Trouvez votre prochaine mission ou futur job IT.

Ingénieur Sécurité – Paris, France Parlant français et anglais Paris (17) – Sur Site 2 Jours par Semaine Contrat Initial : Jusqu'au 31/12/24 Durée de la mission : 3-4 ans TJM : 450-650€ Détails du client Notre client est l'un des plus grands groupes d'assurance d'Europe qui recherche un ingénieur en sécurité pour rejoindre son programme de cyberdéfense. L'objectif du programme est de moderniser la façon dont ils traitent les cybermenaces et les attaques et d'utiliser l'automatisation autant que possible. Glocomms travaille avec ce client depuis 3 ans et a placé plus de 30 consultants dans ses projets. Détails du poste La mission de l'ingénieur de sécurité SOC est de piloter la mise en œuvre de flux de travail automatisés pour l'enquête sur les alertes natives, d'intégrer des playbooks dans la plateforme SOAR, de collaborer avec l'équipe violette pour remédier aux faiblesses de sécurité, de diriger l'intégration des alertes natives O365, de développer des procédures pour l'alerte O365. effectuer le tri et fournir une formation aux analystes SOC, en garantissant l'alignement avec les objectifs du programme de transformation SOC et en améliorant les capacités de détection et de réponse au sein du centre des opérations de sécurité. Responsabilités principales : Développer et mettre en œuvre des flux de travail automatisés pour l'enquête et la réponse initiale aux alertes natives générées par les outils et technologies de sécurité au sein de l'environnement SOC. Intégrez des playbooks et des runbooks dans la plateforme d'orchestration, d'automatisation et de réponse de sécurité (SOAR) pour permettre des actions de réponse automatisées basées sur des scénarios d'incident de sécurité prédéfinis. Collaborer avec le responsable du programme de transformation du SOC et l'équipe violette pour analyser les résultats des exercices de l'équipe violette et élaborer des plans d'action pour remédier aux faiblesses de sécurité identifiées et améliorer les capacités de détection et de réponse au sein du SOC. Diriger le processus d'intégration des alertes natives O365, en préparant le SOC pour la prochaine initiative 2025 visant à étendre la couverture et à améliorer la surveillance de la sécurité au sein de l'environnement Office 365. Collaborer avec les administrateurs Office 365 et les équipes de sécurité pour garantir une intégration transparente des alertes natives O365 avec l'infrastructure et les outils SOC existants. Développer et mettre en œuvre des procédures pour le tri, l'analyse et la réponse efficaces aux alertes natives O365 au sein du SOC, y compris la création de playbooks spécifiques adaptés aux incidents de sécurité liés à O365. Fournir une formation et des conseils aux analystes SOC sur la gestion des alertes natives O365 et l'alignement du processus d'intégration avec les objectifs globaux du programme de transformation SOC.

Chef de projet SOC Lieu : Paris (2 jours sur site / 3 jours à distance) Durée : Contrat renouvelable d'un an minimum Date de début : Dès que possible Langues : L'anglais est obligatoire J'assiste actuellement un groupe d'assurance de premier plan dans la recherche d'un chef de projet SOC pour travailler avec eux en freelance. Votre principale responsabilité sera de gérer différents flux de travail au sein du programme. Glocomms travaille avec ce client depuis plusieurs années et est directement responsable du placement de nombreux consultants dans leurs rangs. Principales responsabilités : Planification et définition de la portée, des objectifs et des livrables du projet Élaboration de calendriers de projet et de plans d'allocation des ressources Coordination et direction des membres de l'équipe de projet (architectes, experts en la matière, prestataires de services, etc.) Suivi de l'avancement et des performances du projet Communication avec les parties prenantes et gestion des attentes Facilitation de la communication entre les différents membres de l'équipe et les parties prenantes sur des sujets associés aux flux de travail Identification et résolution des problèmes et des risques du projet Rapports sur l'état, les risques, les problèmes et les résultats du projet au chef de programme et aux autres parties prenantes concernées Pilotage de réunions régulières de gouvernance et de suivi du projet S'assurer que les livrables du projet répondent aux normes de qualité Adhésion aux meilleures pratiques et méthodologies de gestion de projet CyberDefense

Nous recherchons pour le compte de notre client, spécialisé dans le secteur du retail, un Ingénieur réseaux H/F. Démarrage ASAP Localisation : Ajaccio Durée : 3 mois Full présentiel Contexte : Renfort d’équipe - Migration d’infrastructure due à un rachat (50 sites en administration). Vos principales responsabilités : . . . . . . . Ces responsabilités nécessitent une combinaison de compétences techniques et de gestion de projet pour assurer une migration fluide et réussie. Environnement technique : Windows, Linux Aruba, Ubiquiti, Cisco, Ansible /Script bash/ shell / Python, OSPF, Routing, CARP, IPV4, IPsec, Wireguard

Les tâches du service ou du responsable de flux de service consistent à définir, organiser et suivre de près les activités et les livrables pour atteindre les objectifs des flux de travail définis avec le gestionnaire de programme et les principaux intervenants : Planification et de définition de la portée, des objectifs et des livrables du projet Développement des calendriers de projet et des plans d’allocation des ressources Définition des indicateurs de performance (KPIs) du projet et de suivi de la gouvernance Coordination et de direction des membres de l’équipe projet (architectes, experts en la matière, prestataires de services…) Suivi de l’avancement et des performances du projet Service de communication avec les parties prenantes et de gestion des attentes Facilitation de la communication entre les différents membres de l’équipe et les parties prenantes sur les sujets associés aux flux de travail Identification et de résolution des problèmes et des risques du projet Rapport sur l’état du projet, les risques, les problèmes et les résultats au gestionnaire de programme et aux autres parties prenantes concernées Conduite des réunions régulières de gouvernance et de suivi du projet Garantir que les livrables du projet respectent les normes de qualité Assurer le respect des meilleures pratiques et méthodologies de gestion de projet de notre client & CyberDefense

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre vidéo qui portera sur Microsoft Entra ID (anciennement Azure Active Directory). "Pourquoi pas moi ? Je suis administrateur(trice) cloud, consultant(e) en cybersécurité, ou formateur(trice)... et Microsoft Entra ID n'a aucun secret pour moi. J’ai envie de partager mon expertise au plus grand nombre ! Participer à la création d'une vidéo me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Notre équipe éditoriale t'accompagnera à chaque étape de la conception de la vidéo en partageant avec toi leur savoir-faire et leur expérience dans la création de vidéos en informatique.

Contexte: L'Expert sécurité des réseau participe a des projets importants et à forte visibilité auxquels il apporte son expertise pour cadrer et définir les architectures afin de respecter les standards définis par le socle réseau et Internet. Il participe également aux phases projets de construction et de mise en production des projets. L'équipe étant garant du bon fonctionnement des infrastructures, il devra avoir une expérience significative sur des activités de production (être capable de réaliser des analyses/troubleshoots sur des incidents de niveau 3, doit être en capacité d'accompagner/assister notre équipe d'exploitation de niveau 2...) et pourra prendre en charge des projets d'accompagnement d'évolution des différentes filiales du groupe, ainsi que le traitement des obsolescences matérielles et logicielles tout en prenant en compte les contraintes de production d'un milieu bancaire. Le périmètre sécurité des réseaux comprend principalement les aspects : - Firewalling (majoritairement Fortinet) - Proxy OnPremise (Broadcom, FortiProxy) et dans le cloud (Netskope) - De la micro segmentation (NSX/Guardicore)L'Expert sécurité des réseau participe a des projets importants et à forte visibilité auxquels il apporte son expertise pour cadrer et définir les architectures afin de respecter les standards définis par le socle réseau et Internet. Il participe également aux phases projets de construction et de mise en production des projets. Compétences exigées: Focus Projet Openshift NextGen : Bonne connaissance contexte Openshfit et plus particulièrement l’intégration et l’exploitation d’une CNI de type Cilium ou Tigera. Dans ce contexte, il est également nécessaire de connaitre les méthodes d’interconnexion avec une fabric réseau plus standard (protocoles de routage type BGP). Solide expérience dans la conception, le déploiement et la gestion d'infrastructures réseau complexe dans un environnement datacenter. Il est impératif que le profil ait une expérience dans la l’intégration et l’exploitation d’une CNI. Notamment sur la partie sécurité des réseaux Cilium et de la connaissance d'Openshift.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant GRC DORA avec de bonnes connaissances en risques opérationnels qui sera en charge de la mise en conformité et du suivi du programme DORA (Digital Operational Resilience Act). Missions : S'assurer que les équipes possèdent le bon niveau d'information par rapport au cadre de contrôles de niveau 2 (LOD2) Accompagner la mise en place du cadre et des moyens nécessaires par les équipes opérationnelles afin d'être conforme. Avoir un rôle de facilitateur, de communiquant sur les sujets d'exigences du règlement et de « Risk Alert » pour les équipes (IT/sécurité, procurement et juridique). Compétences : Bon niveau en risque opérationnel transverse (cadre de contrôle niveau 1 et 2) Bonne connaissance du règlement DORA. Anglais courant

Contexte de la mission : Proposer une analyse de l'IA Act Proposer une gouvernance IA permettant de communiquer sur les bonnes pratiques / cas d’usage / veille en termes de sécurité Réaliser un guide de bonnes pratiques / charte à destination des filières SSI et DPO. Expertises spécifiques : Connaissance technique des modèles d'intelligence artificielle Connaissance des cas d'usage en entreprise Capacité à animer des comités et ateliers Maîtrise de l'IA Act Connaissance du secteur bancaire Connaissance des normes et standards cyber

L3 Security Engineer, NATO cleared, remote, freelance, 12-month contract Opportunité attrayante pour un(e) Security Engineer de niveau 3 afin de rejoindre notre prestigieux client basé au Luxembourg qui opère au niveau mondial avec d’importantes activités aux quatre coins du globe ! Vous prendrez part à d’ambitieux projets mêlant optimisation, opérations et maintenances en infrastructures et sécurité / réseau. Missions : Ø Audit et monitoring de l’infrastructure existante, Ø Mise à jour, recommandation, implémentation de solutions de cyber sécurité existante Ø Optimisation des outils et des process existants Ø Anticiper les erreurs et incidents et les résoudre le cas échéant Ø Knowledge et quality management Ø Veille technologique Contexte technique : Palo Alto, Bluecoat, Splunk, Cisco, F5, Nagios… 12 mois de contrat initial renouvelable sur des projets pluri annuels Process de recrutement simple et rapide en deux entretiens Les entretiens débutent demain pour cette mission urgente, merci d’envoyer votre si vous pensez qu’il s’agit de votre prochain challenge !

Outillage : tous les outils transverses servant aux différents domaines (infra, log mangement : collecte et analyse log, outils cyber : scan, contrôle accès, outil cartographie de datacenter), outils APM, outils CM Supervision technique : centreon, prometeus, dynatrase, ELK, splunk... Outils cyber : Tenable, terranova, egerie, cybervadis, SIEM SOAR plateforme : automatisation des process et solutions. Maitrise des composants. Lead technique sur ce projet + implémentation de la solution en seconde phase. Niveau intégration SOAR : Expert Solution SIEM : Splunk Esprit d’équipe Ouvert esprit et curieux Expérience sur les sujets adressés => 10 ans minimum (totalement autonome et gros projet visible par le CODIR : très critique) Anglais documentation.

Spécialisé dans le secteur bancaire, l'entreprise recherche activement un IT RISK (Mitigation /gestion des risques/ Gestion d'accès) pour renforcer ses effectifs. Vous serez responsable de l’identification, de l’évaluation et de la gestion des risques liés aux systèmes d’information de l’entreprise. Responsabilités : Évaluation des Risques : Identifier et évaluer les risques IT potentiels en utilisant des méthodologies reconnues (ISO 27005, NIST SP 800-30). Planification et Mise en Œuvre : Développer et mettre en œuvre des plans de gestion des risques, y compris des stratégies de mitigation et des plans de continuité des activités. Surveillance et Reporting : Surveiller en continu les risques IT et produire des rapports réguliers pour la direction. Conformité Réglementaire : Assurer la conformité avec les réglementations locales et internationales (GDPR, SOX, PCI-DSS). Formation et Sensibilisation : Former le personnel aux meilleures pratiques en matière de sécurité et de gestion des risques. Collaboration : Travailler en étroite collaboration avec les équipes de sécurité, de développement et d’infrastructure pour intégrer les pratiques de gestion des risques dans tous les projets IT. Compétences requises : Expérience : Minimum de 5 ans d’expérience en gestion des risques IT ou en sécurité de l’information. Certifications : CISM, CISSP, CRISC ou équivalent. Connaissances Techniques : Maîtrise des outils de gestion des risques (GRC), des technologies de sécurité (pare-feu, IDS/IPS, SIEM) et des normes de sécurité (ISO 27001, NIST). Compétences Analytiques : Capacité à analyser des données complexes et à identifier des tendances et des vulnérabilités. Communication : Excellentes compétences en communication écrite et orale, capacité à expliquer des concepts techniques à des non-spécialistes. Langues : Maîtrise du français et de l’anglais.

Spécialisé dans le secteur bancaire, l'entreprise recherche activement un ingénieur sécurité active directory pour renforcer ses effectifs. Vous serez responsable de la gestion et de la sécurisation de notre infrastructure Active Directory, garantissant ainsi la protection de nos données et la continuité de nos opérations. Missions principales : Administrer et sécuriser l’infrastructure Active Directory. Mettre en œuvre des politiques de sécurité et des procédures de gestion des accès. Surveiller et analyser les incidents de sécurité liés à Active Directory. Collaborer avec les équipes IT pour assurer la conformité aux normes de sécurité. Participer à la conception et à la mise en œuvre de projets de sécurité. Former et sensibiliser les utilisateurs aux bonnes pratiques de sécurité.

Le client souhaite bénéficier de l'expertise du Prestataire en termes d'Expertise en cybersécurité. L’élaboration et la mise en place de l’architectures sur l’ensemble des capacité cybersécurité de GTS et plus particulièrement : • Network Security • IAM/PAM • Secret Management • Data Protection • Détection & Réaction • Vulnerability Management Expertise : • Normes, Standards et Règlementation CyberSecurité ( ISO, NIST, MITRE, RGPD , DORA , PCI, LPM,…) • Environnement Cloud (Privé Openstack/ Public type Azure / AWS) et traditionnels (serveurs, postes de travail, réseaux IP) • Analyses de risques, approche et modélisation par les risques (EBIOS RM, FAIR, STRIDE, …) • Conception d’architectures Sécurisées (définition des besoins et exigences, principes de sécurité et état de l’art, analyse comparative,) • Expertise sur une ou plusieurs capacités de sécurité (Detection et reaction, IAM/PAM, Data protection, network security Secret management) • Technologie cybersécurité en lien avec les capacités de Sécurité telles que ; Firewall, VPN, IPS, WAF, DLP, EDR, SIEM, SOAR, PKI, HSM, VAULT, Bastion, Scanner de Vulnérabilité, Active Directory, Annuaire LDAP, SSO, Fédération, MFA, … Les livrables attendus sont : • Assistance & conseil sécurité au design et à l'implémentation des différentes architectures des capacités de Sécurité • Dossiers de consolidation des pré requis et exigences sécurité • Livrables documentaires sécurité (dossiers de sécurité, blueprint et High Level Design, dossiers d’analyse des risques et d’identification des mitigations/contre-mesures associées, Bulletin de veille technologique /Etat de l’Art, …) • Supports à des fins de restitution (Comité d’Architecture, Communautés Groupe) • Reporting périodique sur les activités Architectures conduites La prestation attendue est : 6.1 Expertise en cybersécurité de Niveau 4 La prestation aura lieu en zone Ile de France.

Au sein du Département des Services Numériques et la direction de l’Infrastructure (Opé IT), recherche d’un Chef de projet Il est en charge de proposer et mettre en œuvre une réponse technique adaptée aux spécifications informatiques liées à l’activité 2. Les objectifs Il est force de propositions en concertation avec les équipes techniques. Il assure la liaison entre les besoins des études ou des utilisateurs et leur réalisation au niveau de l’infrastructure et la production. Il pilote de bout en bout les projets d’infrastructure. Il élabore et suit le planning. Il assure la relation avec les équipes du Groupe, (ou d’autres BU) dans le cadre de projets avec le groupe. Il identifie les risques, les communique et les suit. Il prend en charge toutes les phases d’un projet d’infrastructure ou d’un chantier Infrastructure d’un projet Business ou Cyber de l’analyse à la livraison en production. Il coordonne les différentes actions avec les équipes impliquées dans les projets (internes ou externes). Il anime les réunions qu’elles soient techniques ou instances de décisions. Il communique avec les équipes du Groupe. Il est le garant de la transmission de l’information aux responsables. Il doit formaliser le reporting et la planification de ses projets dans le respect des outils du groupe et communiquer hebdomadairement sur la situation de ses projets. Prend en charge également la coordination des opérations de gestion de l’obsolescence et des remédiations (vulnérabilités...) sur les différents équipements du SI. Exemples de projet d’infrastructure · Déploiement de Solutions Cyber · Déploiement de conformité · Solution MFA… Les missions complémentaires : · Il propose des solutions innovantes de simplification et de modernité. · Il participe aux réunions de l’équipe afin d’apporter sa vision et ses idées.

1) Contexte de la mission : Notre client Grand-Compte du luxe recherche une compétence Architecture en Système d’Informations niveau Expert dans le service Opérations. Cette dernière participera activement au développement du pôle Opérations où il/elle intervient en accompagnement des projets depuis leur phase de Qualification jusqu’au « GO » de mise en Production. Le but est d’assurer que leur conception, mise en œuvre et maintenance s’inscrivent dans leur Standard et garantissent une sécurité et une performance optimale. Ils accompagnent l’adoption des nouvelles méthodes dans les systèmes et opérations de l’entreprise. Ceci leur permet de s’inscrire dans une approche mutualisée, assurant des coûts, délais et efficience optimisés. 2) Missions du poste : En tant qu’architecte SI, votre mission consistera à : Contribuer au processus Comité Architecture (COMAR). Contribuer aux activités du pôle Opérations (Gating, Cartographie, ITIL, Dettes…). Sensibiliser aux standards HSI, ITIL... au travers de sessions d’information et de formations des équipes (Archi, Tech, Orga). Maintenir et actualiser des cartographies, standards et patterns, dettes technique et organisationnelles… Contrôle et validations de jalons (GATING, Changes,), de comités (COMAR), de l’usage des Standards et Patterns, et du “Contrôle des Contrôles” (pré-Audit, REX, …). Définition et diffusion des bonnes pratique RSE.

1) Contexte de la mission : Notre client Grand-Compte du luxe recherche un/une Service Owner. Faisant partie intégrante du département Service DSI, l’équipe « Applicative Plateforme Commerciale » a les missions suivantes : Est responsable de tous les changements, l’exploitation et la sécurité des services qu’elle porte. Porte la responsabilité de bout en bout concernant les services délivrés aux équipes Etudes HSI Commerciale. Doit disposer des ressources et compétences pour réaliser tous les changes et suivre l’activité de RUN des services fournis. Est en responsabilité de son budget en coordination avec l’équipe DSI Control Tower pour couvrir les ressources dédiées à la plateforme. A pour objectif une automatisation globale : l’équipe doit réutiliser les services d’infrastructure mis en place par les plateformes technologiques (via API ou portail). Développe et opère des services spécifiques pour répondre aux besoins d’HSI Commercial. Fournit des services cloud et des services on-premise à HSI Commercial. Assure le support des services fournit au niveau 2 et 3. 2) Missions du poste : En tant Service Owner, votre mission consistera à : Superviser le développement et la gestion des services d’infrastructure pertinents et être responsable de la qualité de livraison des services. Comprendre les expressions de besoins et les attentes des équipes Etudes et développement pour les retranscrire sous forme de demandes de service infrastructure adressées aux équipes réalisatrices (réseau, système, dba…). Superviser les travaux de développement depuis la conception fonctionnelle jusqu'aux tests au cours des processus de construction. Définir la roadmap de livraison des services pour être aligné avec les attendus business. Gérer l'exécution et les ajustements mineurs de l'ensemble cohérent de services d'infrastructure. Créer et maintenir une culture axée sur la satisfaction des clients. Rendre compte de la performance du service / des principaux risques et problèmes à la direction. Fournir des informations sur l'état, les plans et les journaux des problèmes aux parties prenantes pertinentes. Solliciter des retours de performance des clients du DSI et promouvoir les améliorations. Planifier et allouer des ressources au sein des équipes des plateformes. Fournir de solides compétences en leadership pour soutenir l'autonomisation de l'équipe, le mentorat, l'engagement des collaborateurs et la fixation d'objectifs. Mettre en œuvre des process de supervision en mode 24/24 7/7 et le système de permanence des membres de l'équipe. Ce rôle nécessite une base de compétences techniques en systèmes, réseaux et bases de données ainsi que des compétences en gestion de projet, management transverse, communication, capacité d’analyse et de synthèse. 3) Tâches à réaliser : Planification et Gestion de Projet. Suivi et développement des services affectés (Applications). Expertise AWS pour pilotage du build. Pilotage des builders techniques (Infrastructure, Network, Cloud).