Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour notre client final, un grand compte, un Chef de Projet pour le pilotage technique et organisationnel d'un projet cybersécurité. La prestation s'inscrit dans le cadre du déploiement d'un projet cybersécurité et se traduit par les besoins suivants : Définir les prérequis au démarrage et suivre avec l'usine les actions nécessaires à leur réalisation. Préparer le kick-off de lancement du projet avec les équipes du site. Réaliser le planning, définir la liste des activités, les jalons, les ressources et les charges. Identifier les besoins matériels et effectuer les demandes de devis auprès des experts. Faire un retour hebdomadaire au responsable de la sous-direction Industrie, incluant : Suivi des actions en cours. Retour sur les indicateurs d'avancement, le planning et les KPI. Identification des risques et des problèmes. Recherche de solutions et propositions de plans d'actions. Validation des actions avec les contributeurs corporate et du site. Assurer le suivi des actions avec les contributeurs. Organiser et animer des réunions hebdomadaires avec les contributeurs principaux du projet. Mener des réunions techniques avec les différents contributeurs pour résoudre les points bloquants, tant sur le plan technique qu'organisationnel. Capitaliser et documenter l'ensemble du projet. Présentation hebdomadaire de suivi : indicateurs consolidés, risques, problèmes, etc. Compte-rendu des réunions de projet, hebdomadaires et spécifiques. Présentations PowerPoint pour la description des sujets. Documentation et procédures diverses (ex. diagrammes de flux, matrice de responsabilités, RACI, cartographie, dashboard)

Projet Vous intervenez sur un projet à très forte valeur ajoutée pour un éditeur de logiciel, situé à Aix en Provence. Poste et missions Vous intégrerez notre Squad cybersecurity et travaillerez en étroite collaboration avec nos collaborateurs en accomplissant les activités suivantes : Vous serez en charge des responsabilités suivantes : Mission 1 : Optimisation des outils de surveillance • Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. • Automatiser des processus pour une gestion plus efficace des alertes de sécurité. • Participer à la configuration et à la maintenance continue des solutions de sécurité. • Amélioration des alertes. (création et optimisation des Correlation Searches) Mission 2 : Surveillance et analyse des données de sécurité • Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. • Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 3 : Gestion des incidents et réponse • Intervenir face aux incidents de sécurité identifiés. • Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. • Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité… Environnement technique : Splunk ES, EDR, IDS/IPS, M365, XSOAR et firewall est requise. Télétravail : 2 jours par semaines Vous apportez votre expertise et vos capacités d'analyse à la réalisation de plusieurs projets pour l'évolution de l'entreprise.

Je recherche pour mon client un profil DevSecOps expert en Cybersecurité. Profil senior et expert attendu. + de 5 ans depxerience en cybersecurité Expert des process DevSecOps mission d'audit de code de remediation ( developpement en python / c ++ ) Securisation des applications Securisation du developpement Opensource Le consultant sera en lien avec les equipes sur site et les operationnels Grosse autonomie et expertise cyber attendu Profil junior ou avec - de 5 ans d'experience en cyber s'abstenir.

Contexte Un grand groupe industriel international recherche son RSSI pour ses sites de Tours et Rennes. Le poste est localisé à Tours. Missions Aider au déploiement des solutions d'infrastructure, choisies par l'entité en central Réaliser des Analyses de risques Intégrer la sécurité dans les projets et accompagner les équipes projets dans le déploiement des solutions Coordonner les analyses de vulnérabilités et les pentests avec l’équipe cybersécurité du Groupe en central et piloter les actions correctives avec les équipes IT des sites de Tours et Rennes Sensibiliser & Former les personnes (lignes de production, RH, Finance, etc.) qui travaillent sur les sites de Tours & Rennes Réaliser le bilan trimestriel des actions menées sur la sécurité Relayer la Gouvernance & la Sensibilisation à l'usage des IoT Travailler au quotidien avec les utilisateurs et les équipes IT afin de proposer des solutions à leur besoin (accès site externe, sécurisation d’une application pour un besoin précis, etc.) Piloter la gestion des incidents Participer à la gestion de crise Participer et organiser les exercices de crise

Déploiement et gestion des processus de sécurité (Patching, Vulnérabilités, etc.) Accompagner les équipes BP²I dans le déploiement des processus de sécurité, notamment pour la gestion des patchs de sécurité et la gestion des vulnérabilités sur les systèmes de production. Mettre en place et exécuter des processus de patching réguliers pour garantir la conformité des systèmes IT avec les exigences de sécurité. Superviser et analyser les rapports de vulnérabilité pour identifier les correctifs nécessaires et assurer leur mise en œuvre. Coordination des remédiations Analyser les alertes de sécurité, coordonner les actions de remédiation avec les équipes techniques et suivre l'état de résolution des incidents de sécurité. Gérer le cycle de vie des vulnérabilités, depuis leur détection jusqu'à leur remédiation, en passant par la validation de leur traitement. Assurer un suivi des actions correctives et des mises à jour liées à la sécurité dans un cadre défini. Gestion des demandes de sécurité Traiter et prioriser les demandes de sécurité envoyées à la mailbox de l’équipe (demandes de certifications, d’accès, de modifications de configurations, etc.). Fournir un support technique et répondre aux questions des équipes en matière de sécurité informatique et de conformité. Assurer la documentation des demandes de sécurité, des actions entreprises, et des résolutions dans le respect des procédures internes. Mise en place et exécution des contrôles de sécurité Contribuer à la définition et à l'exécution des contrôles de sécurité pour garantir la sécurité des systèmes, des applications et des infrastructures IT. Effectuer des health checks réguliers sur les environnements techniques pour vérifier leur état de sécurité et leur conformité avec les standards internes et externes. Rédaction et déploiement de processus Rédiger, formaliser et déployer des processus de sécurité clairs, complets et conformes aux bonnes pratiques et aux exigences de sécurité du groupe. Collaborer avec les équipes techniques et les parties prenantes pour assurer la mise en place efficace des processus et leur bonne adoption par les différentes équipes. Veille technologique et amélioration continue Se tenir informé(e) des dernières évolutions en matière de sécurité informatique, de gestion des vulnérabilités et des patchs. Participer à des projets d’amélioration continue des processus de sécurité, notamment en ce qui concerne l'automatisation des tâches de sécurité et l'optimisation des performances des systèmes de contrôle. Reporting et suivi Utiliser des outils de reporting pour produire des rapports réguliers sur l’état de la sécurité des infrastructures et des systèmes. Utiliser des outils de gestion de la sécurité pour documenter les incidents, les vulnérabilités, les patchs appliqués et les remédiations effectuées. Participer à la mise en place de tableaux de bord pour le suivi des actions de sécurité.

Notre client recherche un profil PMO Junior pour accompagner ses équipes dans le suivi et l'anticipation de la charge de travail au sein de ses projets. Ce poste offre une vision globale et transverse des activités, permettant de soutenir les processus opérationnels, tactiques et stratégiques. La mission s'articule autour de trois axes majeurs : Suivi du temps : Recueil du temps passé par chaque personne sur les projets (mise à jour régulière des fichiers de suivi). Consolidation de données support : Suivi du nombre de tickets ouverts. Suivi du nombre de problèmes traités par le service. Anticipation de la charge de travail : Planification de la charge par personne jusqu’à la mise en production et la phase d'hypercare, avec une attention particulière sur : La documentation des processus. La conduite du changement. La formation des utilisateurs. Visibilité sur les nouveautés : Suivi des nouveautés majeures des applications et des tâches récurrentes. Dashboard planning projet : Suivi global des projets. Anticipation de la surcharge : Comparaison et planification des projets pour éviter des surcharges. Gestion des impacts ISC et partenaires : Identification des impacts sur les partenaires internes et externes.

Hanson Regan recherche actuellement un ingénieur système pour une mission de longue durée à Bruxelles. En travaillant à enquêter sur la remédiation des alertes récurrentes (y compris l'évaluation des risques et de l'impact) autour des vulnérabilités internes, vous créerez le manuel de remédiation, le déployerez sur l'infrastructure de test et appliquerez la gestion normale des changements. L'ingénieur système retenu devra posséder de solides connaissances de Windows Server, de vastes connaissances en matière de cybersécurité autour des protocoles et des normes, ainsi qu'une expérience dans l'écriture et les tests de playbooks Ansible. Des connaissances ITIL seraient également hautement souhaitables. En raison de la demande du client, nous ne pouvons envoyer que des candidats travaillant via leur propre entreprise belge. Nous ne pouvons malheureusement pas accepter les solutions de portage. Pour plus d'informations sur cette mission, veuillez nous contacter dans les plus brefs délais avec un CV à jour aux coordonnées ci-dessous.

Dans un contexte de forte croissance des projets de la Direction des Systèmes d’information le responsable du domaine recherche une ressource pour un poste interne de chef de projet PMO pour l’accompagner dans l’évolution du niveau de maturité du PM Office. Le chef de projet PMO a pour principale mission : Maintenir à jour la Roadmap Projets de l’ensemble du Portefeuille : • Effectuer une gestion des plannings des projets en parallèle de façon macroscopique • Maintenir un planning global pour le pilotage des ressources et des coûts • Participer à la mise en place de plans d’actions en cas de dérive d’un projet stratégique • Intervenir sur l’analyse consolidée des risques des projets et portefeuilles projet Gérer la phase « Demandes Projet » et y sensibiliser les collaborateurs : • Garantir la fluidité du cycle de vie des Demandes & Projets • Animer les instances de la gestion des Demandes Projet • Proposer des améliorations de notre processus et outillage • Former à notre méthodologie de gestion des Demandes & Projets Gérer la capacité à réaliser des projets en fonction des ressources (Resource Management) : • Prioriser les besoins de ressource sur les différents projets • Proposer des affectations de ressources à un projet en fonction de leur disponibilité, compétences et appétences • Travailler avec chacun des manager d’équipe pour valider la cohérence du plan d’affectation Contribuer à l’amélioration continue de la démarche de gestion de portefeuille projets avec l’appui du responsable de l’équipe PM Office : • Créer / Maintenir une structure de Reporting commune en utilisant l’outil PPM ServiceNow • Fournir des reportings consolidés à destination des différentes strates • Assurer des points réguliers d’Assurance Qualité sur des projets stratégiques pour s’assurer de la livraison des livrables attendus au cours de leur cycle de vie Être le partenaire privilégié des équipes projet, avec pour objectif : • Accompagner les chefs de projet dans l’application des méthodologies de gestion de projet • Fournir des modèles de document projet • Définir des indicateurs projet • Assurer que l’état d’avancement des projets est conforme à la réalité • Suivre les indicateurs Qualité du bon respect du pilotage des projets • Animer l’amélioration continue Avoir la capacité de rassembler rapidement les informations nécessaires à la phase de cadrage de chaque projet, il doit valider que : • Le projet n’est pas redondant avec un autre projet • Les objectifs définis sont en adéquation avec les autres projets • L’alignement des projets correspond à la stratégie de l’entreprise (Aspects business, organisationnels, réglementaires) • S’assurer de la bonne intégration des nouvelles ressources de pilotage de projet (PMO, Chef de Projet, Scrum Master…)

Missions : Gérer la relation avec les Directeurs de la Sécurité de l'Information (CISO) et les consultants en sécurité des OpCos. Être le point de contact principal pour les OpCos auprès de l’équipe Cyberdefense Operations Security. Contribuer à la préparation et participer aux comités de pilotage mensuels avec les Responsables de la Sécurité et/ou CISO des OpCos. Fournir les preuves issues des exigences internes/externes. Diffuser les normes de sécurité du groupe auprès des responsables de la sécurité des OpCos. Contribuer au pilotage et à la communication sur les vulnérabilités et la conformité. Jouer le rôle d'intermédiaire entre les entités et les équipes techniques/produits. Assurer la collecte, la mise en forme et la mise à disposition des preuves pour tous les contrôles réglementaires où la Cyberdéfense est impliquée en tant que propriétaire de contrôle. Livrables: Conformité : Assurer, avec les équipes produits, la disponibilité des rapports de conformité. Construire tous les supports nécessaires pour les présentations permettant d’expliquer aux entités le statut de chaque indicateur de conformité. Reporting sur les plans de remédiation. Gestion des vulnérabilités : Assurer, avec les équipes produits, la disponibilité des rapports, et contribuer à la création de supports de présentation permettant d’expliquer aux entités l’état des vulnérabilités des serveurs et postes de travail ainsi que les risques associés. Audits : Être responsable de la fourniture, dans les délais, des preuves attendues par les entités pour éviter les retards concernant tous les actifs gérés par l’entité cliente. Contribuer à la fourniture de toute preuve requise liée aux actifs/services gérés par l’entité cliente pour les audits externes/internes ou pour les régulateurs

· Ingénieur Cyber sécurité Anglais Une protection cohérente et cohérente à l’échelle mondiale contre le risque de fuite de données · Contribuez à réduire les dépenses locales et à fournir un service mondial à l’ensemble de l’organisation · Se conformer aux exigences de sécurité et aux exigences légales/réglementaires du Groupe Missions Le consultant rejoindra l’équipe produit et travaillera sur les initiatives de Microsoft et de Symantec dans le périmètre du produit DLP (en s’appuyant sur la technologie Microsoft et Broadcom) · Le consultant DLP Microsoft et Symantec travaille à la livraison des produits, à la conformité des produits aux normes , à l’exécution opérationnelle et à la hiérarchisation des priorités et à la cohérence fonctionnelle du backlog. · Le consultant DLP de Microsoft et Symantec fait référence au chef de produit DLP conformément à la stratégie et aux directives du responsable de la gamme de produits.

Nous recherchons un Responsable de la Sécurité des Systèmes d’Information (RSSI) pour un poste en CDI dans l’Ain. Vous serez en charge de la protection des systèmes d’information de l’entreprise et de la mise en œuvre des politiques de sécurité. Missions principales : Définir et mettre en œuvre la politique de sécurité des systèmes d’information. Assurer la protection des données et des infrastructures informatiques. Réaliser des audits de sécurité et des analyses de risques. Mettre en place des plans de continuité et de reprise d’activité. Sensibiliser et former les équipes aux bonnes pratiques de sécurité. Superviser les incidents de sécurité et coordonner les réponses appropriées. Veiller à la conformité avec les réglementations en vigueur.

Rattaché au responsable d’équipe SOC, L’analyste SOC devra être en mesure de :  Traiter des incidents de sécurité en temps réel (Exfiltration de données, élévation de droits…analyste comportemental utilisateurs / gestes suspects sur des serveurs applicatifs) - Rechercher des comportements suspects basés sur les alertes et données remontées par nos outils de Cyber. - Proposer des plan d’actions aux différents métiers/RSSI pour faire respecter la PSSI du groupe - Contribuer à la réduction des faux positifs de détection conjointement avec le N2 (Amélioration continue°  Analyser et catégoriser les signalements de mails reçus par le client - Prévenir d’éventuels Phishing, hameçonnages, usurpation d’identité etc..  Participation à la veille de vulnérabilités : Recenser et dispatcher les CVE reçus afin de faire qualifier rapidement des correctifs sur les équipements/produit du client face Dans ce contexte, l’analyste SOC devra répondre aux besoins contractuel lié avec le client : ▶ Respect des engagements SLA sur les différentes activités ▶ Travail en équipe en 3*8 ▶ Rigoureux, analytique, prise de décision sur les plans d’actions initiés dans ses incidents Outils utilisés : Surveillance des incidents de sécurité : SIEM : Qradar et Splunk Signalement de mail : Xsoar ( solution Palo Alto) Outil de ticketing : RSA Archer, OTRS Utilisation d’outil public pour qualifier des vulnérabilité, programmes,fichiers etc… : exemple URLScan

Dans un monde toujours plus digital avec des besoins de stockage et d'exploitation de volumes de données de plus en plus important, le bénéficiaire souhaite une prestation dans le cadre d'intégration de technologies Dataviz au sein du système d'information Les missions sont: L'évolution de l’offre de service ITG Data Valuation Dataiku • Analyse et Conception de l’architecture (impliquant tous les aspects : sécurité, authentification, confidentialité des données, scalabilité, cloud) • Intégration de la solution « Dataiku DSS » au Système d’information • Industrialisation et automatisation des déploiements • Expertise sur le déploiement des modules Design et Automation de la solution • Cloisonnement via implémentation de l'UIF avec LDAP et CGROUPS Linux • Expertise sur Dataiku en tant que support niveau 3 sur des incidents de production, accompagnement, conseil sur l'utilisation de ces technologies et leur modélisation • Accompagnement et du support des IT métiers et du maintien en condition opérationnel des applications. - Contexte et outillage : • Application des méthodes Agile : Scrum et Kanban : JIRA/Confluence • Outillage et pratiques DEVOPS : Industrialisation de l’intégration et du déploiement de la solution : Git/Jenkins/Artifactory/Ansible • Outillage et pratiques Cloud : Kubernetes / Docker

Afin de valoriser les données industrielles de nos clients du secteur du nucléaire, nous intervenons sur toute la chaine de cheminement de la donnée depuis les capteurs jusqu’à la supervision. tâches principales : • La gestion des données issues des procédés industriels ou de GTB de nos clients • La rédaction des spécifications et de la documentation qualité • Le développement d’applications de supervision • Le maintien en condition opérationnelle des solutions déployées • La mise en application des processus qualité en termes de normes de codage et de gestion de configuration • La mise en service industrielle sur sites clients • La formation des utilisateurs aux application développées • La veille technologique sur les évolutions des technologiques.

Notre client recherche un expert/architecte identité (AD, entra ID, sécurité) pour renforcer son équipe basée à Evry (91) En tant qu'expert en identité, vous serez responsable de la construction des solutions de demain qui répondent aux défis d'identité du groupe. Vous évoluerez dans un contexte mondial pour lequel il vous sera demandé d'être moteur de nouvelles architectures et d'utiliser votre expertise pour simplifier, optimiser et standardiser la gestion des identités. MISSIONS ET RESPONSABILITES Suivi et évolution de la sécurité Active Directory + Entra ID Veiller au respect du principe de Tiering - Développer des alertes pour s'assurer que les meilleures pratiques sont mises en œuvre Développer des automatismes pour appliquer les correctifs - Rédiger et maintenir des guides de durcissement Rester à jour pour détecter les nouvelles failles. Assurer les bonnes pratiques des équipes CDS et Run