Trouvez votre prochaine mission ou futur job IT.

Task and Responsibilities Develop and enforce security policies, including infrastructure-as-code security controls, compliance checks, and monitoring solutions. Conduct regular security assessments, penetration tests, and vulnerability scans in cloud environments. Design and manage role-based access control, network segmentation, and identity management to ensure secure, least-privilege access. Work with DevOps and engineering teams to integrate security best practices into CI/CD pipelines. Monitor cloud resources for security incidents, unauthorized access, and potential threats, and manage the response process. Stay up-to-date on new security threats and Azure security features, adapting the cloud security posture accordingly. Support governance and compliance efforts related to frameworks like GDPR, the Microsoft Cloud Security Benchmark, and internal security policies. Collaborate with the IT security team to ensure compliance with both cloud and corporate security standards. Technical skills Expérience éprouvée et approfondie des contrôles et cadres de sécurité, en particulier pour Microsoft Azure. Une certification en sécurité Azure est fortement souhaitée. Maîtrise des outils tels que HashiCorp Terraform, Sentinel, ou autres frameworks « policy-as-code » pour l'application des règles de sécurité. Expertise dans les outils de sécurité cloud-native, incluant Azure Security Center, Azure Sentinel et les solutions de journalisation pour la détection des menaces en temps réel. Solides connaissances en sécurité réseau, notamment en configuration de pare-feu, équilibreurs de charge, VNET, sous-réseaux et routage pour des opérations cloud sécurisées. Expérience pratique avec les outils de surveillance et de conformité pour l'application des normes de sécurité à travers l'infrastructure (par ex., Azure Monitor, Log Analytics). Familiarité avec les pratiques DevSecOps, y compris l’automatisation des contrôles de sécurité dans les pipelines CI/CD. Connaissances approfondies en gestion des identités et des accès, en particulier sur les configurations Entra ID et l’authentification multifactorielle. Bonne compréhension des exigences de conformité comme le RGPD pour la protection des données dans les environnements cloud. Compétences en scripting (par ex., PowerShell, Python) pour l'automatisation des tâches de sécurité et la création de rapports personnalisés. Compétences non techniques Solides capacités d'analyse et de résolution de problèmes. Excellentes compétences en planification et organisation, avec un accent sur la priorisation de la sécurité dans les opérations cloud. Capacité à communiquer efficacement avec des audiences techniques et non techniques. Autonomie avec une approche proactive et pratique de la sécurité cloud. À l'aise pour présenter des politiques de sécurité, des risques et des stratégies de mitigation aux gestionnaires et parties prenantes. Maîtrise de l'anglais (la connaissance du français, du néerlandais et/ou de l'allemand est un plus).

· Ingénieur Cyber sécurité Anglais Une protection cohérente et cohérente à l’échelle mondiale contre le risque de fuite de données · Contribuez à réduire les dépenses locales et à fournir un service mondial à l’ensemble de l’organisation · Se conformer aux exigences de sécurité et aux exigences légales/réglementaires du Groupe Missions Le consultant rejoindra l’équipe produit et travaillera sur les initiatives de Microsoft et de Symantec dans le périmètre du produit DLP (en s’appuyant sur la technologie Microsoft et Broadcom) · Le consultant DLP Microsoft et Symantec travaille à la livraison des produits, à la conformité des produits aux normes , à l’exécution opérationnelle et à la hiérarchisation des priorités et à la cohérence fonctionnelle du backlog. · Le consultant DLP de Microsoft et Symantec fait référence au chef de produit DLP conformément à la stratégie et aux directives du responsable de la gamme de produits.

Nous recherchons un Responsable de la Sécurité des Systèmes d’Information (RSSI) pour un poste en CDI dans l’Ain. Vous serez en charge de la protection des systèmes d’information de l’entreprise et de la mise en œuvre des politiques de sécurité. Missions principales : Définir et mettre en œuvre la politique de sécurité des systèmes d’information. Assurer la protection des données et des infrastructures informatiques. Réaliser des audits de sécurité et des analyses de risques. Mettre en place des plans de continuité et de reprise d’activité. Sensibiliser et former les équipes aux bonnes pratiques de sécurité. Superviser les incidents de sécurité et coordonner les réponses appropriées. Veiller à la conformité avec les réglementations en vigueur.

Rattaché au responsable d’équipe SOC, L’analyste SOC devra être en mesure de :  Traiter des incidents de sécurité en temps réel (Exfiltration de données, élévation de droits…analyste comportemental utilisateurs / gestes suspects sur des serveurs applicatifs) - Rechercher des comportements suspects basés sur les alertes et données remontées par nos outils de Cyber. - Proposer des plan d’actions aux différents métiers/RSSI pour faire respecter la PSSI du groupe - Contribuer à la réduction des faux positifs de détection conjointement avec le N2 (Amélioration continue°  Analyser et catégoriser les signalements de mails reçus par le client - Prévenir d’éventuels Phishing, hameçonnages, usurpation d’identité etc..  Participation à la veille de vulnérabilités : Recenser et dispatcher les CVE reçus afin de faire qualifier rapidement des correctifs sur les équipements/produit du client face Dans ce contexte, l’analyste SOC devra répondre aux besoins contractuel lié avec le client : ▶ Respect des engagements SLA sur les différentes activités ▶ Travail en équipe en 3*8 ▶ Rigoureux, analytique, prise de décision sur les plans d’actions initiés dans ses incidents Outils utilisés : Surveillance des incidents de sécurité : SIEM : Qradar et Splunk Signalement de mail : Xsoar ( solution Palo Alto) Outil de ticketing : RSA Archer, OTRS Utilisation d’outil public pour qualifier des vulnérabilité, programmes,fichiers etc… : exemple URLScan

Dans un monde toujours plus digital avec des besoins de stockage et d'exploitation de volumes de données de plus en plus important, le bénéficiaire souhaite une prestation dans le cadre d'intégration de technologies Dataviz au sein du système d'information Les missions sont: L'évolution de l’offre de service ITG Data Valuation Dataiku • Analyse et Conception de l’architecture (impliquant tous les aspects : sécurité, authentification, confidentialité des données, scalabilité, cloud) • Intégration de la solution « Dataiku DSS » au Système d’information • Industrialisation et automatisation des déploiements • Expertise sur le déploiement des modules Design et Automation de la solution • Cloisonnement via implémentation de l'UIF avec LDAP et CGROUPS Linux • Expertise sur Dataiku en tant que support niveau 3 sur des incidents de production, accompagnement, conseil sur l'utilisation de ces technologies et leur modélisation • Accompagnement et du support des IT métiers et du maintien en condition opérationnel des applications. - Contexte et outillage : • Application des méthodes Agile : Scrum et Kanban : JIRA/Confluence • Outillage et pratiques DEVOPS : Industrialisation de l’intégration et du déploiement de la solution : Git/Jenkins/Artifactory/Ansible • Outillage et pratiques Cloud : Kubernetes / Docker

Notre client recherche un expert/architecte identité (AD, entra ID, sécurité) pour renforcer son équipe basée à Evry (91) En tant qu'expert en identité, vous serez responsable de la construction des solutions de demain qui répondent aux défis d'identité du groupe. Vous évoluerez dans un contexte mondial pour lequel il vous sera demandé d'être moteur de nouvelles architectures et d'utiliser votre expertise pour simplifier, optimiser et standardiser la gestion des identités. MISSIONS ET RESPONSABILITES Suivi et évolution de la sécurité Active Directory + Entra ID Veiller au respect du principe de Tiering - Développer des alertes pour s'assurer que les meilleures pratiques sont mises en œuvre Développer des automatismes pour appliquer les correctifs - Rédiger et maintenir des guides de durcissement Rester à jour pour détecter les nouvelles failles. Assurer les bonnes pratiques des équipes CDS et Run

Afin de valoriser les données industrielles de nos clients du secteur du nucléaire, nous intervenons sur toute la chaine de cheminement de la donnée depuis les capteurs jusqu’à la supervision. tâches principales : • La gestion des données issues des procédés industriels ou de GTB de nos clients • La rédaction des spécifications et de la documentation qualité • Le développement d’applications de supervision • Le maintien en condition opérationnelle des solutions déployées • La mise en application des processus qualité en termes de normes de codage et de gestion de configuration • La mise en service industrielle sur sites clients • La formation des utilisateurs aux application développées • La veille technologique sur les évolutions des technologiques.

Nous recherchons pour le compte d'un de nos clients, un Directeur de Projet spécialisé dans le domaine de la Finance, dans le cadre d'une pré-embauche en CDI. En tant que Directeur de Projet, vos missions seront nombreuses : Gestion de la relation clients et animer les comités en Finance; Véritable partenaire des parties prenantes des projets; Aider les clients à envisager de nouvelles solutions IT; Former les users aux solutions; Gestion du portefeuille de projets; Pilotage budgétaire; Planification de jalon; Gestion des services.

Livrables Soutien à la formation de la procédure ICT 1.a. Compréhension des procédures à former 1.a.1. Suivre la formation sur la procédure de classification et de signalement et participer à une session de questions/réponses avec un expert interne. 1.a.2. Lire et comprendre les documents Purple, Orange, et Blue relatifs à la classification et au signalement ICT selon DORA, avec session de questions/réponses. 1.b. Soutien à la livraison de la formation 1.b.1. Mettre à jour les listes de présence et s'assurer que les ressources sont disponibles pour les participants et invités. 1.b.2. Enregistrer et publier les questions/réponses issues des sessions de formation. Soutien aux mises à jour de la procédure et de la formation 2.a. Procédure 2.a.1. Rédiger le contenu mis à jour de la procédure sous supervision. 2.a.2. Gérer le processus de relecture par les pairs. 2.b. Formation 2.b.1. Rédiger le contenu de formation mis à jour sous supervision. Soutien à l'exercice pratique (Dry Run) 3.a. Préparation de l'exercice pratique 3.a.1. Préparer les documents de briefing, les zones de dépôt SharePoint, les tableaux de suivi, les modèles d’observation, les matériaux RETEX, etc. 3.b. Réalisation de l'exercice pratique 3.b.1. Assister à la réunion de lancement pour l’exercice DORA. 3.b.2. Vérifier et challenger le classeur de classification reçu des entités (Excel). 3.b.3. Vérifier et challenger les champs de données de notification initiale dans le classeur de reporting. 3.b.4. Vérifier et challenger les champs de données du rapport intermédiaire dans le classeur de reporting. 3.b.5. Maintenir le tableau de bord et préparer les observations de classification et de signalement. 3.c. Retour d’expérience (RETEX) 3.c.1. Consolider les observations, recommandations et un échantillon de retours verbatims. 3.c.2. Préparer le rapport RETEX. 3.c.3. Préparer le diaporama de sensibilisation. 3.c.4. Présentation finale du rapport et du diaporama.

La mission consiste à faire du : Cadrage des Sujets Techniques Réalisation de POC DevSecOps Support des Équipes de Développement Expertise : Ouverture vers le Cloud : Cette initiative vise à intégrer activement les services cloud dans le périmètre du projet, illustrant la volonté d'adopter une approche moderne et évolutive. Identifier les charges de travail appropriées pour la migration vers le cloud, évaluer les services cloud pertinents en fonction des besoins du projet, et mettre en œuvre des solutions qui maximisent l'efficacité opérationnelle. Assurera également une transition fluide en tenant compte des aspects de sécurité, de conformité et de performance

Notre client, secteur des marchés financiers, recherche un IT Security Officer (H/F) dans le d'une longue mission. Le but de ce rôle est d'améliorer et de maintenir de manière efficace le framework lié aux projets de sécurité de l'information afin de garantir que les actifs commerciaux, les informations et les systèmes de notre client sont protégés dans le respect des politiques, normes et réglementations existantes. Le consultant contribuera de manière significative à la mise en œuvre de politiques, procédures et processus appropriés, à la fourniture de technologies de sécurité, et à l'évaluation des risques cyber . Le consultant veillera à ce que les menaces émergentes en matière de sécurité de l'information et de cybersécurité soient identifiées, discutées et traitées au sein de ce framework Les responsabilités/activités seront: - Évaluer les projets informatiques, de sécurité et commerciaux qui permettent à notre client de mener ses activités de manière sécurisée, et avoir la responsabilité de développer et de surveiller les pratiques pour garantir que les actifs d'information sont sécurisés du point de vue de la CIAT (Confidentialité, Intégrité, Disponibilité et Traçabilité). - Travailler avec les équipes commerciales pour s'assurer que les politiques et normes de sécurité de l'information sont intégrées aux processus commerciaux. Remettre en question de manière constructive les processus existants lorsque nécessaire. - Livrer les projets liés à la sécurité des systèmes d'information tels que définis dans la feuille de route informatique/cybernétique. - Réaliser des évaluations des risques cybernétiques - Contribuer à la documentation liée à la sécurité de l'information nécessaire aux différents départements - Collaborer avec les équipes de la deuxième ligne de défense pour assurer la supervision appropriée des projets informatiques, cyber et commerciaux.

Contexte : Conformité avec les exigences du DORA - soutien à l'équipe de résilience opérationnelle du groupe dans la mise en pratique des nouvelles procédures. Etendue du service : Afin de renforcer la mise en œuvre de la procédure DORA de gestion des incidents ICT, nous avons besoin d'un support pour la finalisation des documents, la formation et l'essai (check & challenge/RETEX) de la nouvelle procédure DORA de classification et de rapport des incidents ICT. Résultats attendus : 1) Formation à la procédure TIC (a) page sharepoint de questions et réponses fréquemment posées (b)4 x dossiers de formation et scripts) 2) Mise à jour de la procédure de soutien (a) procédure mise à jour révisée par les pairs et prête pour l'approbation finale (b) formation mise à jour basée sur la procédure mise à jour. 3) Support Dry Run (a) matériel de lancement (b) tableau de bord de suivi hebdomadaire (c) 17x rapports d'observation (d) rapport Retex pour approbation finale.

Almatek recherche pour l'un de ses clients, un Chef de Projet Revue des Habilitations. (profil Cyber) Almatek recherche pour l'un de ses clients, un Chef de Projet Revue des Habilitations. (profil Cyber) Almatek recherche pour l'un de ses clients, un Chef de Projet Revue des Habilitations. (profil Cyber) Almatek recherche pour l'un de ses clients, un Chef de Projet Revue des Habilitations. (profil Cyber) Almatek recherche pour l'un de ses clients, un Chef de Projet Revue des Habilitations. (profil Cyber) Almatek recherche pour l'un de ses clients, un Chef de Projet Revue des Habilitations. (profil Cyber)

L’expert sécurité informatique intervient au sein de l'équipe en charge du pilotage du management system sécurité pour répondre aux attentes de ses parties intéressées internes et externes: Gestion du processus et des services de Sécurité, Gestion des politique sécurité, Référents Technique Risque & Sécurité, Support RSSI, Support sécurité des équipes, Direction du programme Cybersécurité, etc. 1) Back up du Responsable d'équipe Pilotage opérationnel d'une équipe en charge des activités suivantes: - Captation et formalisation des besoins sécurité - Support RSSI - Suivi certificat ISO 27001 - Suivi performance sécurité pour les clients - Gestion des incidents sécurité - Programme de sensibilisation à la cybersécurité - Gestion des demandes d'accès à de multiples - Synthèse et restitution de l'information de manière ascendante ou descendante 2) Référent sécurité et risque technique : Gérer au quotidien la relation avec les clients de manière personnalisée en réalisant les activités suivantes: - Captation et formalisation des besoins sécurité du client - Organisation et pilotage de meetings de suivi impliquant de multiples intervenants nationaux et internationaux - Présentation des rapports (KPIs) sur la performance sécurité - Rédaction et diffusion de compte rendu détaillée - Suivi de plan d'actions par la collecte et la relance des parties prenantes internes

3 years of experience related to ICT security management (e.g. ISMS implementation, cybersecurity policy management, development of security policies and standards); and 2 years of experience as a team leader or project leader for major security-related projects. Knowledge of the following frameworks and technologies: ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, NIS Directive, ISO 27001, Data Privacy, Algosec security policy, AWS Cloud, Information Security Policy Development, PCI, IAM, Governance Risk and Compliance, EBIOS and STRADE, Splunk, TrendMicro Advanced Protection Threat 3 ans d'expérience dans le domaine de la gestion de la sécurité des TIC (par exemple, mise en œuvre d'un SGSI, gestion de la politique de cybersécurité, élaboration de politiques et de normes de sécurité) ; et 2 ans d'expérience en tant que chef d'équipe ou chef de projet dans le cadre de grands projets liés à la sécurité. Connaissance des cadres et technologies suivants : ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, directive NIS, ISO 27001, confidentialité des données, politique de sécurité Algosec, AWS Cloud, élaboration de politiques de sécurité de l'information, PCI, IAM, gouvernance, risque et conformité, EBIOS et STRADE, Splunk, TrendMicro Advanced Protection Threat.