Trouvez votre prochaine mission ou futur job IT.

Notre client dans le secteur Luxe recherche un/une Expert Cybersécurité - RedTeam H/F Description de la mission: Notre client est le leader dans le secteur Luxe et Cosmétiques. Il a lancé en ce début d’année une équipe Offensive Security afin de renforcer les défenses de la société et de protéger son patrimoine informationnel. L’un des objectifs de cette mission est de simuler des attaques sophistiquées de bout en bout en vue d'améliorer le niveau de détection et de sécurité du SI. Vos responsabilités : • Contribution à la mise en oeuvre de l'activité Redteam pour le Groupe • Coordination de l'activité RedTeam pour le Groupe • Conduite des opérations Red Team : concevoir et exécuter des scénarios d’attaque réalistes • Mener une veille proactive sur les nouvelles technologies, les nouvelles méthodes d'attaques et les nouvelles vulnérabilités • Développement de l'activité Purple Team avec les équipes Blue Team et BUILD team pour améliorer les stratégies de détection • Contribution au développement de nouveaux outils et techniques d’attaque • Recherche de vulnérabilité sur une technologie donnée • Support technique auprès des différents RSSI dans le choix d’une solution de sécurité • Apport d'une expertise offensive aux différents acteurs de la cybersécurité de l’Oréal • Contribution à l’évolution et aux maintiens des outils et des infrastructures de l'OffSec Lab. Compétences principales: • Expertise démontrée dans la réalisation de tests d’intrusion avancés • Excellente expertise des techniques d’attaque et de contournement des mécanismes de sécurité • Expertises solides en scripting et programmation (Python, PowerShell, Bash, etc.) • Bon niveau d'Anglais requis Compétences complémentaires: - Expertises avancées des infrastructures cloud et des vulnérabilités associées - Expertises avancées en développement de malwares - Expertises avancées en rétro-ingénierie Compétences / Qualités indispensables : Python, powershell, bash, Expertise au sein d'une Red Team, anglais Compétences / Qualités qui seraient un + : infrastructure cloud Informations concernant le télétravail : 2 jours de télétravail par semaine

Au sein de la Direction Cyber sécurité Groupe, en appui de l'équipe de la sensibilisation, vos principales missions seront les suivantes : Campagne de phishing et de sensibilisation  Prise en main de l'outil Sensiwave (un plan de formation spécifique adapté sera proposé afin d'acquérir les compétences complémentaires nécessaires.)  Collecter les besoins spécifiques auprès des différents directions  Conception de la campagne (modèle de courrier, cour, phishing, …)  Envoi et suivi de la campagne  Suivi et partage des indicateurs  Conception du support de restitution des campagnes Mise à jour des référentiels et bases de connaissances  Développement de supports et contenus de sensibilisation

Notre client dans le secteur Assurance recherche un/une Consultant cybersécurité - DLP H/F Description de la mission: L'offre Cyber Defense DLP répond aux besoins des entités du Groupe de se conformer aux exigences du Groupe et de réduire leur exposition au risque de fuite de données. L'offre Cyber Defense DLP fournit : - Une protection cohérente et globale contre le risque de fuite de données - Une réduction des dépenses locales et un service global pour l'ensemble de l'organisation. - Se conformer aux exigences de sécurité du groupe et aux exigences légales/réglementaires. Le consultant DLP rejoindra l'équipe produit et travaillera sur les initiatives de Microsoft et Symantec dans le périmètre du produit DLP (s'appuyant sur la technologie de Microsoft et Broadcom). - Le consultant DLP Microsoft et Symantec travaille à la livraison du produit, à sa conformité avec les standards groupe, à la gestion opérationnelle, à la priorisation et à la cohérence fonctionnelle du backlog... ? - Le consultant DLP Microsoft et Symantec se réfère au chef de produit DLP conformément à la stratégie et aux directives du chef de ligne de produit. Étendue des services - Le service comprendra les éléments suivants, - Communiquer la vision du produit avec les membres de l'équipe et par le biais d'échanges avec les parties prenantes concernées. - Maximiser la valeur pour le client et l'entreprise dans les réalisations de l'équipe - Mettre à jour quotidiennement le carnet de commandes en fonction de la valeur de l'entreprise et des parties prenantes concernées - S'assurer que le produit est opéré E2E en conformité avec les standards roupe (Projet/Programme, Build, Run et Amélioration Continue). - Suivre la feuille de route du produit et la transmettre aux parties prenantes concernées. - Participer à la gouvernance du produit avec l'entité (attentes, satisfaction) - Assister la stratégie de promotion et de marketing du produit - Suivre les méthodologies agiles et les processus d'amélioration continue pour optimiser le développement et la livraison des produits. Compétences / Qualités indispensables : Cybersécurité , DLP, Anglais courant Informations concernant le télétravail : 3 jours de télétravail par semaine

Missions : · Communiquer la vision du produit avec les membres de l'équipe et lors des échanges avec les parties prenantes concernées · Maximiser la valeur client et la valeur commerciale dans les réalisations de l'équipe · Mettre à jour quotidiennement le backlog en fonction des besoins commerciaux et de la valeur pour les parties prenantes · Assurer le fonctionnement de bout en bout (du produit en conformité avec les standards du client (projet/programme, construction, exécution et amélioration continue) · Suivre la feuille de route du produit et la transmettre aux parties prenantes concernées · Participer à la gouvernance du produit avec les entités (attentes, satisfaction) · Contribuer à la stratégie de promotion et de marketing du produit · Suivre les méthodologies agiles et les processus d'amélioration continue pour optimiser le développement et la livraison du produit

Notre client dans le secteur Assurance recherche un/une RSSI de transition H/F Description de la mission: Notre client dans le domaine assurantiel recherche un RSSI de transition. Les principales fonctions sont les suivantes : Pilotage transverse des projets de sécurité en cours Définition et mise en œuvre de la politique de sécurité : Élaborer et mettre à jour la politique de sécurité de l'information en fonction des normes (ISO 27001, NIST) et des exigences réglementaires (RGPD, LPM). Définir les stratégies de sécurité et les plans d'action pour protéger les informations de l’entreprise. Gestion des risques : Identifier et évaluer les risques liés à la sécurité des systèmes d'information. Mettre en œuvre des solutions de gestion des risques et des plans de prévention. Effectuer des audits réguliers de sécurité pour garantir la conformité. Sensibilisation et formation : Sensibiliser les employés aux bonnes pratiques de sécurité. Former les équipes à la détection des menaces et à la réponse aux incidents. Supervision des incidents de sécurité : Détecter, analyser, et répondre aux incidents de sécurité. Gérer les crises en cas de violation de la sécurité et établir des plans de reprise d’activité (PRA). Informations concernant le télétravail : 2 jours de TT par semaine

Contexte: En face des entités commerciales françaises du Groupe, les consultants en sécurité contribuent à assurer une réponse coordonnée à la menace croissante de cybersécurité, permettant de prendre des décisions en matière de risques de manière cohérente dans toute l'organisation et d'établir des capacités de sécurité durables intégrées à l'entreprise. Les consultants en sécurité de Cyber ​​Defense Operations Security travaillent conjointement avec les équipes et entités des produits, les aidant à sécuriser leur écosystème et contribuant à sécuriser tous les services et produits fournis par le groupe Tirant parti de leur réseau au sein du groupe, les consultants en sécurité agissent en tant que facilitateurs, garantissant la mise en œuvre des plans de remédiation et la fourniture des preuves en cas d'audit. Fournissant aux entités des tableaux de bord précis, ils leur permettent de piloter leur gestion des vulnérabilités tout en les aidant à identifier les priorités. Ayant un objectif commun d'améliorer notre posture de sécurité et d'atteindre nos objectifs de sécurité, les consultants en sécurité assurent l'implication des équipes techniques dans la sécurisation des actifs et des solutions fournies aux entités. Bénéficiant d'un bagage technique transversal leur permettant de collaborer avec nos équipes d'experts, les membres de l'équipe de sécurité des opérations doivent également mettre à profit leurs compétences en communication pour fournir des informations d'une manière appropriée pour un niveau C. En contribuant aux gouvernances de sécurité avec les entités, ils doivent être experts en technologie et être capables de comprendre et de s'adapter aux attentes et aux priorités des entités. Le consultant sera en charge de: Gérer les relations avec les responsables de la sécurité de l'information et les consultants en sécurité OpCos Être le point de contact principal des OpCos auprès du Groupe Cyberdefense Operations Security Contribuer à la préparation et participer aux comités de pilotage mensuels avec le responsable de la sécurité d'OpCo et/ou le RSSI Contribuer à fournir des preuves provenant d'exigences internes/externes Transmettre les normes de sécurité du groupe au responsable de la sécurité d'OpCo Contribue au pilotage et au reporting des vulnérabilités et de la conformité Être l'homme d'intermédiaire entre les entités et les équipes techniques/produit GO Assurer la collecte, le formatage et la fourniture de preuves pour tous les contrôles réglementaires dans lesquels Cyberdefense est impliqué en tant que propriétaire du contrôle.

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

En tant qu'analyste cybersécurité, vous jouerez un rôle crucial dans la détection et la gestion des menaces pour le SI. Vous assurerez une veille technique pour identifier les risques cyber émergents, définirez des cas d’usage pour la détection des incidents et optimiserez les règles de corrélation des événements. En temps réel, vous analyserez, qualifierez et notifierez les alertes de sécurité. Lors d’incidents, vous mènerez des investigations post-mortem et utiliserez des solutions de machine learning pour renforcer la détection. Vous rédigerez la documentation technique et créerez des tableaux de bord pour suivre les activités opérationnelles.

Coordination et Animation : Collaborer avec les parties prenantes de l'infrastructure (cloud, sur site, lieu de travail) pour évaluer les impacts de la réglementation DORA sur les processus de gestion de la continuité des services informatiques. Faciliter les réunions et les ateliers réguliers pour assurer l’alignement et les progrès. Servir de liaison principale entre les équipes fonctionnelles du groupe et l’équipe de projet mondiale. Gestion de projet : Veiller à ce que toutes les activités soient bien préparées et exécutées conformément aux directives et aux exigences partagées par l'équipe du projet DORA. Suivre l’avancement des activités au sein des équipes informatiques Reporting : Reporting auprès de l’équipe DORA Développer et fournir des rapports complets sur les étapes, les risques et les problèmes du projet. Documentation des réunions et des ateliers, y compris ls procès-verbaux et les mesures à prendre. Journaux des risques et des problèmes, mis à jour régulièrement. Gestion du changement : Elaboration et l’exécution de plans de gestion du changement. Aide à la formation et au support des utilisateurs finaux.

Gestion de Projet de Cybersécurité : Piloter des projets de cybersécurité de grande envergure pour renforcer la sécurité de l’information et la protection des données au sein de l'OCDE. Élaborer et maintenir des plans de projet détaillés incluant les objectifs, les calendriers, les ressources et les budgets. Superviser l’ensemble des phases du projet (planification, exécution, suivi, et clôture) en veillant au respect des délais et des exigences de qualité. Évaluation des Risques et Conformité : Conduire des analyses de risques pour identifier les vulnérabilités potentielles et proposer des mesures correctives adaptées. S’assurer que les projets respectent les standards de sécurité internationaux, les exigences de conformité réglementaire, et les politiques internes de l’OCDE. Collaborer avec les équipes de conformité et de sécurité pour développer des procédures et contrôles de sécurité. Coordination Interne et Externe : Travailler en étroite collaboration avec les parties prenantes internes, notamment les équipes IT, le département de sécurité, et les dirigeants de l’OCDE pour aligner les objectifs de sécurité avec les priorités organisationnelles. Gérer les relations avec les partenaires externes et les fournisseurs de solutions de cybersécurité, en s'assurant de l'intégration des technologies les plus avancées et pertinentes. Suivi et Reporting : Élaborer des rapports réguliers pour les parties prenantes, résumant les progrès des projets, les risques et les actions en cours. Présenter les résultats et les recommandations aux dirigeants et aux membres du comité de sécurité. Suivre les indicateurs de performance de la sécurité pour assurer la mise en place de solutions efficaces et adaptées aux besoins de l’OCDE. Veille Technologique et Innovation : Rester informé des évolutions technologiques et des tendances en matière de cybersécurité pour identifier des solutions innovantes. Proposer des améliorations continues aux processus et stratégies de sécurité de l’OCDE pour anticiper les menaces émergentes.

o Au sein de l'équipe Architecture de la Direction des Infrastructures et de la Production du groupe, le consultant contribuera aux activités : • Cadrages techniques et budgétaires en collaboration avec les chefs de projet • Définition des best practices d'architecture • Documentation (DAT, HLD…) • Accompagnement de la stratégie Move2Cloud • Accompagnement des équipes d'exploitation et de développement • Veille technologique Environnement général o Plateformes E-commerce o Plateformes BackOffice & Logistique o Cloud Public Azure & GCP o Cloud Privé (Infrastructure VMWARE Infogérée) o CDN Akamai, LoadBalancing BigIP F5, Firewalling (Checkpoint & Fortinet) o Bases de données MS SQL Server, PostgreSQL, MySQL, IBM DB2, Oracle o Big Data Terradata, MapR, BigQuery, DataBricks o Conteneurisation Docker & Orchestration AKS o Progiciels SAP, Siebel, HRAccess DESCRIPTION DE LA MISSION Missions à prévoir et Expérience acquise Etude des besoins issus des équipes de développement : 5 à 10 ans Etude de l'évolution des composants de plateformes techniques ou de l'intégration de nouveaux services : 5 à 10 ans Rédaction des documents d'architecture et d'intégration générale et détaillée : 5 à 10 ans Rédaction des supports d'aide à l'exploitation et accompagnement des équipes d'exploitation durant la transition : 5 à 10 ans Contribution à l'évaluation budgétaire des solutions mises en œuvre : 5 à 10 ans Support N3 des équipes d'exploitation : 5 à 10 ans Une grande majorité des sujets actuellement adressés par l'équipe d'architecture technique concerne les environnements OnPrem.

Gérer et administrer la plate-forme CyberArk de bout en bout. Administration/Gestion des composants Vault, PSM, PVWA, CPM et PSMP Assurer le run et le support N3 sur la solution Gérer/créer les SAFE, ACL, etc... Réaliser et maintenir en place les procédures techniques Gérer et faire la revue des habilitations Gérer l'évolution du produit Être force de proposition sur les améliorations possibles du produit Construire et suivre un Dashboard de suivi de la sécurité et des risques opérationnels des assets de la DSI. Automatisation via scripting (PACLI/Powershell) et mettre en place/développer des connecteurs.

Le client a fait plusieurs auto-évaluations sur l'architecture AWS et a identifié quelques lacunes, de sorte que la société veut mettre en place autant de remédiations automatisées que possible. Le poste comprendra Construire des solutions et des alarmes La mise en œuvre de la surveillance de ces solutions. Une composante FinOps est nécessaire pour ce rôle : Le candidat nous aiderait à fournir des informations sur les ressources dont nous n'avons pas besoin pour fonctionner en permanence. Fournir des automatismes pour détecter les aspects qui ne sont pas utilisés Comment traiter les groupes de sécurité non conformes, s'ils doivent être supprimés, etc. La réduction des ressources.

Consultant en cybersécurité OT Lieu : Paris OU Toulouse Mode de travail : Hybride (2 jours par semaine sur site) LE PERSONNEL DOIT PARLER ANGLAIS J'assiste actuellement un important fournisseur de réseaux multinational dans la recherche d'un consultant externe en sécurité OT. En tant que membre de l'équipe de cybersécurité, le consultant en sécurité OT sera responsable du périmètre de sécurité OT et des tâches et services associés. Le candidat doit démontrer d'excellentes capacités d'analyse et de rédaction, être capable d'interagir professionnellement avec une variété de parties prenantes (direction générale, partenaires clés et principaux clients) et se sentir très à l'aise pour faire des présentations en anglais aux membres de la direction et lors de réunions avec les clients. Glocomms est le fournisseur de recrutement préféré de cette organisation et a été responsable de l'intégration de nombreux professionnels dans ses rangs. Principales responsabilités : Évaluer/sélectionner/mettre en œuvre les solutions de sécurité OT. Travailler avec l'équipe produit pour créer les futurs produits OT. En tant que responsable de la sécurité OT, participer aux réunions clients et assister l'équipe commerciale. Politiques et procédures de sécurité OT : Élaborer et maintenir des politiques, normes et procédures de sécurité OT pour garantir la conformité avec les réglementations et les meilleures pratiques du secteur. Évaluation de la vulnérabilité : Effectuer des évaluations de vulnérabilité et des tests de pénétration sur les systèmes OT pour identifier les faiblesses et fournir des recommandations pour la correction. Évaluation des risques : Effectuer des évaluations des risques sur les systèmes OT et proposer des stratégies d'atténuation aux clients. Sensibilisation à la sécurité : Sensibiliser les parties prenantes aux meilleures pratiques, politiques et procédures de sécurité. Surveillance de la sécurité OT : Inclure dans le périmètre de surveillance, les systèmes de contrôle de supervision et d'acquisition de données (SCADA), les systèmes de contrôle industriel (ICS) et d'autres actifs technologiques opérationnels, pour les menaces et les vulnérabilités de sécurité. Détection des menaces et réponse aux incidents : Avec l'équipe SOC, identifier, enquêter et répondre aux incidents de sécurité en temps opportun. Élaborer et mettre en œuvre des plans de réponse aux incidents spécifiques aux environnements OT (playbooks, règles). Collaboration : Collaborer avec les équipes de sécurité informatique pour aligner les efforts de sécurité OT sur les initiatives globales de cybersécurité.

Au sein de l’équipe Finance SAP & Applications , dans un contexte international et multiculturel, vous aurez la responsabilité du maintien en conditions opérationnelles de l’application de notes de frais utilisée dans 20 pays du groupe. Cette application est interfacée avec la majorité des ERP présents dans le groupe. Rattaché au Team Manager, vous évoluerez dans une équipe de 6 personnes localisées à Paris et Mumbai. Administration de l’application : Vous êtes le réfèrent technique et fonctionnel de l’application et l’écosystème associé. Vous garantissez la cohérence du paramétrage vis-vis de la politique Voyage du groupe. Maintenance de l’application Vous êtes garant du maintien en conditions opérationnelles de l’application et le respect des SLA Vous gérez les actions de maintenance correctives avec l’éditeur. Vous garantissez l’alignement de l’application aux règles de sécurité du groupe et à la réglementation légale et fiscale des pays dans laquelle elle est déployées. Vous encadrer les actions de support applicatif de l’équipe offshore et veuillez à la montée en compétence de ses membres. Maintenance évolutive de l’application et projets Vous participez aux actions liées à la maintenance évolutive de l’application en partenariat avec le responsable de l’application Vous participez aux déploiements de l’application et aux autres projets menés par le responsable de l’application Communication Avec le responsable de l’application, vous êtes en relation directe avec : L’éditeur pour le support et l’évolution Le « process owner » notes de frais pour le groupe et le management de la DSI Les différents services du groupe (IT, fiscaux, comptables…) Les key user locaux Les consultants offshore basés à Mumbai cybersécurité - Élémentaire SQL - Confirmé Développement .net - Avancé Anglais - Courant

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre vidéo qui portera sur Microsoft Entra ID (anciennement Azure Active Directory). "Pourquoi pas moi ? Je suis administrateur(trice) cloud, consultant(e) en cybersécurité, ou formateur(trice)... et Microsoft Entra ID n'a aucun secret pour moi. J’ai envie de partager mon expertise au plus grand nombre ! Participer à la création d'une vidéo me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Notre équipe éditoriale t'accompagnera à chaque étape de la conception de la vidéo en partageant avec toi leur savoir-faire et leur expérience dans la création de vidéos en informatique.