Trouvez votre prochaine mission ou futur job IT.

Poste Nous recherchons pour l’un de nos clients grands compte un "Consultant/Assistant RSSI H/F". Rattaché(e) directement au Responsable de la Sécurité des Systèmes d'Information, l'Assistant(e) RSSI aura pour missions : Elaborer (fromscratch) et à la mettre en œuvre de la politique de sécurité des systèmes d’information (état des lieux de l’existant, feuille de route) Rédiger les procédures et documentations liées à la sécurité Piloter le suivi des plans d’actions Réaliser des campagnes de phishing Planifier les activités du Système de Management de la Sécurité de l’information (SMSI) Contribuer à l'analyse des risques et à l'évaluation des vulnérabilités. Contribuer à l’application et au suivi des normes, réglementations et standards de sécurité Aider le RSSI à préparer les comités de sécurité et les audits Assister les équipes opérationnelles au quotidien dans la gestion des incidents de sécurité et le plan de continuité informatique. Supporter le RSSI dans les actions de sensibilisation et de formation des utilisateurs et des champions de la sécurité (implémentation du programme de sensibilisation) Assurer une veille technologique et réglementaire

Contexte de la mission: Dans le cadre du programme France, notre client recherche un expert en cybersécurité pour assurer la conformité et l’intégration des principes Security by Design dans les applications du programme. Objectifs & Livrables Évaluer la sécurité des applications France Vérifier la conformité avec la politique de sécurité du groupe Intégrer les principes Security by Design dans les projets Participer à la gouvernance du programme France Élaborer une cartographie des risques cybersécurité

Un de nos clients dans le secteur de la Fintech recherche un Security Engineer pour renforcer son équipe. Vous serez attendu sur différents sujets tels que : 🔹 Gestion des vulnérabilités : Suivi des escalades, analyse des risques, et accompagnement à la remédiation. 🔹 Sécurité applicative : S’assurer que les principes Secure by Design sont intégrés dès la conception des produits. 🔹 Infrastructure et réseau : Sécurisation des environnements Docker, GitLab, GitHub , gestion des réseaux Microsoft Azure , et maîtrise des firewalls, routage et secrets management (Volt sur AWS) . 🔹 Surveillance et logs : Analyse proactive des logs pour anticiper et répondre aux incidents de sécurité. 🔹 Pratiques de sécurité avancées : Déploiement de stratégies Zero Trust , chiffrement des données (at rest & in transit) , et protection des communications ( HTTPS, SSH, NTLS ). 🔹 Patching & remédiation : Application des correctifs mensuels et gestion des mises à jour de production manuelles pour PCI DSS.

- Participer à la conception et à la validation des dossiers d’architecture technique : o Participer à l’élaboration des modèles de référence pour les architectures Applicatives o Accompagner les équipes techniques dans le design de l’architecture applicative, définir les différents paramétrages et définir les exigences techniques de sécurité pour intégrer de nouveaux systèmes ou faire évoluer des systèmes existants o Revoir régulièrement l’architecture existante, identifier les écarts et faire des recommandations d’amélioration de la sécurité o Conseiller sur le choix des solutions techniques et préconiser des architectures sécurisées pour un ou un ensemble de systèmes d’information, s’assurer de sa conformité réglementaire - Traduction des exigences en mesures de sécurité : o Contribuer à la déclinaison des principes du modèle de sécurité globale du référentiel sécurité o Contribuer à la déclinaison des politiques de sécurité en standards de sécurité opérationnels o Participer au choix des éditeurs, des fournisseurs de services SI sous l’angle sécurité o Définir les stratégies de tests de validation sécurité et veiller au suivi des recommandations o Conseiller sur l’utilisation et la combinaison des briques de sécurité existantes o Etude et mise en place d’outils d’automatisations et de tests de sécurité - Mise en place du MCS du SI & Coordination de la recette sécurité réalisée par la DSO : o Interface avec la Direction Sécurité Opérationnelle o Suivi des analyses de risque et des recettes de sécurité réalisées par la DSO sur les projets o Diffusion des vulnérabilités auprès des équipes et suivi des mises à jour et analyse des dépendances applicatives o Suivi des incidents de sécurité et des actions de sécurité au profit de la DSIA o Réalisation de contrôles de sécurité opérationnels de premier niveau sur les environnements hors production

Nous recherchons pour notre client final, un grand compte, un Chef de projet Cyber Industriel pour contribuer à la mise en place d'un Système de Management (Joint CSMS et extensions SUMS) dans le cadre de partenariats réalisés pour des projets industriels liés aux véhicules. Le rôle inclut également la gestion de leur vie série en prenant en compte l'évolution des réglementations et des normes. Livrables : Études d'impact et de contexte concernant la mise en place d'un système de management de la cybersécurité et de la mise à jour logicielle. Roadmap de développement des Joint CSMS et des extensions SUMS, en corrélation avec les plannings des projets véhicules ou lors d'une mise en conformité réglementaire. Propositions d'organisation et de suivi des comités de fonctionnement des Joint CSMS et des extensions SUMS dans le cadre des projets de partenariats véhicules avec d'autres constructeurs automobiles. Caractérisation des RASIC des activités des différents partenaires. Mapping des processus existants et nécessaires pour couvrir les exigences de cybersécurité et de mise à jour logicielle. Évaluation des besoins humains et financiers pour la mise en place, le déploiement, le suivi et l'amélioration des CSMS et SUMS. Documentation des processus de gouvernance des CSMS et SUMS en partenariat, et mise à jour (présentations, règles, procédures, instructions, templates opérationnels). Tableaux de bord de suivi et de reporting incluant des indicateurs d'alerte, points durs, suivi des plans d'action suite aux audits internes et audits réalisés avec les services techniques, ainsi que les solutions proposées. Réalisation d'arbres de décision et de logigrammes. Dossier de capitalisation. Rapport de proposition d'amélioration

Au sein du Group Security Office, vous rejoindrez l’équipe Sécurité opérationnelle pour intervenir sur des activités variées, en collaboration avec les autres membres équipe et en toute autonomie. Vos missions porteront sur la cyberdéfense au sens global, la réalisation d’audits de sécurité, de tests d’intrusion avancés, la cybersécurité des systèmes d’intelligence artificielle et le maintien en condition opérationnelle des dispositifs SecOps. Réponse aux incidents & surveillance SOC Identifier, investiguer et répondre aux incidents de sécurité en temps réel. Réaliser des investigations avancées en threat hunting et forensic. Identifier les tactiques, techniques et procédures (TTP) et les indicateurs de compromission (IoC). Effectuer des analyses approfondies des incidents pour déterminer la root cause et proposer des mesures correctives. Automatiser la détection et la réponse aux menaces via SOAR et enrichissement CTI. Maintenir et optimiser le dispositif SOC (EDR, NDR, SIEM, IDS/IPS…). CTEM (Continuous Threat Exposure Management) Effectuer une analyse continue des surfaces d’attaque et des vecteurs d’exposition. Mettre en place des KPI pour mesurer l’efficacité des mesures de réduction des risques. Collaborer avec les équipes Red Team et Blue Team pour affiner les stratégies de cyberdéfense. Gestion proactive des vulnérabilités Identifier, prioriser et remédier aux vulnérabilités sur l’ensemble du périmètre. Réaliser des scans automatisés et valider les résultats par des tests manuels. Suivre le cycle de correction et recommander des mesures d’atténuation. Assurer une veille continue sur les nouvelles failles et exploits. Contribuer au maintien en condition opérationnelle du dispositif VOC. Évaluer les risques de compromission des modèles d’IA et des infrastructures associées. Tester la robustesse des modèles d’apprentissage face aux cyberattaques. Implémenter des mécanismes de protection et de monitoring contre les menaces spécifiques aux IA. Mettre en place des audits et des tests de sécurité dédiés aux modèles d’IA. Intégrer la sécurité dans les projets embarquant des systèmes d’IA. CTI (Cyber Threat Intelligence) Collecter, analyser et exploiter les renseignements sur les menaces (Threat Intelligence Feeds, OSINT, Deep/Dark Web). Anticiper et identifier les menaces émergentes et les tendances d’attaques. Fournir des recommandations stratégiques et opérationnelles basées sur l’analyse des TTP adverses. Intégrer la CTI dans les processus de gestion des incidents et de threat hunting. Développement et intégration de solutions de sécurité Développer et intégrer des outils de sécurité adaptés au contexte de l’entreprise. Automatiser les processus de réponse aux incidents et de gestion des vulnérabilités. Participer à la conception des architectures sécurisées. Tester et améliorer les solutions de sécurité existantes.

Notre client, leader de la robotique basé à La Roche sur-Yon (85) est à la recherche d’un Rédacteur Technique (H/F) freelance en raison d’une hausse d’activité ! MISSIONS · Rédaction de la documentation technique destinée aux clients : fonctions logicielles, installation, raccordement, maintenance, kits PDR ; o Rédaction en synchronisation avec les équipes techniques et de développement (participation aux comités de suivi) o Manipulation de fichiers image et PDF 3D pour intégration dans la documentation ; o Suivi des évolutions à apporter aux notices avec les experts métiers clients

Mission sur site prés de Orléans 3j/semaine et 2j de travail à distance Objectifs et enjeux du missionnement : o Porter les engagements du client SOAP sur les domaines "EntraID (AzureAD)" et "Active Directory". o Participer aux déploiements sur les Environnements Fabricants et aux Mises En Production. o Traiter et réaliser les demandes d'intervention. o Apporter une expertise technique et un support de niveau 3. o Apporter un conseil aux projets demandeurs. o Analyser et résoudre les incidents et problèmes. • Type de projet (support / maintenance / implementation /…) : Support • Type de prestation (Client / Hybrid / Remote) : Hybrid • Les astreintes (HNO, etc.) : Oui possible sur des opérations de Build • La possibilité de renouvellement (oui/non) : Oui

Qui sommes-nous ? On est une ESN spécialisée dans le domaine des infrastructures à taille humaine, avec plus de 30 ans d’histoire. Mais ce qui fait notre vraie différence ? On ne se contente pas de dire qu’on valorise nos collaborateurs, on le prouve au quotidien. Chez Artemys , on crée un univers où l’humain passe avant tout . Des valeurs ? Oui, et pas qu’en théorie Convivialité , parce que bosser dans une bonne ambiance, ça change tout Proximité , pour que chaque membre de l’équipe ait sa place et une voix Écoute , parce qu’on est convaincus que vos idées comptent autant que votre travail. 📍 Le terrain de jeu ? Notre siège est situé au cœur du dynamique 10e arrondissement de Paris, mais nos opportunités de postes s'étendent dans tous les arrondissements parisiens et la proche banlieue. Votre mission (si vous l’acceptez) : Concevoir, déployer et gérer les services Active Directory Implémenter les politiques de groupe (GPO) afin de répondre aux exigences de conformité et de sécurité. Assurer une veille technologique constante pour proposer des améliorations continues de l’infrastructure AD. Mettre en œuvre une hybridation d’Active Directory avec Entra ID Concevoir une politique d’authentification SSO Consolider des domaines / forêts Active Directory L’environnement technique : Windows Server Active Directory, ADFS, Azure AD PowerShell scripting Technologies de synchronisation d'annuaire Outils de surveillance et de gestion de la performance AD Vous, notre perle rare : Vous avez 5 ans d’expérience Expériences Grands comptes Vous parlez anglais Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Entretien opérationnel : Un échange approfondi pour clarifier vos missions. Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Artemys ! Rémunération : 55k€ - 65k€ (Selon votre expertise) Sans négliger les avantages essentiels : Carte SWILE (Tickets Restaurant, transports et CE). 12 RTT, Mutuelle Groupe, Participation Groupe. Accompagnement RH, suivi managérial de proximité (Méthode Agile) Événements entreprise : Afterworks, Tech Meetups, soirées d’intégration, events sportifs, soirées gaming… Bienvenue dans l’aventure ARTEMYS 🎬 Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidater !

En tant qu’Expert en Sécurité Opérationnelle, vous serez responsable de : Traitement des incidents de sécurité Accompagnement des projets liés aux métiers bancaires et à la sécurité Application et contrôle de la Politique de Sécurité , via des contrôles périodiques Validation et instruction des dérogations contrevenant à la politique de sécurité Maintien en conditions opérationnelles des infrastructures de sécurité Participation aux audits internes et externes Mise en œuvre des recommandations d’audit et demandes de mise en conformité Rédaction de guides et standards de sécurité Contribution à l’implémentation des solutions de sécurité et proposition d’innovations

Rejoignez la DSI de notre client pour renforcer la sécurité opérationnelle de ses systèmes d’information et de les accompagner face aux enjeux croissants de la cybersécurité. Sous la responsabilité du RSSI et en tant qu’Ingénieur Sécurité SI opérationnelle, vos responsabilités seront riches et variées: Analyse et gestion des risques Participer à l’analyse des risques pour protéger nos actifs. Identifier, prioriser et traiter les vulnérabilités détectées sur le SI. Accompagner les équipes opérationnelles dans la résolution des vulnérabilités. Pilotage et animation des activités de sécurité Animer la cellule SECOPS et piloter le SOC (Security Operations Center). Guider les analystes sécurité dans les comités techniques SOC et SECOPS. Piloter les POC (Proof of Concept) des solutions de sécurité innovante Gestion des équipements et des incidents Déployer, configurer et optimiser les équipements de sécurité. Traiter les incidents de sécurité complexes en tant qu’expert de niveau 3 (N3). Réaliser une veille sur les menaces et partager des remédiations adaptées Sensibilisation et audits Organiser des campagnes de phishing et des sensibilisations à la cybersécurité. Concevoir des contenus e-learning pour former les collaborateurs. Réaliser des audits organisationnels et techniques, incluant des scans de vulnérabilité et des tests d’intrusions. Reporting et tableaux de bord Construire des dashboards clairs pour piloter efficacement les outils de sécurité. Structurer et alimenter le puits de logs pour garantir une traçabilité optimale. Les technologies du SOC sont : Palo Alto 3060 Forti-VM interne CrowdStrike Falcon EDR CrowdStrike Falcon EPP Load balancer F5

Au sein du département Clients et Digital de notre client, rattaché(e) au Chef de Produit Digital, nous recherchons un profil Product Owner Le product Owner contribuera à l'amélioration de l'interface boutique, couvrant différentes fonctionnalités liées à la recherche client, aux informations produits, à la caisse et, plus généralement, aux systèmes de point de vente. Dans le cadre de ses fonctions, il/elle échangera avec les équipes Retail ainsi qu'avec les équipes techniques et sécurité. Ce rôle sera également en lien avec les autres Product Owner et leurs projets. Les prestations de conseil : -Échanges avec les équipes métier et analyse des nouveaux besoins métier -Échanges avec les équipes (Product Owners, experts Salesforce, experts SAP, cybersécurité, etc.) -Rédaction d'expressions métier / user stories, création et suivi des bugs, ainsi que gestion du backlog VCA pour chaque projet -Rédaction/challenge des diagrammes d'architecture -Participation aux cérémonies agiles avec le Product Owner et les équipes métier. -Participation aux tests des solutions développées -Rédaction de documents de présentation pour les comités de projet et la communication produit -Contribution, si nécessaire, aux études et à la recherche de nouvelles solutions

Imaginez-vous au cœur de l’action, travaillant pour l’un des géants du CAC40 ! 🚀 Vous êtes passionné par la cybersécurité et souhaitez jouer un rôle clé dans la gestion des vulnérabilités au sein d’une entreprise innovante ? Rejoignez Scalesys en tant qu’Ingénieur Sécurité expérimenté , et intégrez une équipe dynamique travaillant sur des solutions de sécurité de pointe. Vous évoluerez au sein d’un Vulnerability Operations Center (VoC) et votre rôle sera de piloter et animer la gestion des vulnérabilités en assurant le suivi des remédiations, la coordination avec les équipes internes et la production d’indicateurs pour garantir la conformité et la sécurité du système d’information. 🎯Vos missions : Vous interviendrez principalement sur les volets suivants : 🔹 Animation de la remédiation des vulnérabilités Organiser et animer les comités internes pour suivre l’avancement des remédiations des vulnérabilités Suivre et produire des indicateurs détaillés sur l’état des vulnérabilités et des remédiations Alerter et escalader en cas de non-respect des délais Intégrer de nouveaux périmètres dans le suivi des vulnérabilités 🔹 Pilotage des activités de sécurité Suivre les activités liées à la détection, gestion et remédiation des vulnérabilités au sein de l’organisation Créer des rapports et des indicateurs de performance pour suivre les progrès Participer à la gestion des incidents ITIL liés aux vulnérabilités 🔹 Gestion documentaire Maintenir et faire évoluer la documentation liée aux vulnérabilités Collaborer avec le Product Owner pour faire évoluer le processus de remédiation et les mises à jour

JCW est à la recherche d'un Ingénieur Infrastructure/ Cybersécurité pour l'un de ces clients. PROFIL RECHERCHE: Plus de 10 ans d'expérience en tant AMOA Rédactions des spécificités techniques et fonctionnelles Faire un travail de rédaction pour rédiger un corpus a réponses de cybercrises Identifier et rédiger des methodologies de remise en place dun certains outils Bonne connaissances de scripting - de commande line - de serveur web - du serveur linux LA MISSION: Demarrage ASAP Localisation: Ile-de-France Contrat: 6 mois renouvelables Langues: Français Fréquence: 3 jours sur site et 2 jours de remote Si vous êtes intéressé ou connaissez des personnes qui pourraient l'être, merci de m'envoyer vos CV pour une considération immédiate.

Notre client recherche un RSSI de transition H/F pour une mission en freelance. Mission En tant que tel vos missions seront de: - Gérer l'équipe de sécurité de 3 personnes - Prendre en charge la gestion de la sécurité et des outils de sécurité - Gestion des incidents de sécurité et des crises - Analyse de vulnérabilité, de risque et conception de plan de remédiation - Intégration de la sécurité dans les projets, analyse de compliance et respect des standrad de sécurité - Gestion des projets de sécurité, de la comittologie, et interaction avec le COMEX

Missions principales Expertise technique & conseil Contribuer à la sélection et à l’implémentation des solutions de sécurité. Évaluer la cybersécurité des projets IT. Réaliser une veille technique sur les solutions de sécurité et les tendances cyber. Pilotage des incidents & gestion des vulnérabilités Analyser et résoudre les incidents de sécurité en collaboration avec les entités concernées et des partenaires (CSIRT, ANSSI, etc.). Piloter les audits de vulnérabilités et les tests d’intrusion. Définir et suivre les plans de remédiation. Accompagnement des équipes & sensibilisation Former et accompagner les équipes locales à l'utilisation des outils de sécurité (scan de vulnérabilités, réponse aux incidents, etc.). Participer à la formalisation de documents de référence (clausier de sécurité, guides de durcissement, etc.). Assurer la sécurisation de l’environnement Office 365 au sein du Groupe. Participation aux projets stratégiques en cybersécurité Contribuer à la gestion des projets liés à la sécurisation des environnements industriels (OT) . Accompagner le déploiement des politiques de sécurité sur les environnements industriels et IT. Assister l'équipe cybersécurité dans la gestion des vulnérabilités, des incidents et du SOC .