Trouvez votre prochaine mission ou futur job IT.

Le poste consiste à assurer la chefferie de projet du chantier sécurité du projet DevSecOps et apporter l’expertise cybersécurité sur le projet DevSecOps. En tant que chef de projet et expert DevSecOps Sénior, vous aurez la responsabilité des activités suivantes : Piloter le chantier sécurité du projet DevSecOps Intégrer la sécurité dans les différentes phases du cycle de vie du développement applicatif ou logiciel (planification, développement, test et déploiement). Continuer la mise en place des outils et des processus de sécurité dans le cadre du développement et du déploiement continus de logiciels incluant les actions suivantes : Continuer la mise en œuvre de l’outil de gestion des secrets (démarré en 2024) Continuer la mise en œuvre de l’outil de détection des secrets dans le code (démarré en 2024) Continuer la mise en œuvre de l’outil de scan statique des vulnérabilités du code (démarré en 2024) Mettre en œuvre un outil de scan dynamique des vulnérabilités du code (démarrage en 2025) Mettre en œuvre un outil de scan de vulnérabilités IaC (Infrastructure As a Code) (démarrage en 2025) Mettre en œuvre un outil de gestion centralisée des vulnérabilités (contenant une gestion centralisée de l’ensemble des vulnérabilités des différents outils sécurité ci-dessus) (démarrage en 2025) Collaborer avec les équipes de développement, de production et des socles de développement pour identifier les vulnérabilités et les menaces potentielles et mettre en place les mesures nécessaires pour y remédier. Définir et mettre en place les barrières de sécurité pour bloquer/alerter les équipes sécurité si les déploiements applicatifs ne sont pas conformes. Automatiser les tâches de sécurité pour accélérer les tests et les déploiements . Surveiller les systèmes et les applications en production pour détecter les vulnérabilités de sécurité . Apporter l’expertise sécurité applicative . Créer un réseau de security champions, le piloter et l’animer . Assurer la conduite du changement, la formation continue et la montée en compétences des acteurs MGEN notamment les experts cybersécurité, les security champions et les développeurs sur les vulnérabilités applicatives et les outils sécurité DevSecOps. Assurer un suivi en temps réel des vulnérabilités présentes dans le code développé . Produire et publier automatiquement des rapports sur les Dashboards de sécurité .

Nous recherchons un profil expérimenté en détection des menaces et création de règles de détection de sécurité pour rejoindre l'équipe de cybersécurité chez notre client à Lyon. Le candidat idéal devra avoir une solide expertise sur Google Chronicle et dans le domaine de la Threat Intelligence , ainsi qu'une expérience dans la création de Use Cases pour développer de nouvelles règles de détection. Ce rôle est essentiel pour renforcer les capacités de détection des menaces au sein de notre Security Operations Center (SOC). Responsabilités principales : Mettre en place et affiner des stratégies de détection basées sur Google Chronicle. Concevoir, créer et implémenter des Use Cases spécifiques pour répondre aux besoins de détection en cybersécurité. Identifier, analyser et corréler des données issues de plusieurs sources pour créer des règles de détection avancées. Collaborer avec l'équipe SOC pour améliorer les capacités de réponse aux incidents. Réaliser des analyses approfondies des menaces et fournir des recommandations pour améliorer la posture de sécurité. Participer à des projets visant à intégrer de nouvelles technologies ou approches de détection. Travailler en collaboration avec les équipes internes et externes pour partager les meilleures pratiques et méthodologies de détection.

En tant qu'Expert Cybersécurité, vous serez responsable de la conception, de la mise en œuvre et de la gestion des contrôles de sécurité dans le cadre des environnements Microsoft Azure , et vous serez le garant de la bonne application des normes de compliance et de la gestion des identités pour la l'entreprise . Responsabilités : Définir et mettre en œuvre les politiques de sécurité liées aux environnements cloud Azure , notamment en matière de gestion des identités (Azure Active Directory, MFA, RBAC) et de conformité. Superviser et renforcer la sécurité des accès et des identités dans Azure, en veillant à la bonne gestion des utilisateurs, des rôles et des permissions selon les bonnes pratiques de Zero Trust . Assurer la conformité des systèmes d'information hébergés dans Azure avec les régulations internes et externes (RGPD, NIS, ISO 27001), tout en assurant un suivi rigoureux des audits de sécurité et des rapports de conformité. Contribuer à la gestion des risques liés à la cybersécurité, en réalisant des analyses de risque spécifiques aux services et infrastructures Azure, et proposer des plans de remédiation. Participer activement à la mise en place des solutions de sécurité basées sur Azure, telles que Azure Security Center , Azure Sentinel , Conditional Access , et s’assurer que ces solutions sont adaptées aux besoins de sécurité de l'entreprise. Automatiser les processus de sécurité et de conformité via des scripts et des outils DevOps (Terraform, ARM templates, etc.), pour faciliter la gestion des politiques de sécurité dans un cadre d’infrastructure as code (IaC). Collaborer avec les équipes Cloud et IT pour intégrer les meilleures pratiques de sécurité dès la phase de conception des projets et veiller à ce que la sécurité soit un élément clé tout au long du cycle de vie des applications. Former et sensibiliser les équipes IT et métiers sur la sécurité cloud, la gestion des identités et la compliance, et rester à jour sur les dernières menaces et tendances en cybersécurité. Assurer une veille technologique sur les nouvelles vulnérabilités, technologies et évolutions réglementaires liées à la sécurité et à la conformité dans le Cloud.

Poste : Analyste SOC (OT) Lieu de travail : Paris Travail à distance : visites occasionnelles sur site Durée de la mission : 12 mois renouvelables Résumé du poste : Nous recherchons un analyste SOC spécialisé dans l'élaboration de règles de détection dans les environnements de technologie opérationnelle (OT). Le candidat idéal aura une expérience avec les sondes Claroty et une compréhension profonde de la sécurité des systèmes de contrôle industriel (ICS). Vous jouerez un rôle essentiel dans l'amélioration de nos capacités de détection des menaces et dans la protection de notre infrastructure OT contre les cyber-menaces. Principales responsabilités : - Développement de règles de détection : Concevoir, mettre en œuvre et maintenir des règles de détection spécifiques aux environnements OT, en utilisant les sondes Claroty et d'autres outils de sécurité pour identifier les anomalies et les menaces potentielles. - Réponse aux incidents : Surveiller les alertes de sécurité et les incidents liés aux systèmes OT. Enquêter et répondre aux violations potentielles de la sécurité, en coordination avec les équipes IT et OT si nécessaire. - Analyse des renseignements sur les menaces : Rester informé des menaces émergentes ciblant les environnements OT. Analyser les renseignements sur les menaces pour améliorer les capacités de détection et mettre à jour les règles en conséquence. - Collaboration : Travailler en étroite collaboration avec les ingénieurs OT et les équipes de sécurité IT afin de garantir la mise en place de mesures de sécurité complètes et de promouvoir une culture de la sécurité au sein de l'organisation.

Notre client est un acteur majeur de la protection sociale. Dans le cadre du renforcement du dispositif de sécurité des systèmes d’information de notre client, nous recherchons un Consultant Sécurité des SI pour accompagner les projets dans l’identification et la mise en œuvre des mesures de sécurité à chaque étape de leur cycle de vie. Vous jouerez un rôle clé en participant à l'amélioration continue de la méthode d'Intégration de la Sécurité dans les Projets (ISP). Une expérience significative en accompagnement sécurité des projets est demandée. En tant qu’expert vous aurez la responsabilité des activités suivantes : Assurer l'accompagnement des projets fonctionnels et techniques Maintenir la méthode d’Intégration de la Sécurité dans les Projets Contribuer à la construction de la méthode d’intégration de la sécurité dans les projets en mode agile Accompagnement sécurité pour la contractualisation avec un partenaire ou un fournisseur externe : Assurer une mission de conseil sécurité auprès des équipes techniques de la DSI notamment sur l’application des règles de sécurité Contribuer à la définition des architectures de référence de sécurité (Infrastructure management, threat analysis, App Sec, Encryption, IAM, Malware protection, Data & Privacy, Penetration test, ...). Développer des artefacts d'architecture de sécurité (par exemple des modèles, des normes et des procédures) qui pourront être utilisés pour tirer parti des capacités de sécurité dans les projets et les opérations. Piloter et réaliser la mise à jour des référentiels de sécurité (exemples : politiques thématiques Sécurité des Systèmes d’Information, standards de sécurité, etc.). Piloter l’activité d’accompagnement sécurité des projets (suivi régulier des projets, qualification des besoins d’accompagnement, vous êtes garant notamment de la mise à jour des indicateurs de suivi des accompagnements sécurité des projets). Vous contribuerez également aux autres activités du domaine GRC

Missions Dans le cadre d’un projet stratégique de mise en place d’un SOC (Security Operations Center), nous recherchons un Chef de Projet SOC pour piloter le déploiement de la solution SOC pour notre client dans le secteur des matières premières. Vos tâches seront les suivantes : Piloter le déploiement du SOC pour garantir la sécurisation des infrastructures et des données. Collaborer avec les équipes internes (ingénierie, sécurité) et les fournisseurs externes pour assurer la mise en place des solutions de sécurité. Superviser les phases de tests, de configuration et de validation des solutions. Assurer la gestion des escalades, le suivi des incidents et la gouvernance du projet (reporting, comités, budget).

L2 SOC Analyst, CDI, Paris ou Toulouse, 70% de remote Opportunité attractive pour un(e) Analyste SOC de niveau 2 chevronné(e) de rejoindre notre client final français, pure player international de la cyber sécurité, du cloud et de l’IA qui protège des millions de particuliers et de professionnels tous les jours ! Vous rejoindrez la direction et son équipe cyberdéfense hautement performante dans le cadre d’un accroissement d’activité où vous jouerez un rôle prépondérant dans la surveillance et la sécurité du SI. Principales missions : Analyse de l’existant Qualification et traitement d'incidents de sécurité, Traitement et réponse aux incidents, Analyse détaillée des alertes, Communication avec les équipes concernées, Mise en place en place des remédiations. Contexte Technique : Splunk, Google chronicle

Notre client adopte cette technologie de sécurité pour mieux gérer et protéger les accès à ses systèmes chez les hébergeurs qu'elle utilise. Voici les missions qui vous seront confiées : Assistance au déploiement de la solution auprès de nos 2 principaux hébergeurs : Présentation de la solution à nos utilisateurs internes Docking Suppression des anciens accès Gestion de l’exploitation : Support aux équipes indiennes (niveau1) Gestion des escalades et incidents niveau 2 Test de bris de glace Documentation Etc

Rejoignez l’équipe de Maguen Cyber Maguen Cyber est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Contexte de la mission : Nous recherchons un(e) Chef de projet Cybersécurité pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients du secteur bancaire situés en région parisienne. L’équipe cybersécurité est au cœur du pilotage du programme cyber, avec pour mission de garantir la conformité aux exigences de sécurité et de protéger les systèmes critiques contre les cybermenaces. Dans ce cadre, nous recherchons un Chef de Projet Cyber Sécurité expérimenté, capable de piloter la mise en œuvre des exigences du programme, en coordination avec les différents porteurs de thématique, tout en assurant un suivi rigoureux du planning et un reporting régulier à la direction. Objectif du poste : Le/la Chef de projet Cyber aura pour mission principale le garanti de la bonne exécution du programme cybersécurité; coordination des actions, suivi les plannings, communication efficace avec le management (CISO, CIO, COO), et collecte des preuves nécessaires pour démonstration de la conformité aux exigences du programme. Détail de la mission : v Coordination des porteurs de thématique : o Collaboration avec les différents responsables de thématiques (IAM, IT Continuity, Data Security,...) pour garanti de la mise en œuvre des exigences du programme cyber. o Garanti de la bonne circulation de l’information entre les parties prenantes pour garanti d'une cohérence dans l’avancement du projet. v Gestion de projet : o Pilotage et suivi des plannings des différents projets liés au programme cybersécurité. o Gestion des priorités en fonction des risques identifiés et des exigences du programme. v Reporting et communication : o Préparation et présentation régulière des rapports de suivi au management (CISO, CIO, COO) en mettant en avant les points d'avancement, les risques et les points de blocage. o Garanti d'une communication continue entre les équipes opérationnelles et le management pour garantir une vue d’ensemble des activités en cours. v Collecte des preuves et conformité : o Aide à la collecte et à la consolidation des preuves nécessaires pour démonstration de la bonne mise en œuvre des exigences du programme cyber. o Garanti de la traçabilité et de la documentation des actions mises en place pour réponse aux exigences de conformité et de sécurité. v Amélioration continue et suivi des exigences : o Participation à l’amélioration continue du programme cyber en proposant des optimisations et des ajustements en fonction des retours d’expérience et des évolutions technologiques. o Garanti de la prise en compte des exigences dans le respect des délais et des priorités.

Missions principales : Assister et conseiller les chefs de projets et les métiers dans l’identification des exigences de sécurité, des risques associés, et proposer des solutions SSI adaptées. Réaliser des analyses de risques SSI pour permettre un arbitrage éclairé. Collaborer avec les équipes de support pour définir et déployer les exigences de sécurité, continuité, anti-fraude, RGPD, et infrastructure. Répondre aux sollicitations des Responsables Sécurité des Systèmes d'Information (RSSI) des 15 Caisses d'Épargne et 13 Banques Populaires. Contribuer à la formation et à la sensibilisation des équipes sur les bonnes pratiques de sécurité.

Un de nos clients dans le secteur de la tech, recherche un Security Engineer, ils se préparent à des audits de conformité (PCI DSS et Swift) très prochainement. Actuellement, l’entreprise ne possède pas toutes les certifications, ce qui en fait une priorité pour renforcer la sécurité des systèmes. Missions : Gestion des audits de sécurité (PCI DSS, Swift) Analyse des vulnérabilités, extraction d’indicateurs de risque Utilisation des sondes et des rapports d’analyse Expertise en sécurité réseau, gestion de Netscaler et DNS Participation à des tests d’intrusion (Pentest) pour identifier les failles de sécurité.

Chef de projet Cyber OT 1- Descriptif du besoin Au sein du domaine Cybersécurité Projets, nous recherchons un Product Lead dont les missions consisteront à piloter des projets pour lesquels les responsable technique cyber du client ont défini les objectifs métier (cybersécurité). Il peut s’agir de mettre en place une solution technique à concevoir/acheter (par exemple, la sécurisation des échanges mails, dont anti-phishing) ou déployer des solutions/pratiques déjà définies (par exemple, la sécurisation du Gitlab d’entreprise) : - coordination de différents projets ; - apport d’expertise organisationnelle aux équipes implantées à Paris et en Inde/RNTBCI pour l’avancement de projets ; - identifier les risques projet ; - rédiger la synthèse des solutions de marché existantes ; - identifier la solution la plus adaptée pour répondre au besoin exprimé ; - définir les objectifs et indicateurs de succès, le planning et les coûts associés ; - assister le responsable technique cybersécurité de du client sur la définition et la priorisation des actions ; - piloter le passage en comités : métier (comités de pilotage, éventuellement à construire), entreprise (« Execution Committee » où sont examinées les conformités à la politique entreprise pour l’architecture, le contrôle de gestion, la protection des données personnelles, les licences…) ; - assurer le reporting périodique auprès du directeur de la DIR-S selon le cadre fourni ; - préparer le passage en exploitation de la solution ; - assurer la communication liée au projet ; - être en interface avec le service Procurement du client; - apporter de l’expertise organisationnelle sur la gestion de projets. 2- Livrables Les livrables attendus sont (listes non exhaustives) : - supports d’Execution Committee et de comités de pilotage ; - compte-rendus des instances de pilotage projet ; - budget actualisé avec backlog ; - matrice des rôles pour l’exploitation ; - spécifications des tests ; - état d’avancement hebdomadaire du projet ; - rapport de consommation et optimisation Cloud ; - documentation projet et de maintenance à jour. 3- Savoir faire Le profil recherché dispose d’une expertise professionnelle dans les domaines de la cybersécurité. La réalisation du projet requiert une expertise professionnelle dans les domaines de la cybersécurité et de la conduite de projet en fonctionnement agile. La connaissance d’une organisation industrielle et notamment de la Direction Informatique est nécessaire

The Security Operations Center team is looking for the service of a Detection Engineer Consultant to contribute to SOC solutions design and implementation to improve security detection & response by bringing more automation and extending the SOC coverage to a new client entities assets. Service- The Service will do the following The Service will be responsible for developing and maintaining the detection capabilities that protect our organization from a wide range of cyber threats. The Service will work closely with the Detection Engineering Lead Principal and collaborate with other SOC teams, including incident detection, threat intelligence, threat hunting, and incident response, to ensure our detection strategies are robust and effective. The Service's focus will be on designing, implementing, and fine-tuning detection use cases and analytics rules across various security platforms (Azure Data eXplorer, Sentinel, Cyber Reason...). L'équipe du Centre des Opérations de Sécurité (SOC) recherche les services d'un Consultant Ingénieur en Détection pour contribuer à la conception et à la mise en œuvre des solutions SOC afin d'améliorer la détection et la réponse en matière de sécurité en apportant plus d'automatisation et en étendant la couverture du SOC aux actifs des nouvelles entités clientes. Service - Le service fera ce qui suit : Le service sera responsable du développement et du maintien des capacités de détection qui protègent notre organisation contre une large gamme de menaces cybernétiques. Le service travaillera en étroite collaboration avec le Lead Principal en Ingénierie de la Détection et collaborera avec d'autres équipes SOC, notamment la détection des incidents, le renseignement sur les menaces, la chasse aux menaces et la réponse aux incidents, afin de garantir que nos stratégies de détection sont robustes et efficaces. L'accent sera mis sur la conception, la mise en œuvre et l'optimisation des cas d'usage de détection et des règles analytiques sur diverses plateformes de sécurité (Azure Data Explorer, Sentinel, Cyber Reason...).

L2 SOC Analyst, CDI, Paris ou Toulouse, 70% de remote Opportunité attractive pour un(e) Analyste SOC de niveau 2 chevronné(e) de rejoindre notre client final français, pure player international de la cyber sécurité, du cloud et de l’IA qui protège des millions de particuliers et de professionnels tous les jours ! Vous rejoindrez la direction et son équipe cyberdéfense hautement performante dans le cadre d’un accroissement d’activité où vous jouerez un rôle prépondérant dans la surveillance et la sécurité du SI. Principales missions : Analyse de l’existant Qualification et traitement d'incidents de sécurité Traitement et réponse aux incidents Analyse détaillée des alertes Communication avec les équipes concernées, Mise en place en place des remédiations veille technologique Contexte Technique : Splunk, Google chronicle

Nous recherchons un développeur NodeJs/ ReactJs Confirmé pour rejoindre notre client final à Lille. Le candidat est responsable de définir et promouvoir les bonnes pratiques de développement et d'architecture, tout en garantissant la stabilité, la performance et l'évolutivité du périmètre technique. Il joue un rôle clé dans la conception des versions futures du logiciel, l'architecture applicative. Il contribue à améliorer la cohérence et la qualité de l’équipe, tout en participant activement aux rituels Scrum et en veillant à la montée en compétences des nouvelles recrues.

Au sein du domaine Cybersécurité Projets de la DI-RS, la prestation de Product Lead consiste à piloter des projets pour lesquels les responsable technique cyber Renault ont défini les objectifs métier (cybersécurité). Il peut s’agir de mettre en place une solution technique à concevoir/acheter (par exemple, la sécurisation des échanges mails, dont anti-phishing) ou déployer des solutions/pratiques déjà définies (par exemple, la sécurisation du Gitlab d’entreprise) : - coordination de différents projets ; - apport d’expertise organisationnelle aux équipes implantées à Paris et en Inde/RNTBCI pour l’avancement de projets ; - identifier les risques projet ; - rédiger la synthèse des solutions de marché existantes ; - identifier la solution la plus adaptée pour répondre au besoin exprimé ; - définir les objectifs et indicateurs de succès, le planning et les coûts associés ; - assister le responsable technique cybersécurité de Renault Group sur la définition et la priorisation des actions ; - piloter le passage en comités : métier (comités de pilotage, éventuellement à construire), entreprise (« Execution Committee » où sont examinées les conformités à la politique entreprise pour l’architecture, le contrôle de gestion, la protection des données personnelles, les licences…) ; - assurer le reporting périodique auprès du directeur de la DIR-S selon le cadre fourni ; - préparer le passage en exploitation de la solution ; - assurer la communication liée au projet ; - être en interface avec le Group Procurement de notre client - apporter de l’expertise organisationnelle sur la gestion de projets.