Trouvez votre prochaine mission ou futur job IT.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Expert technique en DLP - Data Loss Prevention . Missions : - Élaborer une stratégie complète de Data Loss Prevention (DLP) et définir les politiques Data Loss prevention - Identifier et cartographier les données sensibles en collaboration avec les BU - Proposer des mesures techniques et organisationnelles pour sécuriser les données sensibles - Identifier les vulnérabilités et recommander des actions correctives - Analyser les flux de données sensibles pour établir des priorités - Assister les équipes dans la mise en œuvre des solutions DLP - Former et sensibiliser les collaborateurs aux bonnes pratiques de protection des données - Assurer le suivi de la stratégie DLP et produire des rapports réguliers - Accompagner et participer à la rédaction des spécifications fonctionnelles et techniques pour le déploiement d'une solution de type DLP (Data Loss Prevention) - Déployer la solution définie en respectant toutes les exigences (architecture, sécurité, etc.) - Assurer le MCO et le MCS de la solution définie et mise en place - Faire le lien entre les équipes de sécurité opérationnelles et les différentes parties prenantes en cas d'incident Profil recherché : - Plusieurs années d'expériences en Cybersécurité et DLP - Compétences techniques fortes autour d'une solution DLP : Symantec, Varonis, Guardium, Forcepoint ... - Anglais courant

Missions principales IAM & PAM - Architecture et Ingénierie Définition et mise en place des standards IAM (Identity Federation, IDP, SAML, IDConnect, OAuth, etc.). Expertise et maîtrise des solutions PAM, notamment CyberArk. Évaluation des besoins fonctionnels, techniques et de sécurité relatifs à l'IAM/PAM. Analyse et identification des problématiques métiers et techniques. Conception, modélisation et intégration des solutions dans un contexte hybride Cloud / On-prem. Rationalisation et homogénisation des systèmes existants en vue d'une transformation à moyen terme. Audit de l'existant et recommandations d'amélioration. Traduction des besoins et exigences en processus et procédures. Maintien en condition opérationnelle (MCO), gestion des SLA et amélioration des performances. Accompagnement et formation des équipes (support N2, fonctionnels, techniques). Validation des solutions proposées et garant de leur pertinence et efficacité. Communication et coordination avec les équipes IT Security & Risk ainsi qu’avec les différents métiers. Aspects Fonctionnels Documentation et vulgarisation des solutions pour différents interlocuteurs (management, projets, clients, équipes fonctionnelles et techniques). Planification des charges et délais.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Expert Architecte Active Directory - AD Au sein de l’équipe Cybersécurité, le consultant Expert Cybersécurité – Active Directory sera amené à intervenir sur les domaines suivants : • Participer à des projets d’évolution, de migration et de sécurisation des infrastructures AD, Entra ID • Mettre en œuvre une stratégie de tiering • Intégrer les dimensions liées au cloisonnement, à la sécurisation des postes administrateurs • Fournir une expertise technique aux équipes de production centrale et locales • Mettre en place une documentation technique et fonctionnelle permettant d’améliorer les actions d’administration et les évolutions futures • Participer aux chantiers liés à la résilience de l’Active Directory Compétences : • Maîtrise avancée de l'annuaire Active Directory, une certification MVP serait un plus • Maîtrise avancée d’EntraID • Maîtrise des solutions CyberArk • Connaissance des solutions Crowdstrike Identity Protection • Connaissance des solutions Pingcastle, Oradad • Maitrise des sujets liés au Cloud, une connaissance approfondie d’Azure/AWS et/ou une certification serait un plus • Maitrise de l'anglais obligatoire • Capacité à travailler dans un environnement international • Aisance relationnelle et appétence pour la communication Objectifs et livrables En tant que consultant Expert Cyber – Active Directory, vos missions seront de : • Réaliser, accompagner et suivre la mise en œuvre des actions et plans de remédiations • Contribuer quotidiennement aux activités Cybersécurité liées à l’Active Directory • Mise en œuvre d'outils d'audit, de détection et de contrôle de conformité des environnements AD de l'entreprise • Documenter les processus et architecture liés l’Active Directory

RIDCHA DATA recherche un Chef de Projet Cybersécurité OT pour piloter des projets stratégiques dans un environnement industriel exigeant. 🔍 Vos missions : ✅ Coordonner des projets de cybersécurité OT (Operational Technology) en lien avec les équipes en France et en Inde ✅ Identifier les risques et définir les solutions adaptées ✅ Assurer le suivi budgétaire et le reporting auprès de la direction ✅ Piloter le passage en exploitation et assurer la communication projet ✅ Travailler en étroite collaboration avec les équipes techniques et le service Procurement

Bonjour, Je suis à la recherche d’un Lead Tech Embarqué : Tâches : Recherche un Lead Technique en développement de firmware embarqué pour piloter la conception et la maintenance des logiciels embarqués des variateurs de vitesse industriels. Le rôle implique une forte expertise en développement logiciel bas niveau, en gestion d’équipe fonctionnelle et en organisation technique de projets, avec une approche Agile/Scrum.Développer, tester et déployer des modèles prédictifs robustes et efficaces. Développement firmware embarqué (C, C++, architecture logicielle). Gestion des exigences et spécifications systèmes. Encadrement technique et coordination interdisciplinaire

Projets : - Architecture des produits de Cyberdéfense - Architecture sécurité des projets spécifiques clients et groupe. Le groupe dispose d'Architectes pour ses clients et d'Architectes transverses, les Architectes Cyberdéfense contribue et apporte leur savoir-faire au volet sécurité avec eux. Le profil devra s'intégrer à l'écosystème du groupe et appréhender ses standards. Elle ou il travaille en collaboration avec les équipes CISO et IT. Les expertise souhaitées : Forte appétence au travail en équipe demandée Savoir éclairer les risques, les méthodes, les solutions avec diplomatie Forte expérience demandée en conception sécurité (principes, techniques, processus, standards, mise en œuvre des mesures d'analyse de risques, rédaction, cohérence, préconisations etc.). Avoir la capacité de réfléchir à 180 degré et être capable de s'adapter.

Notre client, grand groupe dans la promotion immobilière, très innovateur et engagé, associé à des activités très diversifiées, recherche à renforcer le pôle sécurité SI en intégrant un Ingénieur GRC Cybersécurité (H/F). Poste basé à Pessac (33). Contexte : En tant qu'ingénieur GRC Cybersécurité, par votre connaissance des techniques d’attaque et de défense des SI, vous accompagnez les équipes métiers dans l’évaluation des risques de cybersécurité et conseillez les métiers sur l’implémentation de mesures de sécurité. Vos missions : Au côté et en collaboration avec le RSSI, vous vous verrez confier des missions en rapport avec les thèmes suivants : Planifier la sécurité de l’information : \- Opérer un renseignement régulier sur les menaces en lien avec les différents corps métiers et ainsi contribuer à la création et l’évolution de la cartographie des risques numériques \- Réaliser des analyses de risques puis restituer et éveiller les membres de la DSI, des métiers et de la direction des contraintes de sécurité en lien avec les risque numériques \- Rapporter, compléter et diffuser dans l'objectif de promouvoir les politiques de sécurité informatique en adéquation avec les objectifs définis en termes de sécurité, de risques identifiés et basé sur des référentiels. Piloter l’implémentation des mesures de sécurité dans les projets : \- Piloter les actions en lien avec le plan de traitement des risques, des actions de mise en conformité du SI et des process métiers (RGPD, PCI DSS) \- Piloter le programme d’audit interne cybersécurité en relation avec le contrôle interne \- Intégrer la sécurité dans les projets IT (démarche ISP : questionnaire de maturité fournisseur, analyses des risques dans les projets IT, intégration et négociation des clauses de sécurité dans les contrats IT, identification de mesures de sécurité, contrôle) Participer à l’organisation récurrente des activités de sécurité de l'information : \- Contrôler les tâches récurrentes de sécurité auprès des équipes DSI \- Produire les indicateurs de suivi sécurité, identifier et suivre les actions de remédiation associées. \- Assurer une veille réglementaire, des actualités en cybersécurité et vulnérabilités techniques et sensibiliser les collaborateurs métiers (diffuser de l’information, piloter des projets de sensibilisation)

Au sein de l’organisation IT et Digital du groupe de notre client, vous rejoignez l’équipe centrale « Digital Solutions » rattachée à la division « Delivery & Operations ». Cette équipe est en charge de la conception et de la mise en œuvre de solutions adaptées aux besoins métiers, couvrant les domaines clés de la fabrication (planification, exécution, reporting industriel…) et de la supply chain (S&OP, gestion d’entrepôt…). Objectifs et livrables Au sein d’une équipe multiculturelle (France et Inde) composée de chefs de projet fonctionnels, tech leads, responsables sécurité, développeurs et testeurs QA, vous interviendrez sur des solutions développées en interne. Votre rôle inclura notamment : Concevoir, déployer et exploiter des environnements scalables et hautement disponibles, hébergés sur le cloud et en local. Assurer une surveillance proactive des performances et du bon fonctionnement des applications en lien avec l’équipe en Inde. Collaborer avec le Business Owner et le Product Owner pour planifier et prioriser la roadmap technique. Participer aux réunions de suivi projet et au monitoring des tickets et dashboards. Assurer le support de niveau 3 pour le dépannage des applications sous Windows et Unix. Apporter un support de niveaux 2 et 3 pour les applications utilisant Oracle Database.

Nous recherchons pour le compte de notre client dans l'automobile, un consultant PAM CYBERARK. Contexte : Cyberark est le système de gestion des comptes privilégiées de notre client. Pour éliminer les findings sur la rotation des mots de passe et sur les contrôles compensatoires manquantes pour les possibilités d’utilisation des bypass pour les Jumpservers, il faut augmenter le niveau d’implémentation PAM du standard silver au standard gold. Missions : Conception des dispatchers Support de l’implémentation Définition, exécution et documentation des tests Préparation et gestion des services pour la mise en CONS et la mise en PROD

Je recherche un Technicien Poste de Travail motivé pour monter en compétences rapidement dans les Pays de la Loire . Missions : Installation, configuration et maintenance des postes de travail Support utilisateur et résolution d’incidents Gestion des mises à jour et de la sécurité des équipements Profil recherché : Première expérience en support IT ou environnement poste de travail Motivation à monter rapidement en compétences et en responsabilités Bon relationnel et esprit d’équipe Intéressé(e) ? Contactez-moi en MP ou par e-mail :

Description des fonctions principales : Vous rejoindrez l’équipe Application Security & Vulnerability Management. Vous serez responsable des tâches suivantes : Tâches majeures : Gérer les demandes, via les tickets Jira, des équipes pour la mise en place des outils de sécurité applicative gérés par notre équipe. Effectuer des revues de code sur les applications développées au sein de l'IT en utilisant les outils de sécurité (SAST). Soutenir proactivement et assister toutes les équipes de développement IT dans leur adoption de la sécurité dans le développement (SecDevOps). Préparer des sessions de formation sur les sujets liés à la sécurité, comme les erreurs de codage courantes. Accompagner les équipes sur l'utilisation des différents outils de sécurité. Gérer l’infrastructure technique supportant les revues de code automatiques et les évaluations des bibliothèques open source. Maintenir les politiques appliquées (sécurité, conformité…). Assurer le suivi et les rapports sur l’exécution des évaluations. Garder les lignes directrices de développement à jour. Réexaminer les défauts et vulnérabilités. Prendre un rôle de leadership, en tant qu’expert en sécurité applicative, dans la mise en œuvre des projets/ changements dans le périmètre de l’équipe. Tâches secondaires : Gérer les problèmes de sécurité. Si un problème est détecté, il est de votre devoir d'informer la personne responsable de l'application et de suivre de près le cas. Vous serez également en charge de faire un rapport sur ces problèmes de sécurité. Soutenir les développeurs IT dans leur recherche de solutions aux risques et incidents de sécurité. Fournir des propositions pour de nouvelles mesures de sécurité (comme les mécanismes de détection). Vous ferez peu de développement, à l'exception d'écrire parfois des scripts utilisés dans nos propres outils, mais grâce à votre expérience en développement, vous soutiendrez l'organisation pour rendre le code développé dans l’IT plus sécurisé. Votre ambition est de devenir un expert reconnu en sécurité applicative dans les 3 à 5 prochaines années.

Bonjour à tous, Je recherche pour l'un de mes clients un ingénieur cybersécurité. Les principales missions seront : Travailler sur l’optimisation et l’amélioration de la supervision de la cyber-sécurité de nos infrastructures, identités et process avec notre SOC externe Travailler sur les vulnérabilités de nos infrastructures, endpoints et identités, faire l’analyse de risque et proposer et suites les plans d’actions permettant de réduire ces risques. Dans ce cadre, la mise en place d’outils (opensource, scripts…), de process et de routines est attendue. Travailler sur la sécurité de notre plateformes Cloud (Azure et AWS) : analyser et améliorer la posture Sécurité de celles ci Travailler sur la mise en conformité NIS2 : analyser le GAP, estimer les couts humains et financiers nécessaires au plan d’action, implémenter les actions « quick win » Travailler sur la mise en place de nouveaux KPI & KRI afin d’alimenter de nouveaux dashboards Travailler sur l’automatisation des process existants, implémenter de nouveaux process et leur automatisation Travailler sur les projets d’intégrations (M&A) et soutenir les équipes impliquées sur ces projets Former les collaborateurs internes sur les nouvelles technologies

Démarrage : ASAP Lieu : Aix en Provence Équipe : 20 personnes (dont 5 en France) Durée de la mission : 3 ans Télétravail : Non (éventuellement après 3 mois) Description du poste : Opérations de sécurité : Surveillance et contrôles de santé Gestion des incidents de niveau 1 à 3, problèmes, changements, demandes, capacités et performances Gestion des vulnérabilités (analyse et remédiation) Gestion de l'obsolescence/du cycle de vie Soutien à la croissance organique Coordination avec des tiers/OEM Mise à jour des documents techniques Rapports sur les SLA Fourniture d'outillages pour les non SMD/CS : Surveillance proactive - incidents et performances, capacité et utilisation et intégration SD2SD Transition du fournisseur historique : Assurer la liaison avec les fournisseurs pour l'assistance, la maintenance et la résolution des problèmes Ingénierie et évolution : Capacité d'ingénierie et de construction pour gérer de nouveaux projets en fonction de la demande Automatisation et amélioration continue du service : Effectuer des analyses avec mesures correctives Compétences requises : Maîtrise de Palo Alto Connaissances en CyberArk (un plus) Informations supplémentaires : Le client priorise le présentiel sur site.

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur PowerShell et la cybersécurité. "Pourquoi pas moi ? Je suis consultant(e), expert(e), ingénieur(e) en cybersécurité, ou formateur(trice), et PowerShell n'a aucun secret pour moi. J’ai envie de partager mon expertise et mon expérience au plus grand nombre ! Ecrire un livre me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Notre équipe éditoriale t’accompagnera à chaque étape de la conception du livre en partageant avec toi leur savoir-faire et leur expérience dans la création de livres en informatique.

Contexte La cybersécurité est un enjeu stratégique pour renforcer la protection et la résilience de nos systèmes. Dans ce cadre, nous recherchons un Référent technique Cybersécurité qui interviendra sur l’optimisation des dispositifs de sécurité, l’intégration des meilleures pratiques et l’amélioration continue des solutions en place. Missions Apporter son expertise technique dans le choix et le déploiement des solutions de sécurité adaptées aux besoins de l’organisation. Évaluer la cybersécurité des projets IT et proposer des recommandations adaptées. Participer à l’analyse technique et piloter la résolution d’incidents de sécurité en lien avec les entités impactées et les acteurs extérieurs (CSIRT, ANSSI, …) Assurer une veille continue sur les nouvelles menaces et les solutions de protection du marché. Contribuer à la mise en œuvre et au suivi des audits de sécurité (y compris Bug Bounty et tests d’intrusion) et assurer la définition d’actions de remédiation puis leur suivi. Participer au déploiement de actions de remédiation au besoin. Participer au renforcement des mesures de protection des ressources exposées sur Internet. Contribuer à l’amélioration des politiques de sécurité et à la mise en conformité avec les réglementations en vigueur. Participer à la sécurisation des environnements collaboratifs et cloud O365. Assister les équipes dans la gestion de différents projets (log management & DLP, formalisation d’un guide de durcissement des serveurs et assistance au déploiement sur les périmètres critiques ...) Accompagner les projets de cybersécurité et contribuer à l’évolution des référentiels techniques.

L’objectif principal de la mission est de garantir un bon niveau de sécurité des applications en intervenant auprès des projets métiers à travers : - le coaching sécurité des développeurs, - l’intégration de la sécurité (identification des vulnérabilités et le suivi de remédiation) dans le sprint des développements Agile - la réalisation de tests statiques et dynamiques de la sécurité des applications (CheckMarx, X-Ray & Qualys WAS) Missions Vos missions principales seront : - Aider les développeurs du groupe à intégrer la sécurité dans leurs sprints de développements (capacité de vulgarisation des failles de sécurité, suivi des actions de remédiations tout au long des développements.) - Présenter les différentes solutions de sécurité proposées par les équipes de DIS (pour l’authentification, le chiffrement des données, etc.) - Accompagner à la rédaction des bonnes pratiques de sécurité dans le cadre des développements Web, Mobile - Réaliser de tests statiques / dynamiques de la Sécurité des applications : - Configuration, exécution des tests et analyse des résultats - Intégration de la sécurité dans une démarche de contrôle continu de la sécurité du code : intégration dans les outils de CI (Jenkins, TFS, TeamCity) et de CD (XL Deploy, XL Release)