Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité

Mission : · Cadrage de l'audit avec les différents acteurs · Rédaction du cahier des charges pour la réalisation de l'audit par le cabinet · Diffusion de l'appel d'offres et coordination avec les différents soumissionnaires · Aide à la décision pour le choix du cabinet d'audit · Contractualisation avec le prestataire · Organisation du projet, animation des réunions nécessaires avec les différents acteurs (lancement, suivi, entretiens, restitution, etc.), pilotage de son avancement dont reporting · Identification et mise en oeuvre des pré-requis à l'audit par le cabinet : collecte documentaire, pré-requis d'exploitation, accès et moyens de tests · Suivi des activités réalisées par le cabinet d'audit technique · Contextualisation des failles détectées en relation avec la gouvernance cybersécurité, la MOE, les exploitants et challenge du cabinet sur les recommandations associées. · Définition des actions associées aux recommandations avec leur priorité et leur échéance · Rédaction d'une présentation destinée au management de restitution de l'audit

Assister ou remplacer le RSSI lors de son absence, Participer aux réunions de cybersécurité avec les équipes du Groupe, Sensibiliser les utilisateurs sur leur impact et les enjeux de la sécurité, Coordonner l'analyse des alertes de cybersécurité et intervenir dans la gestion des incidents, Définir et piloter la mise en œuvre d'un plan d'actions (roadmap sécurité) pour traiter les vulnérabilités, Collaborer en transverse avec les équipes techniques pour mettre en place des méthodes / outils de sécurité adaptés et en assurer l'implémentation auprès des utilisateurs, Contribuer au reporting cybersécurité en collaboration avec les équipes du groupe, Analyser, identifier, évaluer les risques et vulnérabilités en cybersécurité, Participer à l'élaboration de la stratégie de cybersécurité de l'entreprise, en collaboration avec le RSSI, Participer aux études techniques des projets et à l'évaluation des nouvelles solutions progicielles, en proposant des solutions lorsque la cybersécurité du SI est concernée, Coordonner et superviser l'activité de votre équipe, Motiver et suivre la performance de l'équipe (productivité individuelle et collective des collaborateurs), Accompagner le développement des compétences des collaborateurs (identifier les besoins de formations individuelles, collectives…), Décliner la stratégie de l'entreprise sur les objectifs collectifs et individuels à son équipe.

Nous recherchons un Consultant Cybersécurité GRC H/F en CDI afin d’intégrer notre client spécialisé en cybersécurité situé sur Montpellier. Vos missions : 𝐆𝐨𝐮𝐯𝐞𝐫𝐧𝐚𝐧𝐜𝐞 : • Établir des politiques et des procédures de sécurité pour contrôler les activités liées au système d'information (PSSI). • Définir les rôles et responsabilités des différentes parties prenantes. • Accompagnement dans l'établissement d'un plan de continuité et reprise des activités (PCA/PRA). • Assurer un pilotage efficace des mesures de sécurité. • La gestion de prise de décision stratégique et efficiente. • Sensibiliser et promouvoir une culture de la sécurité d'information au sein de l'organisation. 𝐑𝐢𝐬𝐪𝐮𝐞𝐬 : • Identifier les menaces potentielles et les vulnérabilités des systèmes d'information. • Évaluer l'impact et la probabilité des risques associés. • Plan d'action et mise en œuvre des mesures de sécurité afin de réduire les risques. • Établir une cartographie de risques. 𝐂𝐨𝐧𝐟𝐨𝐫𝐦𝐢𝐭𝐞́ : • Se conformer aux lois, directives, réglementations et normes en matière de cybersécurité qui s'appliquent à l'organisation (RGS, ISO 27001, NIS2, DORA, SecNumCloud...). • Mettre en place des processus pour garantir que l'organisation respecte ces exigences en matière de sécurité. • Réaliser des audits réguliers. • La mise en place des exercices de gestion de crise périodique. • Assurer la transparence et la responsabilité envers les parties prenantes internes et externes.

Dans le cadre d'une création de poste et pour renforcer l'équipe de Sécurité IT, je recherche pour un de mes clients du secteur bancaire, un/e expert(e) en cybersécurité. Rattaché(e) au responsable sécurité, vos missions seront les suivantes: * Contribuer à la mise en œuvre de la politique de sécurité et des projets associés, * Accompagner les projets business et IT en proposant des mesures de sécurité adaptées, * Sécuriser le Cloud, * Contrôler et garantir la sécurité applicative dans la Software Factory, * Savoir répondre aux exigences de la Banque Centrale Européenne. Savoir les déployer et les suivre au sein de l'entreprise, * Piloter les projets sécurité (NIST, NIS2, Shreams2, DORA, etc) * Piloter les prestataires externes (tests d'intrusions, audits, expertise solution), * Maintenir la sécurité du SI, gérer les alertes et incidents et run (demandes sécurité, flux, etc) * Maintenir le DLP, * Accompagner le juridique, CDO et DPO dans les activités business et réglementaire, * Accompagner les équipes dans la rédaction contractuelle des relations externes (clausier SSI, PASF, PSI, etc) * Contribuer aux plans de gestion des risques, * Sensibiliser les utilisateurs à la sécurité, * Sensibiliser la chaine de développement à la sécurité informatique / applicative.

Missions : · Communiquer la vision du produit avec les membres de l'équipe et lors des échanges avec les parties prenantes concernées · Maximiser la valeur client et la valeur commerciale dans les réalisations de l'équipe · Mettre à jour quotidiennement le backlog en fonction des besoins commerciaux et de la valeur pour les parties prenantes · Assurer le fonctionnement de bout en bout (du produit en conformité avec les standards du client (projet/programme, construction, exécution et amélioration continue) · Suivre la feuille de route du produit et la transmettre aux parties prenantes concernées · Participer à la gouvernance du produit avec les entités (attentes, satisfaction) · Contribuer à la stratégie de promotion et de marketing du produit · Suivre les méthodologies agiles et les processus d'amélioration continue pour optimiser le développement et la livraison du produit

Livrables Soutien à la formation de la procédure ICT 1.a. Compréhension des procédures à former 1.a.1. Suivre la formation sur la procédure de classification et de signalement et participer à une session de questions/réponses avec un expert interne. 1.a.2. Lire et comprendre les documents Purple, Orange, et Blue relatifs à la classification et au signalement ICT selon DORA, avec session de questions/réponses. 1.b. Soutien à la livraison de la formation 1.b.1. Mettre à jour les listes de présence et s'assurer que les ressources sont disponibles pour les participants et invités. 1.b.2. Enregistrer et publier les questions/réponses issues des sessions de formation. Soutien aux mises à jour de la procédure et de la formation 2.a. Procédure 2.a.1. Rédiger le contenu mis à jour de la procédure sous supervision. 2.a.2. Gérer le processus de relecture par les pairs. 2.b. Formation 2.b.1. Rédiger le contenu de formation mis à jour sous supervision. Soutien à l'exercice pratique (Dry Run) 3.a. Préparation de l'exercice pratique 3.a.1. Préparer les documents de briefing, les zones de dépôt SharePoint, les tableaux de suivi, les modèles d’observation, les matériaux RETEX, etc. 3.b. Réalisation de l'exercice pratique 3.b.1. Assister à la réunion de lancement pour l’exercice DORA. 3.b.2. Vérifier et challenger le classeur de classification reçu des entités (Excel). 3.b.3. Vérifier et challenger les champs de données de notification initiale dans le classeur de reporting. 3.b.4. Vérifier et challenger les champs de données du rapport intermédiaire dans le classeur de reporting. 3.b.5. Maintenir le tableau de bord et préparer les observations de classification et de signalement. 3.c. Retour d’expérience (RETEX) 3.c.1. Consolider les observations, recommandations et un échantillon de retours verbatims. 3.c.2. Préparer le rapport RETEX. 3.c.3. Préparer le diaporama de sensibilisation. 3.c.4. Présentation finale du rapport et du diaporama.

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur PowerShell et la cybersécurité. "Pourquoi pas moi ? Je suis consultant(e), expert(e), ingénieur(e) en cybersécurité, ou formateur(trice), et PowerShell n'a aucun secret pour moi. J’ai envie de partager mon expertise et mon expérience au plus grand nombre ! Ecrire un livre me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Notre équipe éditoriale t’accompagnera à chaque étape de la conception du livre en partageant avec toi leur savoir-faire et leur expérience dans la création de livres en informatique.

Analyste Cybersécurité H/F - Nantes Dans ce cadre, Experis recherche un Analyste Cybersécurité (H/F) en CDI en prestation pour l'un de nos clients basé à Nantes. Les missions : L'équipe SecTools est une équipe clé au sein du client pour s'assurer du bon niveau de sécurité des infrastructures du groupe en mettant à disposition des produits permettant d'atteindre cet objectif. Les produits opérés actuellement par cette équipe sont le Bastion, le SIEM, le Scan de Vulnérabilité, le WAF, l'EDR et l'IDS/IPS. L'équipe SecTools a pour rôle de s'assurer du bon fonctionnement de ces produits ainsi que de les faire évoluer, aussi bien d'un point de vue de la complétude du périmètre couvert que d'un point de vue enrichissement des services proposés. L'infrastructure de MMB est très hétérogène et les produite de l'équipe doivent être appliquées aussi bien sur des infras « on prem' » que des infras sur le cloud AWS.

Notre client cherche à renforcer son équipe "SecTools". L'équipe SecTools est une équipe clé pour s'assurer du bon niveau de sécurité des infrastructures du groupe en mettant à disposition des produits permettant d'atteindre cet objectif. Les produits opérés actuellement par cette équipe sont le Bastion, le SIEM, le Scan de Vulnérabilité, le WAF, l'EDR et l’IDS/IPS. L'équipe SecTools a pour rôle de s'assurer du bon fonctionnement de ces produits ainsi que de les faire évoluer, aussi bien d'un point de vue de la complétude du périmètre couvert que d'un point de vue enrichissement des services proposés. L’infrastructure est très hétérogène et les produits de l’équipe doivent être appliquées aussi bien sur des infras « on prem’ » que des infras sur le cloud AWS/Azure. Nous recherchons une personne qui devra bien maitriser une bonne partie des solutions mentionnées et savoir travailler en équipe afin de faire progresser la prise en compte de la sécurité au sein de notre client. Cette équipe est organisée en mode Agile et si le Build est une composante importante de l’équipe, le profil devra participer régulièrement au RUN de l’équipe. Le profil recherché devra aussi démontrer sa capacité à être force de proposition et faire preuve d’initiative pour améliorer le RUN de l’équipe ou pour mener à terme des projets structurants de l’équipe.

Profil recherché : Expérience : 3-4 ans en sécurité informatique, idéalement avec un background en tests de pénétration (pentest) et tests de sécurité. Compétences clés : Connaissance des méthodes de pentest et des tests de sécurité. Capacité d’analyse pour identifier, documenter, et résoudre des problèmes de sécurité. Maîtrise de l’outillage Splunk pour la surveillance et l’analyse de données de sécurité. Familiarité avec DataDome ou fort intérêt pour les solutions de protection contre les bots et la sécurité des API.

En bref : Administrateur réseau et cybersécurité (H/F) - Martigues - CDI - Salaire de 36/37k brut annuel Notre client, PME de belle taille à Martigues, recherche un administrateur réseau et cybersécurité (H/F). Vos missions : Administration des systèmes, réseaux et des logiciels Maintenance et déploiement des équipements informatiques, équipements réseaux Paramétrage, gestion des licences, matériel et autres sujets informatiques Participation à la gestion des services externalisés Maintenance du haut niveau de disponibilité et sécurité des systèmes Adsearch vous propose des milliers d''opportunités de carrières dans toute la France pour les profils d''experts, cadres et managers. Que ce soit pour un emploi ou pour une mission, Adsearch c''est le cabinet de recrutement qu''il vous faut ! Retrouvez toutes nos offres d'emploi en CDI, CDD, Intérim et Freelance sur notre site internet !

Au sein de la Direction Cyber sécurité Groupe, en appui de l'équipe de la sensibilisation, vos principales missions seront les suivantes : Campagne de phishing et de sensibilisation  Prise en main de l'outil Sensiwave (un plan de formation spécifique adapté sera proposé afin d'acquérir les compétences complémentaires nécessaires.)  Collecter les besoins spécifiques auprès des différents directions  Conception de la campagne (modèle de courrier, cour, phishing, …)  Envoi et suivi de la campagne  Suivi et partage des indicateurs  Conception du support de restitution des campagnes Mise à jour des référentiels et bases de connaissances  Développement de supports et contenus de sensibilisation

Rejoignez l’équipe de Maguen Cyber Maguen Cyber est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Contexte de la mission : Nous recherchons un(e) Ingénieur Cybersécurité pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients du secteur bancaire situés dans la région Occitanie. Détail de la mission : • Assister et conseiller les chefs de projets/ Product Owner dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. • Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place. • Définir les exigences de sécurités, continuité, anti-fraude, rgpd, infrastructure en lien avec les équipes de support. • Réaliser des analyses de risques SSI pour arbitrage des risques. • Répondre aux sollicitations des Rssis des différentes filiales Il est essentiel d'être polyvalent, avec une bonne compréhension de l'informatique, incluant des notions sur les IDS, IPS, chiffrement, authentification et traçabilité, ainsi qu'une solide connaissance générale en sécurité. Une familiarité avec les API et le Cloud est également nécessaire.

Consultant en cybersécurité OT Lieu : Paris OU Toulouse Mode de travail : Hybride (2 jours par semaine sur site) LE PERSONNEL DOIT PARLER ANGLAIS J'assiste actuellement un important fournisseur de réseaux multinational dans la recherche d'un consultant externe en sécurité OT. En tant que membre de l'équipe de cybersécurité, le consultant en sécurité OT sera responsable du périmètre de sécurité OT et des tâches et services associés. Le candidat doit démontrer d'excellentes capacités d'analyse et de rédaction, être capable d'interagir professionnellement avec une variété de parties prenantes (direction générale, partenaires clés et principaux clients) et se sentir très à l'aise pour faire des présentations en anglais aux membres de la direction et lors de réunions avec les clients. Glocomms est le fournisseur de recrutement préféré de cette organisation et a été responsable de l'intégration de nombreux professionnels dans ses rangs. Principales responsabilités : Évaluer/sélectionner/mettre en œuvre les solutions de sécurité OT. Travailler avec l'équipe produit pour créer les futurs produits OT. En tant que responsable de la sécurité OT, participer aux réunions clients et assister l'équipe commerciale. Politiques et procédures de sécurité OT : Élaborer et maintenir des politiques, normes et procédures de sécurité OT pour garantir la conformité avec les réglementations et les meilleures pratiques du secteur. Évaluation de la vulnérabilité : Effectuer des évaluations de vulnérabilité et des tests de pénétration sur les systèmes OT pour identifier les faiblesses et fournir des recommandations pour la correction. Évaluation des risques : Effectuer des évaluations des risques sur les systèmes OT et proposer des stratégies d'atténuation aux clients. Sensibilisation à la sécurité : Sensibiliser les parties prenantes aux meilleures pratiques, politiques et procédures de sécurité. Surveillance de la sécurité OT : Inclure dans le périmètre de surveillance, les systèmes de contrôle de supervision et d'acquisition de données (SCADA), les systèmes de contrôle industriel (ICS) et d'autres actifs technologiques opérationnels, pour les menaces et les vulnérabilités de sécurité. Détection des menaces et réponse aux incidents : Avec l'équipe SOC, identifier, enquêter et répondre aux incidents de sécurité en temps opportun. Élaborer et mettre en œuvre des plans de réponse aux incidents spécifiques aux environnements OT (playbooks, règles). Collaboration : Collaborer avec les équipes de sécurité informatique pour aligner les efforts de sécurité OT sur les initiatives globales de cybersécurité.

ADSEARCH IT SECURITY OPERATIONS OFFICER (H/F) GENNEVILLIERS, CDI CLIENT FINAL AdSearch recherche pour l'un de ses clients industriels à dimension internationale, un(e) ingénieur cybersécurité confirmé BILINGUE ANGLAIS. En bref : CDI client final, Ingénieur cybersécurité (H/F), confirmé, +/- 60KEUR fixe selon profil + avantages, Gennevilliers, secteur industriel. Contexte. La fonction IT de l'entreprise soutient ses lignes de produits en offrant des services IT fonctionnels et techniques, à la fois globaux et locaux, grâce à une équipe de 120 personnes et des partenaires externes. La fonction de sécurité de l'information de l'entreprise : o A pour objectif de s'assurer que les risques liés à la sécurité de l'information sont identifiés et contrôlés. o Est intégrée au sein de la DSI groupe, sous la responsabilité du CISO (Chief Information Security Officer) de l'entreprise, qui rend compte au CIO (Chief Information Officer). o Couvre à la fois les fonctions globales et les entités opérationnelles. Le SecOps Officer reporte directement au CISO de l'entreprise. Localisation et rythme de travail Poste à temps plein, basé deux jours par semaine à Gennevilliers, près de Paris, et trois jours par semaine en télétravail. Objectifs Le SecOps Officer : o Traite principalement des problématiques de sécurité IT, en orientant son activité en fonction des risques pesant sur les activités de l'entreprise. o Sert de point de contact pour distribuer les sujets et problèmes liés à la sécurité vers les parties prenantes pertinentes, en s'assurant qu'ils sont traités en fonction des priorités et risques associés. En tant que tel, le SecOps Officer : o Gère une variété de sujets et de solutions, en collaboration avec un large éventail d'intervenants IT (niveaux globaux et locaux, internes et externes, y compris des tiers). o Développe une compréhension suffisante des sujets abordés pour interagir de manière constructive avec les interlocuteurs. o Coordonne différents acteurs pour résoudre les non-conformités ou incidents de sécurité. Missions opérationnelles Le SecOps Officer est en charge des missions suivantes : o Demandes quotidiennes : o Analyse des notifications de phishing et actions appropriées. o Analyse et validation des demandes liées à la sécurité (ex. demandes de whitelisting, création de comptes sur des outils de sécurité). o Alertes et incidents de sécurité : o Analyse des alertes provenant des services de sécurité en place (EDR, SOC, CTI...). o Escalade des incidents critiques auprès du CISO. o Activation et suivi du processus d'incident de sécurité lorsque nécessaire. o Configuration des pare-feu, IDS, scanners de vulnérabilités internes, et outils SIEM. o Surveillance et identification des lacunes de sécurité IT : o Production de KPI liés à la sécurité IT. o Analyse des KPI pour identifier les éventuelles lacunes de sécurité. o Priorisation des lacunes en fonction des scores de risque et assignation aux responsables concernés. o Suivi des plans daction de sécurité : o Aide aux responsables de lacunes de sécurité à identifier des plans d'action. o Suivi de la mise en oeuvre des plans d'action pour en assurer l'efficacité. o Projets : o Participation aux projets de sécurité (ex. déploiement d'un outil anti-phishing, extension SIEM/SOC). o Représentation de la sécurité de l'information dans les projets pour garantir la prise en compte des aspects opérationnels de la sécurité. o Sensibilisation à la sécurité pour les équipes IT et métiers. o Veille sécuritaire : Suivi des canaux d'information en cybersécurité pour détecter les nouvelles tendances ou menaces pertinentes pour l'entreprise. o Reporting : Production de rapports d'activité, risques et avancées, avec présentation au CISO, et escalade si nécessaire. o Proposition d'améliorations et nouvelles idées sur les processus et outils en place. Adsearch vous propose des milliers d''opportunités de carrières dans toute la France pour les profils d''experts, cadres et managers. Que ce soit pour un emploi ou pour une mission, Adsearch c''est le cabinet de recrutement qu''il vous faut ! Retrouvez toutes nos offres d'emploi en CDI, CDD, Intérim et Freelance sur notre site internet !

Contexte de la mission : Le client recherche un expert Cyber analyse de risque pour accompagner l’implémentation et la configuration d’un outil d’analyse de risque conforme à l’ensemble des besoins de l’équipe en charge du processus d’évaluation des risques. L’expert doit s’appuyer sur l’ensemble des possibilités déjà présentes au sein du groupe et travailler avec les équipes de développement en internes. Il assure le suivi, l’accompagnement et la mise en place de l’outil. L’expert s’assure également de la bonne prise en compte des aspects de sécurité des SI dans le cadre de la conception et de la réalisation d’un projet informatique ou métier. Il assiste le chef de projet métier et le chef de projet IT sur ces aspects. Il travaille avec les juristes et le DPO notamment, ainsi qu’avec la DSI. Il est force de conseil et impose un raisonnement par les risques et sensibilise les métiers aux bonnes pratiques et enjeux de la sécurité, que ce soit au travers de ses interventions et de son expertise lors des accompagnements projets ou dans le traitement de sujets annexes hors cadre projets. Description de la mission : La mission consiste principalement à : Dans le cadre de la prestation, le consultant sera amené à réaliser les actions suivantes (sans que cette liste ne soit exhaustive) : Analyse des besoins, proposition et sélection de la solution Suivi, accompagnement et mise en place de l’outil Contribuer aux analyses de risques du Groupe et au processus d’ISP Contribuer aux travaux de l’évolution de la méthode d’analyse de risque/ISP Groupe Contribuer aux projets Cyber et au programme Cyber sécurité Mettre en œuvre des cadres, des méthodologies et des directives et assurer le respect des réglementations et des normes Analyser et consolider les pratiques de gestion de la qualité et des risques de l'organisation Permettre aux propriétaires d'actifs commerciaux, aux dirigeants et aux autres parties prenantes de prendre en compte les risques décisions pour gérer et atténuer les risques Créer un environnement conscient des risques liés à la cybersécurité Veiller à la conformité avec les cadres de gestion des risques (ISO 27005, NIST) Communiquer, présenter et rendre compte aux parties prenantes concernées Proposer et gérer des options de partage des risques Apporter une expertise technique pour les sujets plus complexes et soutien aux membres de l’équipe Livrables associés : Les principaux livrables identifiés à ce jour sont les suivants : Outil d’analyse de risques Analyses de risque FEDER complétées Apports à l’amélioration de la démarche d’analyse de risques Support de Restitution de Risques Support d’évaluation des QST