Trouvez votre prochaine mission ou futur job IT.

Dans le cadre d'une transformation numérique ambitieuse, notre client cherche à renforcer son équipe Global Process Control avec un expert en cybersécurité des architectures ICS . Votre mission principale sera de déployer, faire évoluer et maintenir des architectures industrielles sécurisées, essentielles à la continuité des opérations industrielles. Vous serez responsable de l'administration et du maintien des systèmes OT (Operations Technology) avec un haut niveau de disponibilité, tout en respectant les standards et les règles de cybersécurité définis par le Global Process Control. Déploiement et administration des systèmes ICS : Implémenter les outils de cybersécurité pour les systèmes industriels (Schneider, Foxboro, Rockwell, Siemens, ABB, Emerson) selon les standards du Global Process Control. Gestion des vulnérabilités : Contextualiser les scores CVSS, déployer les patchs et les solutions de sécurité sur les systèmes OT. Réponse aux incidents : Analyser, réagir et remédier aux problèmes de cybersécurité, tout en partageant les solutions au sein de l'équipe. Collaboration avec les équipes Global Process Control : Participer au déploiement des nouveaux standards et assurer une communication efficace au sein de l'équipe. Support et formation : Assister les techniciens de niveau 1 et 2 et cascader les connaissances et les règles de cybersécurité au sein de l'organisation.

Contexte l'entité Cyber Defense développe un nouveau produit global pour protéger l'environnement Cloud d'AXA. Pour conduire l'évolution de ce nouveau produit et son déploiement chez Cyber Defense recherche un service externe pour gérer la partie technique et la partie migration. Etendue des services En tant qu'expert en DDoS et en protection des applications web (WAAP), le service doit : - Avoir une expertise technique dans les produits DDoS et WAAP sur le marché. - Travailler dans un environnement Cloud (Azure / AWS). - Examiner, valider et remettre en question les solutions de sécurité de différents fournisseurs. - Suivre la feuille de route d'intégration des entités. - Examiner, valider et améliorer les politiques de sécurité : DDoS L7 et WAF - Soumettre une demande de service ou un ticket d'incident au vendeur ou au fournisseur. - Mettre dans les livrables les incidents liés au programme de migration DDoS et WAF. - Gérer les réunions avec les entités du monde entier. - Analyser les logs et les données. - Créer des KPI et des tableaux de bord de sécurité. - Collaborer avec les équipes de cyberdéfense sur les demandes et problèmes de sécurité. - Collaborer avec les équipes d'architecture.

Mission / Freelance / France / Paris / Cybersécurité / Expert / Netscope / Qualys / Cybereason / Linux Lawrence Harvey recherche pour le compte de son client un Expert Cybersécurité pour un client à Paris. Freelance ou portage - Pas de sous-traitance, merci. Démarrage début Septembre Localisation - Paris Durée : Mission longue (2 à 3 ans) Contexte : Vous interviendrez initialement dans le cadre du déploiement de Netscope, puis d'autres projets autour de la cybersécurité vont suivre Technologies : Qualys, Netscope, Cybereason, O365, Linux, … Missions : Administration EDR : Finalisation du déploiement ; MAJ politiques de sécurité ; Amélioration continue Administration Proxy : Finalisation du déploiement ; MAJ politiques de sécurité ; Amélioration continue Gestion vulnérabilités : Scan ; CERT-FR ; Pentest ; … Conseil sécurité : Réalisation d'analyses de risques ; Suivi des plans d'action ; Formalisation de recommandations ; … Mise en place de projets de sécurité : Sécurisation messagerie ; Authentification forte des administrateurs ; … Profil recherché : 3 ans d'expérience minimum autour de la cyber sécurité Bonne communication Grosse appétence pour la technique Expérience sur Netscope très important Si cette opportunité vous intéresse, je vous laisse y postuler ou bien m'envoyer votre CV à l'adresse : -email masqué- (Christopher Delannoy). Lawrence Harvey is acting as an Employment Business in regards to this position. Visit our website and follow us on Twitter for all live vacancies (lawharveyjobs)

Le client souhaite bénéficier de l'expertise du Prestataire en termes d'Expertise en cybersécurité. L’élaboration et la mise en place de l’architectures sur l’ensemble des capacité cybersécurité de GTS et plus particulièrement : • Network Security • IAM/PAM • Secret Management • Data Protection • Détection & Réaction • Vulnerability Management Expertise : • Normes, Standards et Règlementation CyberSecurité ( ISO, NIST, MITRE, RGPD , DORA , PCI, LPM,…) • Environnement Cloud (Privé Openstack/ Public type Azure / AWS) et traditionnels (serveurs, postes de travail, réseaux IP) • Analyses de risques, approche et modélisation par les risques (EBIOS RM, FAIR, STRIDE, …) • Conception d’architectures Sécurisées (définition des besoins et exigences, principes de sécurité et état de l’art, analyse comparative,) • Expertise sur une ou plusieurs capacités de sécurité (Detection et reaction, IAM/PAM, Data protection, network security Secret management) • Technologie cybersécurité en lien avec les capacités de Sécurité telles que ; Firewall, VPN, IPS, WAF, DLP, EDR, SIEM, SOAR, PKI, HSM, VAULT, Bastion, Scanner de Vulnérabilité, Active Directory, Annuaire LDAP, SSO, Fédération, MFA, … Les livrables attendus sont : • Assistance & conseil sécurité au design et à l'implémentation des différentes architectures des capacités de Sécurité • Dossiers de consolidation des pré requis et exigences sécurité • Livrables documentaires sécurité (dossiers de sécurité, blueprint et High Level Design, dossiers d’analyse des risques et d’identification des mitigations/contre-mesures associées, Bulletin de veille technologique /Etat de l’Art, …) • Supports à des fins de restitution (Comité d’Architecture, Communautés Groupe) • Reporting périodique sur les activités Architectures conduites La prestation attendue est : 6.1 Expertise en cybersécurité de Niveau 4 La prestation aura lieu en zone Ile de France.

Vous déployez et maintenez des architectures ICS applicables dans le domaine OT (Operations Technology), dans le cadre de l’Automation / Process Control des projets industriels du Groupe. Dans le domaine de l’OT, des IIS (Système d’informations industriel) & ICS (Système de control industriel), vous administrez et maintenez un haut niveau de disponibilité de ces systèmes OT et de ses architectures en y appliquant les règles de cybersécurité et les standards Process Control. Vos principales responsabilités seront : Appliquer et déployer les outils d’administration de la cybersécurité sur les systèmes ICS (Schneider / Foxboro / Rockwell / Siemens / ABB / Emerson), les méthodes et les standards validées par le Global Process Control. Respecter et appliquer les règles de cybersécurité. Contextualiser les CVSS aux environnements OT, déployer les nouveaux patchs, quick Fix, version et solutions sur les systèmes OT. Analyser, réagir, remédier et partager lors d’un problème cybersécurité. Administrer les systèmes d’automatisme actuels présent sur le site. Interagir et collaborer avec l’organisation Global Process Control : Être informé et informer des différents événements apparus dans le Global Process Control. Être un acteur dans le déploiement des nouveaux standards Process Control. Gestions des connaissances : Cascader et informer les collaborateurs locaux sur les événement et règles de cybersécurité. Assister les techniciens Process Control (Niveau 1 et 2) sur les solutions et outils des systèmes ICS.

Voici les principales missions : - S'assurer du bon respect de la méthodologie d'ISP du groupe sur les projets lui étant attribués - Réaliser le suivi des KPIs Sécurité de son périmètre, en s'assurant qu'une remédiation est apportées par les équipes opérationnelles dans les délais impartis - Remonter les alertes relatives à des risques importants à son management - Sensibiliser les équipes IT et Métier de son périmètre aux problématiques Cyber - Animer l'équipe O+O pour le suivi des KPIs de sécurité (points de suivi, reporting) - Contribuer à l'harmonisation des pratiques Cyber O+O WW - Contribuer à l'animation de la communauté Cyber O+O WW

Appliquer et déployer les outils d’administration de la cybersécurité sur les systèmes ICS (Schneider / Foxboro / Rockwell / Siemens / ABB / Emerson), les méthodes et les standards validées par le Global Process Control. Respecter et appliquer les règles de cybersécurité. Contextualiser les CVSS aux environnements OT, déployer les nouveaux patchs, quick Fix, version et solutions sur les systèmes OT. Analyser, réagir, remédier et partager lors d’un problème cybersécurité. Administrer les systèmes d’automatisme actuels présent sur le site. Interagir et collaborer avec l’organisation Global Process Control : Être informé et informer des différents événements apparus dans le Global Process Être un acteur dans le déploiement des nouveaux standards Process Control. Gestions des connaissances : Cascader et informer les collaborateurs locaux sur les événement et règles de cybersécurité. Assister les techniciens Process Control (Niveau 1 et 2) sur les solutions et outils des systèmes ICS.

Nous recherchons pour un client dans le secteur bancaire un Expert en Cybersécurité pour rejoindre son Centre Opérationnel de Sécurité (SOC). Missions principales : Mise en place et gestion de collecte de logs (internes, AWS, Azure) sur Splunk Expertise sur les infrastructures SIEM (particulièrement Splunk) et le CI/CD associé Amélioration continue de la détection via l'adaptation des parseurs, Dashboard et use cases Optimisation des performances du SIEM Splunk Amélioration du modèle de données du SOC et de sa documentation Développement d'une app Splunk pour la validation de non-régression des alertes et parseurs

Contexte: La Direction Cybersécurité et Risques Numériques (DCRN) et plus particulièrement son entité CCS (Conseil CyberSécurité) recherche en prestation un Consultant afin d’accompagner les chefs de projet pour identifier les risques cyber et réaliser des analyses de risques de sécurité.Dans le cadre de l’équipe Conseil Cybersécurité des Applications. MISSIONS Support projet Contribuer, lors des avant-projets, à la définition des exigences de sécurité des projets inscrits aux feuilles de route des Directions Métiers. Soutenir les MOA et les Directions Métiers dans la classification des données personnelles et des données sensibles, Procéder à des analyses de risques et émettre des préconisations pour réduire ces risques, Assurer la qualification des fournisseurs et des sous-traitants de la DSI au regard des exigences de cyber-sécurité et de conformité règlementaire Assurer l’expression des besoins transverses en matière de cyber-sécurité et garantir la mise en œuvre des projets spécifiques y répondant

Développer les automatisations d'installation et de mise en exploitation d'infrastructure Livrer : - les Jobs de déploiement - les Jobs de contrôle de conformité - Rédaction de l'architecture et des processus en place à l'attention des équipes Notre client cherche à automatiser, industrialiser et fiabiliser le déploiement et la mise en exploitation des infrastructures on premise des BUs - Définition et rédaction des bonnes pratiques de l'automatisation d'infrastructure dans le contexte - Contrôle, ajustement et finalisation du développement du déploiement et de la mise en exploitation des serveurs virtuels - Intégration de ce déploiement dans une des BUs exploitées - Définition et développement du contrôle de conformité - Définition et rédaction des processus qui seront utilisés par les exploitants pour l'utilisation des automatisations en place - Transfert de connaissances et accompagnement des équipes à l'utilisation des automatisations en place Niveau d'étude désiré Ingénieur

La Société devra fournir les prestation suivantes : Expert Purview ayant une expérience significative dans le déploiement et l’administration quotidienne de cette solution. Participation au projet d’étude des solutions de protection de la donnée. Conseils de bon usage. Mission d’administration Purview principalement avec aide à la montée en compétence de deux ressources du client. Prestation à temps partiel Niveau requis : Expert Sécurité Regroupement groupe d'assurance mutualiste basé au Mans 3j semaine

Nous recherchons un(e) Consultant(e) Cybersécurité pour rejoindre une équipe dynamique en charge de la sécurité opérationnelle d'infrastructures critiques. Vous interviendrez sur des projets stratégiques et contribuerez à renforcer la sécurité des systèmes au travers de solutions réseau et de la microsegmentation. Mise en place de solutions de sécurité avancées : Déploiement d'Illumio pour la microsegmentation, et des systèmes IDS/IPS pour la détection et prévention d'intrusions. Maintien en condition opérationnelle (MCO) des équipements et solutions de sécurité (Firewall, WAF, IDS/IPS). Gestion et qualification des signatures de sécurité , mise à jour et codage des flux de sécurité. Automatisation des processus de sécurité : Introduction de l'automatisation pour l'optimisation des flux et des règles de sécurité. Protection des assets à travers la gestion des dispositifs anti-DDoS. Participation aux ateliers avec les équipes ProdSec pour la convergence des solutions et processus de sécurité.

mission cyberark - profils certifiés souhaités 50% run - test 50% build - production de dossier d'études et mise en production, mise en exploitation c'est un plus si vous maitrisez ou êtes familier avec la stack suivante : Elastic Search ; Kibana ; Grafana Ansible ; Kubernetes mission cyberark - profils certifiés souhaités 50% run - test 50% build - production de dossier d'études et mise en production, mise en exploitation c'est un plus si vous maitrisez ou êtes familier avec la stack suivante : Elastic Search ; Kibana ; Grafana Ansible ; Kubernetes

L'objet de ce lot concerne l'activité suivante : - Accompagnement du déploiement TRM o Accompagner les entités au déploiement des CPN1 : organisation du déploiement (gestion du planning, organisation des points d’étapes et des supports de présentation etc.), explication de l’objet des contrôles, construction des modes opératoires, identification des opérateurs o Travailler à la consolidation et au reporting Groupe des CPN1 o Construire la méthode d’évaluation des risques IT qui implique d’avantage la LOD1 IT Expertises spécifiques : Les profils attendus devront disposer idéalement des compétences suivantes : - Background/connaissances de l’IT permettant de mener des travaux/échanges efficaces avec les différents experts - Connaissance des enjeux liés aux risques IT et de l’organisation d’activités de gestion des risques - Savoir coordonner des travaux et mener des ateliers de manière efficace et productive - Connaissance du fonctionnement de groupes mutualistes Des profils junior ne semblent pas adaptés à ces activités, des profils senior seront plus appréciés.

NOOEH , Entreprise de Service du Numérique basée à Aix-en-Provence, recherche pour le compte d'un de ses clients situés à Avignon un.e Ingénieur DevOps - Cybersécurité (H/F) . Vous serez en charge de l'industrialisation et du traitement des alertes et incidents de cybersécurité. Automatiser le traitement des alertes et incidents de cybersécurité en utilisant le framework SOAR et les outils existants (stack ELK, SIEM, EDR…). Développer et implémenter des solutions d'automatisation en collaboration avec les équipes internes. Surveiller, analyser et répondre aux incidents de cybersécurité conformément aux procédures établies. Mener des investigations approfondies pour identifier la cause et l'impact des incidents. Rédiger et maintenir à jour les procédures opérationnelles et les playbooks.

Mission pour le compte de notre client, grand groupe international. Poste d'analyste cybervulnérabilités pour support N2-N3 au sein de l'équipe SecOps : Vos Responsabilités : Lancement des scans afin d'identifier les différentes vulnérabilités (Tanium, Nexpose, Qualys). Priorisations et applications des différents patch de sécurité. Construction et Suivi des Dashboard. Fournir une bonne gestion des risques IT&Cybersécurité. Profil : 3 ans d'expérience similaire Anglais B2 (contexte international) Maitrise des outils de Scan (Nexpose IVS, Tanium IVS, Qualys EVS) Maitrise des OS (Windows Servers, Linux Redhat...) Connaitre les outils de Patch Management (SCCM, Wsus, Satellite) Maitrise de la gestion des firewall, F5 (patch nécessaire ou workaround suite au scan de vulnérabilités) Capacité d'analyse et de synthèse Capacité de construire et suivre un Dashboard de suivi