Trouvez votre prochaine mission ou futur job IT.

En tant que Responsable Cybersécurité, vous jouerez un rôle clé dans la définition et la mise en œuvre de la stratégie de sécurité de l'information. Vous serez chargé(e) de protéger les systèmes informatiques, les réseaux et les données de l'entreprise contre les menaces en ligne, en assurant une surveillance constante et en établissant des processus robustes pour minimiser les risques liés aux cyberattaques. Missions principales : Développer et piloter une feuille de route stratégique de cybersécurité pour renforcer la protection des systèmes d'information de l'entreprise. Réaliser des analyses de risques détaillées pour identifier les vulnérabilités potentielles et les menaces, et concevoir des plans de mitigation appropriés pour réduire l'impact des risques (financiers, juridiques, réputationnels, etc.). Surveiller en permanence l'infrastructure IT pour détecter et neutraliser toute activité inhabituelle ou suspecte, en assurant la sécurité des données sensibles. Mettre en place des processus de sécurité, y compris la gestion des correctifs, et garantir la conformité avec les normes de sécurité établies. Effectuer des audits réguliers pour s'assurer que toutes les pratiques de sécurité répondent aux standards de l'industrie et aux réglementations en vigueur. Collaborer avec les équipes internes et les partenaires externes pour élaborer et mettre en œuvre des plans de continuité et de reprise d'activité (PCA/PRA). Sensibiliser et former l'ensemble des collaborateurs aux bonnes pratiques en matière de cybersécurité. Assurer une veille technologique et réglementaire continue pour anticiper les évolutions et ajuster les stratégies de sécurité en conséquence. Piloter le suivi de la maturité de l'organisation face aux risques liés à la cybersécurité et élaborer des plans d'amélioration continue.

Nous recherchons un(e) Expert(e) sécurité et réseaux pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés en IDF. Contexte de la mission : Le Domaine de la plateforme Cloud est transverse à l’ensemble des domaines et pays ou est situé notre client. Il est constitué d’équipes centrées sur l’Expérience du Développeur, la mise à disposition de solutions techniques pour accélérer le développement et la stabilité/scalabilité de nos applications, les Réseaux, l’Observabilité, le FinOps. Ses objectifs principaux sont de rationaliser le catalogue de produits techniques référencés au sein du groupe ET de fournir des services “clé en main” pour les équipes applicatives, qui pourront ainsi se concentrer sur le développement de features à valeur ajoutée. Le fait d’avoir moins d’outils va permettre de mettre plus de monde sur chacun et d’approfondir l’usage de ceux-ci. Il sera aussi plus simple de basculer d’équipe en équipe grâce à des compétences communes. Aujourd’hui, le Domaine de la plateforme Cloud de notre client compte près de 200 personnes qui continuent à se renforcer et travailler main dans la main avec les équipes de chaque domaine. Détail de la mission : En lien avec le Security Officer du domaine, l’équipe Sécurité mais également les autres équipes du domaine portant la responsabilité sur les différents périmètres, vous : - Définissez une vision et une stratégie à moyen et long terme de la sécurité du Réseau; - Participerez aux différents comités d’architecture pour co-construire les solutions avec les architectes afin de s’assurer de la bonne prise en comptes des exigences de sécurité - Animez la définition et la communication des politiques de sécurité ; - Identifiez les risques sur vos périmètres et suivez leurs traitements avec toutes les parties prenantes ; - Donnez de la visibilité globale par la définition, la mise en œuvre et le pilotage des indicateurs de sécurité sur votre périmètre ; - Contribuez à l’écriture des roadmaps portées par les responsables produit du périmètre pour y intégrer, les actions liées à la sécurité; - Accompagnez les équipes dans l’application des actions de sécurisation nécessaires sur votre périmètre; - Garantissez par vos actions la résilience des produits réseaux en ayant toujours à l’esprit les enjeux métiers de votre activité; - Analysez et animez la résolution des incidents de sécurité sur le périmètre en collaboration avec l’ensemble des acteurs impliqués, identifiez les plans d’action suite à ces incidents et en animez le suivi; - Portez la sensibilisation sécurité, risque et conformité au sein de votre périmètre, et favorisez les bonnes pratiques au sein du collectif sécurité de votre BU; - Restez en veille technologique permanente afin d’identifier rapidement les vulnérabilités et menaces de votre périmètre et de proposer des solutions technologiques innovantes.

Nous recherchons un "Responsable Cybersécurité H/F" pour le compte de notre client spécialisé dans le domaine des assurances à Strasbourg (67). Il s'agit d'une mission de 6-12 mois en freelance ou portage salarial avec évolution possible en CDI chez le client final. Missions: A. Animation de l’équipe Coordonne et suit l’activité de l’équipe (qualité, délais, coûts, performances, procédures, sécurité). Assiste et accompagne les collaborateurs au quotidien. Anime des réunions, remonte les informations au manager et diffuse les informations descendantes. Décline les objectifs en adéquation avec le plan d’action du service. Prépare le planning des congés et le fait valider, en veillant à la bonne organisation de l’activité. Valide les feuilles de temps dans JIRA. B. Cybersécurité Participe à l’analyse des risques de cybersécurité pour identifier et évaluer les vulnérabilités du SI. Contribue à la définition et mise à jour de la politique de cybersécurité en fonction des évolutions du SI et de l’organisation. Participe à l’élaboration de la stratégie de cybersécurité en collaboration avec le RSSI. Étudie les projets techniques et les nouvelles solutions progicielles, propose des solutions pour la cybersécurité du SI. C. Sécurité opérationnelle Met en œuvre la politique de sécurité dans la surveillance opérationnelle du SI. Coordonne l’analyse des alertes de cybersécurité et participe à la réponse aux incidents. Alerte le RSSI de tout incident impactant la continuité d’activité du SI. Analyse les causes des incidents et consolide les mesures de sécurité avec les équipes techniques. Définit les actions pour réparer les dommages causés au SI en cas d’incident. Gère les vulnérabilités du SI et pilote la mise en œuvre du plan d’actions. Teste régulièrement les mesures de sécurité pour détecter les faiblesses. Assure la conformité avec les normes de sécurité applicables. Met en place les méthodes et outils de sécurité adaptés avec les équipes techniques. Gère les identités et les accès. Participe au reporting cybersécurité avec les équipes du Groupe. D. Veille technologique et réglementaire Assure une veille technologique pour proposer des évolutions de la cybersécurité. Identifie les nouveaux risques de cybersécurité. Suit les évolutions juridiques pour garantir la conformité du SI. Participe à la rédaction et mise à jour de la documentation cybersécurité. E. Autres activités Assiste ou remplace le RSSI en cas d’absence. Participe aux instances cybersécurité avec les équipes du Groupe. Sensibilise les utilisateurs à la sécurité du SI. Participe aux actions de communication et sensibilisation avec le service communication

Bonjour, je recherche pour l'un de mes clients un(e) analyste SOC. Skills : SOC – QRadar – AQL Tâches : Prendre en compte les événements de sécurité remontés par les outils du SOC Préqualifier des événements de sécurité Escalader vers un N2, un N3 ou un responsable si nécessaire Réaliser de la veille en vulnérabilités Tracer les difficultés techniques rencontrées dans l’outil dédié (alertes...) Rédiger un bilan synthétique Démarrage : dès que possible N'hésitez pas à revenir vers moi pour des informations complémentaires.

Nous sommes à la recherche d'un profil Ingénieur Cyber Encryptions à pourvoir immédiatement. Descriptif mission : Maintien en condition opérationnelle des différentes solutions de chiffrement (Laptop, Data, Mails, Réseaux) Déploiement automatisé des nouvelles versions des solutions Automatisation, industrialisation des activités récurrentes Communication et supports avec les utilisateurs niveau L2 et L3 Gestion relation client Gestion relation éditeurs Accompagnement de potentiels profils juniors pour une montée en compétences

Notre client est à la recherche de son futur RSSI (domaine réseau & télécom) : Les missions principales : Définit la politique de sécurité SI dans son domaine de responsabilité Participe à l’élaboration des règles de sécurité SI au niveau global du groupe Définit et met en place les principes et règles de sécurité SI applicables dans son domaine de responsabilité (matrice d’applicabilité) Assure la gestion des exceptions de sécurité relevant de son périmètre Analyse les risques en matière de sécurité SI dans son domaine de responsabilité Analyse les risques dans son domaine de responsabilité Etablit des plans de réduction des risques Contrôle l’application de la politique de sécurité SI dans son domaine de responsabilité Vérifie que les équipes appliquent les principes et règles de sécurité SI, la charte de sécurité SI et les plans de réduction des risques Effectue la validation des dispositifs de sécurité SI y compris les plans d’assurance sécurité Planifie les audits sécurité (Pentest, Bug bounty …) Assure la gestion des alertes SSI et Déclenche les cellules de crise en cas de sinistre sécurité SI Produit le reporting et les tableaux de bord de la sécurité SI Organise les actions de sensibilisation et de formation à la sécurité SI Anime des réunions de sensibilisation / information à la sécurité SI Apporte assistance et conseil aux différents acteurs concernés Assure une veille technologique et prospective en matière de sécurité SI Suit les évolutions réglementaires et techniques Propose les évolutions nécessaires pour garantir la sécurité SI dans son domaine de responsabilité

Nous sommes actuellement à la recherche d'un architecte de systèmes embarqués expérimenté et talentueux pour rejoindre notre équipe R&D. En tant qu'architecte de systèmes embarqués, vous jouerez un rôle crucial dans la spécification, l'architecture et l'intégration de nos produits et systèmes de nouvelle génération pour la sécurité incendie au sein de notre organisation. Vous participerez aux premières étapes du développement des produits et des systèmes, en apportant votre soutien aux services électronique, logiciel et mécanique. Domaine : • Sécurité incendie ; centrale de mise en sécurité incendie ; bâtiments intelligents • Systèmes embarqués Missions/Périmètre : • Rédiger les spécifications techniques des produits/systèmes • Caractériser les exigences des parties prenantes, valider leur faisabilité technique et les traduire en exigences du système • Concevoir et définir une architecture de systèmes répondant aux normes et aux exigences des parties prenantes (clients internes ou externes), dans le respect des délais, des coûts et de la qualité attendus • Coordonner les aspects pluridisciplinaires (techniques, environnementaux) d’un système et garantir la compatibilité des sous-systèmes en vue de leur bonne intégration • Diriger et guider l'élaboration d'alternatives de solutions techniques afin de permettre la prise de décision • Rationnaliser les solutions proposées afin de réduire la complexité, d’optimiser les coûts et la fiabilité des systèmes de son périmètre de responsabilité • Piloter l’intégration des produits au sein des systèmes • Participer au choix, à la mise en œuvre et à l’amélioration des outils de gestion des exigences et des processus de conception d’architecture

Conception architecturale : Élaborer et maintenir des architectures de sécurité répondant aux besoins de l’entreprise. Assurer la documentation technique des solutions de sécurité mises en place. Preuve de Concept (POC) : Piloter l’évaluation de nouvelles technologies de sécurité à travers des POC. Valider la viabilité et l’efficacité de ces technologies dans l’environnement de l’entreprise. Évaluation de la stratégie de sécurité : Analyser les systèmes existants et recommander des améliorations pour renforcer la sécurité opérationnelle. Proposer des stratégies pour une meilleure intégration entre les SOC, VOC, automatisation et SecOps. Collaboration et coordination : Travailler en étroite collaboration avec les équipes interfonctionnelles pour s'assurer que les mesures de sécurité sont alignées avec les objectifs de l'entreprise et conformes aux exigences réglementaires. Faciliter la coopération entre les équipes SOC et VOC pour une défense optimale de la sécurité. Veille technologique et sécuritaire : Assurer une veille continue sur les dernières tendances en matière de sécurité et technologies. Collaborer avec les éditeurs pour mettre en place des POC, rédiger des rapports d'évaluation et budgéter les recommandations à destination de la direction. Référent technique : Agir en tant que référent technique au sein de l'équipe, apportant des conseils et du soutien sur les questions de sécurité. Garantir le respect des standards de sécurité tels que ISO27001 et GIST. Documentation et reporting : Rédiger des rapports détaillés et documenter les initiatives de sécurité pour informer les parties prenantes des progrès réalisés.

SYD Pole Infrastructure Management: Afin de développer et renforcer nos équipe sur le pole infrastructure, nous recherchons pour l'un de nos clients un Chef de Projet Sécurité H/F Vos missions: Définition des enjeux et des besoins sécurité ( 60aine de projets) Analyse des solutions sécurité Veille technologique Spécifications fonctionnelles et techniques Assure la coordination des différents acteurs Communication avec l'ensemble des parties prenantes Réunion de suivis, comités de pilotage, communication et information des indicateurs clés Compétences et qualités : Mise en œuvre des méthodes de gestion de projet Compétences dans la sécurité Compétences dans l'informatique rigueur & autonomie bon relationnel Rejoignez-nous!

Notre client dans le secteur des médias situé à Boulogne-Billancourt recherche un développeur C# Blazor. Les trois objectifs principaux sont : - Être développeur d’architecture micro-service et en APIs sécurisées - Répondre aux contraintes et aux besoins du métier - Répondre aux exigences de la qualité logiciel dans le cadre d’une organisation agile. Une bonne connaissance en écriture de tests unitaires sera demandée. Développement en Sprint de 2 semaines. Savoir-faire • Autonome et rigoureux dans l'organisation de vos activités et dans l'application des procédures. • Capacité d’analyse et d’écoute afin de réaliser un diagnostic. • Amélioration continue : Post mortem et force de proposition

Notre client dans le secteur Banque et finance recherche un/une Manager de Transition Réseaux & Sécurité H/F Description de la mission: Contexte : Dans le cadre d'un projet de transformation numérique et de renforcement de notre infrastructure IT, nous recherchons un Manager de Transition Réseaux & Sécurité pour superviser et améliorer notre architecture réseau, garantir la sécurité des données, et assurer une transition fluide des équipes en place. Missions Principales : • Audit et Diagnostic : o Réaliser un audit complet de l'infrastructure réseau existante. o Évaluer les risques et les vulnérabilités de sécurité. • Gestion de Projet : o Définir et piloter les projets d'amélioration et de transformation du réseau. o Coordonner les équipes internes et les prestataires externes. • Implémentation et Supervision : o Mettre en œuvre les solutions de sécurité réseau (firewalls, VPN, IDS/IPS). o Superviser les opérations quotidiennes de l'infrastructure réseau et sécurité. • Formation et Transition : o Former les équipes internes aux nouvelles procédures et outils. o Assurer une passation de connaissances en fin de mission pour garantir la continuité des opérations. • Documentation et Reporting : o Documenter toutes les actions menées, les configurations mises en place, et les procédures de sécurité. o Produire des rapports réguliers sur l’état du réseau et les incidents de sécurité. Compétences Requises : • Techniques : o Expertise en gestion et administration de réseaux (LAN/WAN, MPLS, etc.). o Connaissance approfondie des solutions de sécurité (firewalls, VPN, IDS/IPS). o Maîtrise des normes et standards de sécurité (ISO 27001, NIST, etc.). o Expérience avec les outils de supervision et de monitoring réseau (Nagios, Zabbix, etc.). • Management : o Capacité à piloter des projets complexes et à gérer des équipes pluridisciplinaires. o Excellente capacité de communication et de rédaction. o Aptitude à travailler sous pression et à respecter les délais. Formation : o Diplôme en Informatique, Réseaux & Télécommunications ou équivalent. o Certifications en gestion de projets (PMP, PRINCE2) et en sécurité (CISSP, CISM) souhaitées. • Expérience : o Minimum 10 ans d’expérience en gestion de réseaux et sécurité. o Expérience avérée dans des missions de transition ou de gestion de crise. o Connaissance du secteur bancaire Compétences / Qualités indispensables : communication, gestion de projet, connaissance secteur bancaire, gestion de crise Compétences / Qualités qui seraient un + : Déjà travaillé sur du management de crise Capacité de faire du reporting Passage d'auditeur IT / Réseau Informations concernant le télétravail : 2j / semaine

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

Dans le cadre de projets de déploiement d'offres sur mesure, on a besoin de s'appuyer sur une expertise technique forte en intégration sur les domaines / constructeurs sécurités et en déploiement pour mener à bien ces projets. Les projets à prendre en charge sont à mener pour des clients finaux. Les certifications constructeurs ne sont pas obligatoires, mais la prestation requiert une expertise Professional/Expert => Fortinet NSE7/NSE8, Check Point CCSE, F5 30X/401, Palo Alto PCNSE, Cisco CCNP / CCIE. • Assurer les prestations techniques de conception et de déploiement des architectures proposées, pour les grands comptes client, • La prestation est à réaliser en contact avec un client final grand comptes, sur le domaine technique de la sécurité périmétriques des réseaux d'entreprise, • Elle comprend la réalisation d'une étude technique détaillée et le fait d'assurer ensuite l’intégration des matériels et/ou logiciels associés, avec la génération des configurations attenantes, • La prestation porte également sur la conception du design,le prestataire est en conséquence le garant des choix techniques réalisés vis-à-vis du chef de projet et du client, • La prestation comprend la réalisation des maquettes ou des pilotes à coordonner avec le déploiement des matériels sur site, • La prestation comprend la réalisation de la mise en service/migration de systèmes d'informations (en Heures Ouvrées et Non Ouvrées), • La prestation inclut la rédaction des documents techniques du projet : Documents Techniques de Conception, Documents de Tests et Recette, Documents et Procédures de Migration, Documents et Procédures d’Exploitation, Comptes rendus d’opération, … • Enfin, la prestation prévoit d'assurer un transfert de compétences vers les équipes techniques du client.

💡 Contexte /Objectifs : Administrer les services cryptographiques Contrainte forte du projet Règlementation eIDAS Compétences techniques Certificat & PKI - Confirmé - Impératif Linux - Confirmé - Important Réseau - Confirmé - Souhaitable Connaissances linguistiques Anglais Professionnel Français Courant Descriptif du poste : Assurer l'administration et les tâches d'exploitation courantes de l'infrastructure PKI du groupe. Réaliser les mises à niveau nécessaires au maintient en condition opérationnelle et au maintient en condition de sécurité des différents assets de la PKI (logiciel, infrastructure...) Mettre en place et maintenir les outils de supervision des assets du périmètre de l'équipe. Effectuer les tâches et les configurations en respectant les normes règlementaires en vigueur au sein de l'entreprise et des différents projets. Description détaillée : Profil recherché : Avoir une connaissances de bases de la sécurité informatique. Connaitre les différents types de chiffrement cryptographiques (symétrique, asymétrique, RSA, AES, SHA...) et les certificats X.509. Connaitre le fonctionnement général d'une PKI. Avoir une bonne connaissance des OS Linux (REDHAT 8.9). Avoir un bon relationnel. Les plus: - être familier avec le concept de Hardware Security Modules (HSM) - être familier avec le fonctionnement des réseaux informatiques

Mon client, un Bureau d'Études de premier plan, a remporté un appel d'offres pour équiper une autoroute de dernière génération. Dans ce cadre, nous recherchons un(e) Architecte Senior Réseau et Sécurité pour rejoindre l'équipe en charge de la conception et de la mise en œuvre de l'infrastructure réseau. Il s'agit d'une première mission de 3 jours pour venir en renfort à l'équipe dans le but de terminer le plan, avec une possible deuxième mission plus longue pour le déploiement. Prendre en charge la définition de l'architecture réseau et à l'élaboration des plans techniques pour l'équipement de l'autoroute. Valider, modifier, et optimiser les plans d'architecture réseau selon les besoins du projet. Dimensionner le matériel et les équipements informatiques connectés (routeurs, serveurs, pare-feu, etc.) nécessaires pour assurer une couverture optimale et sécurisée. Assurer la gestion et la supervision du réseau via les outils Zabbix, SQL, WAN, et Active Directory. Collaborer avec les équipes techniques pour garantir l'intégration et l'interopérabilité des équipements. Veiller à la sécurité du réseau et à la conformité aux normes en vigueur.

NOOEH, Entreprise de Service du Numérique basée à Aix-en-Provence recherche pour le compte d'un de ses clients situés à Vedène (84) un.e Responsable de la Sécurité Opérationnelle Adjoint . Vous serez en charge du pilotage de l'ensemble des activités visant à assurer la protection du Système d'Information et des données de l'entreprise contre les attaques et menaces cyber. Maintien en Condition de Sécurité et de Conformité. Veille des menaces et vulnérabilités. Ingénierie et Architecture Sécurité, Sécurité By Design. Supervision des opérations de sécurité informatique : surveillance, détection et investigation des incidents. Gestion de la réponse aux incidents en collaboration avec les équipes internes. Formation des employés sur les pratiques et les meilleures pratiques de cybersécurité.