Trouvez votre prochaine mission ou futur job IT.

Notre client recherche un RSSI de transition H/F pour une mission en freelance. Mission En tant que tel vos missions seront de: - Gérer l'équipe de sécurité de 3 personnes - Prendre en charge la gestion de la sécurité et des outils de sécurité - Gestion des incidents de sécurité et des crises - Analyse de vulnérabilité, de risque et conception de plan de remédiation - Intégration de la sécurité dans les projets, analyse de compliance et respect des standrad de sécurité - Gestion des projets de sécurité, de la comittologie, et interaction avec le COMEX

Missions principales Expertise technique & conseil Contribuer à la sélection et à l’implémentation des solutions de sécurité. Évaluer la cybersécurité des projets IT. Réaliser une veille technique sur les solutions de sécurité et les tendances cyber. Pilotage des incidents & gestion des vulnérabilités Analyser et résoudre les incidents de sécurité en collaboration avec les entités concernées et des partenaires (CSIRT, ANSSI, etc.). Piloter les audits de vulnérabilités et les tests d’intrusion. Définir et suivre les plans de remédiation. Accompagnement des équipes & sensibilisation Former et accompagner les équipes locales à l'utilisation des outils de sécurité (scan de vulnérabilités, réponse aux incidents, etc.). Participer à la formalisation de documents de référence (clausier de sécurité, guides de durcissement, etc.). Assurer la sécurisation de l’environnement Office 365 au sein du Groupe. Participation aux projets stratégiques en cybersécurité Contribuer à la gestion des projets liés à la sécurisation des environnements industriels (OT) . Accompagner le déploiement des politiques de sécurité sur les environnements industriels et IT. Assister l'équipe cybersécurité dans la gestion des vulnérabilités, des incidents et du SOC .

🚀 Ridchadata recrute des Experts DevOps pour un client grand compte ! 🚀 🔹 Environnement : Cloud public (GCP) & Agile 📍 Lieu : Télétravail avec déplacements ponctuels 📆 Démarrage : ASAP 👥 Nombre de postes ouverts : 2 🎯 Missions principales ✅ Assurer la conformité de l’architecture avec les standards cloud natif, cybersécurité et CI/CD ✅ Être référent DevOps en lien avec les architectes et responsables techniques ✅ Participer activement aux routines Agiles (PI planning, daily meetings) ✅ Partager les bonnes pratiques et accompagner les équipes

La mission sera réalisée au sein du Vulnerability Operations Center (VOC),la recherche et la remédiation des vulnérabilités logicielle est une de ses priorités. Le VoC utilise différentes technologies (Tenable, CSPM, PingCastle, BloodHound, CNAPP, Cloudguard, etc…) pour détecter des vulnérabilités ou des non-conformités. Le Voc est structuré autour de 3 périmètres principaux : veille & détection, contextualisation & expertise, animation & pilotage. La mission aura pour objectif d’ accentuer la structuration de l’animation de la remédiation , mais aussi de réaliser le pilotage des activités autour des vulnérabilités. La mission sera directement au contact du manager de l’équipe et du Product Owner « Vulnérabilités » Missions principales • Organiser l’animation des remédiations Préparer et réaliser les comités avec les partenaires internes pour le suivi des remédiations Génération et suivi des indicateurs des vulnérabilités, et des remédiations Alerte et escalade en cas de non-respect des délais de remédiations Intégrer dans le suivi de nouveaux périmètres Point de contact sur la gestion des vulnérabilités. Gestion de la documentation des vulnérabilités Avec le Product Owner Vulnérabilités, faire évoluer l’animation de la remédiation et des mises à jour. • Pilotage des activités Suivi des activités de détection et de gestion des vulnérabilités Réalisation d’indicateurs de remédiation Gestion des incidents ITIL sur le périmètre vulnérabilités. Le pilotage des activités pourra aussi être mené sur d’autres périmètres (ex : DLP, Audit…)

Au sein de la Division Telecom et plus particulièrement au sein de la Business Line Réseaux et Communications d’Entreprise, l’ingénieur s’assure de la réalisation et de l’intégration des systèmes et des services Entreprise. Principales missions : • Piloter et/ou produire des projets de déploiement d'offres de réseau et sécurité • Assurer un rôle d'expertise sur les offres SD-WAN et sécurité en interne et chez les clients grands comptes • Réaliser les mises en production des sites pilotes en mode "Intégration" dans l'écosystème client, ce dans le respect des règles de sécurité informatique • Garant technique des solutions produites et de leurs conformités par rapport aux besoins des clients • Réalisation de tests et validations • Rédaction des spécifications d'ingénierie (HLD, LLD, plans de tests et audits) • Relation avec des clients et fournisseurs • Expertise technique permettant de répondre aux sollicitations des différentes entités en interne et auprès des clients • Support N3 auprès des équipes de déploiement et de support • Mise en place d’automatisation

L'expert chiffrement contribuera à la réduction du risque de défaut de protection de l’information. Il devra renforcer l’équipe et l’aider à passer le pic de charge qu’elle rencontre actuellement, apporter de l’expertise et de la hauteur de vue (de la guidance, des bonnes pratiques …), prendre le lead sur nos sujets et accompagner les moins expérimentés. Les activités principales de la mission sont : - Réalisation des actes techniques liés à la mise à disposition des certificats - Être lead sur l'accostage de nos clients sur l'utilisation de VENAFI - Réalisation des tests unitaires et les tests d’intégration de composants - Avoir une posture d’expert qui appuie le delivery en rédigeant notamment les techs stories avec le(s) PA(s)/PO/LE - S’assurer que les processus et bonnes pratiques de tests et d’intégrations préconisés sont bien appliquées par l’équipe - Définition et gestion du référentiel du SI sur les plans outils, procédures, normes, vocabulaire, sécurité, etc. - Définition et gestion des standards techniques et l’architecture du produit/de la solution en lien avec l’architecte Référent de la tribu et d’éventuels Tech Leads experts (techniques/fonctionnels) - Effectuer le suivi des évolutions réglementaires et techniques de son domaine - Facilitation de la priorisation du LE au sein de l’équipe, notamment sur l’importance de prioriser les correctifs/technical stories ou spikes - Assurer le lien avec les fournisseurs et organiser les échanges et cérémonies nécessaires pour renouveler des secrets et/ou la sécurité des domaines - Prendre en charge des astreintes sur le domaine sécurité Profil recherché : - Expérimenté sur Admin OPS – Cybersécurité, PKI (KeyFactor EJBCA) CLM (Venafi) - Des compétences/appétences pour l’analyse/reporting de données avec Splunk sont un vrai plus - Capable d’identifier les risques, alerter et anticiper avec méthode et rigueur - Orienté Clients et Résultats - Reconnu pour son sens du contact et de l'écoute, son empathie, son esprit de synthèse et sa capacité à s’adapter avec agilité - Force de proposition, moteur avec un esprit de conviction dans la synergie du travail en équipe - Doué d’une excellente communication, de capacités de négociation, de diplomatie

Notre proposition : Nous recrutons un(e) Ingénieur(e) Réseaux & Sécurité pour accompagner un de nos clients dans le secteur du BTP basé à Courbevoie. Vos missions Rattaché(e) au Network Security Officer, vous serez en charge des activités suivantes : 🔹 Construire la sécurité des services réseau Contribuer à la stratégie de cybersécurité en fonction des risques, du paysage des menaces et des évolutions technologiques. Définir et communiquer les politiques et normes de sécurité réseau. Accompagner les équipes dans la mise en œuvre de la sécurité sur les projets réseau. Assurer une veille de sécurité et identifier les nouvelles vulnérabilités en coordination avec le SOC. 🔹 Améliorer en continu la sécurité du réseau Sensibiliser et former les parties prenantes sur la cybersécurité réseau. Mettre en place et déployer des contrôles de sécurité. Soutenir les responsables de la sécurité locaux et le CISO métier. Réaliser des analyses de risques sur les infrastructures applicatives et réseau. 🔹 Exploiter et assurer la conformité de la sécurité réseau Gérer les activités RUN en lien avec la sécurité (IAM, gestion des vulnérabilités, exceptions de sécurité, ouverture de flux, etc.). Veiller à la conformité continue et assurer des audits et rapports périodiques. Piloter les plans de remédiation et d'amélioration continue. Gérer les incidents de cybersécurité et contribuer à la résolution des incidents critiques.

Notre client, un acteur majeur du secteur de l’assurance, recherche un Ingénieur Cybersécurité (H/F) pour renforcer son équipe sécurité sur son site basé à Bois-Colombes. Vous serez au cœur des enjeux stratégiques liés à la gestion des vulnérabilités, la sécurisation des infrastructures IT et la gouvernance des risques cyber. Votre rôle inclura également le pilotage des audits de sécurité (pentests), la sensibilisation des utilisateurs et l’amélioration continue des politiques de sécurité. Bien que la prévention des fuites de données (DLP) soit un sujet important, nous recherchons un profil curieux et prêt à monter en compétences sur cette thématique, sans pour autant être un expert dédié. Vos missions : Dans le cadre de vos responsabilités, vous serez amené.e à : \- Superviser et analyser les alertes de sécurité générées par Microsoft PureView (DLP), Inside Risk Manager et autres outils de surveillance. \- Gérer et traiter les vulnérabilités sur les postes de travail, serveurs et applications, et piloter les actions correctives. \- Piloter et suivre les campagnes de phishing, analyser les KPI de sensibilisation, et proposer des plans d’amélioration continue. \- Gérer et organiser les plans de contrôle et audits, incluant le pilotage des pentests et des actions de remédiation. \- Assurer la revue des contrats fournisseurs sur les aspects sécurité (ex. : conformité, audits, pentests, obligations cyber). \- Participer à la construction et à l’évolution de la PSSI, en garantissant l’application des bonnes pratiques de sécurité. \- Animer des actions de sensibilisation et de formation cybersécurité auprès des collaborateurs (phishing, bonnes pratiques, cyber-hygiène). \- Assurer la gestion des remontées d’alertes de cybersécurité, réaliser des levées de doute, et coordonner les réponses aux incidents. \- Utiliser Jira pour le suivi des tâches de cybersécurité et gérer le backlog sécurité. \- Rédiger et mettre à jour les politiques et processus de sécurité liés à la prévention des fuites de données et à la gestion des risques IT. Conditions de la mission : \- Prise de poste : ASAP \- Rémunération : TJM : 500-600€ selon profil et expérience \- Télétravail : 8 jours de télétravail/mois

Rejoignez notre DSI pour renforcer la sécurité opérationnelle de nos systèmes d’information et accompagner notre entreprise face aux enjeux croissants de la cybersécurité. Sous la responsabilité du RSSI et en tant qu’Ingénieur Sécurité SI opérationnelle, vos responsabilités seront riches et variées : Analyse et gestion des risques • Participer à l’analyse des risques pour protéger nos actifs. • Identifier, prioriser et traiter les vulnérabilités détectées sur le SI. • Accompagner les équipes opérationnelles dans la résolution des vulnérabilités. Pilotage et animation des activités de sécurité • Animer la cellule SECOPS et piloter le SOC (Security Operations Center). • Guider les analystes sécurité dans les comités techniques SOC et SECOPS. • Piloter les POC (Proof of Concept) des solutions de sécurité innovantes. Gestion des équipements et des incidents • Déployer, configurer et optimiser les équipements de sécurité. • Traiter les incidents de sécurité complexes en tant qu’expert de niveau 3 (N3). • Réaliser une veille sur les menaces et partager des remédiations adaptées. Sensibilisation et audits • Organiser des campagnes de phishing et des sensibilisations à la cybersécurité. • Concevoir des contenus e-learning pour former les collaborateurs. • Réaliser des audits organisationnels et techniques, incluant des scans de vulnérabilité et des tests d’intrusions. Reporting et tableaux de bord • Construire des dashboards clairs pour piloter efficacement les outils de sécurité. • Structurer et alimenter le puits de logs pour garantir une traçabilité optimale.

Rejoignez l’équipe de Maguen Cyber Maguen Cyber, filiale d’AMD Blue, est née de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-player cybersécurité avec une couverture internationale et nous avons l’ambition de nous imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Consultant(e) Security Champion pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés à Paris. Contexte de la mission : Au sein de du domaine qui gère les systèmes transverses de notre client nous recherchons un(e) Consultant(e) spécialisé(e) dans les problématiques DevSecOps. Vous serez un(e) référent(e) sécurité auprès des équipes applicatives et des équipes centrales. Detail de la mission : Ø Interpréter les résultats des scans de sécurité (Fortify, Nexus IQ, Qualys, Appsider, etc.) et guider les équipes de développement dans la remédiation des failles. Ø Utiliser et/ou paramétrer les outils DevOps (Jenkins, Bitbucket, Artifactory, Vault, etc.) implémentés dans la Toolchain CI/CD. Ø Promouvoir et accompagner l’adoption des règles de sécurité groupe au sein des équipes applicatives. Ø Consolider les éléments pour statuer sur les demandes de changement en production (vulnérabilités, plan d’actions). Ø Assurer un reporting hebdomadaire sur l’avancement des initiatives relatives à la sécurité. Ø Intervenir de manière transversale dans le département. Ø Être le relai entre les équipes applicatives et les équipes centrales en charge de la sécurité. Ø Participer activement à la DevSecOps community et être un leader au service des équipes de développement, en lien avec les équipes de production.

1/Context : Cyber Defense is driving projects to deploy cyberdefense products across entities. But due to the local entities constraints, we need each time to study the adaptation cases. The project management service will deal with different project (entities specific or urgent scoping), all relative to our Cyberdefense Products. 2/Service : The service will be accountable of the success of the program - The service will apply project management expertise and drive the program following the standard best practices and also client methodology - The Service will be required to ensure the program is On Time, On Budget, On Scope - The Service will be required to interface with stakeholders - The Service will be required to apply the client Cyber Defense governance and methodology - The Service will present the solution to entities - The Service will be required to deploy and implement the service to the entities in scope -The Service will be required to organize and transfer the service to the BAU team - - The Service will interface closely with the products team, experts, the architects and the entities La Cyber Défense mène des projets pour déployer des produits de cyberdéfense à travers les différentes entités. Cependant, en raison des contraintes locales des entités, chaque cas d’adaptation nécessite une étude préalable. Le service de gestion de projet s'occupera de différents projets (spécifiques aux entités ou à portée urgente), tous liés à nos produits de Cyber Défense. 2/Service : Le service sera responsable du succès du programme Le service appliquera son expertise en gestion de projet et pilotera le programme en suivant les meilleures pratiques standards ainsi que la méthodologie du client Le service devra s'assurer que le programme respecte les délais, le budget et le périmètre Le service devra interagir avec les parties prenantes Le service devra appliquer la gouvernance et la méthodologie Cyber Défense du client Le service présentera la solution aux entités Le service devra déployer et mettre en œuvre le service auprès des entités concernées Le service devra organiser et transférer le service à l’équipe BAU (Business As Usual) Le service interagira étroitement avec l’équipe produit, les experts, les architectes et les entités

Profil : Ingénieur Cybersécurité Contexte : La mission comprend la plupart des activités suivantes : - Administrer et exploiter les consoles de sécurité (Cyberwatch, PAM Wallix, console DKIM/DMARC/SPF, Antivirus, EDR...), améliorer la configuration. Assurer le MCO de l'EDR ; - Participer à l'analyse d'audit ou benchmark des solutions de sécurité, au traitement et suivi des plans d'action ; - Cartographier le SI ; - Evaluer la performance des solutions de sécurité en les testant ; - Apporter une contribution aux projets "sécurité" ; - Valider les demandes de changements sécurité (création de comptes, ouvertures de flux, accès...) ; - Valider, sur le plan sécurité, le passage du build au run d’un projet et/ou sa prise en charge par l’infogérant ; - Etudier, valider et tracer les demandes d’exceptions de sécurité (SER) sur le périmètre run (vulnérabilité sur un composant critique, compte de service à privilèges…) ; - Offrir un support « sécurité » en profit des équipes le requérant (DSI, équipes opérationnelles…) ; - Sensibiliser les utilisateurs à la sécurité ; - Produire et mettre à jour les KPI (Suivi déploiement, statut d'enrôlement, incidentologie...). Une forte proactivité et autonomie est requise sur ce poste.

JCW est à la recherche d'un Consultant AMOA/ AMOE Senior, ayant une expertise sur de l’infrastructure et cybersécurité pour l'un de ces clients. PROFIL RECHERCHE: Plus de 10 ans d'expérience en tant AMOA Rédactions des spécificités fonctionnelles Capacite à challenger les équipes métiers/ fonctionnelles sur la faisabilité Faire un travail de rédaction pour rédiger un corpus a réponses de cybercrises Avoir un passé d'Ingénieur ou Tecnique serait un plus LA MISSION: Demarrage ASAP Contrat: 6 mois renouvelable Langues: Français Fréquence: 3 jours sur site et 2 jours de remote Si vous êtes intéressé ou connaissez des personnes qui pourraient l'être, merci de m'envoyer vos CV pour une considération immédiate.

Dans un environnement exigeant et en constante évolution, vous interviendrez en tant que Pilote de projets informatiques et Sécurité SI . Votre rôle sera essentiel pour garantir la conformité, la sécurité et la performance des systèmes d'information en assurant le bon déroulement des projets informatiques liés à la sécurité SI. Vos principales missions seront : Échanger avec le RSSI afin de partager et prioriser autour de la feuille de route sécurité. Piloter les sujets autour de la sécurité SI, y compris les plans d’action à la suite des recommandations d’audit. Collaborer au pilotage de certains projets du service Plateforme. Réaliser le suivi des projets : flash report, RIDA, planning, chiffrage, suivi budgétaire et suivi des charges, suivi des risques/actions, indicateurs de suivi. Contribuer à l’organisation des projets : dimensionnement des équipes, planification, etc. Assurer la production et le suivi des livrables attendus, notamment : Reporting opérationnel et reporting de pilotage. Reporting autour des sujets de sécurité SI (à destination du RSSI et du comité sécurité SI). Gestion et échange des plannings opérationnels entre les différentes entités concernées. Participer à l’amélioration continue du service rendu aux clients de la DSI.

Pour une mission long terme sur Bruxelles, nous recherchons un Data Breach Handler (Données Personnelles ) pour rejoindre l'équipe du Bureau de la Protection des Données. Ce rôle implique la gestion des violations de données personnelles, l’évaluations des risques, le soutien aux équipes métier et l’amélioration des processus de gestion des violations. 2 jours sur site sur Bruxelles Poste en CDI Primes de performance Primes de publication Autres primes et avantages (Mutuelle, tickets restaurants) Téléphone au bout de 6 mois + Voiture de fonction possible au bout de 1 an Poste ouvert en freelance Responsabilités principales : Évaluer les risques liés aux violations de données en utilisant la méthode Enisa. Assister les équipes métier dans la gestion des violations de données personnelles. Assurer le suivi et le reporting sur l’état d’avancement des incidents de violation. Développer et mettre en œuvre des plans d'action pour améliorer la gestion des violations. Aligner les parties prenantes sur les rôles et responsabilités. Créer des supports, y compris des modèles, des formations et du contenu de sensibilisation. Dispenser des formations et sessions de sensibilisation en présentiel auprès des équipes métier. Compétences requises : Expérience : Évaluation des risques liés aux violations de données / cybersécurité (méthode Enisa). Procédures d’audit et de contrôle. Gestion des incidents de sécurité. Gestion de projet (suivi des plans d’action et coordination des parties prenantes). Compétences en reporting.

La mission consiste à intervenir en priorité sur les sujets de RUN sécurité, mais pouvez être amené à contribuer ou piloter certains projets de sécurité informatique avec ou pour d’autres départements ou domaines de la DSI, si les sujets le nécessitent. Une expertise sur les vulnérabilités infra ou poste de travail est requise. • Surveiller et analyser les alertes émises par les solutions de sécurité (DLP, Phishing etc..) • Prendre en charge les actions permettant de traiter les alertes et les incidents des solutions de sécurité dans le respect des processus en place • Contribuer à l’administration et au maintien en condition opérationnelle de certaines solutions de sécurité • Contribuer et prendre en charge des actions de sensibilisation des utilisateurs aux cybermenaces • Participer à la rédaction des procédures afin d’y intégrer des exigences de sécurité S’appuyer sur les outils mis en place pour contrôler, analyser, prioriser et proposer des plans de remédiation sur les failles de sécurité observées au travers d’outils • Intervenir sur l’analyse et aide à la remédiation des vulnérabilités • S’assurer du bon respect des exigences de sécurité dans le cadre des projets et contrôle leur mise en œuvre • Assurer une veille technologique lui permettant d’être pro-actif sur les bonnes pratiques de sécurité, ainsi que sur la publication de nouvelles failles de sécurité • Contribuer aux instances sécurité opérationnelles • Contribuer à la mise en œuvre et au pilotage de projets sécurité informatique