Trouvez votre prochaine mission ou futur job IT.

L' Institut F2I , école du groupe IEF2I Education recherche activement pour le compte de l'un de nos partenaires, un éditeur de logiciels, un profil Administrateur Cybersécurité (H/F) en apprentissage, pour une durée de 15 mois. Sous la supervision de votre maitre d'apprentissage, vos missions principales seront les suivantes : Participer à la surveillance et à l'analyse des journaux de sécurité pour détecter les activités suspectes et les violations de sécurité Assister dans la gestion des outils de sécurité informatique, tels que les pare-feu, les systèmes de détection des intrusions (IDS/IPS), les outils de gestion des vulnérabilités, etc. Contribuer à la réponse aux incidents de sécurité, en aidant à identifier les causes et à mettre en œuvre des contre-mesures pour atténuer les risques Participer à la mise en œuvre et à la maintenance des politiques de sécurité informatique, des procédures opérationnelles standard (SOP) et des normes de conformité Assister dans la sensibilisation à la sécurité, en fournissant des conseils et des recommandations aux utilisateurs sur les bonnes pratiques de sécurité et en organisant des sessions de formation Collaborer avec d'autres équipes techniques pour intégrer la sécurité dans les nouveaux projets et initiatives Participer à la veille technologique sur les nouvelles menaces et les nouvelles solutions de cybersécurité Conditions de l'offre : Rémunération : Selon la réglementation en vigueur pour les contrats d'apprentissage Début du contrat : ASAP

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur PowerShell et la cybersécurité. "Pourquoi pas moi ? Je suis consultant(e), expert(e), ingénieur(e) en cybersécurité, ou formateur(trice), et PowerShell n'a aucun secret pour moi. J’ai envie de partager mon expertise et mon expérience au plus grand nombre ! Ecrire un livre me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Notre équipe éditoriale t’accompagnera à chaque étape de la conception du livre en partageant avec toi leur savoir-faire et leur expérience dans la création de livres en informatique.

Nous recherchons un(e) Chef de Projet expérimenté(e) pour piloter un projet stratégique de transformation numérique. Votre mission principale consistera à : Maîtriser les risques liés aux PSTIC : Vous piloterez un chantier dédié à la gouvernance, à l'organisation et aux processus, afin de minimiser les risques associés à nos partenariats externes. Définir les clauses contractuelles : Vous serez chargé(e) d'identifier et d'intégrer les clauses contractuelles obligatoires liées aux PSTIC, en conformité avec la réglementation en vigueur. Mettre en conformité les prestataires tiers de services TIC (PSTIC) : Vous serez en charge de définir et de mettre en œuvre un cadre rigoureux pour assurer la conformité de tous nos prestataires externes dans le domaine des technologies de l'information et de la communication. Constituer un registre d’information consolidé : Vous serez responsable de la création et de la mise à jour d'un registre centralisé recensant l'ensemble des informations relatives à nos PSTIC.

1) Assurer un rôle de concepteur : a) Participer opérationnellement au design et à la conception des applications à développer au sein du domaine. 2) Assurer un rôle de Tech Lead/craftmanship : a) Support technique aux autres développeurs, Assurer la revue de code b) Analyse technique des nouveaux besoins c) La participation et la conception à l’architecture applicative et technique conjointement avec l’expert en développement SI et les architectes. d) Le reporting à l’IT Manager & Tribe Manager e) Développer, maintenir et supporter les systèmes experts, indicateurs et outils utilisés sur les processus portés par la squad. Cela nécessite de couvrir tout le cycle de développement (spécification, conception, développement, tests et support). f) Être force de proposition dans l'amélioration des briques logicielles existantes. g) Respecter les standards IT en termes de sécurité, qualité et architecture. h) Identifier les risques IT, opérationnels et prendre les actions nécessaires pour les mitiger. i) Superviser l’application des standards d’excellence dans les développements : code, documentation, maîtrise de la dette technique. j) Faire progresser les équipes par l’apport de votre expérience 3) Avoir des compétences techniques sur a) Framework Spring, Angular, Cloud b) Des développement micro-services autour de Spring Cloud c) L’environnement technique DevOps Git, Maven, Jenkins 4) Assurer un rôle d’animateur : a) Assurer, par de la formation et du coaching technique, la montée en compétences de la dev team sur l'ingénierie logicielle, le design et le code. b) Participation aux chapters IT sur les instances CraftManship. L’atteinte des objectifs de digitalisation des applicatifs Cœur de Métier sera conditionnée à la capacité « hands on » du Tech Lead de concevoir, développer des modules et enrichir le savoir-faire de la squad sur les pratiques de développement agile des applications (Craftmanship, Dev-Ops). Il Vous faudra contribuer à la dynamique agile des équipes, 1) Contribution à la rédaction de user stories, poker planning, daily scrums, retro, demos. 2) Travailler avec le product owner et les membres de l’équipe afin de maintenir le backlog Projet à jour.

🚀 Opportunité Freelance : Consultant Azure ! Si vous avez une expertise solide avec Microsoft Azure et une expérience avérée dans l'intégration de systèmes avec Azure Service Bus, Azure Functions et API Manager, cette mission est faite pour vous ! *Pas ouvert à la sous traitance* 📅 Conditions: 📍 Ile de France 💻 Remote partiel ❗ Anglais obligatoire 🌟 Ce que vous ferez : - Développer et maintenir des solutions Azure pour synchroniser des flux variés (Cloud à Cloud, Cloud à local, et local à Cloud). - Proposer une gestion optimale des ressources selon les exigences (organisation des groupes de ressources, plans de coût, etc.). - Assurer la robustesse et la résilience de nos systèmes en suivant les meilleures pratiques de sécurité. - Implémenter des pipelines CI/CD et gérer des fichiers Bicep pour l’infrastructure. - Participer activement à la modernisation de nos systèmes internes (APIs, transformations de modèles de données, migrations, etc.). 🎯 Qualifications recherchées : - Expérience approfondie en Microsoft Azure/.Net/C#. - Expertise en intégration de systèmes avec Azure Service Bus. - Connaissances en Dynamics et Power Platform, un plus. - Excellentes compétences en résolution de problèmes et en communication. - Capacité à travailler de manière autonome tout en gérant efficacement plusieurs tâches.

Tu es passionné(e) par la sécurité des données et le chiffrement ? Tu souhaites t’investir dans une mission à haute responsabilité où tu seras en lien direct avec le client et seras amené(e) à encadrer des équipes internationales ? Rejoins la tribu Tohtem et contribue à la sécurisation des systèmes pour un acteur clé du secteur de l’aéronautique. Ta mission : Maintien en condition opérationnelle des solutions de chiffrement pour les environnements Laptop, Data, Mails, Réseaux . Déploiement automatisé des nouvelles versions des solutions et industrialisation des activités récurrentes . Support technique aux utilisateurs niveau L2 et L3, en assurant la communication avec les équipes. Gestion directe de la relation client : tu seras en contact avec les équipes et partenaires à tous niveaux, garantissant la satisfaction et l’efficacité des solutions déployées. Encadrement de consultants juniors pour leur montée en compétences, tout en accompagnant la transition suite à un départ dans l’équipe. Collaboration avec les éditeurs de solutions pour assurer un service de haute qualité. Le petit plus ? Une expérience dans le secteur aéronautique serait un atout supplémentaire.

Contexte : Conformité avec les exigences du DORA - soutien à l'équipe de résilience opérationnelle du groupe dans la mise en pratique des nouvelles procédures. Etendue du service : Afin de renforcer la mise en œuvre de la procédure DORA de gestion des incidents ICT, nous avons besoin d'un support pour la finalisation des documents, la formation et l'essai (check & challenge/RETEX) de la nouvelle procédure DORA de classification et de rapport des incidents ICT. Résultats attendus : 1) Formation à la procédure TIC (a) page sharepoint de questions et réponses fréquemment posées (b)4 x dossiers de formation et scripts) 2) Mise à jour de la procédure de soutien (a) procédure mise à jour révisée par les pairs et prête pour l'approbation finale (b) formation mise à jour basée sur la procédure mise à jour. 3) Support Dry Run (a) matériel de lancement (b) tableau de bord de suivi hebdomadaire (c) 17x rapports d'observation (d) rapport Retex pour approbation finale.

Contexte de la mission : Cadrage et pilotage des projets build des solutions de sécurité . Contexte technique : outillage du SOC/CSIRT/VOC (SIEM, SOAR, scanner, agrégateur de vulnérabilités...) Activités principales : - Définir le cadrage du projet : objectifs sécurité, livrables, budget, organigramme des tâches, ressources nécessaires et planning - Assurer, le cas échéant, le suivi des phases d’appel d’offres, piloter l’évaluation et le choix des solutions, suivre la contractualisation - Fédérer les maîtrises d’œuvre métiers autour des objectifs sécurité du projet - Animer, coordonner et challenger les équipes projets opérationnelles pluridisciplinaires au travers de comités projet hebdomadaires· - Formaliser et assurer le suivi du plan d’actions et du planning - Anticiper et suivre les risques liés au projet et proposer des solutions pour remédier aux écarts avec les objectifs fixés - Préparer et conduire le changement auprès des clients - Réaliser et communiquer un reporting hebdomadaire synthétique - Rendre compte de l’avancement en comité de pilotage

Projet Vous intervenez sur un projet à très forte valeur ajoutée pour un éditeur de logiciel, situé à Aix en Provence. Poste et missions Vous intégrerez notre Squad cybersecurity et travaillerez en étroite collaboration avec nos collaborateurs en accomplissant les activités suivantes : Vous serez en charge des responsabilités suivantes : Mission 1 : Optimisation des outils de surveillance • Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. • Automatiser des processus pour une gestion plus efficace des alertes de sécurité. • Participer à la configuration et à la maintenance continue des solutions de sécurité. • Amélioration des alertes. (création et optimisation des Correlation Searches) Mission 2 : Surveillance et analyse des données de sécurité • Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. • Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 3 : Gestion des incidents et réponse • Intervenir face aux incidents de sécurité identifiés. • Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. • Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité… Environnement technique : Splunk ES, EDR, IDS/IPS, M365, XSOAR et firewall est requise. Télétravail : 2 jours par semaines Vous apportez votre expertise et vos capacités d'analyse à la réalisation de plusieurs projets pour l'évolution de l'entreprise.

Nous cherchons un(e) Administrateur Système / Intégrateur / DevOps Cybersécurité Les taches sont les suivantes : Conception et implémentation des projets liés à l'infra MCO de l'infra existantes et des applications Etre force de proposition sur les améliorations à mener Mises en production Participer aux chantiers DevOps Installation / configuration de serveurs (Physiques et virtuels) Configuration / installation réseau Répondre aux inccidents liés à l'infrastructure et répondre aux solicitations des utilisateur Developper / configurer / maintenance de la stack ELK ...

L'analyste N3 sera chargé de créer et maintenir les règles de détection. Des activités de build seront également à réaliser dans le cadre de la mission. Il sera en charge de s'assurer de la bonne exécution des actions par les analystes N2. Mission 1 : Optimisation des outils de surveillance Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. Automatiser des processus pour une gestion plus efficace des alertes de sécurité. Participer à la configuration et à la maintenance continue des solutions de sécurité. Amélioration des alertes. (création et optimisation des Correlation Searches) Mission 2 : Surveillance et analyse des données de sécurité Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 3 : Gestion des incidents et réponse Intervenir face aux incidents de sécurité identifiés. Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité.

La pratique de l'anglais est obligatoire et il est nécessaire de pouvoir conduire des réunions, argumenter et débattre dans cette langue LA MISSION Gestion et priorisation des activités : S'assurer que les actions de cybersécurité soient planifiées et réalisées en fonction des priorités et des besoins de l'organisation. Responsabilité du cadrage : Assurer le cadrage précis des projets, notamment sur les objectifs, les moyens et les résultats attendus. Prévision des moyens : Estimer et planifier les ressources humaines, techniques et financières nécessaires à la réussite des projets. Organisation de la comitologie : Préparer et animer les comités de suivi pour garantir la bonne exécution des actions et la validation des étapes clés. Production et suivi des indicateurs clés : Mettre en place et suivre les KPI pour mesurer l’efficacité et l’avancement des actions. Intervention en CODIR : Participer aux comités de direction des différentes verticales métiers pour présenter l’avancement des projets et les résultats obtenus. LES DEUX PROGRAMMES : Maturité Cybersécurité Pilotage du plan de remédiation : Élaborer et suivre un plan d’action visant à renforcer la maturité cyber du SI. Projet CMDB : Assurer la mise à jour et la complétude de la CMDB pour améliorer la gestion des actifs informatiques. Projet Tiering : Structurer et prioriser les systèmes critiques dans un objectif de sécurité renforcée. Gouvernance et reporting : Animer les comités de gouvernance et assurer un reporting régulier dans les instances Corporate. Résilience Cybersécurité Vulnerability Management : Gérer les vulnérabilités en identifiant et en suivant les correctifs nécessaires. Formation et sensibilisation : Mettre en place et superviser des sessions de formation et de sensibilisation des utilisateurs sur les bonnes pratiques de cybersécurité. Identification des Crown Jewels et BIA : Identifier les éléments essentiels (Crown Jewels) et établir une analyse d'impact sur les activités (BIA) pour renforcer la protection des actifs les plus critiques. Cartographie applicative : Maintenir une cartographie applicative cohérente avec les infrastructures pour une meilleure adhérence. Rédaction de guides de bonnes pratiques : Rédiger et mettre à jour des documents de référence en matière de sécurité.

HN Services recrute un.e Responsable de la Sécurité des Systèmes d'Information Adjoint afin de participer à la gouvernance de la cybersécurité chez l'un de nos clients situé à Avignon (84). Vos missions : Participer à la gouvernance d’une cybersécurité adaptée aux menaces informatiques en cours et à venir par la conception et le maintien d’une politique de sécurité efficiente. Assurer l’interface entre le RSSI et les équipes de sécurité opérationnelles de la DISI par la participation à tous les projets de l’entreprise ainsi que l’équipe du Délégué à la Protection des Données (DPD) par la contribution aux Relevés de Décision de la Commission Nationale de l'Informatique et des Libertés (CNIL). Renforcer le niveau de sécurité du système d’information de l’entreprise tout en l’uniformisant par la proposition de nouvelles mesures, technologies ou règles de protection. Assurer, en binôme avec le RSSI, les permanences notamment vis-à-vis du ministère de tutelle (plans Vigipirate, Piranet) et de gestion de crise interne (Plan Continuité d’Activités). Assurer la sensibilisation des utilisateurs aux risques liés à l’usage des Technologies de l’Information et de la Communication en entreprise (actions de communication, formations, supports dédiés, …) en liaison avec les Ressources Humaines et la Direction de la Communication. Proposer et conduire, sous l’autorité du Responsable de la Sécurité des Systèmes d’Information des actions de contrôle, d’audit de sécurité et de tests d’intrusion. Contribuer à la validation des obligations réglementaires : certification PCI-DSS et homologation des environnements règlementés. Contribuer à l’analyse des évaluation SSI des fournisseurs.

Nous recherchons actuellement pour notre client, un Expert référent en sécurité informatique : Contrat CDI Démarrage : ASAP Localisation : Valence Missions : Surveiller en continu les systèmes de sécurité et les alertes en temps réel pour détecter les activités suspectes. Analyser et interpréter les alertes de sécurité afin de déterminer les incidents potentiels. Réagir rapidement aux incidents de sécurité en prenant les mesures appropriées pour atténuer les risques. Participer à la gestion des incidents, y compris l'investigation, la documentation et la résolution. Collaborer avec d'autres équipes de sécurité pour améliorer les processus et les politiques de sécurité. Participer à l'amélioration continue des outils et des technologies de sécurité utilisés dans le SOC. Rédiger des rapports d'incidents détaillés et communiquer les résultats aux parties prenantes concernées.

Nous recherchons un Responsable de la Sécurité des Systèmes d’Information (RSSI) pour un poste en CDI dans l’Ain. Vous serez en charge de la protection des systèmes d’information de l’entreprise et de la mise en œuvre des politiques de sécurité. Missions principales : Définir et mettre en œuvre la politique de sécurité des systèmes d’information. Assurer la protection des données et des infrastructures informatiques. Réaliser des audits de sécurité et des analyses de risques. Mettre en place des plans de continuité et de reprise d’activité. Sensibiliser et former les équipes aux bonnes pratiques de sécurité. Superviser les incidents de sécurité et coordonner les réponses appropriées. Veiller à la conformité avec les réglementations en vigueur.

Notre client dans le secteur Luxe recherche un/une Expert Cybersécurité - RedTeam H/F Description de la mission: Notre client est le leader dans le secteur Luxe et Cosmétiques. Il a lancé en ce début d’année une équipe Offensive Security afin de renforcer les défenses de la société et de protéger son patrimoine informationnel. L’un des objectifs de cette mission est de simuler des attaques sophistiquées de bout en bout en vue d'améliorer le niveau de détection et de sécurité du SI. Vos responsabilités : • Contribution à la mise en oeuvre de l'activité Redteam pour le Groupe • Coordination de l'activité RedTeam pour le Groupe • Conduite des opérations Red Team : concevoir et exécuter des scénarios d’attaque réalistes • Mener une veille proactive sur les nouvelles technologies, les nouvelles méthodes d'attaques et les nouvelles vulnérabilités • Développement de l'activité Purple Team avec les équipes Blue Team et BUILD team pour améliorer les stratégies de détection • Contribution au développement de nouveaux outils et techniques d’attaque • Recherche de vulnérabilité sur une technologie donnée • Support technique auprès des différents RSSI dans le choix d’une solution de sécurité • Apport d'une expertise offensive aux différents acteurs de la cybersécurité de l’Oréal • Contribution à l’évolution et aux maintiens des outils et des infrastructures de l'OffSec Lab. Compétences principales: • Expertise démontrée dans la réalisation de tests d’intrusion avancés • Excellente expertise des techniques d’attaque et de contournement des mécanismes de sécurité • Expertises solides en scripting et programmation (Python, PowerShell, Bash, etc.) • Bon niveau d'Anglais requis Compétences complémentaires: - Expertises avancées des infrastructures cloud et des vulnérabilités associées - Expertises avancées en développement de malwares - Expertises avancées en rétro-ingénierie Compétences / Qualités indispensables : Python, powershell, bash, Expertise au sein d'une Red Team, anglais Compétences / Qualités qui seraient un + : infrastructure cloud Informations concernant le télétravail : 2 jours de télétravail par semaine