Trouvez votre prochaine mission ou futur job IT.

Ingénieur Sécurité – Paris, France Parlant français et anglais Paris (17) – Sur Site 2 Jours par Semaine Contrat Initial : Jusqu'au 31/12/24 Durée de la mission : 3-4 ans TJM : 450-650€ Détails du client Notre client est l'un des plus grands groupes d'assurance d'Europe qui recherche un ingénieur en sécurité pour rejoindre son programme de cyberdéfense. L'objectif du programme est de moderniser la façon dont ils traitent les cybermenaces et les attaques et d'utiliser l'automatisation autant que possible. Glocomms travaille avec ce client depuis 3 ans et a placé plus de 30 consultants dans ses projets. Détails du poste La mission de l'ingénieur de sécurité SOC est de piloter la mise en œuvre de flux de travail automatisés pour l'enquête sur les alertes natives, d'intégrer des playbooks dans la plateforme SOAR, de collaborer avec l'équipe violette pour remédier aux faiblesses de sécurité, de diriger l'intégration des alertes natives O365, de développer des procédures pour l'alerte O365. effectuer le tri et fournir une formation aux analystes SOC, en garantissant l'alignement avec les objectifs du programme de transformation SOC et en améliorant les capacités de détection et de réponse au sein du centre des opérations de sécurité. Responsabilités principales : Développer et mettre en œuvre des flux de travail automatisés pour l'enquête et la réponse initiale aux alertes natives générées par les outils et technologies de sécurité au sein de l'environnement SOC. Intégrez des playbooks et des runbooks dans la plateforme d'orchestration, d'automatisation et de réponse de sécurité (SOAR) pour permettre des actions de réponse automatisées basées sur des scénarios d'incident de sécurité prédéfinis. Collaborer avec le responsable du programme de transformation du SOC et l'équipe violette pour analyser les résultats des exercices de l'équipe violette et élaborer des plans d'action pour remédier aux faiblesses de sécurité identifiées et améliorer les capacités de détection et de réponse au sein du SOC. Diriger le processus d'intégration des alertes natives O365, en préparant le SOC pour la prochaine initiative 2025 visant à étendre la couverture et à améliorer la surveillance de la sécurité au sein de l'environnement Office 365. Collaborer avec les administrateurs Office 365 et les équipes de sécurité pour garantir une intégration transparente des alertes natives O365 avec l'infrastructure et les outils SOC existants. Développer et mettre en œuvre des procédures pour le tri, l'analyse et la réponse efficaces aux alertes natives O365 au sein du SOC, y compris la création de playbooks spécifiques adaptés aux incidents de sécurité liés à O365. Fournir une formation et des conseils aux analystes SOC sur la gestion des alertes natives O365 et l'alignement du processus d'intégration avec les objectifs globaux du programme de transformation SOC.

Nous recherchons pour le compte de notre client, spécialisé dans le secteur du retail, un Ingénieur réseaux H/F. Démarrage ASAP Localisation : Ajaccio Durée : 3 mois Full présentiel Contexte : Renfort d’équipe - Migration d’infrastructure due à un rachat (50 sites en administration). Vos principales responsabilités : . . . . . . . Ces responsabilités nécessitent une combinaison de compétences techniques et de gestion de projet pour assurer une migration fluide et réussie. Environnement technique : Windows, Linux Aruba, Ubiquiti, Cisco, Ansible /Script bash/ shell / Python, OSPF, Routing, CARP, IPV4, IPsec, Wireguard

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant GRC DORA avec de bonnes connaissances en risques opérationnels qui sera en charge de la mise en conformité et du suivi du programme DORA (Digital Operational Resilience Act). Missions : S'assurer que les équipes possèdent le bon niveau d'information par rapport au cadre de contrôles de niveau 2 (LOD2) Accompagner la mise en place du cadre et des moyens nécessaires par les équipes opérationnelles afin d'être conforme. Avoir un rôle de facilitateur, de communiquant sur les sujets d'exigences du règlement et de « Risk Alert » pour les équipes (IT/sécurité, procurement et juridique). Compétences : Bon niveau en risque opérationnel transverse (cadre de contrôle niveau 1 et 2) Bonne connaissance du règlement DORA. Anglais courant

Contexte de la mission : Proposer une analyse de l'IA Act Proposer une gouvernance IA permettant de communiquer sur les bonnes pratiques / cas d’usage / veille en termes de sécurité Réaliser un guide de bonnes pratiques / charte à destination des filières SSI et DPO. Expertises spécifiques : Connaissance technique des modèles d'intelligence artificielle Connaissance des cas d'usage en entreprise Capacité à animer des comités et ateliers Maîtrise de l'IA Act Connaissance du secteur bancaire Connaissance des normes et standards cyber

Contexte: L'Expert sécurité des réseau participe a des projets importants et à forte visibilité auxquels il apporte son expertise pour cadrer et définir les architectures afin de respecter les standards définis par le socle réseau et Internet. Il participe également aux phases projets de construction et de mise en production des projets. L'équipe étant garant du bon fonctionnement des infrastructures, il devra avoir une expérience significative sur des activités de production (être capable de réaliser des analyses/troubleshoots sur des incidents de niveau 3, doit être en capacité d'accompagner/assister notre équipe d'exploitation de niveau 2...) et pourra prendre en charge des projets d'accompagnement d'évolution des différentes filiales du groupe, ainsi que le traitement des obsolescences matérielles et logicielles tout en prenant en compte les contraintes de production d'un milieu bancaire. Le périmètre sécurité des réseaux comprend principalement les aspects : - Firewalling (majoritairement Fortinet) - Proxy OnPremise (Broadcom, FortiProxy) et dans le cloud (Netskope) - De la micro segmentation (NSX/Guardicore)L'Expert sécurité des réseau participe a des projets importants et à forte visibilité auxquels il apporte son expertise pour cadrer et définir les architectures afin de respecter les standards définis par le socle réseau et Internet. Il participe également aux phases projets de construction et de mise en production des projets. Compétences exigées: Focus Projet Openshift NextGen : Bonne connaissance contexte Openshfit et plus particulièrement l’intégration et l’exploitation d’une CNI de type Cilium ou Tigera. Dans ce contexte, il est également nécessaire de connaitre les méthodes d’interconnexion avec une fabric réseau plus standard (protocoles de routage type BGP). Solide expérience dans la conception, le déploiement et la gestion d'infrastructures réseau complexe dans un environnement datacenter. Il est impératif que le profil ait une expérience dans la l’intégration et l’exploitation d’une CNI. Notamment sur la partie sécurité des réseaux Cilium et de la connaissance d'Openshift.

Missions : Mettre à jour et modifier le cadre politique du client conformément aux nouvelles lignes directrices réglementaires relatives à la gestion des risques, à la gouvernance et au cadre de contrôle. Évaluation de la maturité en matière de cybersécurité. Mesures de gestion des risques. Plan de cybersécurité et, en outre effectuer des évaluations des risques de sécurité sur les systèmes, applications et produits informatiques afin d'identifier les vulnérabilités, les menaces et les lacunes en matière de conformité. Recommander des mesures correctives fondées sur les résultats de l'évaluation des risques afin d'améliorer le niveau de sécurité des systèmes et des produits. Travailler avec des équipes inter-fonctionnelles pour mettre en œuvre des contrôles de sécurité qui atténuent les risques identifiés.

Le client souhaite bénéficier de l'expertise du Prestataire en termes d'Expertise en cybersécurité. L’élaboration et la mise en place de l’architectures sur l’ensemble des capacité cybersécurité de GTS et plus particulièrement : • Network Security • IAM/PAM • Secret Management • Data Protection • Détection & Réaction • Vulnerability Management Expertise : • Normes, Standards et Règlementation CyberSecurité ( ISO, NIST, MITRE, RGPD , DORA , PCI, LPM,…) • Environnement Cloud (Privé Openstack/ Public type Azure / AWS) et traditionnels (serveurs, postes de travail, réseaux IP) • Analyses de risques, approche et modélisation par les risques (EBIOS RM, FAIR, STRIDE, …) • Conception d’architectures Sécurisées (définition des besoins et exigences, principes de sécurité et état de l’art, analyse comparative,) • Expertise sur une ou plusieurs capacités de sécurité (Detection et reaction, IAM/PAM, Data protection, network security Secret management) • Technologie cybersécurité en lien avec les capacités de Sécurité telles que ; Firewall, VPN, IPS, WAF, DLP, EDR, SIEM, SOAR, PKI, HSM, VAULT, Bastion, Scanner de Vulnérabilité, Active Directory, Annuaire LDAP, SSO, Fédération, MFA, … Les livrables attendus sont : • Assistance & conseil sécurité au design et à l'implémentation des différentes architectures des capacités de Sécurité • Dossiers de consolidation des pré requis et exigences sécurité • Livrables documentaires sécurité (dossiers de sécurité, blueprint et High Level Design, dossiers d’analyse des risques et d’identification des mitigations/contre-mesures associées, Bulletin de veille technologique /Etat de l’Art, …) • Supports à des fins de restitution (Comité d’Architecture, Communautés Groupe) • Reporting périodique sur les activités Architectures conduites La prestation attendue est : 6.1 Expertise en cybersécurité de Niveau 4 La prestation aura lieu en zone Ile de France.

L3 Security Engineer, NATO cleared, remote, freelance, 12-month contract Opportunité attrayante pour un(e) Security Engineer de niveau 3 afin de rejoindre notre prestigieux client basé au Luxembourg qui opère au niveau mondial avec d’importantes activités aux quatre coins du globe ! Vous prendrez part à d’ambitieux projets mêlant optimisation, opérations et maintenances en infrastructures et sécurité / réseau. Missions : Ø Audit et monitoring de l’infrastructure existante, Ø Mise à jour, recommandation, implémentation de solutions de cyber sécurité existante Ø Optimisation des outils et des process existants Ø Anticiper les erreurs et incidents et les résoudre le cas échéant Ø Knowledge et quality management Ø Veille technologique Contexte technique : Palo Alto, Bluecoat, Splunk, Cisco, F5, Nagios… 12 mois de contrat initial renouvelable sur des projets pluri annuels Process de recrutement simple et rapide en deux entretiens Les entretiens débutent demain pour cette mission urgente, merci d’envoyer votre si vous pensez qu’il s’agit de votre prochain challenge !

Les tâches du service ou du responsable de flux de service consistent à définir, organiser et suivre de près les activités et les livrables pour atteindre les objectifs des flux de travail définis avec le gestionnaire de programme et les principaux intervenants : Planification et de définition de la portée, des objectifs et des livrables du projet Développement des calendriers de projet et des plans d’allocation des ressources Définition des indicateurs de performance (KPIs) du projet et de suivi de la gouvernance Coordination et de direction des membres de l’équipe projet (architectes, experts en la matière, prestataires de services…) Suivi de l’avancement et des performances du projet Service de communication avec les parties prenantes et de gestion des attentes Facilitation de la communication entre les différents membres de l’équipe et les parties prenantes sur les sujets associés aux flux de travail Identification et de résolution des problèmes et des risques du projet Rapport sur l’état du projet, les risques, les problèmes et les résultats au gestionnaire de programme et aux autres parties prenantes concernées Conduite des réunions régulières de gouvernance et de suivi du projet Garantir que les livrables du projet respectent les normes de qualité Assurer le respect des meilleures pratiques et méthodologies de gestion de projet de notre client & CyberDefense

Outillage : tous les outils transverses servant aux différents domaines (infra, log mangement : collecte et analyse log, outils cyber : scan, contrôle accès, outil cartographie de datacenter), outils APM, outils CM Supervision technique : centreon, prometeus, dynatrase, ELK, splunk... Outils cyber : Tenable, terranova, egerie, cybervadis, SIEM SOAR plateforme : automatisation des process et solutions. Maitrise des composants. Lead technique sur ce projet + implémentation de la solution en seconde phase. Niveau intégration SOAR : Expert Solution SIEM : Splunk Esprit d’équipe Ouvert esprit et curieux Expérience sur les sujets adressés => 10 ans minimum (totalement autonome et gros projet visible par le CODIR : très critique) Anglais documentation.

Mission principale : ✓ Conduire le changement culturel et organisationnel sur l’ensemble de son périmètre et mettre en place une pratique de sensibilisation à la sécurité durable ✓ Surveiller, contrôler et soutenir efficacement la prestation de services, en veillant à ce que les méthodologies et les procédures soient respectées ✓ Collaborer avec l’équipe et les représentants des opérations dans la conception de mesures appropriées pour le reporting des indicateurs clés de performance et de qualité ✓ Fournir une expertise et des informations sur l’efficacité opérationnelle globale des activités de sécurité (sécurité de l’information, résilience opérationnelle, sécurité physique) Principales responsabilités : ✓ Contribuer à favoriser les activités de sécurité au sein du département à travers des propositions d’évolution méthodologique ✓ Surveiller la qualité des rapports qui doivent être remis à la sécurité du groupe ou à d’autres parties prenantes ✓ Organiser les activités de pilotage qui sont délivrées au sein de la direction ✓ Effectuer des présentations de services pour expliquer le fonctionnement et le soutien des services de sécurité technologique, en veillant à ce que le contenu des services (et les responsabilités des clients à leur égard) soit parfaitement compris. ✓ Contribuer à fournir une vue d’ensemble cohérente des activités de sécurité ✓ Assurer le suivi des capacités financières et des ressources conformément aux accords budgétaires et aux prévisions approuvées par le Directeur de la Sécurité Activités principales : ✓ Opérer le pilotage de l’ensemble des activités de sécurité pour alimenter le reporting aux différentes parties prenantes ✓ Contribuer à la mise en œuvre de la stratégie et de la gouvernance de la sécurité de l’information en tant que leader senior de la sécurité de l’information ✓ Maintenir et alimenter les outils de suivi pour les maintenir régulièrement mis à jour et publiés en fonction des résultats des réunions d’évaluation. ✓ Suivi de l’adéquation entre l’avancement de l’activité de sécurité et la feuille de route ✓ Assurer une communication continue entre les différentes équipes au sein du département.

Spécialisé dans le secteur bancaire, l'entreprise recherche activement un IT RISK (Mitigation /gestion des risques/ Gestion d'accès) pour renforcer ses effectifs. Vous serez responsable de l’identification, de l’évaluation et de la gestion des risques liés aux systèmes d’information de l’entreprise. Responsabilités : Évaluation des Risques : Identifier et évaluer les risques IT potentiels en utilisant des méthodologies reconnues (ISO 27005, NIST SP 800-30). Planification et Mise en Œuvre : Développer et mettre en œuvre des plans de gestion des risques, y compris des stratégies de mitigation et des plans de continuité des activités. Surveillance et Reporting : Surveiller en continu les risques IT et produire des rapports réguliers pour la direction. Conformité Réglementaire : Assurer la conformité avec les réglementations locales et internationales (GDPR, SOX, PCI-DSS). Formation et Sensibilisation : Former le personnel aux meilleures pratiques en matière de sécurité et de gestion des risques. Collaboration : Travailler en étroite collaboration avec les équipes de sécurité, de développement et d’infrastructure pour intégrer les pratiques de gestion des risques dans tous les projets IT. Compétences requises : Expérience : Minimum de 5 ans d’expérience en gestion des risques IT ou en sécurité de l’information. Certifications : CISM, CISSP, CRISC ou équivalent. Connaissances Techniques : Maîtrise des outils de gestion des risques (GRC), des technologies de sécurité (pare-feu, IDS/IPS, SIEM) et des normes de sécurité (ISO 27001, NIST). Compétences Analytiques : Capacité à analyser des données complexes et à identifier des tendances et des vulnérabilités. Communication : Excellentes compétences en communication écrite et orale, capacité à expliquer des concepts techniques à des non-spécialistes. Langues : Maîtrise du français et de l’anglais.

Bonjour, je suis à la recherche d'un architecte solution dont vous trouverez la fiche de poste ci-dessous: L’Architecte Technologique est responsable de la veille technologique, de la définition et de la mise à jour du référentiel d’architecture, ainsi que de la conformité des architectures. Il/elle apporte un soutien technique aux études et aux projets, et fournit une expertise technologique à la DSI pour garantir la performance du système d’information. Responsabilités principales : Veille technologique : Suivre les solutions métiers et les innovations technologiques pour anticiper les évolutions et proposer des améliorations. Référentiel d’architecture : Définir, mettre à jour et communiquer le référentiel d’architecture. Conformité des architectures : Contrôler le respect des normes, standards et règles d’architecture. Appui aux études : Participer aux études pour définir les solutions techniques à mettre en œuvre. Appui aux projets : Soutenir les projets ou produits en produisant des éléments techniques nécessaires. Comités d’architecture : Porter et défendre les sujets dans les comités d’architecture. Expertise technologique : Fournir une expertise technologique à la DSI sur les activités de Build et de Run pour garantir la performance du SI (évolutivité, maintenance, réutilisation).

JCW est à la recherche d'un Auditeur IT avec de l'expérience sur de la partie Cybersécurité pour l'un de ces clients. EXPERIENCE RECHERCHEE: au moins 4 ans d'expérience en tant qu’auditeur IT Expérience sur la partie Cybersécurité Avoir de l’expérience sur la partie infra Avoir les certification 9001 – 27001 impérativement Avoir la certification 27002 idéalement Avoir de l'expérience sur du SQM LA MISSION : Localisation : Ile-de-France Fréquence : 3 jours sur site et 2 jours de en télétravail Langues Français et Anglais technique Durée : 1 an renouvelable Si vous êtes intéressé ou connaissez une personne qui pourrait l'être, envoyez -moi vos CV à pour une considération immédiate.

1) Contexte de la mission : Notre client Grand-Compte du luxe recherche une compétence Architecture en Système d’Informations niveau Expert dans le service Opérations. Cette dernière participera activement au développement du pôle Opérations où il/elle intervient en accompagnement des projets depuis leur phase de Qualification jusqu’au « GO » de mise en Production. Le but est d’assurer que leur conception, mise en œuvre et maintenance s’inscrivent dans leur Standard et garantissent une sécurité et une performance optimale. Ils accompagnent l’adoption des nouvelles méthodes dans les systèmes et opérations de l’entreprise. Ceci leur permet de s’inscrire dans une approche mutualisée, assurant des coûts, délais et efficience optimisés. 2) Missions du poste : En tant qu’architecte SI, votre mission consistera à : Contribuer au processus Comité Architecture (COMAR). Contribuer aux activités du pôle Opérations (Gating, Cartographie, ITIL, Dettes…). Sensibiliser aux standards HSI, ITIL... au travers de sessions d’information et de formations des équipes (Archi, Tech, Orga). Maintenir et actualiser des cartographies, standards et patterns, dettes technique et organisationnelles… Contrôle et validations de jalons (GATING, Changes,), de comités (COMAR), de l’usage des Standards et Patterns, et du “Contrôle des Contrôles” (pré-Audit, REX, …). Définition et diffusion des bonnes pratique RSE.

Description de l'entreprise : Nous sommes une Entreprise de Services du Numérique (ESN) pure player dans le domaine de la cybersécurité (membre d’Hexatrust), dédiée à protéger nos clients contre les menaces numériques émergentes. Notre équipe dynamique de spécialistes en cybersécurité offre des solutions innovantes et une expertise de pointe pour sécuriser les infrastructures critiques et protéger les données sensibles. Description du poste : En tant que Consultant en Gestion de Crises Cyber, vous jouerez un rôle essentiel dans notre équipe de réponse aux incidents, travaillant avec nos clients pour minimiser l'impact des cyberattaques et assurer une reprise rapide des opérations. Vous serez responsable de la coordination des efforts de réponse, de l'évaluation des dommages, et de la gestion de la communication en période de crise. Responsabilités : Identifier et évaluer les incidents de sécurité informatique majeurs chez nos clients. Coordonner la réponse aux incidents en collaboration avec les équipes techniques et les parties prenantes internes et externes. Développer et mettre en œuvre des plans de gestion de crise adaptés aux besoins spécifiques des clients. Assurer une communication claire et proactive avec les clients et les parties prenantes pendant tout le processus de gestion de crise. Fournir un support technique et stratégique pour la récupération des systèmes affectés et la prévention de futures intrusions.