Trouvez votre prochaine offre d’emploi ou de mission freelance Pentesting

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Croissy-Beaubourg un Analyste sécurité de l'information H/F dans le cadre d'un CDI. Au sein de la DSI et rattaché(e) au Head of Service Governance Risk and IT Compliance , vous aurez en charge les missions suivantes : MANAGER LA SECURITE DE L'INFORMATION - Contrôler l'application des exigences de sécurité via les contrôles automatiques et/ou manuels, contrôles techniques, les tests d'intrusion, les revues de codes, des audits ou tout autre moyen approprié - Exécuter les contrôles définis dans le système de contrôle interne en lien avec le Local IT Compliance Officer (LICO) - Respecter un Système de Management de la Sécurité de l'Information aligné avec ISO27001, les directives du siège, dans le cadre du framework NIST - Collecter et préparer la présentation des informations sur le statut de la sécurité informatique et des différentes actions en cours à l'activité du reporting LISO - Gérer les risques sécurité de l'information en lien avec le Local Information Security Officer (LISO) et le Local Information Risk Officer (LIRO) ASSISTER LES PROJETS IT DANS L'IMPLEMENTATION DE LA SECURITE - Identifier les besoins de protection des projets - Définir les mesures de sécurité en accord avec le métier et le chef de projet - Utiliser une analyse des risques afin d'identifier les mesures de protection adéquates - Assister les projets dans l'écriture des spécifications sécurité et dans leur recette sécurité notamment via des tests d'intrusion ou des revues de code - Reporter les écarts de sécurité au LIRO et au sponsor du projet - Evaluer les impacts sur la sécurité de l'information des changements présentés au CAB SENSIBILISER EMPLOYES ET PARTENAIRES GERER LES INCIDENTS DE SECURITE DE L'INFORMATION ET LES PENTESTS - Analyser les rapports de sécurité IT afin de détecter des incidents éventuels - Suivre et superviser le traitement des incidents de sécurité - Collecter et protéger les preuves d'incidents en vue des investigations ultérieures - Proposer des plans de correction des anomalies - Organiser des pentests en suivant les procédures écrites du siège - Analyser les résultats des pentests et proposer des actions correctives

RESUME DU POSTE ? Développer le réseau télécom des clients ? Le maintenir en condition opérationnel et en assurer la supervision active ? Seconder et être force de proposition auprès du directeur technique COMPETENCES ? Formation initiale réseau permettant d'être à l'aise avec les notions de routage IP, adressage, réseaux TCP-IP, routage dynamique, connaissance des équipements CISCO ? Organisation et rigueur dans l'exécution des tâches confiées ? Dynamisme et réactivité MISSION ET ACTIVITE 1. Gestion de projet Conception d'architectures nouvelles Etablissement VPN Configuration routeurs et autres équipement actifs 2. Mission d'exploitation Surveillance Optimisation et supervision des architectures (PRTG monitor) Cybersécurité : Réalisation de PenTest sur les réseaux des clients 3. Mission de support Formet et faire évoluer l'équipe support sur la partie télécom Répondre aux demandes des utilisateurs

Almatek recherche pour l'un de ses clients, un Administrateur systèmes et réseaux sur Grenoble. Mission: Rattaché au service IT, vous travaillez sur l'administration système et réseau pour les environnements on-premise et AWS et également sur les sujets de cybersécurité pour IT et OT. Vous faites partie intégrante du service informatique du groupe et jouez un rôle clé dans la mise en application de notre roadmap informatique globale et la convergence. Vous travaillerez au sein d’une équipe de 5 personnes. Responsabilités clefs Assurer l'administration, la mise à jour, la disponibilité et la surveillance des serveurs et des réseaux en mode proactif, pour les infrastructures sur site et en cloud - AWS. Gouverner la roadmap PC, serveurs, réseaux en coordination avec votre manager Assurer le support technique aux utilisateurs de votre périmètre, assister le périmètre OT Assister l'équipe Helpdesk dans la gestion des demandes/tickets de service et d'incident Gérer la sécurité de l'infrastructure et la conformité pour votre périmètre en lien avec le responsable de la sécurité. Travailler sur des projets techniques dans l'IT Vos principaux contacts en interne / externe : Équipes métiers L’ensemble de l’équipe DSI France Connexion avec l’équipe IT basée en Angleterre Profil : Selon profil, 7/8 ans mini d’XP attendues. Une bonne maîtrise de l’anglais (lu, écrit, parlé) est indispensable. Compétences techniques souhaitées : Réseaux : Connaissances Réseau CCNA – A l’aise avec les subnets / VLAN / principes de routage basic (niveau CCNA) Environnements Fortinet : Fortigate – Configuration règles / Configuration interfaces / Capture de paquets. Forti Authenticator, FortiAnalyzer Cisco CLI (Command Line Interface) - Visualisation d’informations de switch / Configuration d’interfaces Gestion des alertes sécurité au quotidien Gestion des plans de remédiations Pentest Systèmes : Windows Server (2016+) – Exploitation au quotidien (Connexion à distance, Surveillance des services, configuration réseau, analyse journaux, …) Virtualization & cloud (VMWare, AWS), Environnement Windows - Exploitation DNS + DHCP (eg : ajout d’entrée DNS, Configuration d’un scope DHCP) Gestion des plans de remédiations Pentest Téléphonie : Compétences Téléphonie Teams / Alcatel serait un plus Compétences méthodologiques souhaitées : Respect des procédures et normes en place Gestion des tickets d’incidents, demandes et changements Rédaction de documents techniques (DAT / DEX) Gestion de projet en autonomie, avec le reporting associé

Nous recherchons un(e) Consultant Cybersécurité - Digital Workplace pour l'un de nos clients grand compte. Missions : 1) Sujets transverses liés à la sécurité des environnements Digital Workplace: - Assistance sécurité de projets - Recommandations sécurité en lien avec les entités architecture et les expertises du domaines- Analyses des risques (cobit, iso 27005) sur les différents sujet suivis. - La présentation des risques aux métiers / entités sécurité groupe / sponsor pour acceptation - La mise en place des mesures de mitigations et la collecte des preuves associées. - La rédaction des PASF pour les prestations de services externalisées. - Pentests sur les périmètres et suivi des remédiations. 2) Contributions aux activités du Run sécurité de l'entité sur un périmètre donné : - Suivi des incidents et vulnérabilités - Suivi des problèmes - Définition et exécution de contrôles de sécurité - Assistance des audits et des plans d'actions associés - Rédaction de standard sécurité sur les domaines du workplace Environnement informatique : Windows 10/11, M365 (Azure AD, inTune, etc.), CIS Benchmark et autres infrastructures (sccm, scom, etc.), etc.

Pour renforcer temporairement son équipe, notre client recherche un Consultant cybersécurité H/F spécialisé dans les technologies de paiement et qui a de fortes connaissances sur les normes du secteur bacaire, et notamment PCI DSS. Vos missions en tant que tel seront de: * Produire des analyses de risques (EBIOS RM, Iso 27005) et les plans de remédiations. * Organiser et cadrer des pentests * Réaliser les scan de vulnérabilités * Revues de la conformité aux normes et directives 27001, NIST, CIS, SWIFT CSP, SOC2, DORA et NIS2. * Revues du PCA/PRA

Nous recherchons un(e) Ingénieur(e) Réseaux et Sécurité pour rejoindre notre équipe. Vos missions : Au sein de l’équipe, vos missions consisteront à faire évoluer et à maintenir nos infrastructures d’hébergement et d’infogérance. Votre rôle d’Ingénieur(e) recouvrira différents types d’activités. À ce titre, vous serez chargé(e) d’(e) : Intégration : assurer la réalisation de différents projets au forfait Support : participer à notre activité de support sur des périmètres réseaux, systèmes et sécurité en fonction de vos domaines de compétences Conseils : audit d’architecture et de configuration, pentest, amélioration continue auprès de nos clients … Exploitation : Gérer le MCO/MCS, faire évoluer l’infrastructure (projets de création de nouveaux services en interne et pour nos clients…) Avantages & Perspectives : Poste à pourvoir dès que possible Localisation : Paris 3ème arrondissement, avec possibilité de travailler en distanciel quelques jours par semaine Rémunération package global de +/- 55K selon profil (Politique d’intéressement en place depuis 2015)

Nous recherchons un(e) Ingénieur(e) Systèmes et Sécurité pour rejoindre notre équipe. Vos missions Au sein de l’équipe, vos missions consisteront à faire évoluer et à maintenir nos infrastructures d’hébergement et d’infogérance. Votre rôle d’Ingénieur(e) recouvrira différents types d’activités. À ce titre, vous serez chargé (e) d’(e ) : Intégration : assurer la réalisation de différents projets au forfait Support : participer à notre activité de support sur les périmètres système et sécurité. Conseils : audit d’architecture et de configuration, pentest, amélioration continue auprès de nos clients … Exploitation : Gérer le MCO/MCS, faire évoluer l’infrastructure (projets de création de nouveaux services en interne et pour nos clients…) Avantages & Perspectives Poste à pourvoir dès que possible Localisation : Paris 3ème arrondissement Rémunération package global de +/- 55K selon profil (Politique d’intéressement en place depuis 2015)