Trouvez votre prochaine mission ou futur job IT.

Assister ou remplacer le RSSI lors de son absence, Participer aux réunions de cybersécurité avec les équipes du Groupe, Sensibiliser les utilisateurs sur leur impact et les enjeux de la sécurité, Coordonner l'analyse des alertes de cybersécurité et intervenir dans la gestion des incidents, Définir et piloter la mise en œuvre d'un plan d'actions (roadmap sécurité) pour traiter les vulnérabilités, Collaborer en transverse avec les équipes techniques pour mettre en place des méthodes / outils de sécurité adaptés et en assurer l'implémentation auprès des utilisateurs, Contribuer au reporting cybersécurité en collaboration avec les équipes du groupe, Analyser, identifier, évaluer les risques et vulnérabilités en cybersécurité, Participer à l'élaboration de la stratégie de cybersécurité de l'entreprise, en collaboration avec le RSSI, Participer aux études techniques des projets et à l'évaluation des nouvelles solutions progicielles, en proposant des solutions lorsque la cybersécurité du SI est concernée, Coordonner et superviser l'activité de votre équipe, Motiver et suivre la performance de l'équipe (productivité individuelle et collective des collaborateurs), Accompagner le développement des compétences des collaborateurs (identifier les besoins de formations individuelles, collectives…), Décliner la stratégie de l'entreprise sur les objectifs collectifs et individuels à son équipe.

Dans le cadre de nos activités, nous recherchons un Responsable Intégration Vérification Validation Qualification (H/F) dans le secteur de la Défense. En tant que Responsable IVVQ, vous êtes rattaché(e) au Responsable du Service VVQ et assurez l'ensemble des tâches suivantes : - Stratégie et pilotage ➢ Définir la stratégie d'IVV du système ➢ Rédiger et maintenir le plan IVV, identifier et spécifier les moyens d'essais (plateforme, simulateurs, outils, …) ➢ Piloter le déploiement du processus IVV en conformité avec l'IVV Plan ➢ Assurer la coordination et le pilotage de son équipe - Tests ➢ Piloter la rédaction des cas de tests, des matrices de vérification de conformité (VCRM), la spécification et la rédaction des procédures d'essai ainsi que la constitution des rapports de test ➢ Préparer le prononcé de qualification - Revues ➢ Réaliser les revues de fin de rédaction des tests (Test Readiness Review), de préparation de l'environnement de qualification (Qualification Readiness Review) et d'après qualification (Post Qualification Review) - Plateformes et moyens de test ➢ Suivre la réalisation des éventuelles plateformes d'intégration et leur acceptation ➢ Suivre le développement et l'acceptation de l'ensemble des moyens d'essai (outils d'ingénierie et outillages d'intégration/validation) - Support client ➢ Garantir le bon déroulement des activités d'IVV de niveau Système en usine et chez le client (cohérence de la planification des essais, coordination des essais, mise en place des concours, déroulement des essais, analyse des enregistrements et des résultats, investigation / écriture des faits techniques et vérification des corrections apportées) ➢ Assurer le soutien du système chez le client et le suivi du reste à faire, pendant la durée de la garantie - Ressources humaines ➢ Participer aux process de recrutement ➢ Définir les objectifs et évaluer son équipe

Profil recherché: Operational Security Engineer Junior Contexte de la mission: En tant qu'Operational Security Engineer Junior, vous interviendrez au sein d’une équipe de sécurité dynamique pour protéger l’infrastructure et les données critiques de l’entreprise. Vous contribuerez à garantir un haut niveau de sécurité opérationnelle et participerez activement à la détection, la prévention et la réponse aux incidents de sécurité Liste des tâches attendues dans le cadre de la mission - Risque Opérationnel : référent sur le processus, accompagnement des demandeurs, maintient et gestion du "stock" de risques, suivi des plans d'éradication du risque en contact avec les parties prenantes. - IAM : référent sur le process et les demandes liées aux habilitations (populations Prod et Etudes, accès aux environnements Prod et Hors-Prod). - Campagnes de patchs : point de contact et coordination entre les équipes techniques et métier. - Gestion des déviations et vulnérabilités techniques/applicatives de sécurité : mise à jour du stock et suivi des actions de remédiation. - Comptes orphelins/pirates : gestion des campagnes hebdomadaires et semestrielles d'éradication des comptes pirates. - Reporting : Utilisation de Power Query/ Power BI. Maintien des KPI de sécurité, communication vers les parties prenantes opérationnelles et managériales. - Accompagnement des parties prenantes sur les process clés de cybersécurité opérationnelle et Risque IT. - Contribution ponctuelles lors d'audits internes ou externes.

Dans le cadre de nos activités, nous recherchons un Responsable Intégration Vérification Validation Qualification (H/F) dans le secteur de la Défense. En tant que Responsable IVVQ, vous êtes rattaché(e) au Responsable du Service VVQ et assurez l'ensemble des tâches suivantes : - Stratégie et pilotage ➢ Définir la stratégie d'IVV du système ➢ Rédiger et maintenir le plan IVV, identifier et spécifier les moyens d'essais (plateforme, simulateurs, outils, …) ➢ Piloter le déploiement du processus IVV en conformité avec l'IVV Plan ➢ Assurer la coordination et le pilotage de son équipe - Tests ➢ Piloter la rédaction des cas de tests, des matrices de vérification de conformité (VCRM), la spécification et la rédaction des procédures d'essai ainsi que la constitution des rapports de test ➢ Préparer le prononcé de qualification - Revues ➢ Réaliser les revues de fin de rédaction des tests (Test Readiness Review), de préparation de l'environnement de qualification (Qualification Readiness Review) et d'après qualification (Post Qualification Review) - Plateformes et moyens de test ➢ Suivre la réalisation des éventuelles plateformes d'intégration et leur acceptation ➢ Suivre le développement et l'acceptation de l'ensemble des moyens d'essai (outils d'ingénierie et outillages d'intégration/validation) - Support client ➢ Garantir le bon déroulement des activités d'IVV de niveau Système en usine et chez le client (cohérence de la planification des essais, coordination des essais, mise en place des concours, déroulement des essais, analyse des enregistrements et des résultats, investigation / écriture des faits techniques et vérification des corrections apportées) ➢ Assurer le soutien du système chez le client et le suivi du reste à faire, pendant la durée de la garantie - Ressources humaines ➢ Participer aux process de recrutement ➢ Définir les objectifs et évaluer son équipe

En qualité de Manager, vous êtes référent dans l'équipe tant sur la dimension technique qu'en terme d'animation. Vous foisonnez chez vos clients et participez à la démarche commerciale de votre offre : contribuer au développement commercial, gérer un portefeuille de comptes clients, piloter l'élaboration des propositions commerciales, réponse à appels d'offres. Vous intervenez sur l'ensemble des missions qui sont rattachées à la digitalisation des Ressources Humaines chez nos clients : schéma directeur, livre blanc de paie, aide au choix, assistance à maîtrise d'ouvrage et/ou assistance à maîtrise d'œuvre selon votre domaine, conduite du changement. Vous assurez le pilotage et la responsabilité des missions qui vous sont confiées avec une forte autonomie. Dans le cadre de la réalisation de vos projets, vous êtes le garant de la tenue des engagements contractuels et de l'atteinte des objectifs fixés au démarrage de la mission. Vous êtes également susceptible d'encadrer un ou plusieurs consultants, au niveau opérationnel, sur les projets réalisés. Enfin dans le cadre d'objectif d'amélioration continue, vous participez, en étant force de proposition, à l'évolution des méthodologies.

Offre d'Emploi : Ingénieur Cybersécurité Firewall Fortinet Contexte : Notre client, un acteur majeur du secteur bancaire en Europe, recrute un Ingénieur Cybersécurité Firewall Fortinet. Vous participerez à des projets stratégiques en cybersécurité et collaborerez avec des équipes transversales pour sécuriser les systèmes critiques. Missions : En tant qu'Ingénieur Cybersécurité Firewall Fortinet, vous interviendrez dans le département Production et Sécurité sur des missions clés, incluant : La gestion et la sécurisation des infrastructures réseau. La mise en place et la configuration des firewalls (Fortinet, Check Point, Palo Alto, Azure Firewall). L'intégration de solutions SDWAN et la virtualisation (VMware vSphere). La maintenance et l’optimisation des solutions de sécurité. La gestion des consoles de management (FortiManager, Panorama, MDS). Compétences et expérience requises : Techniques : Certifications : Fortinet (NSE1 à NSE7), FCSS, PCNSE, CCSA (Checkpoint), CCNP (Cisco). Expérience dans au moins l’un des firewalls suivants : Fortinet, Check Point, Palo Alto, Azure. Maîtrise des principes de sécurité (Least Privilege, IAM, MFA). Soft Skills : Esprit critique, analyse et synthèse. Rigueur, curiosité, autonomie et goût du travail en équipe. Capacité à écouter, à communiquer pour convaincre, et à s’adapter.

Offre d'Emploi : Ingénieur Cybersécurité Firewall Fortinet Contexte : Notre client, un acteur majeur du secteur bancaire en Europe, recrute un Ingénieur Cybersécurité Firewall Fortinet. Vous participerez à des projets stratégiques en cybersécurité et collaborerez avec des équipes transversales pour sécuriser les systèmes critiques. Missions : En tant qu'Ingénieur Cybersécurité Firewall Fortinet, vous interviendrez dans le département Production et Sécurité sur des missions clés, incluant : La gestion et la sécurisation des infrastructures réseau. La mise en place et la configuration des firewalls (Fortinet, Check Point, Palo Alto, Azure Firewall). L'intégration de solutions SDWAN et la virtualisation (VMware vSphere). La maintenance et l’optimisation des solutions de sécurité. La gestion des consoles de management (FortiManager, Panorama, MDS). Compétences et expérience requises : Techniques : Certifications : Fortinet (NSE1 à NSE7), FCSS, PCNSE, CCSA (Checkpoint), CCNP (Cisco). Expérience dans au moins l’un des firewalls suivants : Fortinet, Check Point, Palo Alto, Azure. Maîtrise des principes de sécurité (Least Privilege, IAM, MFA). Soft Skills : Esprit critique, analyse et synthèse. Rigueur, curiosité, autonomie et goût du travail en équipe. Capacité à écouter, à communiquer pour convaincre, et à s’adapter.

Mon client recherche un Architecte Cybersécurité SOC pour une mission freelance à Noisy (93). Démarrage janvier 2025 Télétravail : 2 jours max/semaine 3 mois renouvelables Contexte : Outils principaux - Activités classiques autour de plateforme SIEM & SOAR - Sécurité : IDS, Firewall, EDR, etc. Environnement : On-Premise (pas Cloud), besoin que le profil soit axé sur l’infrastructure Profil recherché : Architecte cybersécurité capable d'intervenir sur des projets d’infrastructure et de sécurité, avec un focus sur l'infrastructure principalement dans un SOC Compétences requises : Savoir installer et déployer un nouvel operating system (Linux par exemple) Être des compétences infrastructures - Câblage, configuration et intégration dans le SOC - Prendre en charge la gestion, planification et les demandes associées Encadrer l’équipe d’administration (optionnel)

Contexte : Nous recherchons une ressource externe pour travailler en tant que consultant afin de soutenir les produits EPP (Endpoint Protection Platform) et EDR (Endpoint Detection and Response). Réaliser une analyse des écarts entre les différentes solutions antivirus (AV) utilisées par les entités de notre client. Soutenir le déploiement des produits EPP et EDR au sein des entités de notre client. Travailler sur une variété de sujets liés aux antivirus et contribuer à l'évolution des produits. Missions : Le consultant AV collaborera avec les équipes EPP et EDR. Les produits EPP et EDR de la Cyber Defense sont déployés auprès d'un grand nombre d'entités de notre client, et le consultant AV devra travailler avec elles sur divers défis et problématiques. Livrables: Analyse des écarts entre les solutions antivirus utilisées par les différentes entités. Déploiement des produits EPP / EDR pour de nouvelles entités. Mise en œuvre des nouvelles améliorations pour les produits EPP / EDR

Notre client, secteur des marchés financiers, recherche un IT Security Officer (H/F) dans le d'une longue mission. Le but de ce rôle est d'améliorer et de maintenir de manière efficace le framework lié aux projets de sécurité de l'information afin de garantir que les actifs commerciaux, les informations et les systèmes de notre client sont protégés dans le respect des politiques, normes et réglementations existantes. Le consultant contribuera de manière significative à la mise en œuvre de politiques, procédures et processus appropriés, à la fourniture de technologies de sécurité, et à l'évaluation des risques cyber . Le consultant veillera à ce que les menaces émergentes en matière de sécurité de l'information et de cybersécurité soient identifiées, discutées et traitées au sein de ce framework Les responsabilités/activités seront: - Évaluer les projets informatiques, de sécurité et commerciaux qui permettent à notre client de mener ses activités de manière sécurisée, et avoir la responsabilité de développer et de surveiller les pratiques pour garantir que les actifs d'information sont sécurisés du point de vue de la CIAT (Confidentialité, Intégrité, Disponibilité et Traçabilité). - Travailler avec les équipes commerciales pour s'assurer que les politiques et normes de sécurité de l'information sont intégrées aux processus commerciaux. Remettre en question de manière constructive les processus existants lorsque nécessaire. - Livrer les projets liés à la sécurité des systèmes d'information tels que définis dans la feuille de route informatique/cybernétique. - Réaliser des évaluations des risques cybernétiques - Contribuer à la documentation liée à la sécurité de l'information nécessaire aux différents départements - Collaborer avec les équipes de la deuxième ligne de défense pour assurer la supervision appropriée des projets informatiques, cyber et commerciaux.

Pour notre client, acteur majeur dans le domaine du luxe, nous sommes à la recherche d'un Consultant Ingénieur Sécurité Opérationnelle . Ce rôle clé implique d’intégrer l’équipe SecOps qui est en charge d’assurer la sécurité opérationnelle du Système d’Information de l’entreprise et de travailler conjointement avec les équipes techniques et avec le RSSI pour implémenter les bons mécanismes de protection au niveau de l’infrastructure, de l’utilisateur, des applications et de la donnée. MISSIONS • Être responsable de la sécurisation des infrastructures Clouds à l’aide d’un CSPM et suivant les directives de sécurité • Participer au projet Bastion pour sécuriser l’administration des ressources Cloud • Être responsable de la sécurisation des applications de l’entreprise exposées sur internet à l’aide d’un WAF • Gérer le projet sécurité • Assurer le support de niveau 3 et la veille technologique

Notre client dans le secteur Assurance recherche un/une Chef de projet cybersécurité H/F Description de la mission: Le programme Cyber Defense exécute un programme pluriannuel visant à sécuriser les actifs du groupe en mettant en place une « Base de Sécurité Technique Minimale » (BSTM). Le programme comprend deux projets principaux : l'un pour mettre en place une solution de mesure, l'autre pour remédier aux vulnérabilités identifiées. Dans le cadre du projet de mesure, la Cyberdéfense recherche un consultant externe en tant que responsable technique. 2/ Services (non limité à) : Le service consistera à - Investiguer et résoudre les problèmes techniques identifiés sur le tableau de bord - modifier et créer de nouveaux tableaux de bord - Rendre compte à la direction - Superviser l'équipe (1 ingénieur de données) 3/Produits livrables - Résolutions techniques des problèmes - Tableaux de bord et rapports - Statut de l'activité - Budget et planification 4/Expertise technique - Qualys - Power bi - Python - Powershell (un plus) - SQL - SEP/EDR - SCCM/Intune - Windows server & linux (basic), apache.... - chiffrement 5/Expertise fonctionnelle - Expertise en matière de cybersécurité - modélisation des données - réseau - normes et meilleures pratiques en matière de sécurité - Résolution des problèmes et gestion des enquêtes - Gestion de la documentation - gestion d'équipe Compétences / Qualités indispensables : Cybersecurité, chefferie de projet, anglais courant Informations concernant le télétravail : 3 jours par semaine de télétravail

Contexte : Nous recherchons un Expert Vulnérabilité pour accompagner notre client dans le cadre d’un projet stratégique lié à la création et au développement d’un nouveau produit de gestion des vulnérabilités. Vous interviendrez sur des solutions innovantes, notamment en lien avec le lancement d’un nouveau module de ❗ Qualys❗ et la création d’un data lake de vulnérabilités. Missions principales : Participer à la conception et au développement d’un nouveau module de gestion des vulnérabilités chez le client, en lien avec la solutions Qualys. Collaborer à l’implémentation et à l’optimisation du nouveau module Qualys en cours de lancement. Contribuer à la création ou à l’évolution d’un data lake spécifique aux données de vulnérabilités. Assurer une veille technologique et proposer des améliorations continues sur les outils et processus de gestion des vulnérabilités. Travailler en étroite collaboration avec les équipes de sécurité, les développeurs et les parties prenantes du projet. Rédiger la documentation technique et les rapports nécessaires. Profil recherché : Expérience significative en gestion des vulnérabilités, avec une expertise confirmée sur les solutions❗ Qualys. ❗ Expérience préalable dans la création ou la participation à un projet de data lake spécialisé dans les vulnérabilités. Bonne connaissance des concepts et des processus de sécurité informatique. Maitrise des outils d’analyse et de gestion des vulnérabilités. ❗ Anglais courant ❗indispensable pour interagir avec des équipes internationales et rédiger des livrables techniques.

Le client est un acteur majeur du secteur bancaire. Contexte : Le client est en train de déployer un plan de contrôle générique global basé sur les standards de sécurité pour assurer la sécurité physique de ses Datacenters. Ce projet ambitieux implique la création d'une équipe d'experts, internes et externes, dédiés à la sécurité physique, travaillant en collaboration étroite avec une équipe pluridisciplinaire englobant la cybersécurité, les opérations, et les techniques immobilières des Datacenters. Pour mener à bien cette mission, nous recherchons des experts possédant des compétences variées, couvrant l'intégralité des besoins identifiés. Missions : Responsabilités Principales : En tant qu'expert en sécurité des opérations en Datacenter, vous participerez à la rédaction et de la mise en place de processus liés à la sécurité des opérations dans nos environnements de Datacenter. Votre objectif principal sera de garantir la conformité aux normes et règles de sécurité du groupes. Il vous sera également demandé de développer des procédures efficaces pour protéger nos infrastructures et nos données sensibles ainsi que les contrôles associés Responsabilités : Rédaction des standards de sécurité : • Analyser les normes de sécurité applicables (NIST, ISO…) et les meilleures pratiques en matière de sécurité des opérations en Datacenter. • Intégrer et appliquer les procédures de sécurité du groupe dans la rédaction des standards de sécurité des opérations en datacenter. • Mettre à jour ou rédiger les processus et les procédures détaillés pour assurer la sécurité des opérations dans nos environnements de Datacenter tout en intégrant l’applicabilité au niveau international. • Collaborer étroitement avec les équipes opérationnelles pour mettre en œuvre les processus de sécurité et s'assurer de leur conformité. Rédaction des contrôles opérationnels : • Définir les contrôles de sécurité opérationnelle, de sûreté et de continuité sur la base des standards de sécurité. • Tester, ajuster et valider les contrôles de sécurité opérationnelle avant industrialisation. o Tester l'efficacité des contrôles et les faire évoluer si nécessaire pour garantir la bonne application des standards tout en intégrant les problématiques opérationnelles remontées par les équipes sur le terrain.

Bonjour, Nous recherchons en urgence un spécialiste fonctionnel des sujets (C) IAM, pour une mission internationale démarrant ASAP. Notre client, leader mondial de son secteur, souhaite un expert capable de : Fournir des conseils et du mentorat aux autres membres de l'équipe sur les meilleures pratiques CIAM et les technologies émergentes. Se tenir au courant des tendances de l'industrie et des avancées dans les technologies CIAM et de sécurité. Suivre les tendances du secteur, les technologies émergentes et les changements réglementaires afin de maintenir l'architecture CIAM à jour. Définir et appliquer des politiques, des procédures et des normes en matière de CMEI afin de garantir la conformité avec les exigences réglementaires. Évaluer les risques et élaborer des stratégies d'atténuation afin de garantir la sécurité et la confidentialité des données des clients. Assurer la conformité avec les réglementations pertinentes en matière de confidentialité des données, telles que la CCPA et le GDPR, entre autres. Les livrables exigés => Élaborer et mettre en œuvre des stratégies et des solutions de CMEI conformes aux objectifs de l'entreprise et aux exigences en matière de sécurité. Rechercher et évaluer les plateformes, outils et technologies CIAM qui répondent aux besoins de l'organisation. Évaluer et sélectionner les technologies et les fournisseurs de CIAM en fonction des besoins de l'entreprise et des meilleures pratiques du secteur. Concevoir des solutions CIAM évolutives, hautement disponibles et sécurisées, y compris l'authentification, l'autorisation, la vérification de l'identité, la gestion du cycle de vie de l'identité et la gouvernance de l'accès. Vous souhaitez candidater ? N'hésitez pas à nous transmettre vos CVs. Nous entamons les entretiens dès cette semaine. A bientôt,

Contexte Client : Dans le cadre d'une activité transverse dédiée à la sécurisation et la cryptographie, notre client, un leader du secteur bancaire, souhaite renforcer ses équipes pour le Maintien en Conditions Opérationnelles (MCO) de ses plateformes de gestion des clés et de chiffrement. Ce projet, fortement chalengé par les enjeux métiers, repose sur des solutions de pointe telles que Thales HSM, KMS, Oracle, MongoDB et des environnements Cloud. Vos missions principales : -Accompagner le métier dans l'intégration des solutions cryptographiques et leur alignement avec les bonnes pratiques de sécurité - Assurer le MCO des plateformes cryptographiques, incluant les solutions HSM et KMS. - Contribuer à l’inventaire, la gestion et la rotation des clés de chiffrement. - Collaborer à l'intégration et l'adhérence des solutions crypto à des environnements complexes, incluant Oracle, MongoDB, et des infrastructures Cloud diversifiées. - Proposer des solutions innovantes pour une vision future de la cryptographie agile : automatisation, inventaire des clés, processus de changement. - Participer à la sécurisation des données sensibles en milieu Cloud et à la mise en œuvre des bonnes pratiques de cryptographie.