Trouvez votre prochaine offre d’emploi ou de mission freelance Single Sign-on (SSO)

En tant qu'expert en cybersécurité et en gestion des risques IT , vous serez amené(e) à travailler en étroite collaboration avec les équipes IT, les équipes métiers et les départements conformité et audit interne pour évaluer et améliorer les contrôles de sécurité des systèmes informatiques. Responsabilités : Évaluer et identifier les risques IT liés aux systèmes d'information, aux infrastructures réseau, aux applications et aux données critiques. Mettre en œuvre et maintenir les processus de contrôle permanent des risques IT, en lien avec la politique de gestion des risques de l'entreprise. Piloter et suivre les indicateurs clés de risque (KRI) et élaborer des plans d’action pour atténuer les risques identifiés. Participer à l’évaluation et à la surveillance des contrôles IT liés à la sécurité, à la conformité et à la continuité des opérations. Conduire des audits IT internes et des évaluations de contrôle permanent afin d’assurer que les politiques de sécurité de l’information soient bien respectées. Contribuer à la mise en place des plans de remédiation en cas de non-conformité aux standards de sécurité ou d’inefficacité des contrôles. Collaborer avec les équipes IT pour s'assurer que les mesures de sécurité et les processus de gestion des risques sont intégrés dès la conception des projets et des systèmes. Maintenir une veille active sur les évolutions réglementaires et normatives (ex : RGPD, ISO 27001) afin d’adapter les contrôles internes en conséquence. Fournir des recommandations stratégiques pour améliorer la gestion des risques IT et renforcer la posture de cybersécurité de l'entreprise. Participer à la formation et à la sensibilisation des équipes IT et métiers aux bonnes pratiques de gestion des risques.

Nous recherchons un Assistant RSSI expérimenté pour accompagner et conseiller les projets en matière de sécurité, en particulier sur les aspects de Privacy by Design et de lutte antifraude. Vous intégrerez une équipe d'experts en sécurité informatique et travaillerez en étroite collaboration avec les chefs de projets et les Product Owners pour assurer la conformité des projets aux exigences de sécurité du groupe. Missions : Accompagner les projets dans l'intégration des exigences de sécurité, de continuité, de lutte antifraude et de conformité RGPD. Conseiller les chefs de projets et Product Owners dans l'identification et la gestion des risques SSI liés à leurs activités. Définir et formaliser les exigences de sécurité applicative à travers des templates et des politiques de sécurité du groupe. Assurer le suivi et l'implémentation des exigences de sécurité tout au long des phases de build et de production. Collaborer avec les experts RGPD, antifraude, et sécurité infrastructure pour détecter les vulnérabilités et réaliser des analyses de risques. Effectuer des recettes formelles de sécurité et fournir des analyses de risques finales accompagnées d'une cartographie des risques pour sensibiliser les équipes. Répondre aux sollicitations des RSSI ment de travail stimulant et collaboratif.

Vous souhaitez intégrer des projets ambitieux ? Nous vous proposons une opportunité de un(e) Analyste SOC (H/F) . 🚀 Parlons de votre mission Au sein de Synchrone, société de conseil leader de la transformation digitale, vous êtes en charge de l’analyse des risques, la définition de scénarios de cyberattaques et toutes les actions relatives à la détection et à la remédiation pour l'un de nos clients. Grâce à des compétences éprouvées en analyse et sécurité , vous : remettrez en question les cas d’utilisation de la détection des cyberattaques, réaliserez également des investigations, diagnostics techniques des alertes, gérerez les alertes et les incidents de sécurité, améliorerez la maturité de nos méthodes et outils de détection et de réponse à incidents, contribuerez à la cybersécurité interne, évaluerez les risques et s’assurer que les exigences ISO 27001 sont respectées, vous appuierez sur l’offre de services existante, comparerez de nouveaux produits de sécurité, produirez les spécifications techniques et les procédures d’exploitation associées.

1 - Contexte et objectifs de la prestation Le Bénéficiaire souhaite améliorer la qualtié de la gestion de ses systèmes informatiques. A ce titre, le Bénéficiaire souhaite bénéficier de l'expertise du Prestataire en termes d'Administration base de données. Dans ce cadre, la Prestation consiste à contribuer à/au(x) : Aide à la construction d’une solution de création de bases de données dans le cloud public (Azure et eventuellement AWS) : SQL Server et/ou PostgreSQL 2 - Livrables attendus Les livrables attendus sont : • Analyse de l'architecture Azure et de son implementation au sein de la Cloud Platform interne SG. • Livraison de code python autour des features AZURE. • Maintien en condition opérationnel de la solution interne de "Managed Databases" : pour fournir des outils à des clients internes SG pour utiliser des bases de données du Cloud Public • Rédaction de documentations techniques : features Azure proposées, intégration dans l'écosystème SG, outil d'inventaire.

Envie d’utiliser ton potentiel à sa juste valeur ? Envie d’évoluer dans un environnement technique riche ? Envie de participer à un projet ambitieux ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre Squad Cybersécurité afin de participer à la sécurisation de l’infrastructure et des solutions Xelians : Ton quotidien sera rythmé par : La définition des règles de sécurité applicatives et logiques en réponse aux exigences fixées par des référentiels de bonnes pratiques ou par des réglementations propres à l'activité de l'entreprise (PSSI) La réalisation de tests de sécurité (pentests) permettant de vérifier que le produit conçu est conforme aux objectifs de sécurité La formation interne sur la sécurisation des architectures Le pilotage des projets d’amélioration ou de mise en œuvre de solutions de cybersécurité La supervision et l’administration des éléments d’infrastructure et services liés à la sécurité du SI L’analyse et qualification des incidents et menaces d'intrusion et définir les plans d'action nécessaires à leurs corrections ou leurs anticipations La gestion des informations de sécurité et d’évènements ainsi que son reporting

Dans le cadre du renforcement de nos équipes SOC , nous recherchons un(e) Coordinateur Collecte de Logs expérimenté pour superviser et optimiser l’architecture de collecte de logs en environnement sécurisé. CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE Basé à Noisy-le-Grand , vous jouerez un rôle essentiel dans la gestion des collectes de logs et leur intégration au sein des outils du SOC . Vos principales missions seront : Coordonner la collecte de logs : mettre en œuvre l'architecture technique validée pour la collecte des logs. Intégrer les nouvelles collectes dans les collecteurs et les différents outils du SOC. Migration vers un mode temps réel : convertir la collecte asynchrone actuelle en un système de collecte en temps réel. Supervision et intégrité : assurer la bonne réception et l’intégrité des logs. Gestion des certificats SSL : permettre aux différentes zones de collecter les logs de manière sécurisée. Documentation technique : formaliser les documents et les schémas d'architecture. ENVIRONNEMENT TECHNIQUE Expertise requise : Administration système ; Connaissances des protocoles de collecte (ex : syslog ) ; Maîtrise des certificats SSL . Compétences en écriture technique pour documenter les processus et schémas d'architecture.