Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique à Lyon

Bonjour, je recherche pour l'un de mes clients un(e) analyste SOC. Skills : incidentologie - SOC - anglais Tâches : traitement des incidents amélioration des détections via des exclusions, amélioration des règles ou de nouvelles créations de règles veille, recherche d'activité malveillante dans les outils gestion de projet environnement technique : EDR : SentinelOne SIEM: migration QRadar to Google Chronicle SOAR : XSOAR Palo Alto Démarrage : dès que possible Localisation : Lyon (3 jours de télétravail par semaine) N'hésitez pas à revenir vers moi pour des informations complémentaires.

Le Responsable Sécurité Informatique, Infrastructure et Opérations gère toutes les opérations et les ressources de production du Groupe ; Il est responsable du niveau de qualité de service et de sécurité fourni à l’ensemble des employés. La mission s'articule autour de trois dimensions principales : Gestion de toutes les infrastructures (réseau, serveurs) et des équipes associées au sein de l'organisation. Gestion de nos principaux prestataires de services aux utilisateurs finaux, notamment notre partenaire d'externalisation et notre fournisseur de cloud (représentant plus d'un tiers du budget IT global). Gestion de la sécurité de l'information : fournir des conseils, une assistance, des informations, des formations, des contrôles internes, des audits, et des alertes sur tous les sujets liés à la sécurité. Le Responsable Sécurité Informatique, Infrastructure et Opérations sera rattaché directement au DSI (Directeur des Systèmes d'Information). ACTIVITÉS ET TÂCHES Gestion des opérations : Définir la stratégie pour l'infrastructure et les opérations, s'assurer de sa bonne exécution et de l'amélioration continue. Gestion des ressources internes (~5 ETP) et externes responsables des services aux utilisateurs finaux et des infrastructures (sur 4 sites en Europe). Établir et surveiller des tableaux de bord pour évaluer et rendre compte de la progression des objectifs. Superviser l'ensemble du processus de production IT : pilotage, ingénierie des systèmes et opérations. Également la maintenance du matériel, des logiciels d'exploitation et des logiciels de base, et optimiser les ressources IT. Diriger la gestion financière (récurrente et projet). Gestion des prestataires clés Gérer la relation avec nos prestataires clés o Animer les comités de pilotage o Suivre et comparer les performances des fournisseurs o Gérer les éventuels conflits Définir la stratégie d'externalisation ou de gestion interne des opérations IT et s'assurer de sa bonne exécution et de l'amélioration continue. Gestion de la sécurité de l'information Maintenir à jour la politique de sécurité, alignée avec les besoins de l’entreprise et l'appétence au risque, et s'assurer que cette politique soit appliquée opérationnellement. o Être le point de contact unique pour les opérateurs, chefs de projet, experts, partenaires externes sur tous les sujets liés à la sécurité. o Gérer les incidents de sécurité, les plans de crise de sécurité et la communication. o Effectuer des contrôles internes réguliers pour évaluer la performance en matière de sécurité. Réaliser une veille ciblée sur les nouvelles menaces, technologies, normes et cadres réglementaires. Ainsi, la première tâche sera de définir et mettre en œuvre un plan de transformation IT à l'échelle du groupe, avec pour objectif de rendre nos infrastructures plus fiables, sécurisées et modernes tout en améliorant l'efficacité par l'harmonisation de nos opérations.

Notre client, expert en Cyber-Sécurité et risk management, recherche 3 Analystes / Experts SOC de niveau 3 pour une mission dans le domaine bancaire du financement des entreprises. Descriptif de la Mission Contexte : Le SOC (Security Operations Center) est responsable de la surveillance de la sécurité du système d'information (SI) et de la gestion des incidents de sécurité et des vulnérabilités. Il assure également la gestion du maintien en condition opérationnelle (MCO) et du maintien correctif (MCS) des solutions de sécurité, en jouant un rôle de référent technologique et en établissant des liens privilégiés avec les intégrateurs et les éditeurs pour le support. Dans le cadre de son évolution, le SOC s'enrichit de nouvelles fonctions pour renforcer sa capacité à maîtriser, anticiper, détecter, investiguer, remédier, industrialiser et automatiser les processus de sécurité. Objectifs de la Mission Support Niveau 2 et Niveau 3 : Répondre aux demandes de support de niveau 2 et niveau 3. Définition et Formalisation des Processus : Définir, formaliser et rédiger des processus, procédures et modes opératoires de qualification et de traitement des alertes/incidents de sécurité. Développement et Maintenance des Playbooks/Scripts : Développer, implémenter et maintenir des playbooks et scripts dans l'outil d'orchestration. Technologies Spécifiques : SIEM et Outils de Supervision : Palo Alto XSIAM, IBM QRadar, Netwrix / Varonis, IDECSI, etc. Cyber Threat Intelligence (CTI) / Threat Intelligence Platform (TIP) SOAR : Palo Alto XSOAR, etc. EDR : Cortex XDR, etc. ASM : Palo Alto, BitSight, etc. CNAPP Scanners de Vulnérabilités : Palo Alto, CyberWatch, Tenable, Qualys, etc. Outils de Gestion des Vulnérabilités : Hackuity Breach and Attack Simulation (BAS) : Cymulate Solutions d'Analyse de Malwares et de Forensics Développement/Scripting : Python, PowerShell, PHP, shell, etc. DevOps : Git, Jenkins, Ansible, Terraform, etc. Cloud : Architecture et sécurisation des plateformes de cloud public/privé (AWS, Azure/O365, OVHCloud, Tanzu, Kubernetes, Docker, etc.) Sécurité Système : Windows, Linux, et autres logiciels/services Sécurité Réseau : WAF (AWS, F5), DDoS, DNS, messagerie (SPF, DKIM, DMARC, etc.) Analyse et Reporting : QlikSense, PowerBI, etc. Environnement Atlassian : JIRA, Confluence, etc.

Notre client dans le secteur bancaire a besoin d'un coordinateur réglementaire L’analyste vulnérabilités est un coordinateur/facilitateur dans la mise en œuvre de la sécurité. Le candidat intégrera une équipe déjà formée qui constitue le point focal de tous les sujets sécurité. - Coordination des actions sécurité o Point d’entrée des demandes au cluster par Risques IT, Socle Cyberdéfense, de l’entité partenaire (notamment des recommandations l’inspection générale) o Coordination des contributions nécessaires du cluster - Correspondant des fonctions centrales sécurité o Remontée d’évènements sécurité (en détail ou en synthèse) à Risques IT o Contributeur de Risques IT sur l’implémentation de certaines thématiques en Cluster (sensibilisation, dérogations, politique de sécurité, cartographie des risques, etc.) - Suivi des vulnérabilités / non-conformités o Etude, affectation, coordination et suivi des vulnérabilités / non-conformités détectées sur le périmètre du Cluster o Présentation la situation contextualisée aux entités - Tableaux de bord / indicateurs o Récupération, contextualisation des indicateurs et du tableau de bord générique établi par le CYB o Remontée d’éventuels nouveaux besoins au CYB o Contribution et cadrage des demandes d’audits et de contrôles - Tests d’intrusion réalisés par le client o Présence à la restitution des audits / tests d’intrusion réalisés par le client. o Prise en compte et coordination des travaux de remédiation (à réaliser par le Cluster / CYB / les socles, etc.) - SOC / Gestion des incidents de sécurité o Le référent sécurité est informé des incidents de sécurité, et peut au besoin investiguer. o Il n’est en aucun cas bloquant dans la communication et la chaine de traitement de l’incident. L’analyste participe notamment aux comités suivants dans l’animation/participation, la production de support, des présentations de sujets sécurité : o CRS interne : Comité Run Sécurité (mensuel) o CRS avec entité : Comité Run Sécurité (mensuel) o CSO : Comité Sécurité Opérationnel (mensuel) o Comité des référents sécurité o SOP Tests d’Intrusion o SOP Infrastructures : Obsolescence et vulnérabilités Le profil doit avoir minimum 5ans d'expérience dans le traitement de vulnérabilité avec des fortes compétences de PMO.

Vos missions ? Au sein de l'équipe poste de travail, nous recherchons un Administrateur Réseaux Sécurité (H/F), vous avez en charge les missions suivantes: - Réaliser au travers d'outils de prise en main à distance le diagnostic des pannes informatiques. - Résoudre les problèmes diagnostiqués dans le respect des procédures et des délais en vigueur. - Informer l'interlocuteur et/ou l'utilisateur sur le contenu de l'intervention réalisée et les conclusions. - Traiter les nouveaux dossiers en traitant en urgence ceux de priorité haute. - Réaliser un support niveau 2 et niveau 3 réseaux auprès des clients. - Mettre à jour les référentiels clients ainsi que les outils de gestion d'incidents et d'interventions. - Effectuer au quotidien un travail d'administration et d'analyse des SI des clients et proposer les axes d'amélioration. - Participer aux comités techniques des clients. Environnement technique: - RUN : Troubleshooting - Sécurité : crypto / RéseauOne - Cisco / Mareki / Fortinet / F5 / Forcepoint

CONTEXTE Coexya, société spécialiste en IT/Digital et Software, accompagne les grands comptes dans l'évolution de leur organisation à l'ère du numérique. Entreprise responsable, nous maintenons notre implication sociale et environnementale via des actions concrètes comme notre dispositif de mobilité douce, la mise en place du télétravail et des initiatives pour la réinsertion ou la reconversion professionnelle. L'entreprise, certifiée ISO/IEC 27001 depuis 2019, entame son second cycle de certification en 2025. Nous visons à renforcer la sécurité du groupe Coexya, incluant les acquisitions externes, et à anticiper les risques de demain. CE QUE L'ON VOUS PROPOSE Rattaché hiérarchiquement à la Direction générale, vous serez reconnu comme l'expert en charge de protéger la sécurité des données et du système d'information de l'entreprise. À ce titre, vos missions incluront : Management du SMSI : - Animer et maintenir la politique de sécurité pour le groupe. - Proposer des évolutions au SMSI existant dans une démarche d'amélioration continue conformément à ISO/IEC 27001. - Identifier et analyser les risques pour protéger et assurer la continuité des activités. - Sensibiliser et former les acteurs du SMSI aux enjeux de sécurité. Collaboration technique avec la DSI : - Collaborer avec la DSI pour la mise en oeuvre des dispositifs de sécurité, grâce à une compréhension fine des environnements techniques et du jargon IT (systèmes, réseau, sécurité). - Accompagnement des directions métiers - Conseiller sur les problématiques de sécurité rencontrées en interne et avec les clients. - Animer un réseau de relais sécurité au sein des directions métiers. Audit et contrôle : - S'assurer de la conformité des dispositifs de sécurité avec les plans et la norme ISO/IEC 27001, en lien avec l'audit interne. Veille technologique et réglementaire : - Identifier les nouveaux risques et proposer des solutions innovantes. - Travailler avec le DPO pour assurer la conformité sur la protection des données personnelles. Communication et sensibilisation : - Développer une communication claire et adaptée pour sensibiliser et mobiliser l'ensemble des collaborateurs aux enjeux de cybersécurité. - Favoriser un dialogue constructif avec les équipes opérationnelles et les différentes BU pour accompagner le changement.

Contexte : Le Security Champion accompagne les équipes projets SI dans la sécurisation des solutions et le suivi des mesures de sécurité tout au long du cycle de vie des projets, du BUILD au RUN. Missions Principales : Accompagnement des équipes projets SI : Guider les équipes dans la sécurisation des solutions et produits. Conseiller sur les bonnes pratiques de sécurité dès les premières phases du projet. Analyse des risques et conception de l'architecture : Participer à l’analyse des risques et proposer des mesures de mitigation. Intégrer les exigences de sécurité dans la conception des solutions. Suivi du backlog de sécurisation : Maintenir à jour le backlog Cyber et s’assurer de l’application des mesures de sécurité. Accompagnement dans l’outillage de sécurité : Support dans l’utilisation des outils de sécurité (SAST, CA, etc.) pour détecter et résoudre les vulnérabilités. Gestion des mesures techniques : Analyser et suivre l'impact des mesures de sécurité mises en place. Intervention sur le RUN : Assurer la sécurité des applications en production et répondre aux incidents de sécurité, notamment sur le Cloud (AWS ou GCP). Sensibilisation à la cybersécurité : Promouvoir une culture de sécurité et encourager l’adoption des bonnes pratiques. Intégration au sein des équipes projets : Collaborer avec les Product Owners, DevOps, RSSI et les équipes audit pour garantir la sécurité des projets. Collaboration et coordination : Assurer la communication avec les autres équipes pour maintenir un haut niveau de sécurité, en particulier pour les projets déployés sur AWS ou GCP

Description de l'entreprise Dans le TOP10 des Sociétés de Conseil en Ingénierie en France , le Groupe SCALIAN intervient sur des activités de services en management de projets industriels, supply chain, architecture et développement de systèmes numériques embarqués, applicatifs de systèmes d'information et d'Intelligence artificielle dans des secteurs d’activité aussi variés que l’aéronautique, le spatial, l’automobile, le ferroviaire, les services, le luxe ou le retail etc. Créée en 1989, SCALIAN compte aujourd’hui plus de 5500 collaborateurs répartis dans 11 pays et 15 implantations en France pour un chiffre d’affaires de 550 millions d’euros. SCALIAN travaille pour des grands Groupes du CAC40 sur des projets en AT ou au forfait. Labellisée Great Place to Work, SCALIAN connait une croissance de 20% chaque année. Pourquoi SCALIAN ? Parce que Scalian vous accompagne dans le développement de votre carrière : programme d'onboarding complet sur 1 an avec votre manager et votre RH, programmes de formation personnalisés, communautés techniques, événements internes Parce que Scalian favorise la Qualité de Vie au Travail : certifications Great Place to Work® et Best Workplaces for Women, prime de cooptation, prime vacances, accord télétravail Parce que Scalian développe une politique RSE concrète et ambitieuse : mobilité durable, actions environnementales, accord Handicap et mission handicap avec temps dédié Description du poste Contexte Dans le cadre de l'évolution des besoins en sécurité informatique, notre client renforce son équipe dédiée à l'homologation des solutions systèmes, matérielles et applicatives. Vous rejoindrez une équipe de chefs de projets spécialisée dans l'intégration des problématiques de cybersécurité au sein de l'environnement de travail des collaborateurs. Missions principales Rédaction des spécifications fonctionnelles liées à l'évolution des environnements de travail. Gestion des homologations fonctionnelles, cybersécurité et techniques des postes de travail. Collaboration avec les différentes équipes métiers pour assurer une intégration fluide des solutions. Échanges réguliers avec les utilisateurs pour identifier les besoins et ajuster les solutions. Interaction avec les différentes équipes pour garantir la cohérence des solutions déployées. Compétences techniques Maîtrise des environnements de travail des collaborateurs, notamment les systèmes d'exploitation (PC, Mac, iPhone, Samsung) et le navigateur Chrome. Connaissance approfondie des outils de gestion et d'administration tels que Active Directory (AD), Microsoft Endpoint Configuration Manager (MECM), Workspace ONE (WS1), et Apple Business Manager (ABM). Compréhension des enjeux de sécurité des postes de travail : antivirus, pare-feu, proxy, etc. Qualifications Séniorité : minimum 4 ans d'expérience Compétences éprouvées en gestion de projet, notamment dans des environnements techniques et de cybersécurité. Excellentes capacités de communication et aptitude à collaborer avec des équipes multidisciplinaires. Sens de la pédagogie pour accompagner les utilisateurs dans la prise en main des solutions déployées. Informations supplémentaires - Tickets restaurant 9€ (part employeur 60%) - Mutuelle Groupe (part employeur 52%) - Accord sur l'aménagement du temps de travail, 36h30 - 9,5 jours de RTT / Monétisation des JRTT possible avec majoration 25% - Compte épargne temps (CET) - Prime vacances (versement en juin) - Accord télétravail - Accord de participation - Plan d'épargne entreprise (PEE) - Plan épargne retraite collectif (PERECOL), avec abondement employeur de 15% - Accompagnement parentalité (berceaux en crèche) - 1 jour d'absence payé enfant malade - Transport (prise en charge 50% titres de transports en commun) - Indemnités kilométriques vélo (600 € par an) - Aide au logement (aides dans le cadre du 1% logement) - Programme cooptation et apport d'affaires (primes de 1000 à 1500 € brut) - Avantages CSE

Vous avez de l'expérience dans l'analyse du risque cybernétique, vous avez un bon niveau d'anglais et vous êtes à l'aise dans un environnement international multiculturel ? emagine recherche vos compétences pour assister un bureau CISO dans le domaine opérationnel d'un programme de gestion des cyber-risques. Are you an experience /certified cyber risk analyst with good English and comfortable in an international multicultural environment? emagine is looking for your skills to assist a CISO Office in the operational area of a Cyber Risk Management Program. Key Skills: More than 3 years of experience in cybersecurity Governance, Risk & Compliance. Experience in cyber risk assessment, Experience in project management / PMO ISO 27005 / 27001 / EBIOS Risk Manager certification(s) or at least familiarity with it. Fluent in English Able to animate meetings, proactive, autonomous, and dynamic. Key Tasks: Animate the Cyber Risk Management Program. Identify, assess and follow-up the cyber risks. Define risks related action plans. Regular follow-up with risk owners Ensure the regular review of the risks and security exceptions. Ensure GRC tool is up to date and comprehensive. Define and perform regular reporting of cyber risk exposure. Contribute to the creation of cyber risk management presentations. Participate in the build of the cyber risk management program. Perform cyber risk assessment with Global Business Units (GBUs). Animate workshops to identify and assess the cyber risks. Assist the CISO Office in other GRC related activities. For full project details please apply with your latest CV or call Brendan with your questions

Profil recherché en bref : Un consultant cybersécurité sénior au panel de compétences larges : gouvernance, conseil (mission au forfait) et avant-vente. Contexte : L'entreprise intervient pour le compte de nos clients au travers de prestations de Conseil et d’Audit, sur nos 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). La société se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Objectif : Vous collaborerez avec des collègues partageant des valeurs communes : la Synergie, la Détermination, le Discernement et le Dépassement de soi. Vous accompagnerez nos clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.