Trouvez votre prochaine mission ou futur job IT.

Envie d’utiliser ton potentiel à sa juste valeur ? Envie d’évoluer dans un environnement technique riche ? Envie de participer à un projet ambitieux ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre Squad Cybersécurité afin de participer à la sécurisation de l’infrastructure et des solutions Xelians : Ton quotidien sera rythmé par : La définition des règles de sécurité applicatives et logiques en réponse aux exigences fixées par des référentiels de bonnes pratiques ou par des réglementations propres à l'activité de l'entreprise (PSSI) La réalisation de tests de sécurité (pentests) permettant de vérifier que le produit conçu est conforme aux objectifs de sécurité La formation interne sur la sécurisation des architectures Le pilotage des projets d’amélioration ou de mise en œuvre de solutions de cybersécurité La supervision et l’administration des éléments d’infrastructure et services liés à la sécurité du SI L’analyse et qualification des incidents et menaces d'intrusion et définir les plans d'action nécessaires à leurs corrections ou leurs anticipations La gestion des informations de sécurité et d’évènements ainsi que son reporting

Participer aux projets de sécurisation, avec la mise en place de CyberArk Conjur : Contribuer activement aux initiatives de sécurisation des infrastructures IT en intégrant CyberArk Conjur pour la gestion des secrets et des identités privilégiées. Vous serez chargé(e) de déployer et configurer la solution Conjur, tout en veillant à ce qu'elle s'intègre parfaitement avec les systèmes existants. Améliorer la sécurité du cloud et de ses données : Renforcer la sécurité des environnements cloud en mettant en œuvre des stratégies avancées de protection des données et des accès, basées sur les capacités de CyberArk Conjur. Votre rôle consistera à analyser les risques potentiels, à développer des solutions de sécurité robustes, et à garantir que les données sensibles hébergées dans le cloud sont protégées contre toute forme d'accès non autorisé. Automatiser le déploiement des produits : Développer et mettre en œuvre des scripts d'automatisation pour simplifier et accélérer le déploiement des produits CyberArk Conjur dans divers environnements. Vous travaillerez à la création d'un pipeline d'intégration continue (CI/CD) qui permet une mise en production rapide et sécurisée des nouvelles versions et configurations.

Pour ce poste de formateur Sécurité, nous cherchons un (e ) indépendant (e) motivé curieux, qui souhaite s’investir, développer les offres de formations. Le profil du consultant est de type « 3 and d'expérience en tant que formateu», il doit être capable de former par l’exemple en réalisant des ateliers « hands-on » et créer des quizz de mesures de compétences. Bien que beaucoup de formations se réalisent à distance, la consultant devra être mobile dans la France entière. Vous devrez disposer d’une communication orale et écrite de qualité et parler Anglais. Vous disposez de 5 années minimum d'expérience en tant que formateur, avez développé des méthodes pédagogiques.

Expert build workplace, sécurité Dans le cadre d’un projet de construction d'un système d'information autonome labellisé diffusion Restreinte nous recherchons un ingénieur workplace/sécurité confirmé en renfort. · Finalisation de la construction d’un Système d’information à Diffusion Restreinte (LPM ANSSI) · Démarrage du run du Système d’Information à Diffusion Restreinte · Équipe locale en France / nécessite de se déplacer sur site. Finaliser la mise en œuvre du SI-DR en environnement de production, sur les domaines suivants : o Application et recette du durcissement du poste de travail (notamment au niveau des GPO) o Mettre en œuvre la suite d’outils de chiffrement Prim’X sur les postes du SI-DR avec un paramétrage par profil utilisateur o Décliner les postes de travail, leur configuration et leur durcissement selon les profils utilisateurs o Packaging d’applications métier sur MECM o Accompagner la mise en exploitation du SI-DR sur la partie Workplace, gestion des incidents N1 à N3, provisionning des postes et accompagnement des utilisateurs, ajustement des packages applicatifs o Mise à disposition des indicateurs de suivi du parc Workplace du SI, comprenant les contrôles de conformité sur tous les éléments de sécurité

Poste : Analyste SOC (OT) Lieu de travail : Paris Travail à distance : visites occasionnelles sur site Durée de la mission : 12 mois renouvelables Résumé du poste : Nous recherchons un analyste SOC spécialisé dans l'élaboration de règles de détection dans les environnements de technologie opérationnelle (OT). Le candidat idéal aura une expérience avec les sondes Claroty et une compréhension profonde de la sécurité des systèmes de contrôle industriel (ICS). Vous jouerez un rôle essentiel dans l'amélioration de nos capacités de détection des menaces et dans la protection de notre infrastructure OT contre les cyber-menaces. Principales responsabilités : - Développement de règles de détection : Concevoir, mettre en œuvre et maintenir des règles de détection spécifiques aux environnements OT, en utilisant les sondes Claroty et d'autres outils de sécurité pour identifier les anomalies et les menaces potentielles. - Réponse aux incidents : Surveiller les alertes de sécurité et les incidents liés aux systèmes OT. Enquêter et répondre aux violations potentielles de la sécurité, en coordination avec les équipes IT et OT si nécessaire. - Analyse des renseignements sur les menaces : Rester informé des menaces émergentes ciblant les environnements OT. Analyser les renseignements sur les menaces pour améliorer les capacités de détection et mettre à jour les règles en conséquence. - Collaboration : Travailler en étroite collaboration avec les ingénieurs OT et les équipes de sécurité IT afin de garantir la mise en place de mesures de sécurité complètes et de promouvoir une culture de la sécurité au sein de l'organisation.

Contexte En véritable passionné(e) de la sécurité des SI, vous intégrez une équipe de plus de 40 personnes au sein du Centre Expertise Sécurité Métier. Missions Votre première mission est d'assister les équipes digitales pour la bonne prise en compte de la sécurité, la protection des données dans les projets. En tant que passionné(e) de la sécurité des SI, vous rejoindrez le Centre d'Expertise Sécurité Métier composé de plus de 20 spécialistes. Votre rôle sera d'assister et de conseiller les chefs de projets dans la détection et la mitigation des risques SSI liés à leurs projets : Vous aiderez à définir les exigences de sécurité, de continuité, contre la fraude, et relatives au RGPD en collaboration avec les équipes de support. Vous réaliserez des analyses de risques SSI pour l'arbitrage et la gestion des risques. Vous contribuerez à la sensibilisation quotidienne des collaborateurs sur la sécurité des systèmes d'information. Vous effectuerez une veille continue dans le domaine de la SSI et participerez à des études spécifiques

Le poste consiste à assurer la chefferie de projet du chantier sécurité du projet DevSecOps et apporter l’expertise cybersécurité sur le projet DevSecOps. En tant que chef de projet et expert DevSecOps Sénior, vous aurez la responsabilité des activités suivantes : Piloter le chantier sécurité du projet DevSecOps Intégrer la sécurité dans les différentes phases du cycle de vie du développement applicatif ou logiciel (planification, développement, test et déploiement). Continuer la mise en place des outils et des processus de sécurité dans le cadre du développement et du déploiement continus de logiciels incluant les actions suivantes : Continuer la mise en œuvre de l’outil de gestion des secrets (démarré en 2024) Continuer la mise en œuvre de l’outil de détection des secrets dans le code (démarré en 2024) Continuer la mise en œuvre de l’outil de scan statique des vulnérabilités du code (démarré en 2024) Mettre en œuvre un outil de scan dynamique des vulnérabilités du code (démarrage en 2025) Mettre en œuvre un outil de scan de vulnérabilités IaC (Infrastructure As a Code) (démarrage en 2025) Mettre en œuvre un outil de gestion centralisée des vulnérabilités (contenant une gestion centralisée de l’ensemble des vulnérabilités des différents outils sécurité ci-dessus) (démarrage en 2025) Collaborer avec les équipes de développement, de production et des socles de développement pour identifier les vulnérabilités et les menaces potentielles et mettre en place les mesures nécessaires pour y remédier. Définir et mettre en place les barrières de sécurité pour bloquer/alerter les équipes sécurité si les déploiements applicatifs ne sont pas conformes. Automatiser les tâches de sécurité pour accélérer les tests et les déploiements . Surveiller les systèmes et les applications en production pour détecter les vulnérabilités de sécurité . Apporter l’expertise sécurité applicative . Créer un réseau de security champions, le piloter et l’animer . Assurer la conduite du changement, la formation continue et la montée en compétences des acteurs MGEN notamment les experts cybersécurité, les security champions et les développeurs sur les vulnérabilités applicatives et les outils sécurité DevSecOps. Assurer un suivi en temps réel des vulnérabilités présentes dans le code développé . Produire et publier automatiquement des rapports sur les Dashboards de sécurité .

Nous recherchons un profil expérimenté en détection des menaces et création de règles de détection de sécurité pour rejoindre l'équipe de cybersécurité chez notre client à Lyon. Le candidat idéal devra avoir une solide expertise sur Google Chronicle et dans le domaine de la Threat Intelligence , ainsi qu'une expérience dans la création de Use Cases pour développer de nouvelles règles de détection. Ce rôle est essentiel pour renforcer les capacités de détection des menaces au sein de notre Security Operations Center (SOC). Responsabilités principales : Mettre en place et affiner des stratégies de détection basées sur Google Chronicle. Concevoir, créer et implémenter des Use Cases spécifiques pour répondre aux besoins de détection en cybersécurité. Identifier, analyser et corréler des données issues de plusieurs sources pour créer des règles de détection avancées. Collaborer avec l'équipe SOC pour améliorer les capacités de réponse aux incidents. Réaliser des analyses approfondies des menaces et fournir des recommandations pour améliorer la posture de sécurité. Participer à des projets visant à intégrer de nouvelles technologies ou approches de détection. Travailler en collaboration avec les équipes internes et externes pour partager les meilleures pratiques et méthodologies de détection.

En tant qu'Expert Cybersécurité, vous serez responsable de la conception, de la mise en œuvre et de la gestion des contrôles de sécurité dans le cadre des environnements Microsoft Azure , et vous serez le garant de la bonne application des normes de compliance et de la gestion des identités pour la l'entreprise . Responsabilités : Définir et mettre en œuvre les politiques de sécurité liées aux environnements cloud Azure , notamment en matière de gestion des identités (Azure Active Directory, MFA, RBAC) et de conformité. Superviser et renforcer la sécurité des accès et des identités dans Azure, en veillant à la bonne gestion des utilisateurs, des rôles et des permissions selon les bonnes pratiques de Zero Trust . Assurer la conformité des systèmes d'information hébergés dans Azure avec les régulations internes et externes (RGPD, NIS, ISO 27001), tout en assurant un suivi rigoureux des audits de sécurité et des rapports de conformité. Contribuer à la gestion des risques liés à la cybersécurité, en réalisant des analyses de risque spécifiques aux services et infrastructures Azure, et proposer des plans de remédiation. Participer activement à la mise en place des solutions de sécurité basées sur Azure, telles que Azure Security Center , Azure Sentinel , Conditional Access , et s’assurer que ces solutions sont adaptées aux besoins de sécurité de l'entreprise. Automatiser les processus de sécurité et de conformité via des scripts et des outils DevOps (Terraform, ARM templates, etc.), pour faciliter la gestion des politiques de sécurité dans un cadre d’infrastructure as code (IaC). Collaborer avec les équipes Cloud et IT pour intégrer les meilleures pratiques de sécurité dès la phase de conception des projets et veiller à ce que la sécurité soit un élément clé tout au long du cycle de vie des applications. Former et sensibiliser les équipes IT et métiers sur la sécurité cloud, la gestion des identités et la compliance, et rester à jour sur les dernières menaces et tendances en cybersécurité. Assurer une veille technologique sur les nouvelles vulnérabilités, technologies et évolutions réglementaires liées à la sécurité et à la conformité dans le Cloud.

Vos missions ? Intégré à notre QA Factory ou chez nos clients, votre rôle est de comprendre les objectifs du projet et les besoins des utilisateurs afin de définir la stratégie de test la plus adaptée. En tant qu' Ingénieur de tests automatisés (H/F) , vous assurez les missions suivantes : • Mettre en place des stratégies de tests (automatisation, non-régression, tests terrain…) • Rédiger des carnets de recettes • Piloter et suivre l'exécution des tests • Identifier les anomalies et définir un scénario de reproduction • Suivre des indicateurs de qualité • Définir et implémenter les meilleures pratiques pour l'automatisation des tests • Développer et mettre au point les tests automatiques fonctionnels en intégration continue dans un contexte virtualisé La stack technique : • Sélénium, Squash TM • Python, Java, Javascript • Jira, Testlink • Jenkins, Git • Windows, macOS, Android, iOS • VMware, HyperV

Nous recrutons pour un de nos clients basé à Sophia Antipolis un ingénieur Full Stack Java avec une solide expérience sur le framework Angular afin de participer à la conception et au développement d'applications Web performantes et évolutives. En tant qu'Ingénieur Java Full Stack, tu es responsable de concevoir, développer et maintenir des applications web en utilisant Java pour la partie back-end et Angular pour le front-end. Tu travailleras en étroite collaboration avec les équipes produits, UX/UI et QA pour livrer des solutions de qualité, répondant aux besoins métiers de l'entreprise. Tes missions principales seront : - Concevoir et implémenter des fonctionnalités d'applications web évolutives - Développer et maintenir des API robustes et sécurisées - Participer à l'écriture de tests unitaires et d'intégration - Contribuer à l'optimisation des performances des applications et à l'amélioration continue des processus de développement - Se tenir à jour sur les dernières tendances et technologies pour proposer des solutions innovantes. Ta stack technique : - Maîtrise de Java, avec une bonne compréhension de Spring / Spring Boot - Expérience significative sur framework Angular - Solide expérience dans la conception et l'utilisation d'API REST - Bonne connaissance des bases de données relationnelles (MySQL, PostgreSQL) - Familiarité avec Maven, Jenkins, Docker, et les pipelines CI/CD - Maîtrise de Git et des outils de gestion de version - Bonnes pratiques des méthodes Agile (Scrum, Kanban).

Dans le cadre d'un projet client, vous interviendrez en tant qu'Expert IAM. Votre mission intervient dans le cadre du projet de Gestion des accès au SI pour répondre aux enjeux règlementaires, traiter des risques Cyber et moderniser les outils. Vous travaillerez en étroite collaboration avec le RSSI et l'équipe projet. Vous serez référent fonctionnel du projet sur l'ensemble des lots du projet. Vos missions : définit et documente les process et porte la conception fonctionnelle de la solution valide les orientations en termes d'architecture et de conception technique. veille à la conformité à la norme ISO27001 et aux règlementations sectorielles applicables (EIOPA, DORA, NIS2). effectue la recette fonctionnelle s'assure de l'atteinte des objectifs métiers du projet (indicateurs)

📑 Freelance / Portage Salarial (530€/j) - 🏠 10 jours de télétravail / mois - 📍 Lyon - 🛠 Expérience de 5 ans minimum Si vous êtes un.e passionné.e de cybersécurité, que vous aimez relever des défis ambitieux et jouer un rôle clé dans des projets stratégiques, cette mission est pour vous ! 📢 Nous poursuivons notre développement et recherchons actuellement un.e Lead Architecte Cybersécurité pour intervenir chez un de nos clients. 💻💼 Votre expertise sera déterminante dans la sécurisation de leurs systèmes et infrastructures critiques. Votre rôle au quotidien 🛡️ : En tant que référent.e cybersécurité, vous aurez pour mission de cadrer, suivre et accompagner les projets cybersécurité, en étroite collaboration avec les équipes d'implémentation. Vous interviendrez sur deux volets majeurs : - Le périmètre bureautique (Active Directory, SCCM, WSUS, poste de travail sécurisé…) - Les infrastructures d'accès distants (VPN, NAC…) Vous serez l’expert.e en matière de SecDevOps, et contribuerez à la mise en œuvre des meilleures pratiques sécurité, tout en veillant à l’application des exigences règlementaires et des analyses de risques. Vos missions principales 🎯 : - Piloter la cybersécurité : rédaction des besoins, des spécifications et guides de sécurisation, - Participer à la conception : vous serez un acteur clé des ateliers de conception, en lien avec les équipes projet et les équipes IT, - Tester et analyser : vous définirez et réaliserez les tests de sécurité, en assurant leur industrialisation, - Support technique : vous interviendrez en tant qu'expert sur le périmètre sécurité, - Maintien en conditions de sécurité : vous superviserez la sécurité des systèmes confiés. Votre rôle transversal 🚀 : - Promouvoir le security by design : vous diffuserez les bonnes pratiques en matière de sécurité dès la conception, - Veille technologique : vous assurerez un suivi constant des dernières évolutions en cybersécurité.

2 – Responsabilités – Quelles vont être les tâches quotidiennes du consultant ? Contexte : Mon client est une société de haute technologie qui propose des solutions de production dans les secteurs de la machine outils, de la technologie laser et de l’électronique. Mon client fournit des solutions de productions grâce à des offres de conseils, de plateformes et de logiciels Missions : Un audit de la maison mère d’Allemagne est prévu en Janvier 2025 ; aujourd’hui, les collaborateurs de la filiale en France ne sont pas à jours sur les différents mesures à prendre compte pour faire face aux attaques Cyber. Il y a 4 ans un ITS a mis en place des procédures sur la partie sécurité, par la suite la DRH IT a pris la suite en ayant une certification 27001, cependant elle n’a pas le temps pour faire le suivi des formations et des respects de procédure. Mission : · Mise à jour de la documentation sur la partie sécurité · Sensibiliser les collaborateurs sur les outils à dispositions (Catalogue de formation) · Communiquer sur les outils · Culture sur la partie Cyber de la société · Certification ISO 27001 · Roadmap d’une Audit Cyber · Accompagner le Tech support pour optimiser les processus · Déploiement d’une SharePoint ou autres outils · Communiquer avec la maison mère en Allemagne · Suivi des KPI Tache: Etablir des guidelines Mise en place dans la filiale( traduction, coordination avec avocat) Coomunication avec filiales Culture sur la partie cyber Janvier 2025 Audit de la maison mere sur la partie cyber Documentation bien presente , formation support disponible ISO 27001, prevoit tous les ans, que chaque filiale mene des audits sur la securite IT Plan audit fait l'année dernière, je vais auditer vos services Faire ou accompagner les RDV Mise en place Processus soit introduit, Sujet bon background informatique, methodologie, communication, diplomate, Proteger la societe

L2 SOC Analyst, CDI, Paris ou Toulouse, 70% de remote Opportunité attractive pour un(e) Analyste SOC de niveau 2 chevronné(e) de rejoindre notre client final français, pure player international de la cyber sécurité, du cloud et de l’IA qui protège des millions de particuliers et de professionnels tous les jours ! Vous rejoindrez la direction et son équipe cyberdéfense hautement performante dans le cadre d’un accroissement d’activité où vous jouerez un rôle prépondérant dans la surveillance et la sécurité du SI. Principales missions : Analyse de l’existant Qualification et traitement d'incidents de sécurité Traitement et réponse aux incidents Analyse détaillée des alertes Communication avec les équipes concernées, Mise en place en place des remédiations veille technologique Contexte Technique : Splunk, Google chronicle

Notre client est un acteur majeur de la protection sociale. Dans le cadre du renforcement du dispositif de sécurité des systèmes d’information de notre client, nous recherchons un Consultant Sécurité des SI pour accompagner les projets dans l’identification et la mise en œuvre des mesures de sécurité à chaque étape de leur cycle de vie. Vous jouerez un rôle clé en participant à l'amélioration continue de la méthode d'Intégration de la Sécurité dans les Projets (ISP). Une expérience significative en accompagnement sécurité des projets est demandée. En tant qu’expert vous aurez la responsabilité des activités suivantes : Assurer l'accompagnement des projets fonctionnels et techniques Maintenir la méthode d’Intégration de la Sécurité dans les Projets Contribuer à la construction de la méthode d’intégration de la sécurité dans les projets en mode agile Accompagnement sécurité pour la contractualisation avec un partenaire ou un fournisseur externe : Assurer une mission de conseil sécurité auprès des équipes techniques de la DSI notamment sur l’application des règles de sécurité Contribuer à la définition des architectures de référence de sécurité (Infrastructure management, threat analysis, App Sec, Encryption, IAM, Malware protection, Data & Privacy, Penetration test, ...). Développer des artefacts d'architecture de sécurité (par exemple des modèles, des normes et des procédures) qui pourront être utilisés pour tirer parti des capacités de sécurité dans les projets et les opérations. Piloter et réaliser la mise à jour des référentiels de sécurité (exemples : politiques thématiques Sécurité des Systèmes d’Information, standards de sécurité, etc.). Piloter l’activité d’accompagnement sécurité des projets (suivi régulier des projets, qualification des besoins d’accompagnement, vous êtes garant notamment de la mise à jour des indicateurs de suivi des accompagnements sécurité des projets). Vous contribuerez également aux autres activités du domaine GRC