Trouvez votre prochaine mission ou futur job IT.

NOOEH, Entreprise de Service du Numérique basée à Aix-en-Provence recherche pour le compte d'un de ses clients situés à Vedène (84) un.e Responsable de la Sécurité Opérationnelle Adjoint . Vous serez en charge du pilotage de l'ensemble des activités visant à assurer la protection du Système d'Information et des données de l'entreprise contre les attaques et menaces cyber. Maintien en Condition de Sécurité et de Conformité. Veille des menaces et vulnérabilités. Ingénierie et Architecture Sécurité, Sécurité By Design. Supervision des opérations de sécurité informatique : surveillance, détection et investigation des incidents. Gestion de la réponse aux incidents en collaboration avec les équipes internes. Formation des employés sur les pratiques et les meilleures pratiques de cybersécurité.

Cette mission intervient dans le cadre du projet de Gestion des accès au SI. La phase de réalisation a commencé depuis le mois de mai. Ce projet consiste à répondre à des enjeux réglementaires, à traiter des risques Cyber et à moderniser nos outils. Il se découpe en 3 lots : 1 - Modélisation des rôles et profils d’accès aux applications du SI 2 - Gestion des droits d’accès aux ressources (IGA : gouvernance et administration des identités) : Identités : employés intégrés ou non intégrés au SIRH Groupe, prestataires Comptes : tous les comptes d’accès au SI Applications soumises à habilitation (référencées dans la CMDB) Serveurs avec des accès en direct (hors Bastion) Listes de diffusion Boîtes aux lettres partagées Bases documentaires SharePoint (accès au niveau des sites SharePoint et des équipes Teams) 3 - Gestion des droits d’accès aux fichiers bureautiques et des espaces partagés (DAG : Gouvernance des accès aux données non structurées) L'expert interviendra sur l'ensemble des lots et travaillera en étroite collaboration avec le RSSI et l'équipe projet

Bonjour, je recherche un(e) Chef(fe) de Projet SIEM pour l'un de mes clients. Skills : chefferie de projet - sécurité - SIEM Tâches : Animer la relation entre l'équipe SIEM et les équipes métiers bénéficiaires en interne Accompagner les équipes métiers (produits et DSI) dans l'identification des scénarios de risques à monitorer Normaliser les informations relatives aux risques en scénario de monitoring Suivre et animer le déploiement des règles de détection Construction d'indicateurs et de tableaux de bord Accompagner les équipes consommatrices (run produits, DSI...) dans la mise en place des dashboards, reports, processus de traitement et d'escalade Mettre en place les principes d'évaluation de la performance du SIEM et l'amélioration continue Démarrage : dès que possible Localisation : Paris / télétravail possible N'hésitez pas à revenir vers moi pour des informations complémentaires.

Pour la partie network : • netops, profil reseaux • Base de données oracle postgre sql mmysql Pour la partie security : • EXP SECOPS / CYBER / EDR sentinel one / proxy cloud / netscop code flair datadog / pentest / SIEM security inform and event manag :SOC 70 % encadrement (recrutement, formation,, management) 30 % contribution : capable de faire Gestion d’équipe Recrutement et formation Identifier les besoins en compétences de son équipe, recruter de nouveaux talents et assurer leur formation continue. Management des ingénieurs Organiser l’équipe et attribuer les tâches avec l’aide de son Product Owner. Définir les objectifs individuels et collectifs, et suivre leur progression. Développement professionnel Accompagner les membres de son équipe dans leur développement de carrière, en identifiant et en promouvant leurs points forts, et en travaillant sur leurs axes d’amélioration. Planification et suivi de projets Définition des objectifs Établir les objectifs techniques des projets en collaboration avec les autres domaines et avec l’aide de son Product Owner Planification des ressources Estimer les ressources nécessaires (humaines, techniques, financières) pour atteindre les objectifs fixés avec l’aide de son Product Owner Suivi des projets Assurer le suivi des projets en cours, résoudre les problèmes techniques, ajuster les ressources et les délais en fonction de l’évolution des projets avec l’aide de son Product Owner. Amélioration des processus Optimisation des méthodologies de travail : Mettre en place et améliorer les méthodologies de travail (Agile, Scrum, Kanban, etc.) pour augmenter l’efficacité et la productivité de l’équipe avec l’aide de son Product Owner. Assurance qualité Veiller à la qualité des livrables en mettant en place des processus de revue de code, de relecture de la documentation et le respect des principes d’architecture du domaine technologique. Communication et collaboration interdépartementale Interface technique Faire le lien entre son équipe technique et les autres équipes du/des domaine(s), traduire les besoins techniques en objectifs compréhensibles par tous. Rapport d’avancement Communiquer régulièrement sur l’avancement des projets, les succès obtenus et les défis rencontrés à la direction et aux autres départements. Veille technologique Innovation Suivre les évolutions technologiques, évaluer leur pertinence pour l’entreprise et proposer des innovations pour maintenir l’entreprise à la pointe de la technologie.

Contexte : Au sein de la Direction des Technologies d'une grande chaîne de télévision, le département « Ingénierie de Fabrication » est en charge de l'ensemble des projets de régies, plateaux réels ou virtuels, post-production et infographie. Le Service ISP Fabrication de cette chaîne a besoin d’une prestation d’ingénierie en technologies vidéo & automate de production. Description de la prestation : Gestion de l’étude, du développement et de la mise en production, des évolutions des systèmes d’information et des processus. Garantir le fonctionnement et la cohérence de l’intégration de l’automate de production. Participer à la réalisation et à la maîtrise d’oeuvre sur différents projets. Activités / Livrables attendus : Architecture, être capable d’opérer les équipements qui seront installés. Participation à l'écriture des cahiers des charges, des users story. Installation et recette des solutions en utilisant l’outil ALM. Documentation. Support niveau 2 des solutions. Projets en cours : Étude de l’intégration d’un automate de production dans l’environnement des régies MOSAR des centres régionaux, dont une première phase sur un site de test spécifique. Intégration technique et fonctionnelle de l’interaction de cet automate de production avec le NRCS Open Media. Déploiement de la solution d’automation de production sur plusieurs centres régionaux. Coordination technique avec les différents services de la chaîne, notamment le service ISP Rédaction qui gère le NRCS Open Media. Maintien en condition opérationnelle des systèmes (Support niveau 2). Modalités de la prestation : Prestation à temps plein. Présence sur site requise en fonction des besoins de la prestation et a minima équivalente à 50% du temps de la prestation, à définir avec le responsable du service. Déplacements en région sur les sites régionaux, dont notamment un site spécifique.

Vous serez chargé(e) de : - Superviser l'ensemble du cycle de vie des incidents de sécurité : préparation, détection et analyse, confinement, éradication et récupération, et examen post-incident. - Contrôler l'adhésion des utilisateurs aux politiques de sécurité (par exemple, les connexions VPN). - Recommander des améliorations pour les outils et les processus (par exemple, alertes SIEM, procédures de réponse). - Améliorer l'expertise SOC/CSIRT, ce qui nécessite une expérience significative d'autres SOC/CSIRT. - Collaborer efficacement au sein d'une équipe et contribuer à l'amélioration des compétences de l'équipe RUN.

Description : Rejoindre la Direction des Technologies Digitales, c'est intégrer une équipe technique au cœur de projets innovants liés à la cybersécurité et à la diffusion vidéo en ligne. Vous serez chargé(e) d’assurer la sécurité des systèmes d'information (SI) avec un focus sur la sécurisation des contenus vidéo, en participant à des projets stratégiques et en collaborant étroitement avec les équipes techniques. Missions principales : RUN Sécurité : Suivre et gérer la sécurité quotidienne du SI, incluant la surveillance des alarmes, la gestion des métriques de sécurité et la réponse aux incidents. Sécurité Vidéo : Mettre en place des outils de sécurité liés à la diffusion vidéo, tels que DRM , URL signing , et green header , pour assurer la protection et l'intégrité des contenus diffusés.

Responsabilités principales : - Industrialisation installation PSM/PSMP via Ansible - Mise en place de dashboards et CPM Management sur Ignimission - Développements spécifiques (powershell) - Montée de version Cyberark et patch management - Corrections de vulnérabilités - Documentation et transfert de compétences Analyse des besoins : Comprendre et définir les besoins en matière de sécurité des accès. Pilotage de projets : Gérer les projets de mise en œuvre de solutions CyberArk, de la spécification fonctionnelle à la mise en production. Support technique : Fournir un support de niveau 3 pour les solutions CyberArk. Évolutions et mises à jour : Assurer les montées de version, les migrations vers le cloud et le déploiement de nouvelles fonctionnalités. Expérience : Expérience avérée dans la mise en œuvre de solutions CyberArk. Langues : Maîtrise de l’anglais. Certifications : Certification CyberArk Defender ou Sentry.

Le client souhaite bénéficier de l'expertise du Prestataire en termes d'Expertise en cybersécurité. L’élaboration et la mise en place de l’architectures sur l’ensemble des capacité cybersécurité de GTS et plus particulièrement : • Network Security • IAM/PAM • Secret Management • Data Protection • Détection & Réaction • Vulnerability Management Expertise : • Normes, Standards et Règlementation CyberSecurité ( ISO, NIST, MITRE, RGPD , DORA , PCI, LPM,…) • Environnement Cloud (Privé Openstack/ Public type Azure / AWS) et traditionnels (serveurs, postes de travail, réseaux IP) • Analyses de risques, approche et modélisation par les risques (EBIOS RM, FAIR, STRIDE, …) • Conception d’architectures Sécurisées (définition des besoins et exigences, principes de sécurité et état de l’art, analyse comparative,) • Expertise sur une ou plusieurs capacités de sécurité (Detection et reaction, IAM/PAM, Data protection, network security Secret management) • Technologie cybersécurité en lien avec les capacités de Sécurité telles que ; Firewall, VPN, IPS, WAF, DLP, EDR, SIEM, SOAR, PKI, HSM, VAULT, Bastion, Scanner de Vulnérabilité, Active Directory, Annuaire LDAP, SSO, Fédération, MFA, … Les livrables attendus sont : • Assistance & conseil sécurité au design et à l'implémentation des différentes architectures des capacités de Sécurité • Dossiers de consolidation des pré requis et exigences sécurité • Livrables documentaires sécurité (dossiers de sécurité, blueprint et High Level Design, dossiers d’analyse des risques et d’identification des mitigations/contre-mesures associées, Bulletin de veille technologique /Etat de l’Art, …) • Supports à des fins de restitution (Comité d’Architecture, Communautés Groupe) • Reporting périodique sur les activités Architectures conduites La prestation attendue est : 6.1 Expertise en cybersécurité de Niveau 4 La prestation aura lieu en zone Ile de France.

Nous Recrutons pour un de nos clients basé à Sophia, un(e) ingénieur(e) en Développement Full stack Java/Angular. Ton programme : -Refonte de plusieurs applications sur une nouvelle stack technique -Migration d applications vieillissantes sur une architecture en microservices pour obtenir plus de performance et de souplesse. -Analyse et développement -Participation aux rituels de la scrum team -Support prod (logs + optimisation DB + ...) -Suivi de la livraison de la CI jusqu'en production -Production de documentation technique

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

Contexte : La Direction Système d’Information (DSI) souhaite se renforcer pour contribuer aux projets (métier, technique, sécurité, poste de travail, hébergement, ...etc.). La DSI est organisée en 4 pôles avec un pôle projets, un pôle développement, un pôle infrastructure et un pôle RSSI. Le SI est un SI B2B organisé pour le métier principalement autour d’un portail client (MonCompte, d’APIs, d’un CRM (MS Dynamics), d’une commande/livraison (système de gestion des dossiers) et d’un datawarehouse. L’environnement de développement est orienté sur les solutions Microsoft et l’hébergement est réalisé par un prestataire en mode IaaS.

Pour notre client situé dans le 92 limitrophe Paris nous recherchons un Incident Manager, Problème Manager 4/5 ans d'expérience Anglais et Français courant Excellent communication Orale et écrite ayant une bonne connaissance du domaine bancaire MISSION : Suivi de problèmes et des incidents jusqu'à leur résolution complète assurer la communication entre les équipes technique assurer la communications et le reporting auprès des équipes managériales Animer participer ou suivre les différente réunions ainsi que le différent comités (incidents, crises, changement...) Assurer le reporting global sur les incidents Suivre le travail des équipes techniques chargées de la résolution des problèmes Vous êtes un très bon communiquant Vous savez fédérer et motiver les intervenants Vous savez résister au stress et à la pression vous êtes diplomate et en capacité de calmer les conflits potentiels

Almatek recherche pour l'un de ses clients, Un consultant cybersécurité AppSec sur le 92. Profil recherché : 5 ans d'expériences, assez mature, autonome, force de proposition. Contexte du projet: L’équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée. Il/elle agira comme un lien entre les équipes de sécurité et de développement, veillant à ce que les mesures de sécurité soient intégrées tout au long du processus de développement d’applications. Objectifs de la mission : Collaboration avec les Équipes de Développement : - Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC). - Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement. Évaluations de Sécurité et Modélisation des Menaces : -Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités. - Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité. Intégration d’Outils et de Processus de Sécurité : - Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST). - Le SAST analyse le code source pour détecter les vulnérabilités dès le début du processus de développement. - Le DAST évalue l’état de sécurité de l’application en analysant les vulnérabilités selon les directives de l’Open Web Application Security Project (OWASP). - Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités. Gestion des Incidents de Sécurité : - Enquêter et réagir rapidement aux incidents de sécurité. - Collaborer avec les équipes d’intervention pour atténuer les risques. Formation et Sensibilisation : - Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes. - Informer l’organisation sur les menaces et les tendances en matière de sécurité. Compétences attendues: Compétences Techniques : - Maîtrise de langages de programmation (par exemple, Java, Python, C/C++, etc.). - Connaissance de la sécurité des applications web, y compris les dix principales vulnérabilités OWASP. - Familiarité avec les outils de test de sécurité (par exemple, Burp Suite, Checkmarx, Fortify, etc.). - Expérience des pratiques de codage sécurisé et des frameworks de sécurité. Compétences Comportementales : - Excellentes compétences en communication pour collaborer efficacement avec des équipes pluridisciplinaires. - Esprit analytique pour identifier et traiter les risques de sécurité. - Capacités de résolution de problèmes pour remédier aux vulnérabilités. Langues : Anglais Français

Nous recherchons pour un client situé dans le département de l'Essonne (91) pour une mission d'une durée de 6 mois et démarrant dès que possible : UN RSSI JUNIOR avec 4 à 5 ans d'expérience Télétravail : 2 à 3 jours par semaine Background technique Compétences exigées en Infrastructure Réseaux Compétences en Cybersécurité notamment sur le Framework NIST Connaissances avérées sur les firewalls Rédaction de documents MCO & MCS des infrastructures du SI Préparer et accompagner l'évolution du SI Veille technologique (matériels, logiciels, architecture, protocole, mode de transferts), Effectue les études de risques et élabore les plans de continuité et de reprise d’activité. Technologies et équipements de réseaux (Firewalls, routeurs, switches, WAN, VPN,...), Principes de sécurité informatique et cyberdéfense.

Mission pour le compte de notre client, grand groupe international. Poste d'analyste cybervulnérabilités pour support N2-N3 au sein de l'équipe SecOps : Vos Responsabilités : Lancement des scans afin d'identifier les différentes vulnérabilités (Tanium, Nexpose, Qualys). Priorisations et applications des différents patch de sécurité. Construction et Suivi des Dashboard. Fournir une bonne gestion des risques IT&Cybersécurité. Profil : 3 ans d'expérience similaire Anglais B2 (contexte international) Maitrise des outils de Scan (Nexpose IVS, Tanium IVS, Qualys EVS) Maitrise des OS (Windows Servers, Linux Redhat...) Connaitre les outils de Patch Management (SCCM, Wsus, Satellite) Maitrise de la gestion des firewall, F5 (patch nécessaire ou workaround suite au scan de vulnérabilités) Capacité d'analyse et de synthèse Capacité de construire et suivre un Dashboard de suivi