Trouvez votre prochaine mission ou futur job IT.

Tu es passionné(e) par la sécurité des données et le chiffrement ? Tu souhaites t’investir dans une mission à haute responsabilité où tu seras en lien direct avec le client et seras amené(e) à encadrer des équipes internationales ? Rejoins la tribu Tohtem et contribue à la sécurisation des systèmes pour un acteur clé du secteur de l’aéronautique. Ta mission : Maintien en condition opérationnelle des solutions de chiffrement pour les environnements Laptop, Data, Mails, Réseaux . Déploiement automatisé des nouvelles versions des solutions et industrialisation des activités récurrentes . Support technique aux utilisateurs niveau L2 et L3, en assurant la communication avec les équipes. Gestion directe de la relation client : tu seras en contact avec les équipes et partenaires à tous niveaux, garantissant la satisfaction et l’efficacité des solutions déployées. Encadrement de consultants juniors pour leur montée en compétences, tout en accompagnant la transition suite à un départ dans l’équipe. Collaboration avec les éditeurs de solutions pour assurer un service de haute qualité. Le petit plus ? Une expérience dans le secteur aéronautique serait un atout supplémentaire.

Ingénieur Build Cybersecurite - Paris -Vorstone Vorstone recherche un Ingénieur Build Cybersécurité pour un de ses clients basée en ile de France pour participer aux activités autour de la plateforme de sécurité Microsoft, dans la cadre de la transformation Digitale d'un grand Groupe international. Sous la responsabilité du département Architecture et Projets au sein de la Direction des opérations, l’ingénieur Build Cybersécurité, en coopération avec l’architecte Cybersécurité, aura pour mission de définir et implémenter des solutions de sécurité, dans le respect de la politique de sécurité des systèmes d’information. Intégré dans l’équipe Architecture Opérations, la ressource aura en charge : · Contribuer aux projets d’évolution des solutions Cybersécurité de Microsoft · Assurer l'ingénierie d'installation et de paramétrage des plateformes techniques · Participer aux qualifications de nouvelles solutions techniques et PoC · Réaliser les études techniques, préparer les configurations et les livrables : DAT, DEX, Recette sécurité, Build to Run, CMDB, Supervision. · Réaliser les changements dans le respect des contraintes de production · Assurer le transfert d’information vers les équipes N1/N2/N3 · Assurer un reporting régulier vers les coordinateurs et le management · Assurer un rôle de conseil sur les solutions sécurité de Microsoft existantes

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Architecte Cybersécurité (H/F). Ses missions : Analyse des besoins en sécurité technique dans les projets, Analyses de risques techniques des architectures proposées par les équipes projets, Proposition de solutions de durcissement ou de renforcement du niveau de sécurité technique des projets, Rédaction des exigences sécurité technique, Participation à l’analyse et évaluation des propositions d’architecture techniques proposées par les fournisseurs. Profil recherché : Architectures et solutions de sécurité, Connaissances des architectures techniques, Connaissance des protocoles réseaux sécurisées, Connaissance des moyens de durcissement des systèmes d’exploitation, Identifier les vulnérabilités techniques liées aux architectures et technologies systèmes et réseaux, Avoir de l’expérience dans la prise en compte de la sécurité dans les projets (3 ans minimum)

Besoin d’une prestation d’assistance technique pour participer au déploiement des nouvelles infrastructures réseaux et sécurités dans les Datacenters du Groupe et participer à l’automatisation des fonctionnalités réseaux dans le cadre de l’offre de Cloud Privé du Groupe Les équipes LAN DC de la DSTRS du Groupe La Poste assure le maintien en conditions opérationnelles des infrastructures réseaux et sécurités dans les Datacenters herbageant des applications “Métiers”. Les membres de l’équipe interviennent dans la construction de nouvelles infrastructures et surtout leur automatisation pour étendre et faire vivre l’offre Cloud Privé du Groupe. L’objectif est de prendre en charge le développement des automatismes réseaux/sécurités et veiller à leur mise en production (Organisation en mode Safe), participer aux déploiements et la configuration de nouvelles infrastructures, apporter son expertise au quotidien L’ingénieur réseaux/sécurité devra réaliser les missions suivantes : - Développement d’automatisme (Ansible,...) dans une méthode agile (Safe,..) - Paramétrage d’équipements réseaux (commutateurs, SDN/ACI, firewalls, load balancer, reverse proxy/WAF…) - Déploiement et mise en production de ces mêmes équipements. - Exploitation et administration (MCO, MCS, métrologie, sauvegardes…) Télétravail 2 jours par semaine Localisation : Nantes

Chef de projet pour le Chantier Tiers / gouvernance - Programme CYBERSAFE La Société devra fournir les prestations suivantes : Mise en place d’un dispositif cadre de mise en conformité des prestataires tiers de services TIC (PSTIC). Ce projet a pour objectifs : • De définir et mettre en œuvre le dispositif de maîtrise des risques liées aux PSTIC (en termes de gouvernance, organisation et processus) : chantier « Gouvernance » • De formaliser le registre d’information consolidé des PSTIC : chantier « Registre d’information » • De définir les clauses contractuelles liées aux PSTIC, exigées par la réglementation : chantier « Clausier » Le chef de projet pilote l’ensemble des chantiers dans toute leur complexité (multiplicité des parties prenantes, intérêts divergents…). Garant de la maîtrise des dimensions « coûts » et « délais » des projets, il s’appuie : • Sur le pilote métier pour définir les trajectoires et atteindre les niveaux de qualité attendus. • Sur le pilote en charge des chantiers « Registre d’information » et « Clausier » qu’il supervise. Sous la responsabilité du directeur du projet DORA, les missions du chef de projet « chantier Tiers » sont les suivantes : • Définit le planning et les livrables attendus. • S’assure que les chantiers du projet soient réalisés selon les budgets et délais impartis. • S’assure de l’adéquation entre les objectifs projets et moyens mis à disposition : conduit, optimise et est responsable de l'ensemble des ressources du projet. • Travaille en tandem avec le pilote métier pour définir les objectifs du projet et garantir la qualité des éléments produits. • Gère et anime la communication auprès des équipes et des différentes instances, à tous niveaux : comités opérationnels, comités de pilotages, comités de direction. • Produit et assure le suivi des indicateurs de performance du projet (en termes de coûts, qualité, délais). • Assure le suivi des risques liés au projet et procède aux escalades si nécessaire. • Gère les interactions avec les autres projets en adhérence. • Prépare et pilote la conduite du changement. Missions secondaires Le chef de projet peut être amené à piloter d’autres projets du programme de mise en conformité DORA. Dans ce cadre, la nature des activités et attendus sont identiques mais la nature du projet serait différente (ex. : projet technique) Compétences • Possède une forte expérience en projet stratégique : compétences en planification, organisation, communication, leadership et résolution de problèmes • Possède une expérience sur la conduite de projets complexes cyber et/ou de mise en conformité à la réglementation (ex. : NIS, LPM) • S’attache à développer la collaboration multi-équipes, tout en faisant preuve d’aptitude à diriger • Une connaissance de la réglementation DORA est un plus Livrables attendus (non exhaustif) • Plan projet • Plan ressource et budget • Tableaux de bord du projet • Supports de comités et de communications

Contexte de la mission Le contexte de la mission est celui d’un projet de mise en conformité à la réglementation DORA. C’est un projet de transformation complexe comportant des dimensions organisationnelles et technologiques, avec des parties prenantes de diverses directions (Direction des systèmes d’information, cybersécurité, juridique, achats, conformité…). Dans le cadre de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement au sein de la Division GRC (Gouvernance, Risque, Conformité) en charge de la mise en conformité aux réglementations cyber. Détails de la prestation La Société devra fournir les prestations suivantes : Mise en place d’un dispositif cadre de mise en conformité des prestataires tiers de services TIC (PSTIC). Ce projet a pour objectifs : • De définir et mettre en œuvre le dispositif de maîtrise des risques liées aux PSTIC (en termes de gouvernance, organisation et processus) : chantier « Gouvernance » • De formaliser le registre d’information consolidé des PSTIC : chantier « Registre d’information » • De définir les clauses contractuelles liées aux PSTIC, exigées par la réglementation : chantier « Clausier » Le chef de projet pilote l’ensemble des chantiers dans toute leur complexité (multiplicité des parties prenantes, intérêts divergents…). Garant de la maîtrise des dimensions « coûts » et « délais » des projets, il s’appuie : • Sur le pilote métier pour définir les trajectoires et atteindre les niveaux de qualité attendus. • Sur le pilote en charge des chantiers « Registre d’information » et « Clausier » qu’il supervise. Sous la responsabilité du directeur du projet DORA, les missions du chef de projet « chantier Tiers » sont les suivantes : • Définit le planning et les livrables attendus. • S’assure que les chantiers du projet soient réalisés selon les budgets et délais impartis. • S’assure de l’adéquation entre les objectifs projets et moyens mis à disposition : conduit, optimise et est responsable de l'ensemble des ressources du projet. • Travaille en tandem avec le pilote métier pour définir les objectifs du projet et garantir la qualité des éléments produits. • Gère et anime la communication auprès des équipes et des différentes instances, à tous niveaux : comités opérationnels, comités de pilotage, comités de direction. • Produit et assure le suivi des indicateurs de performance du projet (en termes de coûts, qualité, délais). • Assure le suivi des risques liés au projet et procède aux escalades si nécessaire. • Gère les interactions avec les autres projets en adhérence. • Prépare et pilote la conduite du changement.

Notre client dans le secteur bancaire a besoin d'un AppSec/DevSecOps afin de renforcer son équipe Cybersécurité. Contexte : En tant que Consultant DevSecOps, vous intégrerez une équipe de 30 personnes, afin d'aider les développeurs à intégrer des pratiques de sécurité avant les mises en production. Responsabilités principales : Analyse des rapports Accompagnement des développeurs Le suivi des process La rédaction des analyses de risques La gestion des incidents Les tests, la sélection et la mise en place de technologies, outillages et méthodes de travail L’automatisation des contrôles de sécurité La maintenance du système et du réseau informatique externe et interne de l’entreprise Le contrôle et le management des opérations de sécurité Plus largement, il participe à la construction d’une « culture sécurité » au sein de l’entreprise via l’accompagnement des différentes équipes et des clients dans la mise en place des bonnes pratiques de sécurité Compétences techniques : - Expérience en transformation (Coach Agile, Scrum Master ou autre). - Bonnes connaissances en Agilité , CMMI ou COBIT . - Expertise en DevSecOps et AppSec . - Maîtrise des méthodologies de développement (BDD, TDD, Pair Programming). - Connaissance des frameworks de sécurité (NIST, SAMM) et gestion des vulnérabilités (OWASP Top 10, CVE 25). Compétences interpersonnelles : - Capacité à vulgariser des sujets complexes. - Adaptation du discours selon l’interlocuteur (Manager, Chef de projet, Tech Lead). - Curiosité et envie d’apprendre. Mission : Consultant DevSecOps / AppSec Localisation : Levallois-Perret (Île-de-France) OU Mérignac (Gironde) Durée : Longue mission Télétravail : 2 jours par semaine (à définir) TJM : 500 Expérience requise : Minimum 3 ans Anglais : Courant obligatoire

1 - Contexte et objectifs de la prestation Pionnier en matière de mutualisation, le département des Infrastructures Informatiques est au coeur de la transformation du modèle opérationnel du groupe. Les infrastructures informatiques gèrent : • les postes de travail (ordinateurs, téléphones, messageries...) • Les centres de calcul hébergeant les serveurs du Groupe• les réseaux informatiques et télécom L'expertise réunie au sein de l'entité oeuvre à : • assurer le bon fonctionnement des infrastructures informatiques et leur résilience en cas d'incident • conseiller et accompagner les lignes métier et directions fonctionnelles dans la mise en place de leurs projets • proposer une offre de services diversifiée et adaptée aux besoins de ses clients internes en recherchant systématiquement l'optimisation des coûts Le bénéficiaire souhaite mettre en oeuvre plusieurs évolutions de son socle technique. A ce titre, le Bénéficiaire souhaite bénéficier de l'expertise du Prestataire en termes d'expertise en cybersécurité. Dans ce cadre, la prestation consiste à contribuer à/au(x): • Developpement de nouveaux report • Correction des bugs • Contribution au support aux utilisateurs • En assistance au PO : • La planification et la priorisation du développement des fonctions des produits en fonction des priorités des clients et/ou de la valeur par l'alimentation du backlog en épic et en user story • La définition de la vision du produit et sa roadmap en assistance au service manager et en alignement avec la stratégie

Missions : • Piloter le développement et la mise en œuvre du processus de développement logiciel selon les exigences de l'IEC 62304 et de l'ISO 14971. • Piloter les activités de mise en œuvre d'un « Secure Development Lifecycle » (SDL) conforme à la norme IEC 81001-5-1. • Définir et appliquer une stratégie de gestion des risques sécurité selon l'AAMI TIR 57. • Veiller aux événements et incidents de cybersécurité des produits et coordonner les actions à mener. • Réaliser des activités de surveillance réglementaire sur la cybersécurité appliquée aux dispositifs. • Améliorer la mise en œuvre du processus du cycle de vie du logiciel selon l'IEC 62304.

Missions principales · Accompagner les équipes déjà embarquées sur CyberArk, mais nécessitant un suivi pour atteindre la conformité. · Répondre aux sollicitations des équipes en vulgarisant la solution CyberArk · Participer à l’optimisation des interfaces web, notamment à travers l’intégration de solutions MFA (Multi-Factor Authentication). · Développer des solutions pour des environnements complexes avec des clients lourds, en s’appuyant sur des technologies telles qu’Ansible et ELK.

Maintien en Conditions de Sécurité (MCS) : Assurer la continuité et la sécurité du SI à travers des audits réguliers et des remédiations des vulnérabilités. Gestion des incidents (Niveau 2/3) : Analyse, qualification et traitement des alertes de sécurité issues des outils internes et du SOC. Gestion de la vulnérabilité : Piloter les scanners de vulnérabilité (Rapid7, Qualys), hiérarchiser et prioriser les remédiations des failles selon les risques. Réponse aux incidents : Mise en œuvre et amélioration des procédures de réponse aux incidents, participation à la définition des règles de détection SOC, et gestion des alertes remontées par le SOC. Rédaction et revue de procédures : Élaborer et maintenir à jour les documentations et processus de sécurité. Veille technologique et SSI : Suivre quotidiennement les vulnérabilités et proposer des solutions proactives.

Donner de la visibilité en termes de Reporting : Élaborer des tableaux de bord et des rapports réguliers sur l’état de la sécurité de l'information. Analyser et communiquer les incidents de sécurité, les tendances et les performances par rapport aux objectifs définis. Piloter la Roadmap : Définir et suivre la feuille de route des projets de sécurité. Prioriser les initiatives en fonction des risques identifiés et des exigences réglementaires. Suivi des Budgets : Établir et gérer le budget alloué aux projets de sécurité de l'information. Assurer une allocation efficace des ressources financières et suivre les dépenses par rapport aux prévisions. Suivi des Projets Sécurité et Cyber : Piloter la mise en œuvre de projets de sécurité, y compris la mise en conformité avec les normes et réglementations. Collaborer avec les équipes IT pour intégrer les meilleures pratiques de sécurité dans les projets existants et futurs.

Hanson Regan recherche un Expert Sécurité IAM RACF pour un poste freelance de 12 mois basé à Paris - Profil expert IAM RACF, expertise mainframe/RACF, expérience en gestion d'incidents et dépannage expertise Sailpoint serait appréciée 3 jours de télétravail par semaine - 12 Contrat d'un mois - Le profil doit être francophone et avoir un bon niveau d'anglais - Le profil doit avoir 7 ans ou plus d'expérience - Le lieu de la prestation est Courbevoie La Défense En raison des exigences du client, nous ne pouvons accepter que les candidatures de freelances travaillant par l'intermédiaire de leur propre entreprise française. Malheureusement, nous ne pouvons pas accepter de solutions de portage pour cette mission. Si vous êtes intéressé, veuillez nous contacter dès que possible avec un CV à jour en utilisant les coordonnées ci-dessous pour plus d'informations.

Client : Banque Localisation : Maison Alfort Poste : Architecte Sécurité Cloud ./ Data Expérience : +9 années Démarrage : ASAP Objectif: Analyser les besoins Participer aux ateliers afin d’étudier et de cadrer les besoins en sécurité • Préconiser les solutions et architectures cibles • Contribuer à la rédaction des dossiers d’architecture et spécifications techniques basés sur les principes de sécurisation de la donnée • Coordonner la sécurité des projets afin d'aider les équipes à fournir des solutions d'infrastructure sécurisées avec les recommandations et les exigences de la SSI • Participer aux audits de sécurité des applications et des socles techniques • Effectuer des évaluations des risques techniques, la modélisation des menaces, des examens de la sécurité de l'architecture, des conseils et des suivis répétables pour les projets impliquant des services destinés aux clients de Bpifrance • Garantir la prévention et la bonne gestion des risques techniques en proposant des améliorations aux politiques, directives et normes de sécurité • Communiquer efficacement tout en répondant aux besoins de sécurité et en validant que les mesures de sécurité appropriées sont en place • Superviser le socle technique (sécurité, réseau, gouvernance...) • Veiller la sécurité et la fiabilité des environnements déployés • Créer / mettre à jour le corpus documentaire • Rédiger les dossiers d'arbitrage en étant force de proposition et de décision en coordination avec les parties prenantes du projet Industrialiser et opérer les environnements Contribuer à la mise en place des outils d’automatisation et de monitoring adaptés à l’environnement client • Participer à l’implémentation des outils nécessaires à la mise en place des pratiques DevOps (Puppet, Chef, Gitlab CI, Travis CI, Cloud Build, etc.)| Compétences métier souhaitables : Qualifications (seraient un plus) Certification de sécurité (CISSP et / ou GIAC) • Les certifications de fournisseur (AWS / Azure / GCP) • Expérience de sécurité offensive (Pentest, red teaming), un atout pour Bpifrance • Certification SAFe Expérience pertinente de +9 ans ou plus dans le domaine de la sécurité de l'information ou une expérience pertinente ; • Au moins cinq ans d'expérience pratique sur au moins l'un des sujets suivants : • sécurité Microsoft, sécurité réseau, sécurité Linux;|

Chef de projet Cyber OT 1- Descriptif du besoin Au sein du domaine Cybersécurité Projets, nous recherchons un Product Lead dont les missions consisteront à piloter des projets pour lesquels les responsable technique cyber du client ont défini les objectifs métier (cybersécurité). Il peut s’agir de mettre en place une solution technique à concevoir/acheter (par exemple, la sécurisation des échanges mails, dont anti-phishing) ou déployer des solutions/pratiques déjà définies (par exemple, la sécurisation du Gitlab d’entreprise) : - coordination de différents projets ; - apport d’expertise organisationnelle aux équipes implantées à Paris et en Inde/RNTBCI pour l’avancement de projets ; - identifier les risques projet ; - rédiger la synthèse des solutions de marché existantes ; - identifier la solution la plus adaptée pour répondre au besoin exprimé ; - définir les objectifs et indicateurs de succès, le planning et les coûts associés ; - assister le responsable technique cybersécurité de du client sur la définition et la priorisation des actions ; - piloter le passage en comités : métier (comités de pilotage, éventuellement à construire), entreprise (« Execution Committee » où sont examinées les conformités à la politique entreprise pour l’architecture, le contrôle de gestion, la protection des données personnelles, les licences…) ; - assurer le reporting périodique auprès du directeur de la DIR-S selon le cadre fourni ; - préparer le passage en exploitation de la solution ; - assurer la communication liée au projet ; - être en interface avec le service Procurement du client; - apporter de l’expertise organisationnelle sur la gestion de projets. 2- Livrables Les livrables attendus sont (listes non exhaustives) : - supports d’Execution Committee et de comités de pilotage ; - compte-rendus des instances de pilotage projet ; - budget actualisé avec backlog ; - matrice des rôles pour l’exploitation ; - spécifications des tests ; - état d’avancement hebdomadaire du projet ; - rapport de consommation et optimisation Cloud ; - documentation projet et de maintenance à jour. 3- Savoir faire Le profil recherché dispose d’une expertise professionnelle dans les domaines de la cybersécurité. La réalisation du projet requiert une expertise professionnelle dans les domaines de la cybersécurité et de la conduite de projet en fonctionnement agile. La connaissance d’une organisation industrielle et notamment de la Direction Informatique est nécessaire

Missions principales · Transformation des usages en lien avec CyberArk, en accompagnant les équipes métiers dans la migration. · Travailler avec les différentes équipes pour identifier les actions possibles et les meilleures pratiques à mettre en œuvre. · Assurer que les nouvelles solutions sont fonctionnelles et adoptées de manière transverse au sein des équipes. · Gestion du changement, avec une capacité à challenger les clients sur les solutions et les usages à adopter