Trouvez votre prochaine mission ou futur job IT.

3 years of experience related to ICT security management (e.g. ISMS implementation, cybersecurity policy management, development of security policies and standards); and 2 years of experience as a team leader or project leader for major security-related projects. Knowledge of the following frameworks and technologies: ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, NIS Directive, ISO 27001, Data Privacy, Algosec security policy, AWS Cloud, Information Security Policy Development, PCI, IAM, Governance Risk and Compliance, EBIOS and STRADE, Splunk, TrendMicro Advanced Protection Threat 3 ans d'expérience dans le domaine de la gestion de la sécurité des TIC (par exemple, mise en œuvre d'un SGSI, gestion de la politique de cybersécurité, élaboration de politiques et de normes de sécurité) ; et 2 ans d'expérience en tant que chef d'équipe ou chef de projet dans le cadre de grands projets liés à la sécurité. Connaissance des cadres et technologies suivants : ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, directive NIS, ISO 27001, confidentialité des données, politique de sécurité Algosec, AWS Cloud, élaboration de politiques de sécurité de l'information, PCI, IAM, gouvernance, risque et conformité, EBIOS et STRADE, Splunk, TrendMicro Advanced Protection Threat.

Déploiement et gestion des processus de sécurité (Patching, Vulnérabilités, etc.) Accompagner les équipes BP²I dans le déploiement des processus de sécurité, notamment pour la gestion des patchs de sécurité et la gestion des vulnérabilités sur les systèmes de production. Mettre en place et exécuter des processus de patching réguliers pour garantir la conformité des systèmes IT avec les exigences de sécurité. Superviser et analyser les rapports de vulnérabilité pour identifier les correctifs nécessaires et assurer leur mise en œuvre. Coordination des remédiations Analyser les alertes de sécurité, coordonner les actions de remédiation avec les équipes techniques et suivre l'état de résolution des incidents de sécurité. Gérer le cycle de vie des vulnérabilités, depuis leur détection jusqu'à leur remédiation, en passant par la validation de leur traitement. Assurer un suivi des actions correctives et des mises à jour liées à la sécurité dans un cadre défini. Gestion des demandes de sécurité Traiter et prioriser les demandes de sécurité envoyées à la mailbox de l’équipe (demandes de certifications, d’accès, de modifications de configurations, etc.). Fournir un support technique et répondre aux questions des équipes en matière de sécurité informatique et de conformité. Assurer la documentation des demandes de sécurité, des actions entreprises, et des résolutions dans le respect des procédures internes. Mise en place et exécution des contrôles de sécurité Contribuer à la définition et à l'exécution des contrôles de sécurité pour garantir la sécurité des systèmes, des applications et des infrastructures IT. Effectuer des health checks réguliers sur les environnements techniques pour vérifier leur état de sécurité et leur conformité avec les standards internes et externes. Rédaction et déploiement de processus Rédiger, formaliser et déployer des processus de sécurité clairs, complets et conformes aux bonnes pratiques et aux exigences de sécurité du groupe. Collaborer avec les équipes techniques et les parties prenantes pour assurer la mise en place efficace des processus et leur bonne adoption par les différentes équipes. Veille technologique et amélioration continue Se tenir informé(e) des dernières évolutions en matière de sécurité informatique, de gestion des vulnérabilités et des patchs. Participer à des projets d’amélioration continue des processus de sécurité, notamment en ce qui concerne l'automatisation des tâches de sécurité et l'optimisation des performances des systèmes de contrôle. Reporting et suivi Utiliser des outils de reporting pour produire des rapports réguliers sur l’état de la sécurité des infrastructures et des systèmes. Utiliser des outils de gestion de la sécurité pour documenter les incidents, les vulnérabilités, les patchs appliqués et les remédiations effectuées. Participer à la mise en place de tableaux de bord pour le suivi des actions de sécurité.

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

Missions : Gérer la relation avec les Directeurs de la Sécurité de l'Information (CISO) et les consultants en sécurité des OpCos. Être le point de contact principal pour les OpCos auprès de l’équipe Cyberdefense Operations Security. Contribuer à la préparation et participer aux comités de pilotage mensuels avec les Responsables de la Sécurité et/ou CISO des OpCos. Fournir les preuves issues des exigences internes/externes. Diffuser les normes de sécurité du groupe auprès des responsables de la sécurité des OpCos. Contribuer au pilotage et à la communication sur les vulnérabilités et la conformité. Jouer le rôle d'intermédiaire entre les entités et les équipes techniques/produits. Assurer la collecte, la mise en forme et la mise à disposition des preuves pour tous les contrôles réglementaires où la Cyberdéfense est impliquée en tant que propriétaire de contrôle. Livrables: Conformité : Assurer, avec les équipes produits, la disponibilité des rapports de conformité. Construire tous les supports nécessaires pour les présentations permettant d’expliquer aux entités le statut de chaque indicateur de conformité. Reporting sur les plans de remédiation. Gestion des vulnérabilités : Assurer, avec les équipes produits, la disponibilité des rapports, et contribuer à la création de supports de présentation permettant d’expliquer aux entités l’état des vulnérabilités des serveurs et postes de travail ainsi que les risques associés. Audits : Être responsable de la fourniture, dans les délais, des preuves attendues par les entités pour éviter les retards concernant tous les actifs gérés par l’entité cliente. Contribuer à la fourniture de toute preuve requise liée aux actifs/services gérés par l’entité cliente pour les audits externes/internes ou pour les régulateurs

Missions principales et activités Améliorer de façon continue ls composants technologique sus les axes o Simplicité d’exploitation ou en cas de PRA (DRP) o Efficience financière o Obsolescence · Gérer le cycle de vie des composants technologiques · Réaliser le transfert des tâches du N3 vers le N2 · Améliorer la chaine de livraison des composants (IaC / playBook / automation) · Être ressource des projets et des pays clients de l’opérateur Groupe · Assurer le support de Niveau 3 avec les équipes N2 et l’infogérant

Hanson Regan recherche actuellement un ingénieur système pour une mission de longue durée à Bruxelles. En travaillant à enquêter sur la remédiation des alertes récurrentes (y compris l'évaluation des risques et de l'impact) autour des vulnérabilités internes, vous créerez le manuel de remédiation, le déployerez sur l'infrastructure de test et appliquerez la gestion normale des changements. L'ingénieur système retenu devra posséder de solides connaissances de Windows Server, de vastes connaissances en matière de cybersécurité autour des protocoles et des normes, ainsi qu'une expérience dans l'écriture et les tests de playbooks Ansible. Des connaissances ITIL seraient également hautement souhaitables. En raison de la demande du client, nous ne pouvons envoyer que des candidats travaillant via leur propre entreprise belge. Nous ne pouvons malheureusement pas accepter les solutions de portage. Pour plus d'informations sur cette mission, veuillez nous contacter dans les plus brefs délais avec un CV à jour aux coordonnées ci-dessous.

Au sein de la Direction Cyber sécurité Groupe, en appui de l'équipe de la sensibilisation, vos principales missions seront les suivantes : Campagne de phishing et de sensibilisation  Prise en main de l'outil Sensiwave (un plan de formation spécifique adapté sera proposé afin d'acquérir les compétences complémentaires nécessaires.)  Collecter les besoins spécifiques auprès des différents directions  Conception de la campagne (modèle de courrier, cour, phishing, …)  Envoi et suivi de la campagne  Suivi et partage des indicateurs  Conception du support de restitution des campagnes Mise à jour des référentiels et bases de connaissances  Développement de supports et contenus de sensibilisation

Missions : · Communiquer la vision du produit avec les membres de l'équipe et lors des échanges avec les parties prenantes concernées · Maximiser la valeur client et la valeur commerciale dans les réalisations de l'équipe · Mettre à jour quotidiennement le backlog en fonction des besoins commerciaux et de la valeur pour les parties prenantes · Assurer le fonctionnement de bout en bout (du produit en conformité avec les standards du client (projet/programme, construction, exécution et amélioration continue) · Suivre la feuille de route du produit et la transmettre aux parties prenantes concernées · Participer à la gouvernance du produit avec les entités (attentes, satisfaction) · Contribuer à la stratégie de promotion et de marketing du produit · Suivre les méthodologies agiles et les processus d'amélioration continue pour optimiser le développement et la livraison du produit

Rattaché au responsable d’équipe SOC, L’analyste SOC devra être en mesure de :  Traiter des incidents de sécurité en temps réel (Exfiltration de données, élévation de droits…analyste comportemental utilisateurs / gestes suspects sur des serveurs applicatifs) - Rechercher des comportements suspects basés sur les alertes et données remontées par nos outils de Cyber. - Proposer des plan d’actions aux différents métiers/RSSI pour faire respecter la PSSI du groupe - Contribuer à la réduction des faux positifs de détection conjointement avec le N2 (Amélioration continue°  Analyser et catégoriser les signalements de mails reçus par le client - Prévenir d’éventuels Phishing, hameçonnages, usurpation d’identité etc..  Participation à la veille de vulnérabilités : Recenser et dispatcher les CVE reçus afin de faire qualifier rapidement des correctifs sur les équipements/produit du client face Dans ce contexte, l’analyste SOC devra répondre aux besoins contractuel lié avec le client : ▶ Respect des engagements SLA sur les différentes activités ▶ Travail en équipe en 3*8 ▶ Rigoureux, analytique, prise de décision sur les plans d’actions initiés dans ses incidents Outils utilisés : Surveillance des incidents de sécurité : SIEM : Qradar et Splunk Signalement de mail : Xsoar ( solution Palo Alto) Outil de ticketing : RSA Archer, OTRS Utilisation d’outil public pour qualifier des vulnérabilité, programmes,fichiers etc… : exemple URLScan

Objectifs La prestation concerne les activités nécessaires à : - l’application de la démarche DevSecOps chez notre client; - l’amélioration de l’usine CI/CD dans notre chaine de Delivery ; - Sécurisation de nos plateformes dans le cloud. La Mission vise ainsi à : • Contribuer à sécuriser les cycles de livraison des applications ; • Continuellement améliorer la sécurité de nos systèmes ; • Contribuer à l'amélioration continue de notre usine logicielle (CI/CD) ; • Surveiller la sécurité et la qualité de la production et participer à la résolution d'incidents ; • Assurer la coordination entre l'équipe SSI-DP (Sécurité du SI & Données Personnelles), le SOC et l'équipe DEVOPS ; • Contribuer au développement du code d’infrastructure. Livrables • Plan d’action pour les risques identifiés (incidents de sécurité et vulnérabilités) ; • Etude de la pertinence et de la faisabilité des mesures de sécurité sollicitées par l’équipe SSI ou proposées par le SOC ; • Documentation de l’activité ; • Conception et maintien des outils de sécurité (outils logiciels, plateformes etc.) ; • Pilotage et reporting de notre posture de sécurité (dashboards, scans, veille etc.) ; • Préparation, animation, rédaction et/ou validation des CR des instances ; • Collaboration aux projets : conseil, alertes, fourniture des éléments nécessaire aux chefs de projet, participation et contribution aux instances des projets ; • Benchmark d’outils de sécurité et présentation de l’étude en comité ; • Reporting de mission (fréquences hebdomadaire et mensuelle).

Contexte de la mission : Cadrage et pilotage des projets build des solutions de sécurité . Contexte technique : outillage du SOC/CSIRT/VOC (SIEM, SOAR, scanner, agrégateur de vulnérabilités...) Activités principales : - Définir le cadrage du projet : objectifs sécurité, livrables, budget, organigramme des tâches, ressources nécessaires et planning - Assurer, le cas échéant, le suivi des phases d’appel d’offres, piloter l’évaluation et le choix des solutions, suivre la contractualisation - Fédérer les maîtrises d’œuvre métiers autour des objectifs sécurité du projet - Animer, coordonner et challenger les équipes projets opérationnelles pluridisciplinaires au travers de comités projet hebdomadaires· - Formaliser et assurer le suivi du plan d’actions et du planning - Anticiper et suivre les risques liés au projet et proposer des solutions pour remédier aux écarts avec les objectifs fixés - Préparer et conduire le changement auprès des clients - Réaliser et communiquer un reporting hebdomadaire synthétique - Rendre compte de l’avancement en comité de pilotage

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur PowerShell et la cybersécurité. "Pourquoi pas moi ? Je suis consultant(e), expert(e), ingénieur(e) en cybersécurité, ou formateur(trice), et PowerShell n'a aucun secret pour moi. J’ai envie de partager mon expertise et mon expérience au plus grand nombre ! Ecrire un livre me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Notre équipe éditoriale t’accompagnera à chaque étape de la conception du livre en partageant avec toi leur savoir-faire et leur expérience dans la création de livres en informatique.

Notre client est un media Français ayant une grande culture Tech. Cette mission vous permettra de rejoindre son équipe Architecture & Data Engineering faisant partie de sa Direction DATECH (Data & AdTech). Cette équipe est chargée de la maintenance et de l’évolution de la Data Platform à disposition des équipes Collectes, Analytics, Data Science & IA, CRM, Pub, Audience, Finance... Mission Au quotidien, vous menez les travaux de définition et de revue d’architecture du Data Warehouse / Data Platform, dont les produits Snowflake sur Azure sont les fondations premières. Vos principales missions seront : - Développement et maintenance de la stratégie RBAC - Revues de performances - Suivi de coûts par application - Modernisation des paradigmes d’ingestion, de transformation et d’exposition de données - Apporter du support au quotidien sur la plateforme - Revues de code SQL - Mise en place de solutions de monitoring et d’alerting - Formalisation et planification de la roadmap produit afin de tirer profit des dernières fonctionnalités de Snowflake à 3, 6 et 12 mois Contexte : Vous intervenez sur la conception de l’ensemble des travaux liés données du client. Vous accompagnez également leurs équipes (Architecture & Data engineering, Data science & Analytics, ML & IA) pour informer de la faisabilité des demandes en prenant en considération les contraintes de coûts, de délais et de qualité. Vous garantissez la pérennité des développements déployés en production. Vous êtes le référent technique Snowflake des Data Engineer et des Data Analysts pour leurs développements. Un projet de refonte des schémas de stockage des données pour basculer vers un modèle RBAC est en cours. Vous travaillez avec une équipe de 15 personnes travaillant en méthode Agile de type Scrum et faites progresser au quotidien la démarche DevSecOps. De manière générale, vous jouez un rôle de facilitateur et d’expert Snowflake entre les équipes Data, AdTech et les autres équipes du client.

En tant qu'analyste cybersécurité, vous jouerez un rôle crucial dans la détection et la gestion des menaces pour le SI. Vous assurerez une veille technique pour identifier les risques cyber émergents, définirez des cas d’usage pour la détection des incidents et optimiserez les règles de corrélation des événements. En temps réel, vous analyserez, qualifierez et notifierez les alertes de sécurité. Lors d’incidents, vous mènerez des investigations post-mortem et utiliserez des solutions de machine learning pour renforcer la détection. Vous rédigerez la documentation technique et créerez des tableaux de bord pour suivre les activités opérationnelles.

Rejoignez l’équipe de Maguen Cyber Maguen Cyber est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Ingénieur Cybersécurité Cloud GCP pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés en IDF. Contexte de la mission : Dans le cadre de la transition vers le cloud opérée en 2018 chez notre client et de leurs utilisations croissantes de Google Cloud Platform (GCP). Détail de la mission : · Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data · Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées · Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité · Mettre en place des contrôles de sécurité dans les outils de type CSPM · Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. · Mise en application de la Politique de Sécurité. · Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 · Valide et instruit les dérogations contrevenant à la Politique de Sécurité. · Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) · Participation aux audits (internes / externes) · Mise en applications des recommandations d'audit et des demandes de remise en conformité · Rédaction de guides et standards de sécurité · Donne son avis pour l'implémentation des solutions de sécurité · Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation · Assure la veille technologique

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Directeur de projets Cybersécurité (H/F). La mission consiste à piloter et organiser la déclinaison du programme Cyber Groupe au sein de la BU France et de ses entités rattachées (périmètre France et Europe). Les activités principales : - Pilotage d'un plan de remédiation afin d'améliorer la maturité cyber du SI - Projet CMDB - Projet tiering - Gouvernance et reporting - Garant du programme Cyber résilience : o Vulnérabilité management o Formation/sensibilisation des utilisateurs o Identifications des Crown Jewels et BIA associés o Cartographie applicative et adhérence avec les infrastructures o Rédaction de guides de bonnes pratiques cyber Le profil recherché devra faire preuve d'une grande autonomie et d'une capacité de pilotage des équipes contributrices des projets. - Gestion et priorisation des activités - Responsabilité du cadrage - Prévision des moyens humains, techniques et financiers - Organisation de la comitologie - Production et suivi des indicateurs clefs - Intervention régulière au sein des CODIR des différentes verticales métiers Compétences demandées 10 ans d'expérience en Cybersécurité Gestion de projet / programme : niveau Expert Prince2 : niveau Confirmé Anglais : +++