Trouvez votre prochaine mission ou futur job IT.

1. Stratégie de sécurité et gouvernance : • Élaborer et maintenir la stratégie et la feuille de route de sécurité de l'organisation, alignement avec les objectifs commerciaux, les exigences réglementaires et les meilleures pratiques du secteur pratiques. • Établir et appliquer des politiques, des normes et des procédures de sécurité dans toutes les équipes et chapitres, garantissant le respect des lois, réglementations et contrats en vigueur obligations. • Fournir des orientations stratégiques et des recommandations à la haute direction et à la 2. Opérations de sécurité et réponse aux incidents : • Superviser les opérations de sécurité, y compris la surveillance, la détection et la réponse aux incidents et violations de sécurité dans l’ensemble de l’organisation. • Diriger l'équipe d'intervention en cas d'incident de sécurité (SIRT), en coordonnant les efforts d'enquête et atténuer les incidents de sécurité de manière rapide et efficace. • Élaborer et maintenir des plans, des manuels et des procédures de réponse aux incidents, effectuer régulièrement des exercices sur table et des simulations pour tester et améliorer la réponse capacités. 3. Architecture et ingénierie de sécurité : • Définir et maintenir l’architecture de sécurité et les principes de conception des systèmes informatiques, applications et infrastructures, intégrant les principes de sécurité dès la conception processus de développement. • Collaborer avec les équipes d'architecture et d'ingénierie pour évaluer, sélectionner et mettre en œuvre des technologies, des outils et des solutions de sécurité pour atténuer les risques et améliorer posture de sécurité. • Effectuer des examens, des évaluations et des audits de sécurité des systèmes et des applications, identifier les vulnérabilités et recommander des mesures correctives. 4. Sensibilisation et formation à la sécurité : • Élaborer et mettre en œuvre des programmes de sensibilisation et de formation à la sécurité pour les employés, entrepreneurs et parties prenantes, en promouvant une culture de sensibilisation à la sécurité et conformité. • Fournir des conseils et un soutien aux escouades et aux chapitres sur les meilleures pratiques en matière de sécurité, principes de codage sécurisé et techniques d’atténuation des menaces. • ET 5. Conformité et assurance de sécurité : • Gérer les initiatives de conformité en matière de sécurité, y compris la conformité réglementaire évaluations, audits et certifications (par exemple, RGPD, ISO 27001, SOC 2). • Collaborer avec les équipes d'audit interne, de conformité et juridiques pour garantir le respect des exigences de sécurité et obligations contractuelles. • Conserver la documentation de sécurité, les preuves et les artefacts pour démontrer respect des normes et réglementations de sécurité.

Gérer et administrer la plate-forme CyberArk de bout en bout. Administration/Gestion des composants Vault, PSM, PVWA, CPM et PSMP Assurer le run et le support N3 sur la solution Gérer/créer les SAFE, ACL, etc... Réaliser et maintenir en place les procédures techniques Gérer et faire la revue des habilitations Gérer l'évolution du produit Être force de proposition sur les améliorations possibles du produit Construire et suivre un Dashboard de suivi de la sécurité et des risques opérationnels des assets de la DSI. Automatisation via scripting (PACLI/Powershell) et mettre en place/développer des connecteurs.

Bonjour, Je vous envoie ce mail car pour un de nos clients situé dans la région parisienne dans le cadre d’une mission nous recherchons un pilote réseau wifi sécurité. La prestation attendue consiste à piloter, planifier coordonner de bout une affaire sur les technologies Réseau, WIFI, sécurité, LAN et communication unifiée. Cela est également le cas des projets multisites industriels. Une affaire est gérée de bout en bout de manière autonome. Des procédures sont à disposition pour respecter les engagements qualités SFR vis à vis de ses clients, et l'affaire est cadrée / vérifiée par des pilotes de production SFR en entrée//pendant/sorti de traitement. Dans le cadre d'un déploiement multisites, le projet global est sous la gouvernance d'un chef de projet. Ce dernier construit les process et confie le déploiement des sites suivant un cadencement ou un planning défini. La prestation démarre à l'affectation d'une affaire/site et se termine lorsque l'ensemble des actions définies dans les process sont réalisées. Les demandes sont émises au travers des outils de ticketing SFR, la prestation consistera également à mettre à jour ces outils afin de rendre compte le plus en temps réel possible de l'état d'avancement du traitement des affaires et des déploiements mutlisites. Indispensable : Connaissance du milieu de l'intégration Planification Pilotage Communication écrite, orale et téléphonique Savoir alerter, prioriser Autonomie Organisation, esprit de synthèse Souhaité : Connaissance de l'environnement TELCO Connaissance de l'environnement service (LAN/SDWAN, Cybersécurité, Communication Unifiée) Savoir prioriser, savoir alerter, savoir synthétiser, travail en équipe, Anglais Dans le cas où vous êtes intéressé par ce poste, pourriez-vous SVP m'envoyer votre CV au format Word en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant ?

Activités principales / Livrables attendus : Accompagner les chefs de projets et les équipes techniques dans l'intégration des exigences de sécurité dans les projets. Analyser les besoins en sécurité technique liés aux projets. Réaliser des analyses de risques techniques des architectures proposées. Proposer des solutions de durcissement ou de renforcement des niveaux de sécurité technique. Rédiger les exigences en matière de sécurité technique. Participer à l'analyse et à l'évaluation des architectures techniques proposées par les fournisseurs.

Définir les spécifications de l'architecture et de l'évolution du réseau informatique Participer à l'installation, la configuration des équipements du réseau informatique. Participer à l’administration de toutes les configurations LAN/Datacenter et contribuer au bon fonctionnement du WAN. Participer à l’administration des contrôleurs et bornes Wi-Fi ainsi que la configuration des équipements associés. Participer à la migration, en cours, vers des solutions réseaux Software-Defined Network (SDN) Participer à l’installation et la configuration, en cours, de Firewall applicatif. Créer et maintenir à jour les documentations. Collaborer à la disponibilité des serveurs physiques ou virtuels Traiter les demandes de services utilisateurs niveau 2 sur les sujets réseaux et parfois systèmes.

La clé de réussite sera de montrer et mesurer la valeur ajoutée de l'outil. Projet 1: Plan de contrôle - App web développée en interne visant à saisir et suivre les contrôles de sécurité du Groupe. Projet 2: Vendor cybersecurity posture - App web développée en interne visant à suivre la sécurité de nos fournisseurs. - Objectifs et livrables - Avoir une démarche user centric - Développer une roadmap - Piloter des développements en méthode agile

En tant que bras droit du responsable technique, votre périmètre d’action couvre notamment : Les spécifications des besoins clients Des tâches d’architecture et d’expertise technique Des tâches d’encadrement et d’aide technique aux ingénieurs de l’équipe La validation et le suivi des différents livrables La vérification de la documentation associée En tant qu’Architect Logiciel système embarqué voici vos responsabilités : Concevoir et spécifier la structure logicielle globale, les interfaces (API), les technologies (COTS) et les propriétés pour répondre aux critères de performance, sécurité, budget, qualité et risques. Identifier et implémenter les technologies appropriées et contribuer à l'architecture logicielle des modules simples. Réaliser des analyses de faisabilité de l'architecture (performance, défauts, risques) et recommander des options d'architecture. Développer et documenter les spécifications d'architecture pour référence en ingénierie et exécution. Diriger le cycle de vie complet du développement logiciel. Fournir des revues de conception et de validation, en se concentrant sur l'architecture, l'intégration, la performance et l'évolutivité. Assurer la cohérence de la conception et des technologies logicielles sur tous les composants. Soutenir les développeurs dans la gestion des problèmes techniques et assister le Product Owner dans la gestion du backlog et des priorités. Assurer la mise en œuvre des exigences non fonctionnelles. Contribuer ou valider les devis de projet. Partager les connaissances et encadrer les développeurs logiciels.

Les tâches du responsable de flux sont de définir, d'organiser et de suivre de près les activités et les livraisons pour atteindre les objectifs des flux de travail tels que définis avec le responsable du programme et les principales parties prenantes. • Planification et définition de la portée, des objectifs et des livrables du projet Élaboration de calendriers de projet et de plans d'allocation des ressources Coordination et direction des membres de l'équipe de projet (architectes, experts en la matière, prestataires de services…) Suivi de l'avancement et des performances du projet Communication avec les parties prenantes et gestion des attentes Facilitation de la communication entre les différents membres de l'équipe et les parties prenantes sur des sujets associés aux flux de travail Identification et résolution des problèmes et des risques du projet Rapports sur l'état d'avancement, les risques, les problèmes et les résultats du projet au chef de programme et aux autres parties prenantes concernées Pilotage de réunions régulières de gouvernance et de suivi du projet S'assurer que les livrables du projet répondent aux normes de qualité Adhésion aux meilleures pratiques et méthodologies de gestion de projet CyberDefense du client Livrables Rapport d'état des flux de travail réguliers et à la demande Suivi du plan de projet, des risques, de la planification et des problèmes Organisation de réunions régulières des flux de travail du projet avec les membres de l'équipe associés pour examiner en détail les progrès, les risques, la planification et les problèmes Organisation de réunions régulières de pilotage du projet avec les parties prenantes de la direction pour partager les progrès, les risques, les problèmes et arbitrer les orientations sur demande

L'architecte de la sécurité et de la conformité occupe un poste essentiel : il veille à ce que nos systèmes d'information d'entreprise soient non seulement conformes aux normes CMMI et ISO, mais qu'ils les dépassent. Ce rôle exige un mélange sophistiqué de surveillance de la conformité associé à un ensemble de compétences techniques solides en matière de planification, de prototypage, d'ingénierie, de mise en œuvre, d'exploitation et de surveillance de systèmes d'information complexes. L'architecte assurera la sécurité des systèmes, améliorera l'efficacité opérationnelle et garantira le respect des normes de conformité réglementaire nécessaires, en mettant l'accent sur les solutions cloud. Bonne connaissance des normes de conformité : piloter des projets de conformité pour certifier que tous les systèmes d'information de l'entreprise respectent ou dépassent ces repères.

Profil recherché en bref : Un consultant sécurité avec un profil gouvernance pour occuper un rôle de « Security Champion » TJM selon profil. Les + du poste : Vous interviendrez au sein d'un grand groupe Vous serez intégré à une société leader sur son marché Vous pourrez effectué 3 jours de télétravail par semaine Responsabilités : Contribuer à la conception des mesures de sécurité (architecture applicative ; architecture logicielle ; architecture technique) Promouvoir les directives techniques de la PSSI, et les bonnes pratiques de sécurité, auprès des équipes de build / run ; Réaliser l’analyse de risques du produit ; Détecter & vérifier la correction des vulnérabilités de conception & réalisation : Analyser la sécurité de l’architecture (logicielle, applicative, réseaux) ; Aider la mise en œuvre des outils de tests automatisés de sécurité de l’Usine de Développement (tests d’intrusion, scan de code, etc.) ; Vérifier la correction de vulnérabilités ; Préparer les éventuels arbitrages des écarts à la PSSI ; Contribuer aux chapitres de sécurité du corpus documentaire. Au sein de la Direction métier à laquelle il appartiendra, il devra être relais sur les sujets sécurité vis-à-vis : Des équipes build et run Des responsables métiers Des équipes RSSI Et en lien avec les autres Security Champion. Plus spécifiquement, le rôle tenu sera : Vis-à-vis des responsables métier de tenir un rôle de traducteur / conseil : Guider l’expression des scénarios de risques métier ; Traduire des contraintes réglementaires & contractuelles en besoin ; Conseiller les métiers sur l’impact mutuel entre les fonctionnalités / user stories et le niveau de sécurité du produit ; Vis-à-vis des équipes de build / dev de tenir un rôle de guide / expert : Formaliser les exigences de sécurité ; Conseiller la mise en oeuvre technique ; Démultiplier la PSSI et les directives techniques de sécurité ; Faire un contrôle de 1er niveau de sécurité & de conformité ; Vis-à-vis de l’équipe RSSI de tenir un rôle de correspondant / délégué : Suivre les actions correctives (audits de sécurité, incidents de sécurité, vulnérabilités); Décharger l’équipe RSSI des sujets de criticité moyenne et faible ; Remonter aux instances de gouvernance les écarts de criticité forte pour arbitrage ; Alimenter les indicateurs de sécurité ; Rendre compte à l’équipe RSSI. Types de livrables à produire dans le cadre de la mission : Dossier d’architecture technique ; Dossier d’exploitation ; Plan d’Assurance Sécurité ; Comptes rendus de réunion ; Présentations diverses ; Reporting.

Dans le cadre de ses activités au sein du Groupe Digital & IT de notre client, l'équipe Digital Workplace fournit des services informatiques essentiels, incluant notamment Active Directory, Azure Active Directory, IAM, O365, la gestion des appareils, la gestion de la mobilité et les outils de collaboration. L'équipe Sécurité du Digital Workplace recherche un consultant pour intervenir sur les aspects suivants : Réglementation NSI2 Réglementation RGPD (Loi sur la protection des données personnelles) Plan d'assurance sécurité pour les contrats (SIP) Objectifs et livrables Objectifs Rédiger et/ou mettre à jour les politiques de sécurité en lien avec les réglementations externes Traduire les exigences des réglementations externes en contrôles opérationnels Examiner le cadre de sécurité pour identifier les clauses adéquates pour chaque type de contrat : Contrat sans fourniture IT Licence logicielle SAAS Cloud Activités transverses Livrables Politiques de sécurité Liste des contrôles opérationnels Analyse des écarts entre les politiques internes et les réglementations externes Chaque documentation sera soumise à deux validations par notre client. Les livrables finaux seront présentés lors de réunions dédiées, et les retours seront intégrés.

Notre agence Sud-Est de HN Services recrute un développeur Mobile afin de participer au développement iOS au sein d'une équipe d'envergure Agile Ta mission : analyse des besoins techniques conception et développement natif ios swift prise en charge des tickets maintenance corrective et évolutive d'un portefeuille d'application proposition, explication des solutions et accompagnement les différents membres de l'équipe notamment dans l'utilisation des composants Lieu: Aix-en-Provence Télétravail : 3 jours par semaine

Nous sommes à la recherche d'un ingénieur PKI pour l'un de nos clients à Toulouse. En tant qu'Ingénieur PKI, vous serez responsable de fournir un support opérationnel pour les services de cybersécurité tels que PKI, HSM, KMS. Vos missions principales incluront la planification, l'exécution et la gestion des implémentations des technologies PKI/HSM/KMS. Vous veillerez à ce que toutes les exigences de sécurité, de qualité et de conformité soient respectées pour les applications prises en charge. Vous développerez une expertise sur l'utilisation et la délivrance acceptables des certificats PKI ainsi que des pratiques de gestion des clés. Vous soutiendrez également l'équipe dans l'analyse des évaluations des risques et recommanderez une utilisation acceptable de la technologie de chiffrement et des mesures de sécurité. Vos missions seront les suivantes : Fournir un support opérationnel pour les services de cybersécurité tels que PKI, HSM, KMS. Planifier, exécuter et gérer les implémentations des technologies PKI/HSM/KMS. Assurer le respect des exigences de sécurité, de qualité et de conformité pour les applications prises en charge. Développer une expertise sur l'utilisation et la délivrance acceptables des certificats PKI. Analyser les évaluations des risques et recommander une utilisation acceptable de la technologie de chiffrement et des mesures de sécurité. Maintenir une documentation de procédure précise et à jour dans le cadre de politiques de sécurité. Répondre aux tickets du système de gestion des incidents, y compris en dehors des heures ouvrées.

Nous recherchons un développeur IOS sénior - minimum 8 ans XP - pour le compte de notre client à Montpellier Secteur : Banque Analyse, développement, tests unitaires Participation au développement des applications mobile du client. Participation active au projet, mise en place des bonnes pratiques, participer à la création d'un produit en Agile. Notre stack technique : - Une expérience significative sur le développement d’application grand public iOS NATIF - Maitrisant l’architecture VIP + clean architecture - CI/CD (jenkins, fastlane)

En tant que Consultant Cybersécurité PKI , vous interviendrez sur une mission d'audit et de migration dans le cadre de la gestion des infrastructures à clés publiques (PKI) d'une entreprise, en lien avec des HSM (Hardware Security Modules) de type Luna Cloud. Vous devrez assurer la bonne configuration des HSM Luna en collaboration avec deux serveurs PKI (Autorité de Certification Racine - ACR et Autorité de Certification Déléguée - ACD) sur AWS. Votre mission inclura également la facilitation de la migration des PKI de Microsoft Certificate Authority (MSCA) vers HSM Luna, l'assistance à la gestion des backups des clés, ainsi que la validation et la mise à jour de la documentation technique liée aux infrastructures PKI. 1. Configuration des HSM Luna Cloud et PKI sur AWS : Configurer et s'assurer du bon fonctionnement des HSM Luna Cloud en lien avec les serveurs PKI (ACR et ACD) hébergés sur AWS. Vérifier la connectivité et l'interaction entre les composants PKI et les HSM pour garantir la sécurité des clés cryptographiques. 2. Migration des PKI de MSCA vers HSM Luna : Superviser et effectuer la migration des PKI existants depuis Microsoft Certificate Authority (MSCA) vers les nouveaux HSM Luna Cloud . S'assurer que toutes les clés et certificats sont correctement transférés et que la continuité du service est assurée. 3. Backup et Sécurisation des Clés : Réaliser des sauvegardes sécurisées des clés cryptographiques conformément aux meilleures pratiques en matière de gestion des clés et des HSM. Mettre en place un processus de restauration des clés en cas de besoin. 4. Test et Validation de la Nouvelle Configuration : Réaliser des tests exhaustifs de la nouvelle infrastructure pour valider son bon fonctionnement (performance, sécurité, continuité de service). Identifier et résoudre les éventuels problèmes techniques rencontrés après la migration et la configuration. 5. Mise à Jour de la Documentation Technique : Mettre à jour l'ensemble des documents techniques (HLD - High-Level Design, LLD - Low-Level Design, DEX - Detailed Design, etc.) en fonction des changements et de la nouvelle architecture. Fournir un rapport détaillé des modifications effectuées et des configurations validées.

L’équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée. Il/elle agira comme un lien entre les équipes de sécurité et de développement, veillant à ce que les mesures de sécurité soient intégrées tout au long du processus de développement d’applications. Réalisations : Collaboration avec les Équipes de Développement : · Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC). · Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement. · Évaluations de Sécurité et Modélisation des Menaces : · Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités. · Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité. · Intégration d’Outils et de Processus de Sécurité : · Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST). o Le SAST analyse le code source pour détecter les vulnérabilités dès le début du processus de développement. o Le DAST évalue l’état de sécurité de l’application en analysant les vulnérabilités selon les directives de l’Open Web Application Security Project (OWASP). · Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités. Gestion des Incidents de Sécurité : · Enquêter et réagir rapidement aux incidents de sécurité. · Collaborer avec les équipes d’intervention pour atténuer les risques. Formation et Sensibilisation : · Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes. · Informer l’organisation sur les menaces et les tendances en matière de sécurité.