Trouvez votre prochaine mission ou futur job IT.

Notre client, un acteur majeur dans le secteur de la cybersécurité, recherche un Consultant Data Loss Prevention (DLP) capable de prendre du recul sur les enjeux liés à la sécurisation des données sensibles. En tant que Consultant DLP, vous jouerez un rôle clé dans la sécurisation des données et l'élaboration de la stratégie de prévention des fuites de données. Vous serez à la fois un conseiller technique et un conseiller stratégique capable de documenter les processus en prenant de la hauteur sur les besoins organisationnels. - Définition des stratégies DLP : Élaborer et formaliser des stratégies de prévention des pertes de données en fonction des risques identifiés et des besoins des différentes entités de l'entreprise. - Analyse technique et mise en place : Assurer le déploiement et la configuration des solutions DLP adaptées aux environnements techniques et au contexte métier. - Documentation : Rédiger et structurer les documents et guides techniques, prenant en compte les apports concrets de vos interventions pour améliorer les processus. - Audit et supervision : Effectuer des audits réguliers des solutions DLP existantes et proposer des optimisations basées sur les évolutions technologiques et les besoins métier. - Formation et sensibilisation : Accompagner et former les équipes internes à l'utilisation des outils de DLP et sensibiliser à la sécurité des données. - Veille technologique : Rester à l'affût des dernières tendances et technologies dans le domaine de la protection des données pour assurer un haut niveau de sécurité et d'efficacité.

Missions principales : Assister et conseiller les chefs de projets et les métiers dans l’identification des exigences de sécurité, des risques associés, et proposer des solutions SSI adaptées. Réaliser des analyses de risques SSI pour permettre un arbitrage éclairé. Collaborer avec les équipes de support pour définir et déployer les exigences de sécurité, continuité, anti-fraude, RGPD, et infrastructure. Répondre aux sollicitations des Responsables Sécurité des Systèmes d'Information (RSSI) des 15 Caisses d'Épargne et 13 Banques Populaires. Contribuer à la formation et à la sensibilisation des équipes sur les bonnes pratiques de sécurité.

Un de nos clients dans le secteur de la tech, recherche un Security Engineer, ils se préparent à des audits de conformité (PCI DSS et Swift) très prochainement. Actuellement, l’entreprise ne possède pas toutes les certifications, ce qui en fait une priorité pour renforcer la sécurité des systèmes. Missions : Gestion des audits de sécurité (PCI DSS, Swift) Analyse des vulnérabilités, extraction d’indicateurs de risque Utilisation des sondes et des rapports d’analyse Expertise en sécurité réseau, gestion de Netscaler et DNS Participation à des tests d’intrusion (Pentest) pour identifier les failles de sécurité.

Missions Assurer l'accompagnement des projets fonctionnels et techniques : Identifier les enjeux métier de protection de l’information et les exigences de sécurité associées. Réaliser des analyses de risques sécurité du projet et définir les objectifs de sécurité. Travailler en bonne collaboration avec l’équipe DCP (domaine protection des données à caractère personnel, rattaché également à la DSSI) afin de s’assurer de leur intégration au projet et la prise en compte par les chefs de projet des exigences nécessaires au respect du RGPD (Référentiel Général de Protection des Données). Les exigences liées au RGPD sont définies par l’équipe DCP en lien avec le DPO. Traduire les objectifs de sécurité en mesures de sécurité intégrables et activables dans les différents composants des Systèmes d’Information. Arbitrer les choix d’architecture sécurisée en relation avec l’architecte sécurité au sein de l’équipe et avec la direction d’Architecture et d’Urbanisme. Présenter les risques résiduels aux différents acteurs des projets pour acceptation. Assurez le suivi des dossiers de sécurité tout au long du cycle de vie du projet. Maintenir la méthode d’Intégration de la Sécurité dans les Projets : Améliorer la méthode en relation avec la direction responsable du maintien de la méthode actuelle en cycle en V et suivant les retours des chefs de projets Adapter la méthode pour les projets en mode agile Contribuer à la construction de la méthode d’intégration de la sécurité dans les projets en mode agile. Contribuer à la construction du TOM (Target Operating Model) basé sur des équipes structurées en produits Contribuer au pilote d’intégration des security user stories dans les produits agiles, Contribuer à la généralisation de la méthode d’identification et de suivi du déploiement des security user stories sur l’ensemble des produits Contribuer à l’animation du réseau de security champions au sein des produits Accompagnement sécurité pour la contractualisation avec un partenaire ou un fournisseur externe : Définition des exigences de sécurité et relecture des clauses de sécurité à intégrer dans un nouveau contrat ou lors d’un renouvellement de contrat de type prestation ou service externalisé. Rédaction et suivi de Plans d'Assurance Sécurité (PAS) entre le client et le prestataire ou le fournisseur. Assurer une mission de conseil sécurité auprès des équipes techniques de la DSI notamment sur l’application des règles de sécurité aux : Architectures applicatives Architectures techniques Architectures Sécurité Contribuer à la définition des architectures de référence de sécurité Développer des artefacts d'architecture de sécurité (par exemple des modèles, des normes et des procédures) qui pourront être utilisés pour tirer parti des capacités de sécurité dans les projets et les opérations. Piloter et réaliser la mise à jour des référentiels de sécurité Piloter l’activité d’accompagnement sécurité des projets

Dans le cadre d'un projet de grande envergure, dans le secteur de la Défense (Habilitation S), Sopra Steria cherche à renforcer ses équipes sur des profils "Réseaux et Sécurité". Le coeur de la mission se déroulera sur Rennes mais elle nécessitera des déplacements ponctuels sur plusieurs sites de la façade Atlantique ... En tant qu'Ingénieur(e) Réseaux et Sécurité, vous avez pour rôle de satisfaire les demandes de productions et projets clients sur différentes technologies. Vous avez pour responsabilité la documentation, la supervision, les traitements des demandes, la sécurisation des socles et des SI clients, les mises à jour logicielles et matérielle. Au sein d'une équipe agréable et dynamique : Vous renforcez les équipes de production Vous êtes l'interlocuteur(trice) privilégié(e) avec les Delivery Managers Vous respecter les SLA et engagements clients Vous assurez la gestion de la production et de l'exploitation des infrastructures clients Vous traitez les tickets d'incidents et de change Vous analysez les problèmes Vous administrez des équipements réseaux et de sécurité

Nous recherchons pour le compte de notre client (secteur de l'énergie) un(e) Expert(e) RGPD. Dans ce cadre, vous serez chargé (e) de : Participer à la stratégie de protection des données personnelles Mettre en place et mettre à jour les politiques, procédures et bonnes pratiques Contribuer aux actions de formation et de sensibilisation des collaborateurs Instruire et mettre en conformité les traitements internes et accompagner les grands projets du Groupe Négocier les clauses privacy et les annexes descriptives de traitement et assurer la conformité des relations contractuelles avec les Sous-traitants. Agir aux côtés d’un chef de projet GDPR dans la démarche de privacy by design et by default en réalisant les entretiens nécessaires à la réalisation de Data Protection Impact Assessment (DPIA) auprès des équipes métier, Documenter les DPIA, conseiller les équipes projets sur les mesures pratiques à mettre en œuvre dès la phase de conception de la solution cible Présenter les résultats intermédiaires des DPIA à l’instance de gouvernance Privacy du Groupe Travailler en collaboration avec les Data Privacy Officers et Data Privacy Managers des entités concernées par les traitements, les équipes juridiques, achats, sécurité, etc. Aider à la mise en œuvre des processus opérationnels des traitements en lien avec le DPM et à la gestion de l’outil de registre Instruire les data breach et le cas échéant réaliser les notifications Gérer les demandes de droits d’accès des personnes concernées Coordonner et consolider les reportings d’avancement de mise en conformité sur les projets du Groupe Aider à la préparation des Comités tels que le Privacy Operations Committee, les comités privacy trimestriels et la Conférence Data Privacy annuelle Participer à la gouvernance de la filière privacy Avantages & Perspectives Lieu : La Défense (92) avec possibilité de distanciel Démarrage dès que possible Mission de longue durée Rémunération : package global +/- 70 K selon profil (Politique d’intéressement en place depuis 2015)

Bonjour, Une prestigieuse société m'a missionnée pour vous contacter : Je suis à la recherche d'un(e) Consultant(e) en Cybersécurité Opérationnelle 🏢Statut : Freelance 📆Démarrage : ASAP 🌐Lille 📍Durée : Longue durée 💶TJM : attractif Le profil recherché : ✅ Expert en MCO/MCS ✅ Maîtrise gestion patchs et vulnérabilités ✅ Expérience coordination d'équipes produit ✅ Bonnes compétences rédactionnelles ✅ Esprit d'analyse et orientation client Missions : ✅ Sécuriser les opérations des équipes produits ✅ Assurer le respect des standards de sécurité ✅ Gérer la conformité des composants ✅ Coordonner déploiements de patchs et réponses aux incidents ✅ Contribuer à l'évolution de la plateforme technique N'hésitez pas à me contacter pour + d'infos. 06 51 34 12 10

Poste : Chef de projet et expert DevSecOps Sénior H/F Missions Piloter le chantier sécurité du projet DevSecOps Intégrer la sécurité dans les différentes phases du cycle de vie du développement applicatif ou logiciel (planification, développement, test et déploiement). Continuer la mise en place des outils et des processus de sécurité dans le cadre du développement et du déploiement continus de logiciels incluant les actions suivantes : Continuer la mise en oeuvre de l’outil de gestion des secrets (mise en oeuvre démarrée en 2024) Continuer la mise en oeuvre de l’outil de détection des secrets dans le code (mise en oeuvre démarrée en 2024) Continuer la mise en oeuvre de l’outil de scan statique des vulnérabilités du code (mise en oeuvre démarrée en 2024) Mettre en oeuvre un outil de scan dynamique des vulnérabilités du code (démarrage de la mise en oeuvre en 2025) Mettre en oeuvre un outil de scan de vulnérabilités IaC (Infrastructure As a Code) (démarrage de la mise en oeuvre en 2025) Mettre en oeuvre un outil de gestion centralisée des vulnérabilités (contenant une gestion centralisée de l’ensemble des vulnérabilités des différents outils sécurité ci-dessus) (démarrage de la mise en oeuvre en 2025) Collaborer avec les équipes de développement, de production et des socles de développement pour identifier les vulnérabilités et les menaces potentielles et mettre en place les mesures nécessaires pour y remédier. Définir et mettre en place les barrières de sécurité pour bloquer/alerter les équipes sécurité si les déploiements applicatifs ne sont pas conformes. Automatiser les tâches de sécurité pour accélérer les tests et les déploiements. Surveiller les systèmes et les applications en production pour détecter les vulnérabilités de sécurité. Apporter l’expertise sécurité applicative. Créer un réseau de security champions, le piloter et l’animer. Assurer la conduite du changement, la formation continue et la montée en compétences des acteurs notamment les experts cybersécurité, les security champions et les développeurs sur les vulnérabilités applicatives et les outils sécurité DevSecOps. Assurer un suivi en temps réel des vulnérabilités présentes dans le code développé. Produire et publier automatiquement des rapports sur les Dashboards de sécurité.

Missions : L’expert(e) technico-fonctionnel chiffrement & PKI, au sein de l’équipe Identity & Data Protection, a pour principales missions de : Concevoir, déployer et maintenir des infrastructures PKI complexes Gérer le cycle de vie complet des certificats numériques Implémenter et administrer des solutions CLM et HSM Assurer la sécurité et l'intégrité des systèmes cryptographiques Effectuer des audits de sécurité et proposer des améliorations Rester à jour sur les dernières technologies et tendances du marché PKI Former et conseiller sur les bonnes pratiques PKI

Contexte Contexte / objectifs La Direction Sécurité du Groupe BPCE s'est dotée d'un Centre de Services Transverses (CST) dont les missions principales de seconde ligne de défense consistent à : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein du Centre de Services Transverses, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la DSI BPCE SA à intégrer les exigences de sécurité des filières de la DSG dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

Notre client entreprise multiservices qui accompagne la transition numérique et énergétique est à la recherche de son futur Ingénieur Réseaux et Sécurité (H/F) pour son site de Toulouse en raison d'un appel d'offres gagné. Vos missions : Rattaché(e) à un Manager Opérationnel et intégré(e) à une équipe dans les solutions réseaux et sécurité, vous interviendrez en tant qu’expert(e) sur un périmètre technique ou une gamme de solutions spécifiques. Vous serez amené(e) à réaliser les missions suivantes : •Résolution des incidents/problèmes (troubleshooting, work around, etc.) et traitement des demandes standards ou spéciales. •Identifier, diagnostiquer et résoudre les problèmes pour garantir la fiabilité de l’infrastructure. •Valider les changements, tels qu’une modification de configuration ou l’intégration de nouveaux composants. •Renseigner les tickets dans l’outil ITSM avec toutes les informations nécessaires. •Superviser, analyser et améliorer la capacité et les performances de l’infrastructure. •Apporter un support aux équipes d’administration. •Participer aux études d’évolution de l’architecture. •Proposer des mises à jour et améliorations de la base de connaissances. •Établir des règles et procédures d’administration et veiller au transfert des compétences vers les équipes d’administration. •Appliquer les règles de qualité, sécurité et sûreté, et escalader toute difficulté pouvant affecter le service. •Assurer le reporting de votre activité auprès du Team Leader. Vos compétences techniques : •Réseaux : Niveau 3 sur un partenaire Réseaux Datacenter, Campus et Wireless. •Sécurité : Palo Alto, F5, Fortinet, Qualys, Checkpoint, HID, Juniper, Netskope. •Autres : Ansible, Tufin, Jenkins, Spirent, Zabbix, Netbox, Cisco, Arista, F5, Riverbed, Infoblox, Aruba. Maîtrise des mécanismes réseaux et sécurité d’un SI d’entreprise.

Notre client entreprise multiservices qui accompagne la transition numérique et énergétique est à la recherche de son futur Architecte Réseaux et Sécurité N3 (H/F) pour son site de Toulouse en raison d'un appel d'offres gagné. En tant qu’Architecte de la Ligne de Services Produits (PSL) Sécurité, vous êtes un(e) expert(e) technique de haut niveau sur les domaines suivants : •Internet Cloud Access Protection •Remote Access •Access Control Vos missions principales : •Fournir un haut niveau d’expertise et de support à la PSL. •Être l’interlocuteur principal des équipes internes et du client sur toutes les questions techniques liées à la PSL. •Collaborer avec les Product Owners et Architectes du client autour des activités de la PSL (Run, Projets). •Soutenir les équipes techniques (N3) en cas de besoin, y compris pour les crises. •Interagir avec les chefs de projet sur les activités de Build et de Run. •Proposer des axes d’amélioration et des innovations pour l’optimisation de l’infrastructure. •Assurer le reporting de vos activités auprès du Directeur des Opérations. En binôme avec le Responsable Opérationnel de chaque PSL, vous contribuez à la résolution des incidents et problèmes complexes dans les délais, tout en apportant votre expertise technique et une veille technologique. Vos compétences techniques : •Sécurité : Palo Alto, F5, Fortinet, Qualys, Checkpoint, HID, Juniper, Netskope. •Autres : Ansible, Tufin, Jenkins, Spirent, Zabbix, Netbox, Cisco, Arista, Riverbed, Infoblox, Aruba.

Dans le cadre de notre développement, nous recherchons un.e Ingenieur cybersécurité pour rejoindre une équipe RUN GRC. La mission consiste à réaliser des activités sécurité informatique niveau 1. Vous interviendrez en priorité sur les sujets de RUN sécurité, mais pouvez être amené à contribuer ou piloter certains projets de sécurité informatique avec ou pour d’autres départements ou domaines de la DSI, si les sujets le nécessitent. • Surveiller et analyser les alertes émises par les solutions de sécurité (DLP, Phishing etc..) • Prendre en charge les actions permettant de traiter les alertes et les incidents des solutions de sécurité dans le respect des processus en place • Contribuer à l’administration et au maintien en condition opérationnelle de certaines solutions de sécurité • Contribuer et prendre en charge des actions de sensibilisation des utilisateurs aux cybermenaces • Participer à la rédaction des procédures afin d’y intégrer des exigences de sécurité • S’appuyer sur les outils mis en place pour contrôler, analyser, prioriser et proposer des plans de remédiation sur les failles de sécurité observées au travers d’outils • Intervenir sur l’analyse et aide à la remédiation des vulnérabilités • S’assurer du bon respect des exigences de sécurité dans le cadre des projets et contrôle leur mise en oeuvre • Assurer une veille technologique lui permettant d’être pro-actif sur les bonnes pratiques de sécurité, ainsi que sur la publication de nouvelles failles de sécurité • Contribuer aux instances sécurité opérationnelles • Contribuer à la mise en oeuvre et au pilotage de projets sécurité informatique

Il s'agit d'un contrat initial de 6 mois avec choix de CDI. Déployer des solutions de sécurité (EDR, NAC, MFA, PKI, filtrage DNS, NDR, TVM, Vault, …) Soutenir les projets informatiques du groupe (Security by Design), Evaluer les risques liés à l'infrastructure et aux solutions informatiques, proposer des mesures d’atténuation ainsi que de contrôler leur mise en place, Traiter des appels d'offres clients (questionnaire de sécurité), Gérer des budgets relatifs aux projets de sécurité informatique, Gérer des incidents de sécurités, Gérer des contrats de solutions de sécurité sous votre responsabilité (saisie des PO, réception, …), Collaborer avec les équipes SOC, N1 et N2 sur les incidents de sécurité qui nécessite une analyse approfondie,

Pour notre client, leader dans le domaine du luxe, nous sommes à la recherche d'un Expert en Cybersécurité (H/F). Ce poste clé implique de travailler sur divers sujets liés à la cybersécurité, en garantissant un niveau de sécurité et de qualité de service conforme aux attentes des utilisateurs. En tant qu’Expert en Cybersécurité, vous vous concentrerez principalement sur des sujets techniques tels que le déploiement d'outils de sécurité conformément aux directives internes. Vous interviendrez également sur le renforcement de la sécurité d' Active Directory, en apportant votre expertise sur ce sujet. Missions : Déployer/intégrer des solutions techniques de sécurité • Déployer une solution de gestion des accès privilégiés (PAM) • Remplacer l'actuelle solution VPN par une autre solution VPN • Suivre le niveau de correctifs des serveurs et mettre en place des remédiations si nécessaire • Animer des comités Bug Bounty et gérer les vulnérabilités identifiées • Soutenir les équipes applicatives dans la compréhension des remédiations techniques à la suite des audits de sécurité IT Suivre la mise en œuvre des remédiations • Suivre la plateforme cloud de gestion des vulnérabilités et remédier aux vulnérabilités avec les membres des équipes de sécurité et de systèmes • Mettre en place des remédiations à partir des scans de vulnérabilités internes et externes avec l'équipe de cybersécurité • Appliquer les directives de renforcement • Mettre à jour le plan de remédiation AD • Mettre en place des actions de remédiation • Proposer des plans d'amélioration basés sur les retours d'incidents pour éviter leur récurrence

Localisation : Noisy-le-Grand (2 jours de télétravail par semaine) Type de contrat : freelance Expérience : 2 à 5 ans minimum En tant qu'Analyste SOC, vous jouerez un rôle clé dans la sécurité de l'infrastructure de l'entreprise en analysant, corrélant et interprétant les données issues de diverses sources de sécurité. Vos missions incluront : Surveillance et analyse des événements de sécurité via des outils de gestion des logs et de corrélation (ex : Qradar d'IBM). Analyse des menaces afin de détecter les anomalies et les comportements suspects. Gestion des incidents de sécurité en temps réel, en utilisant des solutions SOAR pour l'automatisation des réponses (Security Orchestration, Automation and Response). Utilisation de MISP (Malware Information Sharing Platform) pour partager et consommer des indicateurs de compromission. Gestion des systèmes IDS (Intrusion Detection System) et analyse des alertes de sécurité réseau pour identifier les comportements malveillants. Mise en place et gestion des WAF (Web Application Firewall) pour protéger les applications web contre les attaques. Support et gestion des infrastructures réseau (routage, commutation, pare-feu) pour garantir la sécurité et la disponibilité des systèmes. Gestion des environnements Linux pour l'administration des systèmes et la sécurisation des serveurs. Élaboration de rapports et d'alertes pour garantir la protection des systèmes. Collaboration avec des équipes transverses pour affiner les politiques de sécurité et améliorer la posture de sécurité globale.