Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un Responsable de la Sécurité des Systèmes d’Information (RSSI) pour un poste en CDI dans l’Ain. Vous serez en charge de la protection des systèmes d’information de l’entreprise et de la mise en œuvre des politiques de sécurité. Missions principales : Définir et mettre en œuvre la politique de sécurité des systèmes d’information. Assurer la protection des données et des infrastructures informatiques. Réaliser des audits de sécurité et des analyses de risques. Mettre en place des plans de continuité et de reprise d’activité. Sensibiliser et former les équipes aux bonnes pratiques de sécurité. Superviser les incidents de sécurité et coordonner les réponses appropriées. Veiller à la conformité avec les réglementations en vigueur.

Notre client dans le secteur Luxe recherche un/une Expert Cybersécurité - RedTeam H/F Description de la mission: Notre client est le leader dans le secteur Luxe et Cosmétiques. Il a lancé en ce début d’année une équipe Offensive Security afin de renforcer les défenses de la société et de protéger son patrimoine informationnel. L’un des objectifs de cette mission est de simuler des attaques sophistiquées de bout en bout en vue d'améliorer le niveau de détection et de sécurité du SI. Vos responsabilités : • Contribution à la mise en oeuvre de l'activité Redteam pour le Groupe • Coordination de l'activité RedTeam pour le Groupe • Conduite des opérations Red Team : concevoir et exécuter des scénarios d’attaque réalistes • Mener une veille proactive sur les nouvelles technologies, les nouvelles méthodes d'attaques et les nouvelles vulnérabilités • Développement de l'activité Purple Team avec les équipes Blue Team et BUILD team pour améliorer les stratégies de détection • Contribution au développement de nouveaux outils et techniques d’attaque • Recherche de vulnérabilité sur une technologie donnée • Support technique auprès des différents RSSI dans le choix d’une solution de sécurité • Apport d'une expertise offensive aux différents acteurs de la cybersécurité de l’Oréal • Contribution à l’évolution et aux maintiens des outils et des infrastructures de l'OffSec Lab. Compétences principales: • Expertise démontrée dans la réalisation de tests d’intrusion avancés • Excellente expertise des techniques d’attaque et de contournement des mécanismes de sécurité • Expertises solides en scripting et programmation (Python, PowerShell, Bash, etc.) • Bon niveau d'Anglais requis Compétences complémentaires: - Expertises avancées des infrastructures cloud et des vulnérabilités associées - Expertises avancées en développement de malwares - Expertises avancées en rétro-ingénierie Compétences / Qualités indispensables : Python, powershell, bash, Expertise au sein d'une Red Team, anglais Compétences / Qualités qui seraient un + : infrastructure cloud Informations concernant le télétravail : 2 jours de télétravail par semaine

Coordination et Animation : Collaborer avec les parties prenantes de l'infrastructure (cloud, sur site, lieu de travail) pour évaluer les impacts de la réglementation DORA sur les processus de gestion de la continuité des services informatiques. Faciliter les réunions et les ateliers réguliers pour assurer l’alignement et les progrès. Servir de liaison principale entre les équipes fonctionnelles du groupe et l’équipe de projet mondiale. Gestion de projet : Veiller à ce que toutes les activités soient bien préparées et exécutées conformément aux directives et aux exigences partagées par l'équipe du projet DORA. Suivre l’avancement des activités au sein des équipes informatiques Reporting : Reporting auprès de l’équipe DORA Développer et fournir des rapports complets sur les étapes, les risques et les problèmes du projet. Documentation des réunions et des ateliers, y compris ls procès-verbaux et les mesures à prendre. Journaux des risques et des problèmes, mis à jour régulièrement. Gestion du changement : Elaboration et l’exécution de plans de gestion du changement. Aide à la formation et au support des utilisateurs finaux.

Notre client dans le secteur Services publics recherche un/une Expert IAM / PAM H/F Description de la mission: Dans le cadre d'un besoin de renfort sur ses activités de sécurité, notre client souhaite appel à un freelance expérimenté sur la partie IAM. Vous interviendrez au sein de la Direction Data Infrastructure Workplace Opérations de notre client, vous serez en charge des activités suivantes : - Participer au projet de transfert des assets (IAM/STCA) de l’entité DSIBA vers la BGPN (Socle Technique de Contrôle d’Accès : solution basée sur les produits IAM d’IBM et ILEX). - Participer aux évolutions de la solution STCA (architecture, services fournis…etc.) pour répondre aux nouveaux besoins - Support à l'intégration des applications - Assurer le MCO de la solution IAM en place (GDI/GDP) - Gérer opérationnellement le cycle de vie des identités, depuis la création des comptes, modification des privilèges en cas de besoin, jusqu’à la révocation ou la suppression - Participer au déploiement et suivi des accès à haut privilèges (PAM) - Identifier les pistes d’amélioration du processus et des outils IAM Poste à pourvoir en région parisienne, cette prestation inclura une participation au dispositif d’astreinte du client. 2 jours de remote par semaine.

Missions : Gérer la relation avec les Directeurs de la Sécurité de l'Information (CISO) et les consultants en sécurité des OpCos. Être le point de contact principal pour les OpCos auprès de l’équipe Cyberdefense Operations Security. Contribuer à la préparation et participer aux comités de pilotage mensuels avec les Responsables de la Sécurité et/ou CISO des OpCos. Fournir les preuves issues des exigences internes/externes. Diffuser les normes de sécurité du groupe auprès des responsables de la sécurité des OpCos. Contribuer au pilotage et à la communication sur les vulnérabilités et la conformité. Jouer le rôle d'intermédiaire entre les entités et les équipes techniques/produits. Assurer la collecte, la mise en forme et la mise à disposition des preuves pour tous les contrôles réglementaires où la Cyberdéfense est impliquée en tant que propriétaire de contrôle. Livrables: Conformité : Assurer, avec les équipes produits, la disponibilité des rapports de conformité. Construire tous les supports nécessaires pour les présentations permettant d’expliquer aux entités le statut de chaque indicateur de conformité. Reporting sur les plans de remédiation. Gestion des vulnérabilités : Assurer, avec les équipes produits, la disponibilité des rapports, et contribuer à la création de supports de présentation permettant d’expliquer aux entités l’état des vulnérabilités des serveurs et postes de travail ainsi que les risques associés. Audits : Être responsable de la fourniture, dans les délais, des preuves attendues par les entités pour éviter les retards concernant tous les actifs gérés par l’entité cliente. Contribuer à la fourniture de toute preuve requise liée aux actifs/services gérés par l’entité cliente pour les audits externes/internes ou pour les régulateurs

Ingénieur Build Cybersecurite - Paris -Vorstone Vorstone recherche un Ingénieur Build Cybersécurité pour un de ses clients basée en ile de France pour participer aux activités autour de la plateforme de sécurité Microsoft, dans la cadre de la transformation Digitale d'un grand Groupe international. Sous la responsabilité du département Architecture et Projets au sein de la Direction des opérations, l’ingénieur Build Cybersécurité, en coopération avec l’architecte Cybersécurité, aura pour mission de définir et implémenter des solutions de sécurité, dans le respect de la politique de sécurité des systèmes d’information. Intégré dans l’équipe Architecture Opérations, la ressource aura en charge : · Contribuer aux projets d’évolution des solutions Cybersécurité de Microsoft · Assurer l'ingénierie d'installation et de paramétrage des plateformes techniques · Participer aux qualifications de nouvelles solutions techniques et PoC · Réaliser les études techniques, préparer les configurations et les livrables : DAT, DEX, Recette sécurité, Build to Run, CMDB, Supervision. · Réaliser les changements dans le respect des contraintes de production · Assurer le transfert d’information vers les équipes N1/N2/N3 · Assurer un reporting régulier vers les coordinateurs et le management · Assurer un rôle de conseil sur les solutions sécurité de Microsoft existantes

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Architecte Cybersécurité (H/F). Ses missions : Analyse des besoins en sécurité technique dans les projets, Analyses de risques techniques des architectures proposées par les équipes projets, Proposition de solutions de durcissement ou de renforcement du niveau de sécurité technique des projets, Rédaction des exigences sécurité technique, Participation à l’analyse et évaluation des propositions d’architecture techniques proposées par les fournisseurs. Profil recherché : Architectures et solutions de sécurité, Connaissances des architectures techniques, Connaissance des protocoles réseaux sécurisées, Connaissance des moyens de durcissement des systèmes d’exploitation, Identifier les vulnérabilités techniques liées aux architectures et technologies systèmes et réseaux, Avoir de l’expérience dans la prise en compte de la sécurité dans les projets (3 ans minimum)

Consultant en cybersécurité OT Lieu : Paris OU Toulouse Mode de travail : Hybride (2 jours par semaine sur site) LE PERSONNEL DOIT PARLER ANGLAIS J'assiste actuellement un important fournisseur de réseaux multinational dans la recherche d'un consultant externe en sécurité OT. En tant que membre de l'équipe de cybersécurité, le consultant en sécurité OT sera responsable du périmètre de sécurité OT et des tâches et services associés. Le candidat doit démontrer d'excellentes capacités d'analyse et de rédaction, être capable d'interagir professionnellement avec une variété de parties prenantes (direction générale, partenaires clés et principaux clients) et se sentir très à l'aise pour faire des présentations en anglais aux membres de la direction et lors de réunions avec les clients. Glocomms est le fournisseur de recrutement préféré de cette organisation et a été responsable de l'intégration de nombreux professionnels dans ses rangs. Principales responsabilités : Évaluer/sélectionner/mettre en œuvre les solutions de sécurité OT. Travailler avec l'équipe produit pour créer les futurs produits OT. En tant que responsable de la sécurité OT, participer aux réunions clients et assister l'équipe commerciale. Politiques et procédures de sécurité OT : Élaborer et maintenir des politiques, normes et procédures de sécurité OT pour garantir la conformité avec les réglementations et les meilleures pratiques du secteur. Évaluation de la vulnérabilité : Effectuer des évaluations de vulnérabilité et des tests de pénétration sur les systèmes OT pour identifier les faiblesses et fournir des recommandations pour la correction. Évaluation des risques : Effectuer des évaluations des risques sur les systèmes OT et proposer des stratégies d'atténuation aux clients. Sensibilisation à la sécurité : Sensibiliser les parties prenantes aux meilleures pratiques, politiques et procédures de sécurité. Surveillance de la sécurité OT : Inclure dans le périmètre de surveillance, les systèmes de contrôle de supervision et d'acquisition de données (SCADA), les systèmes de contrôle industriel (ICS) et d'autres actifs technologiques opérationnels, pour les menaces et les vulnérabilités de sécurité. Détection des menaces et réponse aux incidents : Avec l'équipe SOC, identifier, enquêter et répondre aux incidents de sécurité en temps opportun. Élaborer et mettre en œuvre des plans de réponse aux incidents spécifiques aux environnements OT (playbooks, règles). Collaboration : Collaborer avec les équipes de sécurité informatique pour aligner les efforts de sécurité OT sur les initiatives globales de cybersécurité.

Au sein de l’équipe Finance SAP & Applications , dans un contexte international et multiculturel, vous aurez la responsabilité du maintien en conditions opérationnelles de l’application de notes de frais utilisée dans 20 pays du groupe. Cette application est interfacée avec la majorité des ERP présents dans le groupe. Rattaché au Team Manager, vous évoluerez dans une équipe de 6 personnes localisées à Paris et Mumbai. Administration de l’application : Vous êtes le réfèrent technique et fonctionnel de l’application et l’écosystème associé. Vous garantissez la cohérence du paramétrage vis-vis de la politique Voyage du groupe. Maintenance de l’application Vous êtes garant du maintien en conditions opérationnelles de l’application et le respect des SLA Vous gérez les actions de maintenance correctives avec l’éditeur. Vous garantissez l’alignement de l’application aux règles de sécurité du groupe et à la réglementation légale et fiscale des pays dans laquelle elle est déployées. Vous encadrer les actions de support applicatif de l’équipe offshore et veuillez à la montée en compétence de ses membres. Maintenance évolutive de l’application et projets Vous participez aux actions liées à la maintenance évolutive de l’application en partenariat avec le responsable de l’application Vous participez aux déploiements de l’application et aux autres projets menés par le responsable de l’application Communication Avec le responsable de l’application, vous êtes en relation directe avec : L’éditeur pour le support et l’évolution Le « process owner » notes de frais pour le groupe et le management de la DSI Les différents services du groupe (IT, fiscaux, comptables…) Les key user locaux Les consultants offshore basés à Mumbai cybersécurité - Élémentaire SQL - Confirmé Développement .net - Avancé Anglais - Courant

Le bénéficiaire souhaite une prestation d’ accompagnement dans le cadre d´assurer de l'expertise de Business Analyse sur l'application, référentiel groupe en charge de l’acquisition de données de notations externes (Fitch, Moody's, Standard & Poor's...), utilisé principalement dans les processus liés au risque de crédit. Les missions sont : - Etude et analyse de périmètres Data dans le cadre de l’intégration de nouveaux fournisseurs de données - Etude et analyse d'impacts réglementaires sur les opérations et fonctionnalités de l’application - Gestion de la relation avec les clients et fournisseurs de données internationaux de l’application - Recueil des besoins des métiers et contribution à l'identification de la solution - Rédaction des spécifications technico-fonctionnelles en adéquation avec les besoins exprimés et les solutions techniques envisageables - Challenge des chiffrages de la TMA (qui réalise les développements) - Préparation et exécution des tests technico-fonctionnels et suivi de la correction des anomalies par la TMA - Mise à jour la documentation fonctionnelle (procédures, guides utilisateurs, dictionnaire de données, base clients...) - Contribution à la gestion des incidents applicatifs, notamment suite à des livraisons : analyse de logs, traitements, données (SQL) - Support et formation aux utilisateurs en cas de besoin - Astreinte passive de niveau 2 : 1 semaine par mois

- Assurer le maintien en condition opérationnelle des référentiels de sécurité - Prise en charge, suivi et résolution des incidents - Prendre en charge les demandes d'évolution de nos clients - Modifier le paramétrage des référentiels de sécurité - Mener des projets techniques de mise en conformité - Assurer le support auprès des clients - Utiliser les outils standards et les processus de reporting et de gestion des demandes - Etre force de proposition dans l'équipe - Assurer des astreintes régulières..

Nous recherchons actuellement pour notre client, un Expert référent en sécurité informatique : Contrat CDI Démarrage : ASAP Localisation : Paris Missions : Surveiller en continu les systèmes de sécurité et les alertes en temps réel pour détecter les activités suspectes. Analyser et interpréter les alertes de sécurité afin de déterminer les incidents potentiels. Réagir rapidement aux incidents de sécurité en prenant les mesures appropriées pour atténuer les risques. Participer à la gestion des incidents, y compris l'investigation, la documentation et la résolution. Collaborer avec d'autres équipes de sécurité pour améliorer les processus et les politiques de sécurité. Participer à l'amélioration continue des outils et des technologies de sécurité utilisés dans le SOC. Rédiger des rapports d'incidents détaillés et communiquer les résultats aux parties prenantes concernées.

Ayant pour objectif commun d'améliorer notre posture de sécurité et d'atteindre nos objectifs de sécurité, les consultants en sécurité assurent l'implication des équipes techniques dans la sécurisation des actifs et des solutions fournies aux entités. service : Bénéficiant d'une formation technique transversale leur permettant de collaborer avec nos équipes d'experts, les membres de l'équipe de sécurité des opérations doivent également mettre à profit leurs compétences en matière de communication pour fournir des informations d'une manière adaptée à un niveau C. Contribuant à la gouvernance de la sécurité avec les entités, ils doivent avoir une bonne connaissance de la technologie et être capables de comprendre et de s'adapter aux attentes et aux priorités des entités. Services : Le service s'acquittera des tâches suivantes - Gérer les relations avec les responsables de la sécurité de l'information et les consultants en sécurité d'OpCos. - Être le principal point de contact des OpCos pour Cyberdefense Operations Security - Contribuer à la préparation et participer aux comités de pilotage mensuels avec le responsable de la sécurité et/ou le RSSI de l'OpCo - Contribuer à fournir des preuves provenant d'exigences internes/externes - Transmettre les normes de sécurité du groupe au responsable de la sécurité de l'OpCo - Contribuer au pilotage et à l'établissement de rapports sur les vulnérabilités et la conformité. - Être l'homme du milieu entre les entités et les équipes techniques/produits de - Assurer la collecte, le formatage et la fourniture de preuves pour tous les contrôles réglementaires où Cyberdefense est impliqué en tant que propriétaire du contrôle. Livrables : Conformité : - Assurer la disponibilité des rapports de conformité auprès des équipes produits. - Construire tout le matériel nécessaire pour les présentations afin d'expliquer aux entités le statut de chaque métrique en termes de conformité. - Rapport sur les plans de remédiation Gestion des vulnérabilités : - Assurer la disponibilité des rapports avec les équipes produits, contribuer à l'élaboration du matériel nécessaire aux présentations pour expliquer aux entités l'état des vulnérabilités sur les serveurs et les postes de travail et les risques liés à ces vulnérabilités. Audits : - être responsable de la fourniture en temps voulu aux entités des éléments probants attendus leur permettant d'éviter les retards pour tous les actifs gérés par les opérations du groupe - Contribuer à la fourniture de toute preuve requise concernant les actifs/services gérés par les Opérations du groupe à fournir à tout auditeur externe/interne ou régulateur.

VOTRE QUOTIDIEN RESSEMBLERA A… Vous rejoignez notre client et serez en charge de : Assurer les développements des automatismes réseaux/sécurité (Ansible) et veiller à leur mise en production (Organisation en mode Safe) Participer aux déploiements et à la configuration de nouvelles infrastructures Paramétrer les équipements réseaux (commutateurs, SDN/ACI, firewalls, load balancer, reverse proxy/WAF…) Assurer le déploiement et la mise en production des équipements réseaux Réaliser l'exploitation et l'administration (MCO, MCS, métrologie, sauvegardes, etc.) Environnement Technique : Ansible, ITIL, Service Now, Jira, TCP/IP, DNS, Proxy, Firewall, Clustering, Cisco, Fortinet, F5 Le poste est basé à Bordeaux (33). Dans le cadre de vos fonctions, vous pourrez bénéficier de 2 à 3 jours de télétravail par semaine. Des HNO et des astreintes peuvent être envisagées.

Contexte de la mission : Le client recherche un expert Cyber analyse de risque pour accompagner l’implémentation et la configuration d’un outil d’analyse de risque conforme à l’ensemble des besoins de l’équipe en charge du processus d’évaluation des risques. L’expert doit s’appuyer sur l’ensemble des possibilités déjà présentes au sein du groupe et travailler avec les équipes de développement en internes. Il assure le suivi, l’accompagnement et la mise en place de l’outil. L’expert s’assure également de la bonne prise en compte des aspects de sécurité des SI dans le cadre de la conception et de la réalisation d’un projet informatique ou métier. Il assiste le chef de projet métier et le chef de projet IT sur ces aspects. Il travaille avec les juristes et le DPO notamment, ainsi qu’avec la DSI. Il est force de conseil et impose un raisonnement par les risques et sensibilise les métiers aux bonnes pratiques et enjeux de la sécurité, que ce soit au travers de ses interventions et de son expertise lors des accompagnements projets ou dans le traitement de sujets annexes hors cadre projets. Description de la mission : La mission consiste principalement à : Dans le cadre de la prestation, le consultant sera amené à réaliser les actions suivantes (sans que cette liste ne soit exhaustive) : Analyse des besoins, proposition et sélection de la solution Suivi, accompagnement et mise en place de l’outil Contribuer aux analyses de risques du Groupe et au processus d’ISP Contribuer aux travaux de l’évolution de la méthode d’analyse de risque/ISP Groupe Contribuer aux projets Cyber et au programme Cyber sécurité Mettre en œuvre des cadres, des méthodologies et des directives et assurer le respect des réglementations et des normes Analyser et consolider les pratiques de gestion de la qualité et des risques de l'organisation Permettre aux propriétaires d'actifs commerciaux, aux dirigeants et aux autres parties prenantes de prendre en compte les risques décisions pour gérer et atténuer les risques Créer un environnement conscient des risques liés à la cybersécurité Veiller à la conformité avec les cadres de gestion des risques (ISO 27005, NIST) Communiquer, présenter et rendre compte aux parties prenantes concernées Proposer et gérer des options de partage des risques Apporter une expertise technique pour les sujets plus complexes et soutien aux membres de l’équipe Livrables associés : Les principaux livrables identifiés à ce jour sont les suivants : Outil d’analyse de risques Analyses de risque FEDER complétées Apports à l’amélioration de la démarche d’analyse de risques Support de Restitution de Risques Support d’évaluation des QST

VOTRE QUOTIDIEN RESSEMBLERA A… Vous rejoignez notre client et serez en charge de : Assurer les développements des automatismes réseaux/sécurité (Ansible) et veiller à leur mise en production (Organisation en mode Safe) Participer aux déploiements et à la configuration de nouvelles infrastructures Paramétrer les équipements réseaux (commutateurs, SDN/ACI, firewalls, load balancer, reverse proxy/WAF…) Assurer le déploiement et la mise en production des équipements réseaux Réaliser l'exploitation et l'administration (MCO, MCS, métrologie, sauvegardes, etc.) Environnement Technique : Ansible, ITIL, Service Now, Jira, TCP/IP, DNS, Proxy, Firewall, Clustering, Cisco, Fortinet, F5 Le poste est basé à Nantes (44). Dans le cadre de vos fonctions, vous pourrez bénéficier de 2 à 3 jours de télétravail par semaine. Des HNO et des astreintes peuvent être envisagées.