Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité

engIT est une jeune société d'ingénierie, dédiée à l'innovation, animée par des passionnés de technologies et d’innovation en IT créée en 2017 à Sophia Antipolis et aujourd'hui présente à Nice, Aix, Lille, Paris et Monaco... Objets connectés, IA, Big Data, Deep Learning, véhicules autonomes, réalité augmentée, UX, logiciels embarqués, cyber sécurité, Blockchain, Cloud, mobilité, ne sont qu’une partie de nos centres d'intérêts. L’équipe engIT Paris, recherche un/une : Intégrateur SIEM / SOAR Pour rejoindre les équipes de notre client.

Hanson Regan recherche actuellement un spécialiste IAM avec une solide connaissance de Sailpoint pour une mission à long terme basée à Paris. Travaillant dans le cadre d'un projet de sécurité critique pour l'entreprise, le candidat sélectionné travaillera comme pierre de touche pour l'entreprise sur une gamme de problèmes de gestion des identités et des accès, et utilisera vos connaissances de la technologie Sailpoint pour optimiser le système. LDescriptions de poste : - La certification SailPoint Certified IdentityIQ Professional serait un plus - Bonne expérience en gestion des incidents et en dépannage - Expérience avec les serveurs Unix/Linux et Unix Shell - Expérience en surveillance - Capacité à communiquer avec des publics divers - Esprit analytique, capacité à remettre en question, orienté solution - Proactif, adaptable - Parlant français - Bon niveau d'anglais En raison des exigences du client, nous ne pouvons considérer que les candidats travaillant via leur propre entreprise française car nous ne pouvons malheureusement pas travailler avec les solutions de portage pour cette mission. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous.

Hanson Regan recherche actuellement un spécialiste IAM avec une solide connaissance de ForgeRock pour une mission à long terme basée à Paris. Pour Senior IAM Expert Forgerock : - Profil senior autonome, référence technique (LDAP, Forgerock) - Responsable de la gestion LDAP et Forgerock - Gestion de l'infrastructure Forgerock, gestion des incidents et intégration de projets dans les environnements Unix/Linux - Expérience avérée sur les opérations IAM - Connaissance avérée de SAML - Bonne compréhension des certificats pour la mise en œuvre - Gestion et surveillance des serveurs - Capacité à communiquer avec des publics divers - Esprit analytique, capacité à remettre en question, orienté solution - Proactif, adaptable - Compétences en facilitation, méthodologie Agile - Sûr - Scrum, Prince 2 ou équivalent - Parlant français - Bon niveau d'anglais En raison des exigences du client, nous ne pouvons considérer que les candidats travaillant via leur propre entreprise française car nous ne pouvons malheureusement pas travailler avec les solutions de portage pour cette mission. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous.

Smarteo recherche pour l'un de ses clients, Un Expert PKI (Exploitation Cybersécurité) sur Lyon Description: - Comprendre, recueillir et analyser les besoins des clients - Conseiller et assister les chefs de projets - Anticiper les impacts en s'assurant que les répercussions des changements sur les différentes fonctions de l'organisation sont bien prises en compte. - Coordonner le changement, notamment dans le cas d'actions de sécurité ANSSI avec impacts techniques et organisationnels - Conseiller les décisions, dans le respect des impératifs, objectifs et contraintes des différents acteurs de l'organisation et en veillant à rapporter ces décisions aux enjeux et aux objectifs fixé s par la maîtrise d'ouvrage. - Conseiller dans l'expertise et être en capacité de diagnostiquer les incidents lors de situations de crises - Exploiter les métriques dans le cadre du périmètre de l'activité et travailler sur leur concaténation pour garantir la sécurité des infrastructures - Contribuer au réseau d'expertise de niveau 3 de SOCLOUD en étant un référent sécurité sur les sujets suivants : o PKI o Système d'exploitation Linux (Redhat) o Automatisation des déploiements o Sécurité / durcissement des systèmes Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jours en format word.

Hanson Regan recherche un consultant SSOX Systancia pour une mission freelance renouvelable de 12 mois basée à distance avec quelques déplacements à Paris o profil sénior transverse, très bonne capacité de coordinateur des équipes techniques sur toute la partie authentification o Lead sur le SSOX (Systancia) o Très bonne maîtrise du SAML o Expérience Serveur Unix/Linux, Shell Unix, Dynatrace o PKI opentrust o Capacité d’animation, méthodologie Agile - Safe – Scrum, Prince 2 ou équivalent Responsabilités : En tant qu’ingénieur en sécurité, vous appliquerez vos compétences en matière de sécurité pour concevoir, construire et protéger les systèmes, applications, données, actifs et personnes de l’entreprise. Vous fournirez des services pour protéger les informations, les infrastructures, les applications et les processus métier contre les cybermenaces. Vous êtes censé être un PME, collaborer et gérer l’équipe pour performer. Vous serez responsable des décisions de l’équipe et vous vous engagerez auprès de plusieurs équipes et contribuerez aux décisions clés. De plus, vous apporterez des solutions aux problèmes de votre équipe immédiate et de plusieurs équipes. Une maîtrise approfondie des opérations d'authentification est requise. En raison des restrictions imposées par le client, nous ne pouvons accepter que les candidatures de candidats travaillant par l'intermédiaire de leur propre entreprise française. Malheureusement, nous ne pouvons pas travailler avec des solutions d'externalisation pour cette mission. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour en utilisant les coordonnées ci-dessous.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Spécialisé en Sécurité Azure et O365 Compétences souhaitées : - Sécurité Azure / O365 afin de piloter la sécurisation de ces deux environnements. - Etre familier avec les applications de Microsoft et pouvoir conseiller la DSI sur les bonnes pratiques de sécurité (piste CIS …) - Analyse et traitement des incidents de sécurité. - Analyser des sujets divers autour de la sécurité - Échanger avec l’ancienne équipe de sécurité qui gérait le périmètre afin de récupérer les politiques de sécurité opérationnelles et comprendre leur contexte - Besoin de parler un français fluide et un anglais technique Il n’est pas attendu du consultant d’implémenter lui-même la sécurité, mais plutôt de piloter les sujets et bien expliquer aux équipes opérationnelles les mesures de sécurité à appliquer.

Hanson Regan recherche un consultant senior Sailpoint pour une mission freelance renouvelable de 12 mois basée à distance avec quelques déplacements à Paris Responsabilités : En tant qu'ingénieur en sécurité, vous appliquerez vos compétences en matière de sécurité pour concevoir, créer et protéger les systèmes, les applications, les données, les actifs et les personnes de l'entreprise. Vous fournirez des services pour protéger les informations, les infrastructures, les applications et les processus commerciaux contre les cybermenaces. Vous êtes censé être un expert, collaborer et gérer l'équipe pour être performant. Vous serez responsable des décisions de l'équipe et vous vous engagerez avec plusieurs équipes et contribuerez aux décisions clés. De plus, vous devrez fournir des solutions aux problèmes qui s'appliquent à plusieurs équipes. Une maîtrise de SailPoint IdentityIQ est requise. Une maîtrise experte des opérations de gestion des identités et des accès (IAM), une maîtrise avancée du leadership sont recommandées. Développer et mettre en œuvre des mesures de sécurité pour protéger les systèmes informatiques, les réseaux et les données Effectuer des évaluations et des audits de sécurité réguliers pour identifier les vulnérabilités et recommander des solutions Surveiller et répondre aux incidents et aux violations de sécurité Rester au courant des dernières tendances et technologies de sécurité Collaborer avec des équipes interfonctionnelles pour garantir la mise en œuvre des meilleures pratiques de sécurité Descriptions de poste : - La certification SailPoint Certified IdentityIQ Professional serait un plus - Bonne expérience en gestion des incidents et en dépannage - Expérience avec les serveurs Unix/Linux et Unix Shell - Expérience en surveillance - Capacité à communiquer avec des publics divers - Esprit analytique, capacité à remettre en question, orienté solution - Proactif, adaptable - Parlant français - Bon niveau d'anglais En raison des restrictions imposées par le client, nous ne pouvons accepter que les candidatures de candidats travaillant par l'intermédiaire de leur propre entreprise française. Malheureusement, nous ne sommes pas en mesure de travailler avec des solutions d'externalisation pour cette mission. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour en utilisant les coordonnées ci-dessous.

HN Services recrute un.e Responsable de la Sécurité des Systèmes d'Information Adjoint afin de participer à la gouvernance de la cybersécurité chez l'un de nos clients situé à Avignon (84). Vos missions : Participer à la gouvernance d’une cybersécurité adaptée aux menaces informatiques en cours et à venir par la conception et le maintien d’une politique de sécurité efficiente. Assurer l’interface entre le RSSI et les équipes de sécurité opérationnelles de la DISI par la participation à tous les projets de l’entreprise ainsi que l’équipe du Délégué à la Protection des Données (DPD) par la contribution aux Relevés de Décision de la Commission Nationale de l'Informatique et des Libertés (CNIL). Renforcer le niveau de sécurité du système d’information de l’entreprise tout en l’uniformisant par la proposition de nouvelles mesures, technologies ou règles de protection. Assurer, en binôme avec le RSSI, les permanences notamment vis-à-vis du ministère de tutelle (plans Vigipirate, Piranet) et de gestion de crise interne (Plan Continuité d’Activités). Assurer la sensibilisation des utilisateurs aux risques liés à l’usage des Technologies de l’Information et de la Communication en entreprise (actions de communication, formations, supports dédiés, …) en liaison avec les Ressources Humaines et la Direction de la Communication. Proposer et conduire, sous l’autorité du Responsable de la Sécurité des Systèmes d’Information des actions de contrôle, d’audit de sécurité et de tests d’intrusion. Contribuer à la validation des obligations réglementaires : certification PCI-DSS et homologation des environnements règlementés. Contribuer à l’analyse des évaluation SSI des fournisseurs.

Projet Vous intervenez sur un projet à très forte valeur ajoutée pour un éditeur de logiciel, situé à Aix en Provence. Poste et missions Vous intégrerez notre Squad cybersecurity et travaillerez en étroite collaboration avec nos collaborateurs en accomplissant les activités suivantes : Vous serez en charge des responsabilités suivantes : Mission 1 : Optimisation des outils de surveillance • Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. • Automatiser des processus pour une gestion plus efficace des alertes de sécurité. • Participer à la configuration et à la maintenance continue des solutions de sécurité. • Amélioration des alertes. (création et optimisation des Correlation Searches) Mission 2 : Surveillance et analyse des données de sécurité • Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. • Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 3 : Gestion des incidents et réponse • Intervenir face aux incidents de sécurité identifiés. • Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. • Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité… Environnement technique : Splunk ES, EDR, IDS/IPS, M365, XSOAR et firewall est requise. Télétravail : 2 jours par semaines Vous apportez votre expertise et vos capacités d'analyse à la réalisation de plusieurs projets pour l'évolution de l'entreprise.

Nous recherchons un Responsable de la Sécurité des Systèmes d’Information (RSSI) pour un poste en CDI dans l’Ain. Vous serez en charge de la protection des systèmes d’information de l’entreprise et de la mise en œuvre des politiques de sécurité. Missions principales : Définir et mettre en œuvre la politique de sécurité des systèmes d’information. Assurer la protection des données et des infrastructures informatiques. Réaliser des audits de sécurité et des analyses de risques. Mettre en place des plans de continuité et de reprise d’activité. Sensibiliser et former les équipes aux bonnes pratiques de sécurité. Superviser les incidents de sécurité et coordonner les réponses appropriées. Veiller à la conformité avec les réglementations en vigueur.

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

· Ingénieur Cyber sécurité Anglais Une protection cohérente et cohérente à l’échelle mondiale contre le risque de fuite de données · Contribuez à réduire les dépenses locales et à fournir un service mondial à l’ensemble de l’organisation · Se conformer aux exigences de sécurité et aux exigences légales/réglementaires du Groupe Missions Le consultant rejoindra l’équipe produit et travaillera sur les initiatives de Microsoft et de Symantec dans le périmètre du produit DLP (en s’appuyant sur la technologie Microsoft et Broadcom) · Le consultant DLP Microsoft et Symantec travaille à la livraison des produits, à la conformité des produits aux normes , à l’exécution opérationnelle et à la hiérarchisation des priorités et à la cohérence fonctionnelle du backlog. · Le consultant DLP de Microsoft et Symantec fait référence au chef de produit DLP conformément à la stratégie et aux directives du responsable de la gamme de produits.

Notre client recherche un expert/architecte identité (AD, entra ID, sécurité) pour renforcer son équipe basée à Evry (91) En tant qu'expert en identité, vous serez responsable de la construction des solutions de demain qui répondent aux défis d'identité du groupe. Vous évoluerez dans un contexte mondial pour lequel il vous sera demandé d'être moteur de nouvelles architectures et d'utiliser votre expertise pour simplifier, optimiser et standardiser la gestion des identités. MISSIONS ET RESPONSABILITES Suivi et évolution de la sécurité Active Directory + Entra ID Veiller au respect du principe de Tiering - Développer des alertes pour s'assurer que les meilleures pratiques sont mises en œuvre Développer des automatismes pour appliquer les correctifs - Rédiger et maintenir des guides de durcissement Rester à jour pour détecter les nouvelles failles. Assurer les bonnes pratiques des équipes CDS et Run

La mission s'organise autour de deux grands axes: Service d'Isolation Rapide en Cas de Cyber-Attaque Assurer un haut niveau de préparation pour contenir une cyber-attaque en utilisant des techniques et procédures d’"isolation rapide". Responsabilités : Maintien de l'inventaire d'Isolation Rapide du client. Suivi des coûts d’isolation rapide entre les équipes. Définition, de la révision et du déploiement de la stratégie de test. Organisation des tests opérationnels et de la remédiation. Gestion des nouvelles demandes de capacités d’isolation. Maintien du tableau de bord des impacts (architecture IT et globale). Révision, mise à jour et formation des runbooks. Support pour la mise à jour du playbook du CERT global (pour l'intégration de nouvelles capacités) Livrables : Vue d'ensemble complète des coûts. Stratégie de test de la solution d'Isolation Rapide. TOM d'Isolation Rapide (Principes, RACI). Matériaux des tests opérationnels et leçons apprises (y compris plan de remédiation). Inventaire de la solution d'Isolation Rapide. Arriérés de demandes d'isolation. Tableau de bord des impacts techniques (PowerBI). Tableau de bord des impacts sur l'architecture globale. Runbooks pour l'Isolation Rapide. Résilience Technologique Globale Responsabilités : Contribuer à l’amélioration des processus de Gestion de Crise, de Continuité d'Activité et de Gestion de la Continuité des Services IT en travaillant sur les plans de continuité d'activité. Participer à l'organisation d'exercices de Gestion de Crise traitant des pertes physiques, de la cybersécurité et des risques de polycrise. Assurer la mise en œuvre opérationnelle et les tests des solutions techniques de plans de contingence. Livrables : Plans de Continuité d'Activité

La mission consiste à faire du : Cadrage des Sujets Techniques Réalisation de POC DevSecOps Support des Équipes de Développement Expertise : Ouverture vers le Cloud : Cette initiative vise à intégrer activement les services cloud dans le périmètre du projet, illustrant la volonté d'adopter une approche moderne et évolutive. Identifier les charges de travail appropriées pour la migration vers le cloud, évaluer les services cloud pertinents en fonction des besoins du projet, et mettre en œuvre des solutions qui maximisent l'efficacité opérationnelle. Assurera également une transition fluide en tenant compte des aspects de sécurité, de conformité et de performance