Trouvez votre prochaine mission ou futur job IT.

Notre client dans le secteur Assurance recherche un/une Consultant cybersécurité - Compliance H/F Description de la mission: Dans le cadre de sa transformation et de son évolution, notre client, responsable d'un service de cybersécurité d'un grand groupe international cherche à renforcer ses équipes. Rattacher directement au Head of du Service IAM, le consultant devra être en mesure d'accompagner le service sur les différents sujets autour de la compliance. Profil recherché : -Consultant cybersécurité - compliance Capable d'assurer le suivi des différents sujets sécurité Accompagner les équipes sur les différents Audits. Accompagner le service sur la mise en place des MTSB (minimal technical security Baseline). Anglais courant Compétences / Qualités indispensables : Anglais courant , consultant cybersécurité , Audit , MTSB , compliance Informations concernant le télétravail : 3 jours de Télétravail par semaine

Objectifs La prestation concerne les activités nécessaires à : - l’application de la démarche DevSecOps chez notre client; - l’amélioration de l’usine CI/CD dans notre chaine de Delivery ; - Sécurisation de nos plateformes dans le cloud. La Mission vise ainsi à : • Contribuer à sécuriser les cycles de livraison des applications ; • Continuellement améliorer la sécurité de nos systèmes ; • Contribuer à l'amélioration continue de notre usine logicielle (CI/CD) ; • Surveiller la sécurité et la qualité de la production et participer à la résolution d'incidents ; • Assurer la coordination entre l'équipe SSI-DP (Sécurité du SI & Données Personnelles), le SOC et l'équipe DEVOPS ; • Contribuer au développement du code d’infrastructure. Livrables • Plan d’action pour les risques identifiés (incidents de sécurité et vulnérabilités) ; • Etude de la pertinence et de la faisabilité des mesures de sécurité sollicitées par l’équipe SSI ou proposées par le SOC ; • Documentation de l’activité ; • Conception et maintien des outils de sécurité (outils logiciels, plateformes etc.) ; • Pilotage et reporting de notre posture de sécurité (dashboards, scans, veille etc.) ; • Préparation, animation, rédaction et/ou validation des CR des instances ; • Collaboration aux projets : conseil, alertes, fourniture des éléments nécessaire aux chefs de projet, participation et contribution aux instances des projets ; • Benchmark d’outils de sécurité et présentation de l’étude en comité ; • Reporting de mission (fréquences hebdomadaire et mensuelle).

Context : Cyber Defense is driving a project to secure the priviledged identities. The goal is to secure our access and migrate accounts to a PUAM solution called Cyberark. We are looking for the service of an external OneTrust PUAM program management consultant Service : The service will be accountable of the success of the program The service will apply project management expertise and drive the program following the standard best practices and also client methodology The Service will be required to ensure the program is On Time, On Budget, On Scope The Service will be required to manage stakeholders The Service will be required to apply the Cyber Defense governance and methodology The Service will present the solution to entities The Service will be required to deploy and implement the service to the entities in scope The Service will be required to organize and transfer the service to the BAU team La Défense Cyber conduit un projet visant à sécuriser les identités privilégiées. L'objectif est de sécuriser nos accès et de migrer les comptes vers une solution PUAM appelée Cyberark. Nous recherchons les services d'un consultant externe en gestion de programme OneTrust PUAM. Service : Le service sera responsable du succès du programme ▪ Le service appliquera son expertise en gestion de projet et dirigera le programme en suivant les meilleures pratiques standard et la méthodologie du client. ▪ Le service devra garantir que le programme soit respecté en termes de délai, de budget et de périmètre. ▪ Le service sera responsable de la gestion des parties prenantes. ▪ Le service devra appliquer la gouvernance et la méthodologie de la Défense Cyber. ▪ Le service devra présenter la solution aux entités. ▪ Le service devra déployer et mettre en œuvre la solution pour les entités concernées. ▪ Le service devra organiser et transférer la solution à l'équipe BAU (Business As Usual).

Rejoignez l’équipe de Maguen Cyber Maguen Cyber est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Ingénieur Cybersécurité Cloud GCP pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés en IDF. Contexte de la mission : Dans le cadre de la transition vers le cloud opérée en 2018 chez notre client et de leurs utilisations croissantes de Google Cloud Platform (GCP). Détail de la mission : · Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data · Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées · Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité · Mettre en place des contrôles de sécurité dans les outils de type CSPM · Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. · Mise en application de la Politique de Sécurité. · Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 · Valide et instruit les dérogations contrevenant à la Politique de Sécurité. · Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) · Participation aux audits (internes / externes) · Mise en applications des recommandations d'audit et des demandes de remise en conformité · Rédaction de guides et standards de sécurité · Donne son avis pour l'implémentation des solutions de sécurité · Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation · Assure la veille technologique

Bonjour, Je suis à la recherche d’un Ingénieur Wallix : Tâches : Notre client souhaite mettre en œuvre une infrastructure comprenant des bastions de type : Wallix. L’ingénieur Wallix contribue aux décisions techniques d’implémentation et déploie la solution éponyme et effectue les installations sur toute la chaine de l’infrastructure : Déploiement des POC (poste client, protocole client/Wallix, mise en place de Wallix,….) et leurs mise en service. Dans une seconde phase, déploiement des plateformes de tests et de production. Contribution à la mise au point de ces dernières en analysant les dysfonctionnements afin de les résoudre Rédaction de la documentation d'installation et d’exploitation. Participation aux réunions de suivi du projet. La solution sera constituée par une infrastructure mixte Windows et Linux.

Nous recherchons un secOps pour un client à la Défense. Dans le cadre de notre montée en puissance, nous recherchons un profil SECOPS N2 avec les compétences suivantes : Analyse et qualification des incidents de sécurité N2/N3 Capacité à gérer et répondre aux incidents de sécurité Capacité d’analyse et de prise de décision Très bonne connaissance des solutions EDR Microsoft (MDE, MDI, MDO…) et de Sentinel Expérience dans le domaine CERT ou FORENSIC Gestion des vulnérabilités (Qualys, etc.) Echange avec les utilisateurs possibles sur les incidents EndUser Bonne communication et capacité rédactionnelle Echanges avec le SOC

DevSecOps Engineer, freelance, 12 mois de contrat, 95% de remote Opportunité attrayante pour un(e) spécialiste sécurité DevOps chevronné(e) de rejoindre notre client, pure player international de la cyber sécurité, du cloud et de l’IA qui protège des millions de particuliers et de professionnels tous les jours ! Vous rejoindrez une équipe sécurité hautement performante où vous jouerez un rôle prépondérant dans la sécurisation d’infrastructures cloud et DevOps complexes ! Principales missions et contexte : · Mise en place de collecte de logs provenant de AWS ou Azure, · RUN de l'entité , en fournissant de l'expertise sur les infras, le CI/CD associé, et la collecte de logs. · Amélioration continue · Documentation · Amélioration du monitoring et des process

Hanson Regan recherche actuellement un Expert Wallix pour un client français réputé, à Paris (fonctionnement hybride) Le profil doit avoir les compétences et l'expertise suivantes : • Connaissance des sujets liés à l'infrastructure. • Expertise en PAM WALLIX. • Solides compétences en communication et capacité d'adaptation à différents contextes. • Analyse et évaluation : Le fournisseur doit effectuer une analyse approfondie de l'infrastructure existante du client et évaluer les besoins spécifiques liés à la gestion des accès privilégiés. Cela comprend la compréhension des systèmes, processus et contrôles actuels, ainsi que l'identification des lacunes et des risques potentiels. • Conception d'une nouvelle architecture ou évolution de l'existante : Le fournisseur doit concevoir une architecture adaptée à l'environnement du client, en tenant compte des spécificités de son infrastructure et de ses objectifs de sécurité. Cela comprend la définition des composants nécessaires de la solution Wallix, tels que les appareils, les serveurs et les connexions réseau, en garantissant leur intégration transparente, leur résilience (haute disponibilité) et l'optimisation des coûts liés aux licences dans l'architecture cible. • Mise en œuvre et configuration : Le prestataire sera responsable du déploiement et de la configuration de la solution Wallix selon les exigences initiales. Cela comprend l'installation des composants matériels et logiciels, la configuration des paramètres de sécurité, des politiques d'accès, des workflows et la création des comptes privilégiés nécessaires. • Formation : Le prestataire doit former l'équipe interne de l'entreprise à l'utilisation de la solution Wallix. Cela comprend l'explication des fonctionnalités clés, les meilleures pratiques en matière de gestion des accès privilégiés et l'accompagnement des équipes internes et des utilisateurs du client dans l'adoption de l'outil PAM. En raison des restrictions imposées par le client, nous ne pouvons accepter que les candidatures de candidats travaillant par l'intermédiaire de leur propre entreprise française. Malheureusement, nous ne pouvons pas travailler avec des solutions d'externalisation pour cette mission. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour en utilisant les coordonnées ci-dessous.

Notre client est un acteur français dans l'édition de logiciels réglementaires leader dans son domaine. Au sein de la direction de la sécurité opérationnelle, nous recherchons un analyste SOC N3 Senior expert de la solution Splunk ES. Ce poste requiert l’octroi d’un rôle de confiance. L'analyste N3 sera chargé de créer et maintenir les règles de détection. Des activités de build seront également à réaliser dans le cadre de la mission. Il sera en charge de s'assurer de la bonne exécution des actions par les analystes N2. Mission 1 : Optimisation des outils de surveillance Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. Automatiser des processus pour une gestion plus efficace des alertes de sécurité. Participer à la configuration et à la maintenance continue des solutions de sécurité. Amélioration des alertes. (création et optimisation des Correlation Searches) Mission 2 : Surveillance et analyse des données de sécurité Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 3 : Gestion des incidents et réponse Intervenir face aux incidents de sécurité identifiés. Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité.

Notre client dans le secteur de l'assurance recherche un/une Consultant GRC : Dora H/F Description de la mission: Le client est un acteur du secteur de l'assurance. Actions à réaliser : Aide à l'implémentation de la réglementation DORA du point de vue de la seconde ligne de défense. Intervention sur tous les piliers DORA, notamment la gestion des incidents de Sécurité, la Gestion des Risques TIC et la supervision des tests de résilience opérationnelle. Compétences demandées : DORA Gestion des incidents TIC et Sécurité Résilience Opérationnelle Gestion des sous-traitants critiques TIC Livrables en anglais Expérience d'implémentation de projets DORA obligatoire Compétences / Qualités indispensables : DORA, Gestion des incidents TIC et sécurité, Résilience, Anglais Informations concernant le télétravail : Full remote

Nous recherchons pour notre client grand compte un E-Invoicing Project Manager with france and/or spain regulation experience The Project Manager (PM) for E-Invoicing Implementation will be responsible for overseeing the entire lifecycle of the e-invoicing project for France and Spain. This includes managing the Request for Proposal (RFP) process, coordinating the implementation, ensuring alignment with budget constraints, and liaising with various teams across IT and business functions. The PM will play a crucial role in ensuring the successful deployment of the e-invoicing solution, enhancing compliance, and optimizing operational efficiency. The PM must have a Knowledge of ERP systems, data management, cybersecurity, and must have an experience of e-invoicing regulations in France and Spain. Duties: 1. RFP Management: - Develop and manage the RFP process. - Define requirements and evaluation criteria. - Coordinate vendor selection. 2. Project Implementation: - Create and maintain project plans. - Ensure adherence to scope and objectives. - Manage risks and issues. 3. Coordination and Communication: - Liaise between IT (ERP, Data, Cybersecurity, Architecture) and business teams (Tax, Accounting). - Facilitate project meetings and updates. 4. Budget Management: - Develop and track project budget. - Monitor financial performance and report variances. 5. Compliance and Quality Assurance: - Ensure compliance with regulations in France and Spain. - Implement quality assurance processes. - Coordinate user acceptance testing (UAT). - Ensure compliance with SOX, ISA, and internal control standards.

Hanson Regan is looking for a Ingénieur Cyber SailPoint for a 6 month mission based in Paris and telework As an Application Developer, you will be responsible for designing, building, and configuring applications to meet business process and application requirements. Expected to perform independently and become an SME. Required active participation/contribution in team discussions. Contribute in providing solutions to work related problems. Advanced proficiency in SailPoint IdentityIQ is required. Intermediate level of proficiency in Sailpoint Identity and Access Management Operations is recommended. SailPoint IdentityNow with Intermediate proficiency and ServiceNow LDAP Configuration with Intermediate proficiency are suggested skills. • Develop and implement new features and functionalities using SailPoint IdentityIQ • Collaborate with cross-functional teams to ensure application requirements are met • Troubleshoot and resolve any issues related to application development • Conduct regular code reviews and provide feedback for continuous improvement • Stay updated on industry trends and best practices in application development - Localisation : Velizy + Paris 13e avec 3J de TTV par semaine En raison des exigences du client, nous ne pouvons envoyer des freelances travaillant que via leur propre entreprise française. Malheureusement, nous ne pouvons pas travailler avec des solutions de portage pour cette mission. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous.

Notre client, un acteur majeur dans le secteur de la cybersécurité, recherche un Consultant (DLP) sur les outils Trellix / Forcepoint capable de prendre du recul sur les enjeux liés à la sécurisation des données sensibles. En tant que Consultant DLP, vous jouerez un rôle clé dans la sécurisation des données et l'élaboration de la stratégie de prévention des fuites de données. Vous serez à la fois un conseiller technique et un conseiller stratégique capable de documenter les processus en prenant de la hauteur sur les besoins organisationnels. - Définition des stratégies DLP : Élaborer et formaliser des stratégies de prévention des pertes de données en fonction des risques identifiés et des besoins des différentes entités de l'entreprise. - Analyse technique et mise en place : Assurer le déploiement et la configuration des solutions DLP adaptées aux environnements techniques et au contexte métier. - Documentation : Rédiger et structurer les documents et guides techniques, prenant en compte les apports concrets de vos interventions pour améliorer les processus. - Audit et supervision : Effectuer des audits réguliers des solutions DLP existantes et proposer des optimisations basées sur les évolutions technologiques et les besoins métier. - Formation et sensibilisation : Accompagner et former les équipes internes à l'utilisation des outils de DLP et sensibiliser à la sécurité des données. - Veille technologique : Rester à l'affût des dernières tendances et technologies dans le domaine de la protection des données pour assurer un haut niveau de sécurité et d'efficacité.

L’entreprise cliente recherche un consultant OT Security Engineer pour renforcer son équipe cybersécurité. Vous serez chargé de définir et de mettre en place les activités liées à l’environnement OT Security RUN. Vous intégrerez un projet stratégique au cœur de la convergence IT/OT, en collaboration avec des partenaires et des équipes internes. Analyse Préliminaire : Réaliser des études approfondies sur le périmètre OT Security existant. Identifier les technologies et services en place. Coordination des Activités : Collaborer avec des partenaires et des fournisseurs pour planifier et exécuter les activités build et run . Garantir une transition fluide vers un environnement sécurisé. Conception et Migration : Fournir des recommandations pour les étapes de construction et de migration. Élaborer l’architecture des futurs services RUN. Développement des Solutions : Travailler étroitement avec les équipes cybersécurité et OT pour développer des solutions innovantes. Documenter et présenter les actions dans le cadre du programme existant.

Splunk Senior Consultant, freelance, 12 mois de contrat, 95% de remote Opportunité attrayante pour un(e) Admin Splunk chevronné(e) de rejoindre notre client, pure player international de la cyber sécurité, du cloud et de l’IA qui protège des millions de particuliers et de professionnels tous les jours ! Vous rejoindrez une équipe sécurité hautement performante où vous jouerez un rôle prépondérant dans la sécurisation d’infrastructures Splunk complexes ! Principales missions et contexte : · Mise en place de collecte de logs sur Splunk, · Ecriture de parseurs et fourniture des pré-requis SOC. · RUN de l'entité · Amélioration continue de la détection · Amélioration des performances du SIEM Splunk, · Optimisation du modèle de données, · Documentation, · Amélioration du monitoring et de la collecte de logs, · Amélioration des process et évangélisation des bonnes pratiques, · Développement d'une app Splunk. Contexte technique : · SIEM Splunk · Collecte de logs (syslog, relais et collecteurs, agents beats, · AWS, Azure Terraform, Ansible, CI/CD Jenkins

Nous recherchons pour un de nos clients un Consultant BMC RECOVERY Les activités portent sur l’intégration et la gestion de BMC Discovery: · Expérience d’utilisation avec CyberArk · Administration de la solution en cluster, configuration, évolutions … · Connaissance de ServiceNow souhaitée pour la gestion des connecteurs · Connaissances souhaitées sur l’intégration des informations de bastions (récupérations d’informations) Ainsi que la participation aux projets de déploiements : · Déploiements sur différents types d’équipements (matériels réseau, stockage, SGBD, etc etc) · Analyses des résultats et préconisations Des connaissances ou une expérience SAFe est fortement souhaitée et le travail en équipe en site sûr est un impératif