Trouvez votre prochaine offre d’emploi ou de mission freelance NIST

3 years of experience related to ICT security management (e.g. ISMS implementation, cybersecurity policy management, development of security policies and standards); and 2 years of experience as a team leader or project leader for major security-related projects. Knowledge of the following frameworks and technologies: ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, NIS Directive, ISO 27001, Data Privacy, Algosec security policy, AWS Cloud, Information Security Policy Development, PCI, IAM, Governance Risk and Compliance, EBIOS and STRADE, Splunk, TrendMicro Advanced Protection Threat 3 ans d'expérience dans le domaine de la gestion de la sécurité des TIC (par exemple, mise en œuvre d'un SGSI, gestion de la politique de cybersécurité, élaboration de politiques et de normes de sécurité) ; et 2 ans d'expérience en tant que chef d'équipe ou chef de projet dans le cadre de grands projets liés à la sécurité. Connaissance des cadres et technologies suivants : ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, directive NIS, ISO 27001, confidentialité des données, politique de sécurité Algosec, AWS Cloud, élaboration de politiques de sécurité de l'information, PCI, IAM, gouvernance, risque et conformité, EBIOS et STRADE, Splunk, TrendMicro Advanced Protection Threat.

Identifiez les risques par des méthodes d'analyse de risques (EBIOS RM, ISO27005...). Organisez la prévention des risques en définissant la politique, les standards, la stratégie sécurité, le plan de continuité d’activité. Déploiement des protections (gestion du processus sécurité, élaboration des solutions, intégration de la sécurité dans les projets, déploiement d’un SMSI) Connaissance des principaux référentiels (NIST, ISO, RGS, …) et réglementations (NIS2, RGPD, DORA, …) Déploiement de SMSI Intégration de la sécurité dans les projets

Description de l'entreprise : Nous sommes une Entreprise de Services du Numérique (ESN) pure player dans le domaine de la cybersécurité (membre d’Hexatrust), dédiée à protéger nos clients contre les menaces numériques émergentes. Notre équipe dynamique de spécialistes en cybersécurité offre des solutions innovantes et une expertise de pointe pour sécuriser les infrastructures critiques et protéger les données sensibles. Description du poste : En tant que Consultant en Gestion de Crises Cyber, vous jouerez un rôle essentiel dans notre équipe de réponse aux incidents, travaillant avec nos clients pour minimiser l'impact des cyberattaques et assurer une reprise rapide des opérations. Vous serez responsable de la coordination des efforts de réponse, de l'évaluation des dommages, et de la gestion de la communication en période de crise. Responsabilités : Identifier et évaluer les incidents de sécurité informatique majeurs chez nos clients. Coordonner la réponse aux incidents en collaboration avec les équipes techniques et les parties prenantes internes et externes. Développer et mettre en œuvre des plans de gestion de crise adaptés aux besoins spécifiques des clients. Assurer une communication claire et proactive avec les clients et les parties prenantes pendant tout le processus de gestion de crise. Fournir un support technique et stratégique pour la récupération des systèmes affectés et la prévention de futures intrusions.

Description de l'entreprise : Nous sommes une Entreprise de Services du Numérique (ESN) pure player de la cybersécurité (membre Hexatrust), offrant des solutions innovantes pour protéger les infrastructures critiques et les données sensibles de nos clients. En tant que leader du secteur, nous sommes déterminés à fournir des services de haute qualité et à maintenir une sécurité numérique de premier plan. Description du poste : En tant que Consultant GRC, vous jouerez un rôle crucial dans l'évaluation et la gestion des risques liés à la sécurité de l'information pour nos clients. Vous collaborerez étroitement avec eux pour mettre en œuvre et maintenir des programmes de gouvernance, de gestion des risques et de conformité robustes, assurant ainsi leur conformité aux normes et réglementations en vigueur. Responsabilités : Conseiller les clients sur les meilleures pratiques en matière de gouvernance, de gestion des risques et de conformité (GRC) dans le domaine de la cybersécurité. Évaluer les risques associés aux systèmes d'information et recommander des mesures appropriées pour les atténuer. Développer et mettre en œuvre des politiques, des procédures et des contrôles de sécurité conformes aux normes internationales et aux réglementations locales. Effectuer des audits de conformité et des évaluations de sécurité pour identifier les lacunes et proposer des solutions de remédiation. Collaborer avec les équipes techniques pour s'assurer que les solutions de sécurité sont alignées avec les exigences de GRC.

\[NoESN/SSII\] En bref : CDI - Création de poste - Développeur React Nest Next NodeJS H/F - FoodTech - Sophia Antipolis - 50/70KEUR Adsearch recrute pour lun de ses clients dans le secteur de la FoodTech situé à Sophia. Développeur Mobile passionné par React et Nest, tu as accumulé plus de 3 ans dexpérience sur la stack ? Tu veux rejoindre une entreprise dans laquelle ta parole compte ? Tu cherches une équipe technique de haut niveau ? Enfin tu naimes pas la routine et tu veux un environnement et des projets qui bougent ? Je pense que tu es au bon endroit ! TON POSTE Viens renforcer la petite mais non moins talentueuse Team Web comptant è personnes pour : Assurer la maintenance et le développement des modules de lapplication principale, Contribuer aux orientations technologiques, Participer aux cérémonies Agile Scrum, Être à lécoute des autres métiers pour bien comprendre leurs attentes, Adsearch vous propose des milliers d''opportunités de carrières dans toute la France pour les profils d''experts, cadres et managers. Que ce soit pour un emploi ou pour une mission, Adsearch c''est le cabinet de recrutement qu''il vous faut ! Retrouvez toutes nos offres d'emploi en CDI, CDD, Intérim et Freelance sur notre site internet !

Vos missions ? En tant que Développeur Flutter / Nest.js (H/F), vous assurez les missions suivantes : Le développement des tâches qui vous sont assignées en respectant les spécifications Le Code Review avec les autres développeurs du projet L'écriture de tests unitaires et fonctionnels durant vos développements L'industrialisation de vos développements via notre PIC (Jenkins) La participation au Daily Scrum Meeting, Sprint Revue, Rétro de Sprint et Planning Poker La stack technique Front End : Flutter ; android ; ios Backend : Nest.js ou Node.js BDD : sql , oracle ou PostGreSQL

Le Responsable des Politiques de Sécurité et des Régulations pilote la gouvernance des politiques de sécurité en collaboration étroite avec les experts en cybersécurité et supervise la mise en œuvre de la directive NIS2 avec le Responsable Conformité. Mise à jour, publication et maintenance des politiques de sécurité : Documentation : Actualiser les politiques, standards et procédures de sécurité. Diffusion : Assurer la communication et la publication des politiques de sécurité (site web, intranet). Feuille de route : Élaborer une roadmap annuelle pour formaliser ou mettre à jour les politiques, standards et notes de position avec les experts sécurité. Coordination et collaboration : Gouvernance : Organiser des réunions trimestrielles avec les experts et les Responsables Sécurité des Systèmes d’Information (RSSI). Reporting : Rapports réguliers : Préparer des rapports périodiques pour la direction et les comités de pilotage, détaillant l’état du corpus documentaire de sécurité. Conformité à la directive NIS2 : Mise en œuvre et suivi : Superviser la conformité et l’application des pratiques de cybersécurité en accord avec la directive NIS2 de l’Union européenne, en partenariat avec le Responsable Conformité. Tableaux de bord : Produire des tableaux de suivi des actions et des indicateurs de conformité. Ce rôle garantit le respect des exigences réglementaires définies par le cadre NIS2, visant à renforcer la résilience en cybersécurité des secteurs critiques au sein de l’Union européenne.

Passionné.e par la Sécurité des Systèmes d'Information et notamment par les sujets liés à la gouvernance, la gestion des risques ainsi que la conformité? Le poste est certainement fait pour toi, je t’invite à y jeter un coup d’œil ! Réalisation d'états des lieux organisationnels et/ou techniques en rapport aux référentiels ISO 27001, NIS 2, etc... Accompagnement à la certification ISO 27001, HDS, ISO 27701 Analyse des risques (ISO 27005, EBIOS RM) Audit et/ou mise en oeuvre de SMSI, SMVP Mission d'expertise en sécurité du SI: Pilotage de plan de traitement des risques (PTR) et reporting SSI (KRI - Key Risk Indicator) Suivi / mise en place des mesures techniques et organisationnelles Formalisation de référentiel de sécurité : politique, procédures, guides, formulaires, etc... Sensibilisation et formation des utilisateurs

Nous recherchons pour l'un de nos clients un consultant stockage et système dont la mission consistera : Audit des incidents dont le SLA a été dépassé du service espaces partagés (filer NAS) Proposer et mettre en œuvre un outillage d’analyse et de gestion des espaces partagés Nettoyage de l’existant et préconisation d’améliorations à réaliser + plan d’actions Rédiger des propositions d’articles dynamiques du catalogue KISS. Améliorer le processus de gestion des requêtes KISS via des mécanismes d’automatisation Rédiger des documents de types dossier de spécifications / schémas fonctionnels / Low Level Design Rédiger un catalogue d’offres de services (on prem et cloud) pour les espaces partagés filer Participer / Animer un groupe de travail autour du périmètre Espaces Partagés / Stockage / Sauvegarde  Participer au pilotage du déploiement du service sur nos divers sites infogérés Synthétiser les informations et réaliser des reportings Rédiger des documents de normalisation sur les technologies liées aux espaces partagés / stockage / sauvegarde (normes et standards, règles de nommage, catalogue de solution) Aider les équipes de production dans la gestion des incidents. – Support Niveau 3 Prestation recherchée: Expérience obligatoire sur la mise en place de catalogue de service et de gestion / suivi d’outils de ticketing, idéalement Service Now Expertise obligatoire sur de la gestion de droits ACL type windows + linux/unix (accès, quotas, homedir, ABE, racines DFS, Active Directory,ldap) Expérience significative sur la mise en place d’automatisations (ansible, API-REST, etc.) pour interfacer des filers (NetApp) avec des outils de ticketing (Service-Now) Expertise sur solution de stockage NetApp (Gamme FAS et AFF, fonctionnalités usuelles Snapmirror / SnapVault / CDOT, ONTAP Select, CloudOntap) Connaissance recommandée sur les offres Cloud AWS / Azure et le débordement des données en Cloud Public ou Privé Connaissances souhaitées des équipements Brocade (SAN) Connaissances souhaitées sur les hyperviseurs VMWARE, Sauvegarde VMimage

Hanson Regan recherche actuellement un consultant en sécurité réseau pour une mission longue durée à Lyon. Ayant pour mission d'assurer la gestion opérationnelle de l'infrastructure locale d'un site industriel majeur, vous effectuerez l'administration, la réponse aux incidents et le suivi des déploiements de nouvelles solutions. Vous coordonnerez également le support au sein des équipes centrales, serez le point de contact pour toutes les solutions réseau/sécurité, et apporterez une expertise sur les LAN, VLAN, WLAN ainsi que la surveillance des équipements de sécurité. Le consultant en sécurité réseau retenu devra avoir une expérience démontrable de la sécurité réseau dans un environnement industriel, avec des connaissances particulières en LAN Cisco et LAN Datacenter, Firewalls (ASA/PaloAlto), Cyber Security, Aruba Networks, Radius et VMWare. Les candidats doivent être locaux à Lyon car vous serez requis sur place 3 jours par semaine, avec 2 jours de télétravail. De solides compétences en communication en anglais et en français sont également requises. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous.

Product Leadership sur la plateforme DMARC (PowerDMARC) : Prendre la responsabilité complète de la plateforme DMARC pour garantir la sécurité et l'authenticité des emails de l’entreprise. Assurer la gestion quotidienne de PowerDMARC, incluant la mise à jour des politiques DMARC, SPF et DKIM. Collaborer avec les équipes internes pour optimiser les configurations et résoudre les problèmes liés à la sécurité des emails. Mettre en place des tableaux de bord et rapports pour monitorer les performances et l’efficacité de la solution DMARC. Product Leadership sur la plateforme de protection de messagerie (Proofpoint) : Être le référent technique et stratégique de la solution Proofpoint pour la protection des emails. Superviser les modules avancés de protection, tels que Threat Protection (TAP), Traps , et les Mail Transfer Agents (MTA) pour une protection complète. Assurer l’intégration, la configuration et l’optimisation continue des solutions pour détecter, bloquer et répondre aux menaces liées à la messagerie. Mettre en place et maintenir les meilleures pratiques de sécurité des emails, incluant la gestion des spams, phishing, attaques par ransomware et autres menaces de sécurité. Pilotage des solutions de protection de messagerie : Coordonner les efforts entre les différentes équipes pour garantir une protection email cohérente à travers tous les services. Maintenir une veille technologique pour identifier les évolutions dans le domaine de la sécurité de la messagerie. Assurer la communication et la gestion des relations avec les fournisseurs (PowerDMARC, Proofpoint) pour garantir un support et des évolutions adaptées. Produire des rapports réguliers pour les parties prenantes sur l’état de la sécurité de la messagerie et l’efficacité des solutions en place. Amélioration continue et gestion des incidents : Être proactif dans l’identification des failles potentielles et des améliorations à apporter aux configurations des solutions de sécurité de la messagerie. Gérer les incidents de sécurité liés à la messagerie, en coordination avec les équipes sécurité, et proposer des plans d'action pour limiter les risques. Travailler sur l’automatisation des processus de gestion des menaces par messagerie.

🚀 Mission Freelance : Senior IT Security Officer 🚀 Je suis à la recherche d’un Senior IT Security Officer (anglais courant) pour une mission freelance avec un client en Île-de-France. Vous serez chargé d’identifier et de traiter les menaces émergentes en cybersécurité, ainsi que de réaliser des évaluations des risques au sein de projets, en assurant la conformité aux normes de sécurité. 📍 Lieu : Île-de-France 📅 Démarrage : ASAP ⌚ Durée : Mission longue 🔹 Missions principales : Identifier et traiter les menaces et risques de cybersécurité via le cadre de gestion des changements. Réaliser des évaluations des risques de cybersécurité pour tous les projets du client. Assurer le respect des bonnes pratiques et des cadres de sécurité de l'information (ISO/IEC 2700x, NIST, ANSSI). 🔹 Compétences requises : Expérience : 15 à 20 ans dans le domaine de l'IT et de la cybersécurité. Expertise technique : Solide maîtrise des technologies de sécurité (pare-feu, PAM, IAM, SIEM, gestion des vulnérabilités, analyse de code, Cloud, etc.). Cloud : Bonne connaissance des services Cloud (AWS, Azure, GCP, SecNumCloud) et des technologies associées (KMS, gestion des secrets). Gestion de projets : Compétences en gestion de projets IT et gestion des risques cyber dans le cadre de projets. Sécurité de l'information : Connaissance des frameworks (ISO/IEC 2700x, NIST, ANSSI) et des réglementations (NIS, DORA, SecNumCloud, Infrastructures Critiques, etc.). Compétences interpersonnelles : Résolution de problèmes, collaboration, écoute active, gestion des priorités et maîtrise de soi. Certifications : CISSP ou autres certifications en gestion de la sécurité seraient un plus. Langue : Anglais courant obligatoire !!!

La Direction des Systèmes d'Information a pour objectif d'assurer la sécurité et la confidentialité des données de l'entreprise. Dans ce contexte, nous recherchons un Expert en Cybersécurité pour rejoindre l'équipe de sécurité. Identification des menaces et des vulnérabilités : Assurer une veille constante pour identifier les menaces émergentes et les vulnérabilités existantes. Réaliser des analyses approfondies pour évaluer les impacts potentiels et recommander des solutions adaptées pour renforcer la posture de sécurité. Collaboration avec les équipes de sécurité : Travailler en étroite collaboration avec les équipes internes (analystes SOC, administrateurs, etc.) et les partenaires pour déployer des mesures de sécurité, tout en garantissant leur conformité avec les normes (ISO 27001, NIST, RGPD) et les exigences réglementaires spécifiques au secteur. Gestion et amélioration des plans de réponse : Contribuer à la préparation et à la réalisation d’exercices de simulation d’incidents (type attaque DDoS, ransomware, phishing) afin de tester l’efficacité des processus, identifier les axes d'amélioration, et renforcer les capacités globales de réponse aux incidents de sécurité.

emagine recherche pour son client final grand compte, un(e) Security gouvernance analyst. Objectifs de la mission Le consultant devra accompagner l’entreprise dans les tâches suivantes : • Gestion des Vulnérabilités : • Définir et mettre en place un processus de gestion des vulnérabilités cohérent, efficace et conforme aux bonnes pratiques de cybersécurité. • Gérer les cycles de gestion des vulnérabilités (identification, évaluation, priorisation, remédiation et suivi). • Apporter une expertise sur l'exploitation des outils Tanium et Qualys dans la détection et le suivi des vulnérabilités, avec une analyse approfondie des rapports produits par ces outils. • Coordination et Collaboration (Bashing) : • Coordonner les équipes techniques, les responsables de la sécurité et les parties prenantes métiers dans la gestion des vulnérabilités et la résolution des incidents. • Assurer un suivi régulier des actions de remédiation et piloter les actions correctives nécessaires en fonction des priorités de sécurité. • Effectuer un reporting régulier des actions entreprises et des résultats obtenus auprès des responsables et des équipes concernées. • Définition et Mise en Place de Processus : • Formaliser et mettre en place des processus de gestion des vulnérabilités alignés avec les normes de sécurité internationales (ex : ISO 27001, NIST). • Assurer la mise en place d'une gestion documentaire des vulnérabilités et des actions correctives, et mettre en place des processus d'audit interne. • Analyse des Demandes : • Analyser les demandes internes et externes relatives aux vulnérabilités et à la sécurité. • Fournir une évaluation du risque lié à chaque demande et proposer des solutions de remédiation adaptées. • Rôle dans la Gouvernance Cloud : • Accompagner la gouvernance de la sécurité dans le cadre de l’utilisation du Cloud (public, privé, hybride). • Assurer la mise en place des bonnes pratiques de gestion des vulnérabilités et de la sécurité dans un environnement Cloud. • Travailler en étroite collaboration avec les équipes cloud pour définir des processus de sécurité adaptés aux spécificités de l’environnement Cloud. • Rapports Tanium et Qualys : • Analyser et interpréter les rapports Tanium et Qualys concernant les vulnérabilités détectées dans le système d’information. • Fournir des rapports détaillés sur l’état des vulnérabilités, la progression de leur remédiation et l’impact potentiel sur la sécurité globale. • Proposer des solutions d’amélioration continue en matière de détection et de remédiation des vulnérabilités basées sur l’analyse des rapports Tanium et Qualys. Profil recherché • Expertise technique : Expérience avérée en gestion des vulnérabilités, en gouvernance de la cybersécurité et en gestion des risques informatiques. • Outils et Technologies : Connaissance approfondie des outils de gestion des vulnérabilités Tanium et Qualys, ainsi que des technologies cloud (AWS, Azure, etc.). • Méthodologie et normes : Connaissance des normes et référentiels de cybersécurité (ISO 27001, NIST, etc.). • Compétences organisationnelles : Capacité à coordonner des équipes multi-disciplinaires, à piloter des projets et à mettre en place des processus efficaces. • Compétences en analyse : Capacité à analyser les rapports de vulnérabilités et à proposer des mesures correctives adaptées aux besoins métiers.

Contexte : La prestation se déroule au sein de l'entité cybersécurité et plus précisément dans l'entité en charge des sujets de Gouvernance, Strategy & Expertise. Les sujets couverts sont : Gouvernance Cyber et pilotage du déploiement NIST Responsable des processus d'ISP et Third Party Communication & sensibilisation Expertise & architecture (Cloud, Réseau, Infra, IA etc.) Missions : La protection et mise en conformité des systèmes d'informations sensibles de Wholesale par rapport aux différentes exigences régulateurs et internes du Groupe La sécurisation des interconnections des systèmes critiques (cartographie, analyse et certification de flux firewall, assistance à la mise en oeuvre de solution de micro-segmentation) La sécurisation des interconnections partenaires (recertification des flux FW, cartographie des intercos partenaires, revues sécurité et mise en place de fonction de type bouton-rouge en cas d'incident) Etudes de conformité d'architecture sécurité par rapport aux exigences régulateurs Recommandations sécurité et suivi/priorisation associés Livrables : Matrices de flux Déploiement de micro-segmentation Analyses de risques sur des flux & matrices Audit de politiques de filtrage firewall Expertise : Firewall & VPN Checkpoint Firewall Fortinet