles de fréquences radio, ... - Assurer le maintien en état de sécurité et en conformité aux normes de sécurité en vigueur. Mission a réalisé sur site client à Toulouse Compétences / Qualités indispensables : Anglais C1 (rédaction documentations), Connaissances Règlementation ANSII, Analyse de risques, Analyse de vulnérabilités Compétences / Qualités qui seraient un + : Connaissances des systèmes de navigation par satellite Connaissances dans l'utilisation d'outils de SIEM Compétence en audit interne et externe des systèmes de sécurité pour identifier les écarts par rapport aux normes et audits à venir Connaissance des processus d'homologation de systèmes d'information pour garantir leur conformité aux exigences légales et normatives. Informations concernant le télétravail : Présentiel avec 1 jour de TT éventuel, à voir avec le client

CONTEXTE Nous recherchons un consultant Senior pour intégrer l'équipe Control en charge des sujets et activités de Gouvernance Sécurité : MISSIONS - Reporting et supports Instances - Contrôles Permanents (Sécurité des Systèmes d'Information, Continuité d'activité, Privacy, Sécurité des Applications & lutte contre la Fraude) - Animation du Chapitre Sécurité auprès des référents du Centre d'Expertise Sécurité en lien avec les plateformes SI en charge des projets d'édition - MCO des process Sécurité et Méthode - participation / contribution au pilotage budgétaire

Mission Contexte : Vous intégrez le département Sécurité qui a pour objectifs de contribuer au pilotage de la stratégie pour l'ensemble de l'infrastructure informatique en termes de sécurité, standards techniques, processus, outils et gestion des risques. Le département Architecture, pilote les programmes et les projets de sécurité. Le Bénéficiaire souhaite améliorer la qualité de la gestion de ses systèmes informatiques Missions : • Le maintien en conditions opérationnelle et de sécurité de l'infrastructure certifiée PCI-DSS • La gestion des changements et des évolutions de l'infrastructure • La revue documentaire • Le contrôle des exigences PCI-DSS et collecte des preuves Livrables Attendus : • Plan de changement et d'évolution de l'infrastructure • Statut hebdomadaire des contrôles PCI, \" santé \" de l'infrastructure et statut des changements et évolutions • CR des comités opérationnels Bureau PCI-DSS • Preuves des contrôles PCI-DSS Environnement technique: DHCP, IBM AIX, ITIL, Linux, Monitoring / reporting (Shinken & ehealth, Tufin), Powershell, Puppet, Redhat, SCCM, SQL Server Database, TCP/IP, WSUS, ZABBIX, Microsoft ATP, Qualys, Symantec SEP, Windows Server, Active Directory

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un consultant cybersécurité junior pentest / intrusion (H/F) – IDF Mission à pourvoir en régie sur la région IDF Présence sur site : 3 jours / semaine TJM max : 412 Compétences obligatoires : pentest / intrusion Votre mission : · Organisation et planification des audits et tests d'intrusion. · Conduite des réunions de lancement, cadrage et démarrage des campagnes de tests, ainsi que des réunions de restitution. · Préparation des prérequis pour les audits et pentests (création de comptes de tests, validation des devis, etc.). · Gestion des vulnérabilités en lien avec le programme de Bug Bounty (interactions avec les hunters, suivi et archivage des vulnérabilités, etc.). · Suivi de la correction des vulnérabilités identifiées et animation des ateliers de remédiation. · Participation aux cellules de crise en cas de vulnérabilité critique ou d'incident de sécurité, ainsi qu'aux investigations associées. · Conseil en matière de sécurité pour les nouveaux projets informatiques ou d'infrastructure sur des problématiques spécifiques. · Élaboration et suivi des indicateurs de performance (KPIs). REF : EFP/UYAN/ODVB Plus d’offres sur :

Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d'information au client final ou en interne. Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d'accompagner les projets pour leurs mises en œuvre. A ce titre, vous interviendrez sur différents types de missions : Contrôle sécurité : Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI ; Expertise dans la qualification d'incidents de sécurité et validation des demandes de dérogations ; Accompagnement Projets : Expertise sécurité en soutien aux projets ; Réalisation des analyses de risques et accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité ; Architecture Transverse Accompagnement Sécurité du Cloud et des services SaaS ; Validation des choix d'architectures en relation avec les architectes techniques et logiciels ;

Nous recrutons pour l'un de nos clients un consultant cybersécurité GRC: Vous accompagner les équipes du client sur les aspects Sécurité & Protection des données (en collaboration avec l’équipe Compliance & Protection des données) sur les sujets « One shot » o Analyser des documents o Rendre des conclusions o Animer les ateliers avec les fournisseurs • Contrôler la mise en œuvre des règles de la PSSI et de son respect o Gérer et suivre les dérogations à la PSSI o Animer les réunions autour des dérogations (avec les demandeurs) o Analyser les données o Réaliser un plan d’action o Diffuser le plan d’action o Contrôler que le plan d’action soit réalisé o Réaliser la synthèse o Animer les ateliers de remédiation • Mettre à jour l’activité o Mettre à jour un fichier de suivi en fonction de l’état d’avancement une fois par semaine au minimum • Tenir informé le Team leader/Service manager et l’équipe des sujets gérés

Contexte de la mission : Le Centre de Services Transverses (CST) dont les missions principales de seconde ligne de défense consistent à : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plans de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). MISSIONS Au sein du Centre de Services Transverses, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la DSI à intégrer les exigences de sécurité des filières de la DSG dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

Mission Vous intégrez l'entité qui supervise la sécurité opérationnelle, assure la surveillance permanente du département (anti-virus, anti-spam, mises à jour sécurité) et accompagne les évolutions des services. L'entité souhaite mettre en œuvre plusieurs évolutions de son socle technique. Dans ce cadre, votre mission consiste à contribuer à/au(x) : 1) Sujets transverses liés à la sécurité des environnements Digital Workplace : L'assistance de sécurité de projets Recommandations sécurité en lien avec les équipes architecture et les experts des domaines L'analyses des risques (cobit, iso 27005) sur les différents sujet suivis. La mise en place des mesures de mitigations et la collecte des preuves associées. La rédaction des PASF pour les prestations de services externalisées. Pilotage des pentests sur les périmètres confiés et suivi des remédiations. 2) Contributions aux activités du Run sécurité de l'entité sur un périmètre donné Suivi des incidents et vulnérabilités Suivi des problèmes Définition et exécution de contrôles de sécurité Assistance des audits et des plans d'actions associés Rédaction de standard sécurité sur les domaines du workplace Environnement technique : La messagerie et la téléphonie : Exchange Online, DLP, M365, inTune, Graph API, SBC/EBC, Ironport, SIP etc.

Mission Contexte : Vous intégrez l'équipe en charge de la cybersécurité sur la partie Digital Working, qui assure la résilience, la continuité d'activité ainsi que la maitrise du risque sur l'ensemble de l'entité DW. L'équipe est également le point de contact de l'ensemble des autres entités du groupe. Votre rôle au sein de cette équipe sera principalement de réaliser des évaluations de sécurité pour les fournisseurs et partenaires, en analysant les risques liés à l'intégration de services tiers. Tâches de la Mission : • Gestion et monitoring système information • Conduite d'évaluations de risques pour les fournisseurs et partenaires externes. • Mise en place-surveillance des contrôles internes pour les risques tiers. • Développement et maintenance des politiques de gestion des risques tiers. • Gestion et négociation des contrats incluant des clauses de gestion des risques. • Conception et dispense de programmes de formation en gestion des risques. • Analyse de risque

La Direction Cybersécurité et Risques Numériques (DCRN) et plus particulièrement son entité CCS (Conseil CyberSécurité) recherche en prestation un Consultant Cybersécurité afin d'accompagner les chefs de projet pour identifier les risques cyber et réaliser des analyses de risques de sécurité. Le consultant devra fournir les prestations suivantes : ? Support projet ? Contribuer, lors des avant-projets, à la définition des exigences de sécurité des projets inscrits aux feuilles de route des Directions Métiers. ? Soutenir les MOA et les Directions Métiers dans la classification des données personnelles et des données sensibles, ? Procéder à des analyses de risques et émettre des préconisations pour réduire ces risques, ? Assurer la qualification des fournisseurs et des sous-traitants de la DSI au regard des exigences de cybersécurité et de conformité règlementaire ? Assurer l'expression des besoins transverses en matière de cyber-sécurité et garantir la mise en œuvre des projets spécifiques y répondant Ingénieur cyber sécurité (Bac+5) Plus de 3 ans d'expérience en Management de la Cybersécurité Une expérience significative sur des activités liées à l'Integration de la Sécurité dans les projets est nécessaire Maitrise des méthodes d'analyse de risque

Support projet Contribuer, lors des avant-projets, à la définition des exigences de sécurité des projets inscrits aux feuilles de route des Directions Métiers. Soutenir les MOA et les Directions Métiers dans la classification des données personnelles et des données sensibles, Procéder à des analyses de risques et émettre des préconisations pour réduire ces risques, Assurer la qualification des fournisseurs et des sous-traitants de la DSI au regard des exigences de cyber-sécurité et de conformité règlementaire Assurer l’expression des besoins transverses en matière de cyber-sécurité et garantir la mise en œuvre des projets spécifiques y répondant

Vos principales missions : Évaluation des Risques : Réaliser des analyses de risques et des évaluations de la vulnérabilité des systèmes d'information. Identifier, analyser et évaluer les risques liés à la cybersécurité et proposer des mesures de réduction des risques Conformité et Gouvernance : Assurer le respect des normes et des réglementations en matière de cybersécurité (ISO 27001, NIST, GDPR, etc.). Élaborer, mettre en œuvre et maintenir les politiques, procédures et standards de sécurité de l'information. Contribuer à la sensibilisation et à la formation des employés sur les bonnes pratiques de cybersécurité. Gestion des Incidents : Participer à la gestion et à la réponse aux incidents de sécurité. Conduire des enquêtes post-incident et rédiger des rapports détaillés. Audit et Contrôle : Planifier et réaliser des audits internes de sécurité de l'information. Suivre et vérifier l'efficacité des mesures de sécurité mises en place.

Atos est un leader international de la transformation digitale avec plus de 110 000 collaborateurs dans 73 pays et un chiffre d'affaires annuel de plus de 11 milliards d'euros. Numéro un européen du Cloud, de la cybersécurité et des supercalculateurs, le groupe fournit des solutions intégrées de Cloud Hybride Orchestré, Big Data, Applications Métiers et Environnement de Travail Connecté. Partenaire informatique mondial des Jeux Olympiques et Paralympiques, le Groupe exerce ses activités sous les marques Atos, Atos Syntel, et Unify. Atos est une SE (Société Européenne) cotée sur Euronext Paris et fait partie de l'indice CAC 40. La raison d'être d'Atos est de contribuer à façonner l'espace informationnel. Avec ses compétences et ses services, le groupe supporte le développement de la connaissance, de l'éducation et de la recherche dans une approche pluriculturelle et contribue au développement de l'excellence scientifique et technologique. Partout dans le monde, Atos permet à ses clients et à ses collaborateurs, et plus généralement au plus grand nombre, de vivre, travailler et progresser durablement et en toute confiance dans l'espace informationnel. Le poste en quelques mots : En rejoignant notre équipe cybersécurité, vous serez amenés à réaliser l'une ou plusieurs des prestations suivantes, en fonction de vos compétences et appétences, pour le compte de nos clients. Ce que vous allez faire si vous nous rejoignez : Accompagnement RSSI ; Elaboration d'outils de pilotage (tableau de bord SSI, feuille de route SSI). Analyse de risques (EBIOS RM) ; Rédaction et définition de référentiels de sécurité (SMSI : PSSI, PAS, etc.) ; Accompagnement DPO ; Conformité réglementaire et légale (RGPD, RGS, LPM, NIS2) ; Accompagnement à l'homologation Audit de sécurité ; Audit ISO2700X ; Sensibilisation à la cybersécurité ; En tant que Consultant, vos fonctions vous amèneront également, outre vos missions opérationnelles, à contribuer à l'enrichissement de l'offre cybersécurité, à la participation aux démarches d'avant-ventes, et à l'encadrement opérationnel d'autres consultants. Votre futur professionnel chez Atos : Opportunités de développement professionnelle et d'évolution de carrière Programmes de formation continue, certifiante et cours en ligne Accompagnement par votre team leader Prêt à vous lancer dans cette aventure passionnante avec nous ? Saisissez votre chance et postulez ! Votre profil : Vous êtes issu d'une formation Bac +5 ou Ecole d'Ingénieur ou Master universitaire et disposez d'une expérience d'au moins 3 ans sur un poste similaire. Idéalement vous possédez une ou plusieurs certifications relatives aux missions de gouvernance (ISO 27001 / ISO 27005 / EBIOS RM, etc.). Vous êtes doté d'un bon relationnel et savez faire preuve de réactivité et d'inventivité. Vous savez gérer les priorités et aimez travailler dans un environnement dynamique.

Contexte : La Direction Sécurité s'est dotée d'un Centre de Services Transverses (CST) dont les missions principales de seconde ligne de défense consistent à : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) • Opérer le modèle de gestion de risque sur l’infogéreur du groupe (CPN2, suivi des plans de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein du CST, vos missions consisteront à déployer le modèle de gestion du risques Technology Risks Management au sein de certains établissements du Groupe en accompagnant la création des cartographies des Risques des entités concernées au sein de notre outil de GRC Groupe incluant : 1/ Mise à jour des Actifs Métiers (applications) sous responsabilité de l'établissement 2/ Mise à jour des estimations d'impacts en cas d'atteinte aux critères DICP de ces Actifs Métiers (applications) 3/ Mise à jour de l'axe "fréquence" de la cartographie des risques en lien avec les opérations de contrôles réalisées. 4/ Une première validation de la cartographie des risques résultante par le représentant LOD2 de l'entité concernée.

Nous recherchons pour notre client du secteur de l'Energie un Consultant cybersécurité. En tant que référent cybersécurité vous aurez à votre charge : Cybersécurité des applications et projet de la DSI (Classification DICT, revue des dossier d'architecture, analyse des risques AMOA des projets cybersécurité (choix et déploiement d'outil Animation de la cybersécurité sur le périmètre (actions de sensibilisation, revue et amélioration de la documentation,..) Conformité Suivi d'audits ( conformité avec les politiques et les directives, élaboration de tableaux de bord...) Environnement : Massivement infogéré avec prestataires multiples, Datacenter On-Premise, Cloud AWS, Antivirus Multiples, SOC externalisé, CERT groupe, périmètre évolutif Pré-requis : Diplômé d'un BAC+ vous avez au minimum 6 ans d'expérience dans la sécurité Informatique et vous avez au moins une expérience dans la sécurité des SI Industriel Connaissances des Normes ISO27001 et 27002, Gestion des risques (Méthodologie EBIOS/ ISO 27005); Pentesting ; Architecture SI ; Réseaux et outils de sécurité Anglais opérationnel Pilotage de projet

PROPULSE IT recherche un consultant senior en IAC (Infrastructure As code) Dans le cadre d' un projet « IaC », cette équipe souhaite se renforcer avec une prestation d'expert technique sur des technologies typées « Cloud » afin de mettre en place une chaine CI/CD de delivery d'infrastructure OnPremise sur le principe de l'« Infrastructure as Code » La chaîne CI/CD sera composée entre autre des éléments suivants : Gitlab-CI , Ansible, Packer, Terraform Vsphere7, Awx, Kubernetes, Pythn/YAML/Bash. Cette prestation sera menée au sein d'une équipe « DevOps », utilisant la méthodologie « Scrum » et le principe du « GitOps ». - Réaliser et modifier différents rôles et playbooks Ansible - Réaliser et modifier différents modules Terraform - Réaliser et modifier différents jobs et pipelines Gitlab-CI - Assurer le support N3 de la chaîne CI/CD.