Trouvez votre prochaine mission ou futur job IT.

Identifiez les risques par des méthodes d'analyse de risques (EBIOS RM, ISO27005...). Organisez la prévention des risques en définissant la politique, les standards, la stratégie sécurité, le plan de continuité d’activité. Déploiement des protections (gestion du processus sécurité, élaboration des solutions, intégration de la sécurité dans les projets, déploiement d’un SMSI) Connaissance des principaux référentiels (NIST, ISO, RGS, …) et réglementations (NIS2, RGPD, DORA, …) Déploiement de SMSI Intégration de la sécurité dans les projets

Context Team Cyber Defense is building a new global product to protect the client Cloud environment. To drive the evolution of this new product and its deployment to the client, Cyber Defense is looking for an external service to handle the technical part and migration part. Scope of Services As a DDoS & Web Application Protection (WAAP) expert, the Service must: - Have technical expertise in DDoS and WAAP Product in the Market. - Work on Cloud environment (Azure / AWS) - Review, validate and challenge the security solution from different providers. - Follow the onboarding roadmap of the entities. - Review, validate and improve the security policies: DDoS L7 and WAF - Raise service request or incident ticket to Vendor or provider. - Put into deliverables incident related to DDoS and WAAP migration program. - Manage meetings with entities worldwide. - Analyze logs and data. - Creating KPI and Security Dashboard. - Collaborate with Cyberdefense teams on security request and issue. - Collaborate with Architecture teams.

L'un de nos clients basé à Issy les Moulineaux renforce ses équipes sécurité et cherche à intégrer un consultant cybersécurité pour traiter les incidents et les vulnérabilités Vos missions : Analyse et exploitation des alertes et incidents de sécurité : · Détection et analyse des incidents de sécurité et des logs Splunk, Kibana · Traitement des alertes EDR, Antivirus sur Tehtris, Trellix · Investigation des incidents, évaluation de leur gravité et mise en place des fiches réflexes Gestions de vulnérabilités : · Planification de scans de vulnérabilités · Exploitation des vulnérabilités sur Burp suite · Communication des résultats des scans, en mettant en avant les KPI

En tant que Consultant Cybersécurité, vos missions seront : - Mettre en place des solutions pour réduire le nombre de failles de sécurité. - Participer à l'élaboration de la roadmap des évolutions techniques, en tenant compte des contraintes et opportunités. - Proposer des solutions techniques adaptées aux besoins des équipes. - Contribuer au cadrage et à la rédaction des dossiers d'architecture techniques. - Participer à l'industrialisation des opérations en intégrant les retours des incidents pour améliorer la qualité de service. - Accompagner la montée en compétences des équipes. - Participer au run transverse des solutions en production. Compétences Techniques principales : - Azure, GCP, Oracle Cloud, OVH - EDR - Proxy - Linux, Windows - Produits de monitoring Profil recherché : - Vous avez 1-3 ans d'expérience dans le domaine - Vous possédez des compétences dans le Cloud - Vous maîtrisez les mécanismes de sécurité - Vous maîtrisez les mises à jours OS - Vous savez développer dans les technologies suivantes: python, terraform, ansible - Anglais: lu, parlé, écrit. Détail du poste : - Type de contrat : CDI, 39h - Localisation : Basé à Villeneuve d'Ascq (59) - Déplacements à prévoir : Non - Télétravail : Oui (en fonction du profil et de l'autonomie sur le poste) - Salaire : 50K - 58KEUR, selon profil et expériences Dans la continuité de sa politique RH en faveur de l'égalité professionnelle, la politique d'embauche de la société Infodis vise à améliorer la représentation des personnes en situation de handicap sur l'ensemble des offres proposées. Pourquoi nous rejoindre (nos avantages) ? - Prime de Participation - Carte Ticket Restaurant Swile (8,40 Euros par jour travaillés pris en charge à 60%) - Participation aux transports (50%) - Prime de vacances - Mutuelle - Comité d'entreprise - Prime de cooptation Notre process de recrutement : - Entretien téléphonique avec un recruteur de l'équipe ? - Entretien (par visio en général) avec un référent technique pour explication du contexte et périmètre de la mission + vérifier l'adéquation technique - Entretien client (si besoin) - Embauche et Intégration du collaborateur ?

Nous recherchons des Consultant(e)s en Cybersécurité pour intervenir sur les trois périmètres principaux définis par l'ANSSI : Prévention, Conformité et Protection. Vous serez en charge d'accompagner les clients dans le renforcement de leur résilience face aux risques cyber à travers des missions de conseil stratégique et opérationnel. Conseil stratégique : - Définir une stratégie de cybersécurité et la décliner en politiques adaptées. - Élaborer et piloter des plans d'action visant à accroître le niveau de résilience de l'entreprise face aux menaces et risques cyber. - Accompagner le RSSI (Responsable de la Sécurité des Systèmes d'Information) dans l'ensemble de ses missions, en apportant expertise et soutien stratégique. Conseil opérationnel : - Mettre en place et formaliser des politiques de sécurité adaptées aux besoins et aux risques spécifiques des clients. - Réaliser des analyses de risques afin de proposer des mesures correctives et préventives adéquates. - Sensibiliser et former les collaborateurs aux enjeux de la cybersécurité et aux bonnes pratiques. - Réaliser des audits de conformité (RGPD, ISO 27001, etc.) pour évaluer et renforcer les mesures en place. - Conduire des audits techniques afin d'identifier les vulnérabilités et proposer des solutions pour y remédier. - Assister les équipes projets dans la conception et la mise en place d'infrastructures sécurisées. - Intégrer les impératifs de sécurité dans les projets en cours, notamment ceux liés aux infrastructures et aux systèmes critiques.

En tant que Consultant Cybersécurité PKI , vous interviendrez sur une mission d'audit et de migration dans le cadre de la gestion des infrastructures à clés publiques (PKI) d'une entreprise, en lien avec des HSM (Hardware Security Modules) de type Luna Cloud. Vous devrez assurer la bonne configuration des HSM Luna en collaboration avec deux serveurs PKI (Autorité de Certification Racine - ACR et Autorité de Certification Déléguée - ACD) sur AWS. Votre mission inclura également la facilitation de la migration des PKI de Microsoft Certificate Authority (MSCA) vers HSM Luna, l'assistance à la gestion des backups des clés, ainsi que la validation et la mise à jour de la documentation technique liée aux infrastructures PKI. 1. Configuration des HSM Luna Cloud et PKI sur AWS : Configurer et s'assurer du bon fonctionnement des HSM Luna Cloud en lien avec les serveurs PKI (ACR et ACD) hébergés sur AWS. Vérifier la connectivité et l'interaction entre les composants PKI et les HSM pour garantir la sécurité des clés cryptographiques. 2. Migration des PKI de MSCA vers HSM Luna : Superviser et effectuer la migration des PKI existants depuis Microsoft Certificate Authority (MSCA) vers les nouveaux HSM Luna Cloud . S'assurer que toutes les clés et certificats sont correctement transférés et que la continuité du service est assurée. 3. Backup et Sécurisation des Clés : Réaliser des sauvegardes sécurisées des clés cryptographiques conformément aux meilleures pratiques en matière de gestion des clés et des HSM. Mettre en place un processus de restauration des clés en cas de besoin. 4. Test et Validation de la Nouvelle Configuration : Réaliser des tests exhaustifs de la nouvelle infrastructure pour valider son bon fonctionnement (performance, sécurité, continuité de service). Identifier et résoudre les éventuels problèmes techniques rencontrés après la migration et la configuration. 5. Mise à Jour de la Documentation Technique : Mettre à jour l'ensemble des documents techniques (HLD - High-Level Design, LLD - Low-Level Design, DEX - Detailed Design, etc.) en fonction des changements et de la nouvelle architecture. Fournir un rapport détaillé des modifications effectuées et des configurations validées.

Missions : Mettre à jour et modifier le cadre politique du client conformément aux nouvelles lignes directrices réglementaires relatives à la gestion des risques, à la gouvernance et au cadre de contrôle. Évaluation de la maturité en matière de cybersécurité. Mesures de gestion des risques. Plan de cybersécurité et, en outre effectuer des évaluations des risques de sécurité sur les systèmes, applications et produits informatiques afin d'identifier les vulnérabilités, les menaces et les lacunes en matière de conformité. Recommander des mesures correctives fondées sur les résultats de l'évaluation des risques afin d'améliorer le niveau de sécurité des systèmes et des produits. Travailler avec des équipes inter-fonctionnelles pour mettre en œuvre des contrôles de sécurité qui atténuent les risques identifiés.

Context Team Cyber Defense is building a new global product to protect the client Cloud environment. To drive the evolution of this new product and its deployment to the client, Cyber Defense is looking for an external service to handle the technical part and migration part. Scope of Services As a DDoS & Web Application Protection (WAAP) expert, the Service must: - Have technical expertise in DDoS and WAAP Product in the Market. - Work on Cloud environment (Azure / AWS) - Review, validate and challenge the security solution from different providers. - Follow the onboarding roadmap of the entities. - Review, validate and improve the security policies: DDoS L7 and WAF - Raise service request or incident ticket to Vendor or provider. - Put into deliverables incident related to DDoS and WAAP migration program. - Manage meetings with entities worldwide. - Analyze logs and data. - Creating KPI and Security Dashboard. - Collaborate with Cyberdefense teams on security request and issue. - Collaborate with Architecture teams.

Almatek recherche pour l'un de ses clients, Un consultant cybersécurité AppSec sur le 92. Profil recherché : 5 ans d'expériences, assez mature, autonome, force de proposition. Contexte du projet: L’équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée. Il/elle agira comme un lien entre les équipes de sécurité et de développement, veillant à ce que les mesures de sécurité soient intégrées tout au long du processus de développement d’applications. Objectifs de la mission : Collaboration avec les Équipes de Développement : - Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC). - Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement. Évaluations de Sécurité et Modélisation des Menaces : -Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités. - Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité. Intégration d’Outils et de Processus de Sécurité : - Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST). - Le SAST analyse le code source pour détecter les vulnérabilités dès le début du processus de développement. - Le DAST évalue l’état de sécurité de l’application en analysant les vulnérabilités selon les directives de l’Open Web Application Security Project (OWASP). - Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités. Gestion des Incidents de Sécurité : - Enquêter et réagir rapidement aux incidents de sécurité. - Collaborer avec les équipes d’intervention pour atténuer les risques. Formation et Sensibilisation : - Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes. - Informer l’organisation sur les menaces et les tendances en matière de sécurité. Compétences attendues: Compétences Techniques : - Maîtrise de langages de programmation (par exemple, Java, Python, C/C++, etc.). - Connaissance de la sécurité des applications web, y compris les dix principales vulnérabilités OWASP. - Familiarité avec les outils de test de sécurité (par exemple, Burp Suite, Checkmarx, Fortify, etc.). - Expérience des pratiques de codage sécurisé et des frameworks de sécurité. Compétences Comportementales : - Excellentes compétences en communication pour collaborer efficacement avec des équipes pluridisciplinaires. - Esprit analytique pour identifier et traiter les risques de sécurité. - Capacités de résolution de problèmes pour remédier aux vulnérabilités. Langues : Anglais Français

Vous interviendrez en tant qu’expert en cybersecurité industrielle d’intégration IT/OT en rejoignant l'équipe du client. Votre rôle sera de suivre la mise en place des exigences de la Politique Cyber Industrielle du client et de participer à la définition des essais de conformité cybersécurité du site de Stains et des projets Edge associés à notre centre de recherche. Vous réaliserez en collaborations avec les équipes expertes du groupe des audits techniques et des tests de pénétrations sur des systèmes industriels, l’homologation, suivi des exigences de cybersécurité dans les contrats de certains sous-traitants, ainsi que le maintien en condition de cybersécurité, intégration de solution de cybersécurité pour les projets industriels du centre de recherche. Vous devrez maintenir un panorama de menaces cyber pouvant porter atteinte aux systèmes industriels à l’aide d’outils adaptés à nos métiers. Vous réaliserez une veille technologique sur les solutions de sécurité des systèmes industriels. Enfin, une part très importante de votre temps sera consacré à gérer la chefferie de projets sur la partie infrastructure IT (Kubernetes) à la main de l’équipe Intelys en lien avec la captation et la transformation des données du centre de recherche. Les infrastructures IT/OT sont de plusieurs types afin de répondre à l’ensemble des besoins des ingénieurs du client et de ses clients. Elles s’appuient sur des fournisseurs Cloud Computing (IaaS et PaaS) publics, le data center du client et des matériels informatiques dédiés aux calculs scientifiques pour notamment modéliser l’écoulement des fluides ou des gaz en passant par la modélisation thermique de bâtiments. Le consultant a une forte appétence pour découvrir de nouvelles technologies et techniques autour des technologies OT, de la Cyber (OWASP) et de la sécurité des conteneurs (Kubernetes).

Espace-Freelance , réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Consultant cybersécurité (H/F) Vos principales missions : Appliquer et suivre le processus d'intégration de la sécurité dans les projets. Accompagner les chefs de projet à intégrer les exigences de sécurité (cybersécurité, continuité d'activité, RGPD, fraude, etc.). Suivre les projets jusqu'à l'évaluation des risques résiduels. Remonter les alertes et arbitrages aux secondes lignes de défense. Mission à pourvoir en régie sur Paris Présence sur site : 3 jours / semaine

Il s'agit d'un contrat initial de 6 mois avec choix de CDI. Déployer des solutions de sécurité (EDR, NAC, MFA, PKI, filtrage DNS, NDR, TVM, Vault, …) Soutenir les projets informatiques du groupe (Security by Design), Evaluer les risques liés à l'infrastructure et aux solutions informatiques, proposer des mesures d’atténuation ainsi que de contrôler leur mise en place, Traiter des appels d'offres clients (questionnaire de sécurité), Gérer des budgets relatifs aux projets de sécurité informatique, Gérer des incidents de sécurités, Gérer des contrats de solutions de sécurité sous votre responsabilité (saisie des PO, réception, …), Collaborer avec les équipes SOC, N1 et N2 sur les incidents de sécurité qui nécessite une analyse approfondie,

La DSI de mon Client cherche à confier une mission de manager de transition pour pallier la vacance du poste de Responsable de la « Design Authority » sur le Système d'Information XXXX. Cette mission est, en effet, cruciale pour assurer la cohérence et l'évolution des chaînes de services « coeur » du SI et pour accompagner la transformation du SI dans le cadre de l'ouverture à la concurrence. MISSIONS ET OBJECTIFS Le Titulaire assurera l’ensemble des missions suivantes : Piloter au quotidien l’ensemble des actions impliquant les équipes d’architecture, d’urbanisme et de correspondants cybersécurité dans la définition et la conception des solutions à apporter aux projets SI mis en œuvre au sein de la DSI Transilien. Créer les conditions de cohérence d'ensemble des transformations sur la chaîne SI Production Ferroviaire, Information Voyageur, Distribution et Validation ainsi que sur les projets du domaine Big Data. Prendre en compte les orientations stratégiques, l'état de l'art des technologies et les principes directeurs SI du groupe. Produire une vision de l'évolution du SI à horizon 3 ans et mettre à jour le schéma directeur régulièrement. Piloter et Animer l’équipe des architectes, des urbanistes et des acteurs Cybersécurité Accompagner les chefs de projet pour la définition des solutions SI. Assurer une veille technologique et suivre les bonnes pratiques dans des domaines comparables. Animer les échanges entre les responsables des différentes dimensions pour garantir le respect des directives. S'assurer que les travaux réalisés sont en ligne avec les besoins et contraintes métier.

Propulse IT recherche pour un de ses clients un consultant expérimenté Vmware qui a déjà une bonne expérience de la conteneurisation Les compétences techniques attendues sont les suivantes : o VMWare o NSX Network Virtualization and Security Platform o vSphere 7, ESXi, Update Manager o vSan o vRealize Operations vRO, vRealize Log Insight o vRealize Automation vRA • Expérience en conteneurisation : Kubernetes, Openshift et/ou Rancher Les compétences techniques attendues sont les suivantes : o VMWare o NSX Network Virtualization and Security Platform o vSphere 7, ESXi, Update Manager o vSan o vRealize Operations vRO, vRealize Log Insight o vRealize Automation vRA • Expérience en conteneurisation : Kubernetes, Openshift et/ou Rancher

Nous recherchons un consultant technique APIM GATEWAY - POLICY DEV Pour le poste la nationalité Française est requise -API Gateway Configuration avec Policy Studio création des Policy via des organigrammes développés en Java Script qui définissent les actions déclenchées par l'arrivée d'un flux JMS ou HTTPS -API Gateway Manager : supervision du trafic JMS et HTTPS déploiement de la configuration gestion des certificats de sécurité -Api Gateway / serveur : architecture en instance installation/mise à jour du produit

CONSULTANT MOE COGNOS BI Descriptif détaillé de la mission : ➢ Développement et maintenance évolutive des solutions BI et de reporting en relation avec les équipes AMOA BI, Data BI, IT et des keys-users. ▪ Centralisation et analyse des besoins exprimés ▪ Conception et modélisation de solutions BI ▪ Evolution des rapports et packages, & éventuellement des traitements d'alimentation. ▪ Rédaction de documents/spécifications techniques. ▪ Environnement technique de la mission : ➢ +++++COGNOS BI 11 (Framework Manager, Report Studio, Transformer) ➢ +++SQL SERVER 2016 - 2019 ➢ ++Microsoft SSIS ➢ +Tableau Desktop, Tableau Prep, Tableau Server