Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour notre client grand compte (secteur médias) un analyste en détection des incidents de sécurité. Nous étudions - prioritairement - les candidatures qui nous sont adressées par MAIL (freelance à insyco . fr) avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin CV à jour au format Word Date de prochaine disponibilité Tarif journalier Merci d’indiquer la référence (VSE/IDS/4516) dans l’objet de votre mail --- Le contexte --- Notre client a engagé une démarche de renforcement global de la sécurité de son système d'information via plusieurs projets visant à mettre en œuvre des moyens de cyber défense pour la gestion des vulnérabilités, la détection et la réponse aux incidents de sécurité IT et dans un environnement audiovisuel. L'analyste fera partie de l'équipe SOC / CSIRT interne rattachée au Responsable de la Sécurité Opérationnelle, et pilotée par un team leader. Activités principales / Livrables attendus : Les missions principales de l'ingénieur consisteront à la mise en place, l'évolution, l'administration, la MCO des différents outils et infrastructures du service (Google Chronicle SIEM/SOAR, infrastructures de collectes de données, SIEM Splunk, outil de suivi des incidents, TI, sondes de détection etc..) : • Participation à la création et à l'amélioration continue des playbook et règles de détections ; • Administration, évolution et maintien en condition opérationnelle des solutions et infra (dont Chronicle Siem/Soar) ; • Echanges avec les différents acteurs internes et externes dans le cadre de la MCO et de la MCS des solutions et infra du service ; • Support auprès des analystes dans le cadre d'incident sur les solutions / infra et également dans le cadre des incidents de sécurité ; • Veille technologique, sécurité, vulnérabilités, menaces. Livrables : Documentation technique de la plateforme SIEM/SOAR (architecture de collecte, procédures d'exploitations...), comptes-rendus d'incidents, contribution active à l'amélioration continue, tableaux de bord …

Dans le cadre de ses activités au sein du Groupe Digital & IT de notre client, l'équipe Digital Workplace fournit des services informatiques essentiels, incluant notamment Active Directory, Azure Active Directory, IAM, O365, la gestion des appareils, la gestion de la mobilité et les outils de collaboration. L'équipe Sécurité du Digital Workplace recherche un consultant pour intervenir sur les aspects suivants : Réglementation NSI2 Réglementation RGPD (Loi sur la protection des données personnelles) Plan d'assurance sécurité pour les contrats (SIP) Objectifs et livrables Objectifs Rédiger et/ou mettre à jour les politiques de sécurité en lien avec les réglementations externes Traduire les exigences des réglementations externes en contrôles opérationnels Examiner le cadre de sécurité pour identifier les clauses adéquates pour chaque type de contrat : Contrat sans fourniture IT Licence logicielle SAAS Cloud Activités transverses Livrables Politiques de sécurité Liste des contrôles opérationnels Analyse des écarts entre les politiques internes et les réglementations externes Chaque documentation sera soumise à deux validations par notre client. Les livrables finaux seront présentés lors de réunions dédiées, et les retours seront intégrés.

Je recherche pour une entreprise de renommée française un RSSI/Expert Cybersécurité/Gouvernance H/F afin de réaliser un état des lieux de la maturité Cyber dans le cadre de la mise en place d'une PSSI. 100% télétravail Vous serez en charge de : Evaluation de la maturité en cybersécurité audit des vulnérabilités analyse des risques analyse des écarts Etats des lieux en terme de conformité, réglementations analyse des référentiels anticiper les failles définir et mettre en place un plan d'action déterminer le budget, couts,ressources à mettre en place chiffrage délais

Bonjour, Je suis à la recherche d’un Analyste CSIRT: Tâches : Le CSIRT(Cyber Security Incident Response Team) a en charge la gestion des alertes et incidents de cybersécurité pour l’ensemble du groupe. Le CSIRT est présent à Paris, Buenos Aires et Kuala Lumpur. Le poste consiste à renforcer notre équipe présente à Paris. Les missions sont les suivantes : Surveiller nos événements de sécurité Investiguer sur les alertes de sécurité complexes découvertes Traiter les incidents de sécurité Participer à la veille technologique Participer aux processus (validation des exceptions, gestion des accès, ...) Participer à la vie du CSIRT (événements, projets, etc) Maintenir notre infrastructure Participer au reporting

En tant que Consultant Cybersécurité PKI , vous interviendrez sur une mission d'audit et de migration dans le cadre de la gestion des infrastructures à clés publiques (PKI) d'une entreprise, en lien avec des HSM (Hardware Security Modules) de type Luna Cloud. Vous devrez assurer la bonne configuration des HSM Luna en collaboration avec deux serveurs PKI (Autorité de Certification Racine - ACR et Autorité de Certification Déléguée - ACD) sur AWS. Votre mission inclura également la facilitation de la migration des PKI de Microsoft Certificate Authority (MSCA) vers HSM Luna, l'assistance à la gestion des backups des clés, ainsi que la validation et la mise à jour de la documentation technique liée aux infrastructures PKI. 1. Configuration des HSM Luna Cloud et PKI sur AWS : Configurer et s'assurer du bon fonctionnement des HSM Luna Cloud en lien avec les serveurs PKI (ACR et ACD) hébergés sur AWS. Vérifier la connectivité et l'interaction entre les composants PKI et les HSM pour garantir la sécurité des clés cryptographiques. 2. Migration des PKI de MSCA vers HSM Luna : Superviser et effectuer la migration des PKI existants depuis Microsoft Certificate Authority (MSCA) vers les nouveaux HSM Luna Cloud . S'assurer que toutes les clés et certificats sont correctement transférés et que la continuité du service est assurée. 3. Backup et Sécurisation des Clés : Réaliser des sauvegardes sécurisées des clés cryptographiques conformément aux meilleures pratiques en matière de gestion des clés et des HSM. Mettre en place un processus de restauration des clés en cas de besoin. 4. Test et Validation de la Nouvelle Configuration : Réaliser des tests exhaustifs de la nouvelle infrastructure pour valider son bon fonctionnement (performance, sécurité, continuité de service). Identifier et résoudre les éventuels problèmes techniques rencontrés après la migration et la configuration. 5. Mise à Jour de la Documentation Technique : Mettre à jour l'ensemble des documents techniques (HLD - High-Level Design, LLD - Low-Level Design, DEX - Detailed Design, etc.) en fonction des changements et de la nouvelle architecture. Fournir un rapport détaillé des modifications effectuées et des configurations validées.

L’équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée. Il/elle agira comme un lien entre les équipes de sécurité et de développement, veillant à ce que les mesures de sécurité soient intégrées tout au long du processus de développement d’applications. Réalisations : Collaboration avec les Équipes de Développement : · Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC). · Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement. · Évaluations de Sécurité et Modélisation des Menaces : · Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités. · Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité. · Intégration d’Outils et de Processus de Sécurité : · Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST). o Le SAST analyse le code source pour détecter les vulnérabilités dès le début du processus de développement. o Le DAST évalue l’état de sécurité de l’application en analysant les vulnérabilités selon les directives de l’Open Web Application Security Project (OWASP). · Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités. Gestion des Incidents de Sécurité : · Enquêter et réagir rapidement aux incidents de sécurité. · Collaborer avec les équipes d’intervention pour atténuer les risques. Formation et Sensibilisation : · Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes. · Informer l’organisation sur les menaces et les tendances en matière de sécurité.

Profil recherché en bref : Un(e) Ingénieur Cybersécurité justifiant d' au moins 5 ans d'expérience en sécurité numérique, sur des sujets de Gouvernance et doté d'un excellent sens du service client. Contexte : Au sein d’un acteur reconnu dans son domaine, dans leur pôle dédié à la cybersécurité, vous rejoindrez une équipe en forte croissance et interviendrez dans le cadre de missions courtes de conseils "au forfait" pour leurs différents clients. Objectif : Vous aurez la charge d’un portefeuille de projets "au forfait", pour le compte de différents clients : votre objectif sera d’être au plus près de leurs attentes pour répondre à leurs enjeux en matière de cybersécurité, orientée gouvernance. Les + du poste : Un poste aux responsabilités larges qui vous ouvrira des portes sur différents sujets liés à la cybersécurité Un environnement challengeant qui vous fera découvrir des contextes variés et des enjeux différents Vous intégrez la filiale d’un groupe dédiée à la cybersécurité où vous aurez la possibilité d’évoluer selon vos appétences et où vos compétences seront valorisées ! Vos responsabilités seront variées en fonction de vos compétences mais également de vos appétences, ainsi vous pourrez être amené(e) à participer aux missions suivantes : Réalisation d’audits ou de contrôles de conformité sur les aspects de cybersécurité Gestion des incidents de sécurité et de gestion de crise Participation à des missions de gouvernance et accompagnement RSSI Formation des interlocuteurs et sensibilisation à la cybersécurité Analyse de risque.

Ingénieur SOC (Azure Sentinel) Lieu : Paris (2 jours sur site / 3 jours à distance) Durée : Contrat renouvelable d'un an minimum Date de début : Dès que possible Langues : L'anglais est obligatoire J'assiste actuellement un groupe d'assurance de premier plan dans la recherche d'un ingénieur en cybersécurité SOC pour travailler avec eux en freelance. La mission de l'ingénieur en cybersécurité SOC est de piloter la mise en œuvre de workflows automatisés pour l'investigation des alertes natives, d'intégrer des playbooks dans la plateforme SOAR, de collaborer avec l'équipe violette pour remédier aux faiblesses de sécurité, de diriger l'intégration des alertes natives O365, de développer des procédures pour le tri des alertes O365 et de fournir une formation aux analystes SOC, en garantissant l'alignement avec les objectifs du programme de transformation SOC et en améliorant les capacités de détection et de réponse au sein du centre d'opérations de sécurité. Glocomms travaille avec ce client depuis plusieurs années et est directement responsable du placement de nombreux consultants dans ses rangs. Principales responsabilités : Développer et mettre en œuvre des flux de travail automatisés pour l'investigation et la réponse initiale aux alertes natives générées par les outils et technologies de sécurité au sein de l'environnement SOC. Intégrer les manuels et les cahiers d'exécution dans la plateforme d'orchestration, d'automatisation et de réponse de sécurité (SOAR) pour permettre des actions de réponse automatisées basées sur des scénarios d'incidents de sécurité prédéfinis. Collaborer avec le responsable du programme de transformation SOC et l'équipe violette pour analyser les résultats des exercices de l'équipe violette et élaborer des plans d'action pour remédier aux faiblesses de sécurité identifiées et améliorer les capacités de détection et de réponse au sein du SOC. Diriger le processus d'intégration des alertes natives O365, en préparant le SOC à l'initiative à venir de 2025 visant à étendre la couverture et à améliorer la surveillance de la sécurité au sein de l'environnement Office 365. Collaborer avec les administrateurs et les équipes de sécurité d'Office 365 pour assurer une intégration transparente des alertes natives O365 avec l'infrastructure et les outils SOC existants. Développer et mettre en œuvre des procédures pour le tri, l'analyse et la réponse efficaces aux alertes natives O365 au sein du SOC, y compris la création de manuels spécifiques adaptés aux incidents de sécurité liés à O365. Fournir une formation et des conseils aux analystes SOC sur la gestion des alertes natives O365 et aligner le processus d'intégration sur les objectifs globaux du programme de transformation SOC.

Ingénieur Réseaux Responsable du Management et des Projets Réseaux (Team leader Réseaux) . Au sein de l’équipe Infrastructure de la Direction des Systèmes d’Information , il ou elle sera chargé(e) de piloter la politique Réseaux et Sécurité en effectuant différentes tâches d’analyse et d’administration. Responsable du Management et des Projets Réseaux (Team leader Réseaux) = il doit quand même être très bon techniquement. Dans le cadre de cette mission, le/la candidat(e) sera chargé(e) de gérer une équipe de 5 personnes avec une répartition de responsabilités à 60 % axée sur le management. Le/la candidat(e) devra avoir une excellente maîtrise des sujets techniques liés aux réseaux ainsi qu'une capacité à effectuer une veille technologique active, tout en proposant des solutions innovantes. Responsabilités principales : Management d'équipe (60 %) : Assurer la gestion quotidienne de l’équipe, piloter les projets et aligner les priorités avec les objectifs stratégiques définis dans le "Flight Plan". Il est crucial de maintenir une vision stratégique claire et de gérer efficacement les priorités de l'équipe. Connaissance technique des réseaux : Le/la candidat(e) doit avoir une compréhension approfondie des infrastructures réseau, être capable de suivre les évolutions technologiques, et d'implémenter des projets réseau en fonction des besoins identifiés. Pilotage des projets : Faire avancer les projets en respectant les délais et les objectifs, tout en garantissant la cohérence entre les besoins opérationnels et les ressources disponibles. Gestion de budget : La mission inclut également une dimension de gestion de budget, en particulier la gestion des coûts internes liés aux projets. Le/la candidat(e) devra également être en mesure de challenger les dépenses de Transavia Hollande en lien avec les besoins de Transavia France. Communication : Une excellente capacité à vulgariser les concepts techniques est essentielle, afin de pouvoir communiquer de manière claire avec des interlocuteurs non techniques. Gestion du stress : Le/la candidat(e) doit faire preuve d'une grande résilience face aux situations stressantes et complexes, en assurant la fluidité des processus au sein de l'équipe. Cette mission combine des compétences managériales, techniques et financières, requérant une forte capacité à aligner les projets réseau avec la stratégie globale de l'entreprise.

Nous recherchons pour la Direction de l'Organisation et du Système d'Information (DOSI), un Expert Réseau pour rejoindre le Service Infrastructure et Réseau de notre client. Le Service Infrastructure et Réseau est en charge du maintien en conditions opérationnelles et des évolutions de l'ensemble des Infrastructures qui supporte le Système d'Information de la société. En tant que membre du Service, l'Expert Réseau sera en charge de : La résolution des incidents complexes ou critiques (diagnostics N2/N3) Contribuer ou porter les projets techniques d'évolution des équipements réseaux Apporter une forte expertise à différents niveaux de l'infrastructure Pouvoir assurer la conception, l'installation, l'intégration et le déploiement de solutions informatiques (couches basses jusqu'à l'orchestration) en collaboration avec des partenaires Coordonner les opérations de déploiement et les actions quotidiennes liées au réseau avec les équipes de sous-traitance Mettre à jour les procédures opérationnelles et de gestion des incidents, les schémas d'architecture Proposer des domaines pour améliorer la qualité du service Développer le réseau pour maximiser sa robustesse et sa disponibilité, en remettant en question le fournisseur actuel chargé de l'administration du réseau Développer des outils et des méthodes d'exploitation avancée et de diagnostic rapide, ainsi que l'automatisation et l'industrialisation des processus Contribuer à l'amélioration des outils et des processus DevOps aux côtés des ingénieurs DevOps Répondre aux alertes et participer aux dispositifs d'astreinte Fournir des spécifications détaillées pour les solutions informatiques proposées Fournir des spécifications détaillées pour les solutions informatiques proposées Analyser les technologies actuelles utilisées dans l'entreprise et déterminer les moyens d'améliorer Documenter et contrôler les exigences techniques des solutions Gérer l'ensemble des composants réseaux du Système d'Information dans un environnement hybride Participer aux conceptions globales d'infrastructures (serveurs, stockage, Cloud) Gérer l'ensemble des composants réseaux du Système d'Information dans un environnement hybride

Technicien réseau N2 Mission Sous la coordination du responsable support utilisateurs et Réseau N2 la mission consiste à gérer les incidents réseau des sites dans toute la France Les principales tâches à effectuer : - Diagnostics et résolutions des incidents - Suivi du backlog - Supervision des équipements réseaux - Escalade et ouverture d'incidents auprès de partenaires (Orange, SFR, Links, SCC, KET) - Rédaction de procédures techniques Planification Durée : 3 mois renouvelables Lieu : Ivry sur Seine

Description de la mission et des activités : Au sein de l'équipe CyerArk et sous la responsabilité du Responsable Support vos missions seront les suivantes : Traiter les demandes d'incidents remontées par les clients Identifier les problèmes, analyser leur cause, proposer et mettre en œuvre un plan d'actions correctif Support N3 sur les solutions cyberark, wallix , okta Installation et déploiement des patchs de sécurité éditeur, des mises à jour éditeur et des patchs OS Installation des composantes cyberark (PSM,Vault,etc..) , wallix (Bastion , access manager) Développer et mettre en œuvre des workflows Déplacements chez les clients à prévoir Participer au roulement d'astreintes Possibilité de travailler chez des clients en Régie Assurer le pilotage des incidents critiques et majeurs avec les clients et partenaires (constructeurs, éditeurs, sous-traitants) Assurer un suivi régulier des incidents en cours avec les clients pour assurer la satisfaction client Analyser tous les problèmes impactant les interfaces entre les produits IAM et les applications sources et cibles Analyser les incidents sur les différentes bases de données et annuaires nécessaires à la gestion des personnes, des accès et structures (LDAP, bases SQL) Développer l'entraide et le partage de bonnes pratiques au sein de l'équipe Rendre compte de son activité et alerter si nécessaire

On recherche un expert sécurité pour intervenir chez l'un de nos clients au Mans . Voici le contexte : • Réaliser l’Intégration de la Sécurité dans les Projets • Qualifie et évalue l’accompagnement cyber à apporter • Suivi de l’ensemble des étapes du/des projet(s) accompagné • Emission d’exigences et/ou recommandations • Production et mises à jour d’Analyses de Risques • Recette Sécurité • Rédaction de patterns de sécurité Prends en charge et accompagne toutes les sollicitations cybersécurité du périmètre adressé • Demandes hors projet/conseils • Avis sécurité • Qualification de maturité cyber des tiers • Analyse de demande d’ouvertures de flux • Problèmes • Dérogations • Participation à la mise en œuvre de la sécurité des SI Gérer la relation avec le ou les domaines fonctionnel(s)/technique(s) • Conseil sur un prime Cyber ses interlocuteurs métiers/techniques • Identifier et rendre compte des évolutions et vulnérabilités du périmètre/domaine • Réalise le reporting Sécurité de son domaine/périmètre • Rends compte de son activité et du suivi des projet auprès du pilote/manager Participation aux réunions et comités • Présentation au comité Sécurité des livrables sécurité produits • Présentations de ses livrables aux acteurs projet et responsables de périmètres • Préparation et présentation les rapports d’activité du domaine/périmètre aux comités de management et/ou comités de direction • Participation aux comitologies projets de son périmètre • Participation aux groupes de travail sur des sujets d’intérêt (organisation/architecture) • Représentation de la Direction dans la comitologie projet

Au sein de l'équipe Digital Workplace de notre client, l'équipe fournit des services informatiques critiques pour le Groupe, y compris, mais sans s'y limiter, Active Directory, Azure Active Directory, IAM, O365, gestion des appareils, gestion de la mobilité et outils de collaboration. Dans ce contexte, l'équipe de Sécurité du Digital Workplace a besoin d'un consultant pour travailler sur divers aspects de la sécurité IT liés à la conformité réglementaire. Rédiger et/ou mettre à jour les politiques de sécurité basées sur des régulations externes telles que NSI2, RGPD et d'autres lois pertinentes. Traduire les exigences réglementaires externes en contrôles opérationnels. Examiner le cadre de sécurité pour les contrats avec des tiers afin d'identifier les clauses appropriées pour chaque type de contrat (contrats sans fourniture IT, licence logicielle, SAAS, Cloud).

Profil recherché en bref : Un(e) Ingénieur Cybersécurité justifiant d' au moins 5 ans d'expérience en sécurité numérique, sur des sujets de Gouvernance et doté d'un excellent sens du service client. Contexte : Au sein d’un acteur reconnu dans son domaine, dans leur pôle dédié à la cybersécurité, vous rejoindrez une équipe en forte croissance et interviendrez dans le cadre de missions courtes de conseils "au forfait" pour leurs différents clients. Objectif : Vous aurez la charge d’un portefeuille de projets "au forfait", pour le compte de différents clients : votre objectif sera d’être au plus près de leurs attentes pour répondre à leurs enjeux en matière de cybersécurité, orientée gouvernance. Les + du poste : Un poste aux responsabilités larges qui vous ouvrira des portes sur différents sujets liés à la cybersécurité Un environnement challengeant qui vous fera découvrir des contextes variés et des enjeux différents Vous intégrez la filiale d’un groupe dédiée à la cybersécurité où vous aurez la possibilité d’évoluer selon vos appétences et où vos compétences seront valorisées ! Vos responsabilités seront variées en fonction de vos compétences mais également de vos appétences, ainsi vous pourrez être amené(e) à participer aux missions suivantes : Réalisation d’audits ou de contrôles de conformité sur les aspects de cybersécurité Gestion des incidents de sécurité et de gestion de crise Participation à des missions de gouvernance et accompagnement RSSI Formation des interlocuteurs et sensibilisation à la cybersécurité Analyse de risque.

Ingénieur Sécurité SOC Lieu : Paris (2 jours sur site / 3 jours à distance) Durée : Contrat renouvelable d'un an minimum Date de début : Dès que possible Langues : L'anglais est obligatoire J'assiste actuellement un groupe d'assurance de premier plan dans la recherche d'un ingénieur sécurité SOC pour travailler avec eux en freelance. La mission de l'ingénieur sécurité SOC est de piloter la mise en œuvre de workflows automatisés pour l'investigation des alertes natives, d'intégrer des playbooks dans la plateforme SOAR, de collaborer avec l'équipe violette pour remédier aux faiblesses de sécurité, de diriger l'intégration des alertes natives O365, de développer des procédures pour le tri des alertes O365 et de fournir une formation aux analystes SOC, en garantissant l'alignement avec les objectifs du programme de transformation SOC et en améliorant les capacités de détection et de réponse au sein du centre d'opérations de sécurité. Glocomms travaille avec ce client depuis plusieurs années et est directement responsable du placement de nombreux consultants dans ses rangs. Principales responsabilités : Développer et mettre en œuvre des flux de travail automatisés pour l'investigation et la réponse initiale aux alertes natives générées par les outils et technologies de sécurité au sein de l'environnement SOC. Intégrer les manuels et les runbooks dans la plateforme d'orchestration, d'automatisation et de réponse de sécurité (SOAR) pour permettre des actions de réponse automatisées basées sur des scénarios d'incidents de sécurité prédéfinis. Collaborer avec le responsable du programme de transformation SOC et l'équipe violette pour analyser les résultats des exercices de l'équipe violette et élaborer des plans d'action pour remédier aux faiblesses de sécurité identifiées et améliorer les capacités de détection et de réponse au sein du SOC. Diriger le processus d'intégration des alertes natives O365, en préparant le SOC à l'initiative à venir de 2025 visant à étendre la couverture et à améliorer la surveillance de la sécurité au sein de l'environnement Office 365. Collaborer avec les administrateurs Office 365 et les équipes de sécurité pour assurer une intégration transparente des alertes natives O365 avec l'infrastructure et les outils SOC existants. Élaborer et mettre en œuvre des procédures pour le tri, l'analyse et la réponse efficaces aux alertes natives O365 au sein du SOC, y compris la création de manuels spécifiques adaptés aux incidents de sécurité liés à O365. Fournir une formation et des conseils aux analystes SOC sur la gestion des alertes natives O365 et l'alignement du processus d'intégration sur les objectifs globaux du programme de transformation SOC.