Trouvez votre prochaine offre d’emploi ou de mission freelance Responsable sécurité informatique (CISO) à Lille

Notre client, grand compte de la région, cherche un consultant cybersécurité pour l'accompagner dans la sécurisation de son SI dans un environnement multi cloud, multi technologies. En intégrant cette équipe, vous aurez l’opportunité de jouer un rôle essentiel dans la détection, l’analyse, et la réponse aux incidents de sécurité, ainsi que dans l’amélioration continue des processus et outils de sécurité. Voici ce que vous accomplirez : - Analyser et investiguer les incidents cyber : Mener des investigations techniques poussées, identifier les causes profondes des incidents, et fournir des recommandations pour limiter les risques futurs. - Développer des solutions techniques : Concevoir et mettre en œuvre des solutions de sécurité adaptées aux besoins des équipes en charge des produits, tout en intégrant les dernières avancées en automatisation. - Accompagner les Product Owners : Soutenir les Product Owners dans le cadrage des besoins techniques et les aider dans la rédaction de dossiers d'architecture. - Contribuer à l’industrialisation des opérations : Participer à l'amélioration continue de nos processus en intégrant les retours d’expérience liés aux incidents pour garantir une qualité de service optimale. - Documenter et partager les connaissances : Participer à la montée en compétences de l’équipe en élaborant des documents de référence et en facilitant le partage des connaissances. - Participer aux astreintes : Assurer le suivi des incidents critiques en dehors des heures ouvrées, garantissant la continuité de la sécurité de nos opérations.

Au sein de l'équipe, la mission sera de contribuer à la livraison de fonctionnalités techniques sur nos composants réseaux. Voici quelques exemples de tâches portées par ce poste : Contribuer techniquement aux engagements de l’équipe dans la livraison de fonctionnalités. (Activités de Build pilotées au travers des rituels Scrum) Participer régulièrement aux activités en maintien en condition opérationnelle de nos composants réseaux Automatiser par le développement nos solutions d'infrastructure réseau. Participer au Run sur les modules, scripts, automates developpés par l'équipe Participer aux différents projets d'innovations et d'améliorations du réseau dans l'équipe. Proposer et mettre en œuvre des améliorations et des solutions innovantes (Build & Run) Domaine de responsabilité / Composants techniques sur lequel le prestataire interviendra : AWS & GCP Cloud VPC Management - VPC, Endpoint, NCC, TransitGateway, SharedVPC, PSC, PrivateLink Cloud segmentation - VPC Inspection, Security groups, PrivateLink, VPCEndpoints Cloud Transit - Routeurs Cisco, AWS DirectConnect, GCP partners Interconnect, Cloud routers) IP Management - IPAM Netbox, Infoblox, RFC1918 Private DNS - Route53, CloudDNS, Infoblox

Au sein de cette équipe, le profil aura pour mission de contribuer à la gestion opérationnelle des évènements suspicieux et/ou incidents détectés ainsi qu'à la livraison de fonctionnalités techniques ou fonctionnelles sur l'environnement Gérer de bout en bout des événements et/ou incidents détection (aspects SOC et CSIRT); Accompagner la mise en œuvre de la stratégie SOC en lien avec la stratégie de l'entreprise et en tenant compte du cadre légal et réglementaire ; Garantir que le service rendu aux engagements du SOC vis-à-vis des clients; Travailler à l'amélioration continue de la qualité de la détection; Accompagner de part son expérience la définition des priorités et des orientations techniques du SOC; Intégrer les besoins outils du SOC (Sondes, EDR, Threat Intelligence, automatisation, ...); Définir et maintenir à jour les processus, procédures, tableaux de bord et indicateurs du SOC en lien avec le SOC Manager

Missions : Participe aux études d'évolution de l'infrastructure des infrastructures réseaux LAN/MAN/WAN et Télécom - Assure l'ingénierie, lors de la construction/installation/paramétrage des plates-formes techniques dans le cadre des projets (BUILD). - Réalise l'installation des infrastructures, le paramétrage et la validation des composants de l'infrastructure - Coordonne le cas échéant les différents intervenants techniques qui interviennent dans le processus d'installation. - Peut intervenir directement sur la qualification des plates-formes informatiques avant la phase de mise en production - Gère les évolutions des infrastructures - Assure le bon fonctionnement des plates-formes techniques (RUN). - Garantit la disponibilité des ressources techniques et des réseaux en relation avec les Opérateurs télécom. - Analyse et corrige les incidents en niveaux 2 et 3. - Assure l'exploitation des composants techniques et participe à la gestion de leurs « capacity planning ». - Réalise des diagnostics pour identifier les causes de dysfonctionnement et propose des corrections et des solutions de contournement. - Maintien en condition opérationnelle les infrastructures dans un objectif de qualité, de productivité et de sécurité

Bonjour à tous, Je recherche pour l'un de mes clients un ingénieur cybersécurité. Les principales missions seront : Travailler sur l’optimisation et l’amélioration de la supervision de la cyber-sécurité de nos infrastructures, identités et process avec notre SOC externe Travailler sur les vulnérabilités de nos infrastructures, endpoints et identités, faire l’analyse de risque et proposer et suites les plans d’actions permettant de réduire ces risques. Dans ce cadre, la mise en place d’outils (opensource, scripts…), de process et de routines est attendue. Travailler sur la sécurité de notre plateformes Cloud (Azure et AWS) : analyser et améliorer la posture Sécurité de celles ci Travailler sur la mise en conformité NIS2 : analyser le GAP, estimer les couts humains et financiers nécessaires au plan d’action, implémenter les actions « quick win » Travailler sur la mise en place de nouveaux KPI & KRI afin d’alimenter de nouveaux dashboards Travailler sur l’automatisation des process existants, implémenter de nouveaux process et leur automatisation Travailler sur les projets d’intégrations (M&A) et soutenir les équipes impliquées sur ces projets Former les collaborateurs internes sur les nouvelles technologies