Trouvez votre prochaine mission ou futur job IT.

Mission : AU SEIN du CoE de l'IAM pour :  Rédiger la politique de gestion du cycle de vie des certificats en vue de son adoption  Pousser le déploiement de PKI / CLM parmi les produits du client (réseau, lieu de travail, passerelle de service d'entreprise...)  Accroître notre capacité à gérer correctement les nouvelles orientations et initiatives stratégiques mondiales que nous devons accompagner (QoS, stratégie cloud, tech & data + programmes mondiaux tels que One Network, One Workplace, etc.)

Nous recherchons pour notre client final grand compte un Chef de Projet Sécurité. Contexte : Dans le cadre d'un programme de déploiement multi-pays du progiciel SOFICO/Miles, la mission de Chef de Projet Sécurité consiste à intervenir en étroite collaboration avec le Chef de Projet Sécurité Groupe afin de : Identifier les besoins, attentes et priorités des parties prenantes, tout en veillant à aligner les objectifs du projet sur les priorités de sécurité du Groupe. Collaborer avec l'équipe Sécurité Groupe pour définir les chantiers et sous-chantiers transverses ou spécifiques par pays. Structurer l'organisation des groupes de travail, établir la planification et coordonner les travaux. Superviser et coordonner les actions des acteurs internes et/ou externes impliqués dans le stream Sécurité. Assurer le suivi de l'avancement des travaux en fonction des plannings établis. Mettre en place et animer les instances de pilotage du stream Sécurité, rédiger les comptes rendus, plannings et roadmaps. Organiser et conduire des ateliers avec les parties prenantes pour établir puis suivre des plans d'actions. Anticiper et évaluer les risques en étroite collaboration avec l'équipe Sécurité Groupe. Vérifier la qualité des livrables produits. Réaliser un reporting régulier pour les comités de pilotage. Préparer des présentations PowerPoint (principalement en anglais) pour les projets du stream. Communiquer de manière claire et transparente l'avancement du projet, les risques et les enjeux aux parties prenantes, en assurant une gestion efficace des attentes. Produire et diffuser les livrables documentaires du projet. Organiser le transfert des activités vers les équipes support et exploitation des différents pays ou fournisseurs.

📑 CDI (55 K€) / Freelance / Portage Salarial - 🏠 1 jour de télétravail / semaine – 📍 Rungis - 🛠 Expérience de 8 ans minimum Nous poursuivons notre développement et recherchons actuellement un.e ingénieur.e cybersécurité pour des systèmes embarqués En tant qu’Ingénieur Cyber Sécurité, vous interviendrez dans la conception et la sécurisation des produits ARMS (Audio Radio Management Systems), destinés à répondre aux exigences réglementaires et contractuelles des systèmes de communication aéronautiques. Vos missions : Développement & Architecture - Intégrer les exigences de cybersécurité et de sécurité des informations (data segregation) dès la phase de conception - Définir l’architecture produit ou certains de ses composants pour répondre à ces exigences - Participer activement aux développements des systèmes ARMS Conformité & Sécurisation - Assurer la conformité aux normes, standards et règlements aéronautiques (ED-203A / DO-356A, DO-178C) - Établir les plans de réponse aux exigences de cybersécurité - Produire la documentation justificative liée à la sécurité du système Stratégie & Référent Cybersécurité - Définir et piloter la politique d’implémentation des règles de cybersécurité pour la gamme ARMS - S’assurer de l’alignement avec la politique technique de Thales dans ce domaine - Être l’interlocuteur privilégié des clients et des autorités compétentes sur les aspects cybersécurité

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Chef de projet cybersécurité (H/F) Ses missions : Mener de bout en bout les projets cybersécurité du client Rédaction d'appels d'offres Définition des Targeting operating Models POC Rédaction des processus et de la documentation Pilotage du déploiement de solutions cybersécurité Pilotage et coordination Reporting Change management et formation Compétences : anglais courant Gestion d'appels d'offres Pilotage et gestion de projets cybersécurité Déploiement de solutions TJM MAXIMUM : 600€

Dans le cadre de la mise à disposition des différents postes de travail , notre client souhaite être accompagné pour le pilotage des aspects de cybersécurité du poste de travail. Cet accompagnement sera réalisé au sein de la famille Produit Poste de travail de la Division User and Infrastructure Fondations, au travers d'un rôle de TechLead et dans un contexte d'agilité fort. La mission sera exécutée en collaboration avec un fournisseur anglophone : l'anglais est obligatoire. Rôles et responsabilités sur le projet: Garantir que les produits de la famille sont conformes vis à vis des exigences du maintien en condition sécurité : Piloter la conformité cyber, que ce soit sur les politiques de sécurité, le patching sur les différents OS des postes de travail avec l’infogérant et l'équipe support N2 Qualifier et mettre en oeuvre les actions de remédiations provenant de déficiences de sécurité complexes identifiées lors des audits Interagir avec la filière cybersécurité pour mettre en œuvre, prioriser et reporter cette conformité. Encadrer les équipes produits de la famille afin de s’assurer du respect des pratiques de cybersécurité au sein de la famille, à titre d’expert. Piloter les évolutions de l'usage de la smartcard et des composants nécessaires sur le poste de travail. Objectifs et livrables : Rapport mensuel de conformité du parc Comptes-rendus des réunions avec l'infogérant et la squad Support Avancé Feuille de route technique de la solution de smartcard maintenue à jour Rédaction/refinement des user stories et tâches à chaque macro-cycle et sprint Rapports post-mortem et plan d'améliorations sur les incidents sécurité Localisation : Pau ou Paris (Puteaux)

Au sein du Group Security Office, vous rejoindrez l’équipe Sécurité opérationnelle pour intervenir sur des activités variées, en collaboration avec les autres membres équipe et en toute autonomie. Vos missions porteront sur la cyberdéfense au sens global, la réalisation d’audits de sécurité, de tests d’intrusion avancés, la cybersécurité des systèmes d’intelligence artificielle et le maintien en condition opérationnelle des dispositifs SecOps. Réponse aux incidents & surveillance SOC Identifier, investiguer et répondre aux incidents de sécurité en temps réel. Réaliser des investigations avancées en threat hunting et forensic. Identifier les tactiques, techniques et procédures (TTP) et les indicateurs de compromission (IoC). Effectuer des analyses approfondies des incidents pour déterminer la root cause et proposer des mesures correctives. Automatiser la détection et la réponse aux menaces via SOAR et enrichissement CTI. Maintenir et optimiser le dispositif SOC (EDR, NDR, SIEM, IDS/IPS…). CTEM (Continuous Threat Exposure Management) Effectuer une analyse continue des surfaces d’attaque et des vecteurs d’exposition. Mettre en place des KPI pour mesurer l’efficacité des mesures de réduction des risques. Collaborer avec les équipes Red Team et Blue Team pour affiner les stratégies de cyberdéfense. Gestion proactive des vulnérabilités Identifier, prioriser et remédier aux vulnérabilités sur l’ensemble du périmètre. Réaliser des scans automatisés et valider les résultats par des tests manuels. Suivre le cycle de correction et recommander des mesures d’atténuation. Assurer une veille continue sur les nouvelles failles et exploits. Contribuer au maintien en condition opérationnelle du dispositif VOC. Évaluer les risques de compromission des modèles d’IA et des infrastructures associées. Tester la robustesse des modèles d’apprentissage face aux cyberattaques. Implémenter des mécanismes de protection et de monitoring contre les menaces spécifiques aux IA. Mettre en place des audits et des tests de sécurité dédiés aux modèles d’IA. Intégrer la sécurité dans les projets embarquant des systèmes d’IA. CTI (Cyber Threat Intelligence) Collecter, analyser et exploiter les renseignements sur les menaces (Threat Intelligence Feeds, OSINT, Deep/Dark Web). Anticiper et identifier les menaces émergentes et les tendances d’attaques. Fournir des recommandations stratégiques et opérationnelles basées sur l’analyse des TTP adverses. Intégrer la CTI dans les processus de gestion des incidents et de threat hunting. Développement et intégration de solutions de sécurité Développer et intégrer des outils de sécurité adaptés au contexte de l’entreprise. Automatiser les processus de réponse aux incidents et de gestion des vulnérabilités. Participer à la conception des architectures sécurisées. Tester et améliorer les solutions de sécurité existantes.

Nous recherchons un(e) Expert(e) en Cybersécurité expérimenté(e) pour rejoindre notre équipe. Vous serez responsable de la protection des systèmes d'information de l'entreprise contre les menaces et les cyberattaques, en élaborant et en mettant en oeuvre des stratégies de sécurité robustes. Missions : - Évaluer et analyser les risques liés à la sécurité des systèmes d'information. - Développer et implémenter des politiques et des procédures de sécurité. - Superviser les audits de sécurité et assurer la conformité aux normes en vigueur. - Surveiller les systèmes pour détecter les activités suspectes et répondre aux incidents de sécurité. - Former et sensibiliser les employés aux bonnes pratiques en matière de cybersécurité. - Collaborer avec les équipes informatiques pour intégrer des mesures de sécurité dans les projets et les opérations.

Spécialisé dans le secteur bancaire, l'entreprise recherche activement un Risk Manager Conformité/Gouvernance. Services : Le service s'acquittera des tâches suivantes: - Gérer les relations avec les responsables de la sécurité de l'information et les consultants en sécurité des OpCos - Être le principal point de contact des OpCos pour l'entreprise sur la partie Cyberdefense Operations Security - Contribuer à la préparation et participer aux comités de pilotage mensuels avec le responsable de la sécurité et/ou le RSSI de l'OpCo - Contribuer à fournir des preuves provenant d'exigences internes/externes - Transmettre les normes de sécurité du groupe au responsable de la sécurité de l'OpCo - Contribuer au pilotage et à l'établissement de rapports sur les vulnérabilités et la conformité. - Être l'homme du milieu entre les entités et les équipes techniques/produits de GO - Assurer la collecte, le formatage et la fourniture de preuves pour tous les contrôles réglementaires pour lesquels Cyberdefense est impliqué en tant que propriétaire du contrôle.

Dans le cadre de ce poste votre mission est d’assurer la sécurisation de projets transverses de notre client. En tant qu’architecte cybersécurité votre rôle sera de: prescrire des règles d’architecture sécurisée et des bonnes pratiques (développement, architectures, ..). Accompagner la sécurité dans les projets (analyser les risques, sécuriser l’architecture) Aider à la conception d’architectures sécurisées Améliorer la sécurité des architectures déjà existantes Réaliser des appels d’offres Accompagner le déploiement des solutions transverses au client Participer aux réunions fournisseurs (analyse/revue des contrats, exigences, suivi des incidents, …) Travailler sur des projets de PRA, PCA (plan de continuité d’activité et plan de reprise d’activité)

💡 Contexte /Objectifs : Acteur principal de la transition énergétique qui accompagne ses clients dans le développement, la construction et l’exploitation des installations de production d’énergies vertes. (parcs éoliens, centrales solaires). En pleine transformation de son SI industriel afin d’intégrer les nouvelles normes de cybersécurité du groupe, nous avons lancé plusieurs projets avec comme ambition la protection globale de notre infrastructure. 💡Objectifs et livrables La mission s’oriente sur de la gestion de projets dans les domaines suivants : Cybersécurité, SI Industriel, Télécommunication/réseau. L’équipe SI industriel & Cybersécurité fournit un ensemble de services pour répondre aux enjeux suivants : - Appliquer les standards SI du groupe (réseau & télécom) en respectant les enjeux métier/budgétaires Green - Maintenir un haut niveau de cybersécurité en collaboration avec la BU (RSSI) - Faciliter les échanges entre la filiale Green et les autres entités du groupe Nous recherchons dans ce cadre , un Chef de projet OT Cybersécurité qui aura en charge les missions suivantes. MISSIONS : Gestion de l'obsolescence des sites Déploiement SDWAN Sensibilisation à la cybersécurité (phishing) Gestion de l'intégration des partenaires via OKTA Gestion de la flotte M2M (carte sim) Standardisation de la CCTV Green Gestion des incidents MyPortal Gestion de projet transverse Déclaration des postes de livraison Intégration du périmètre SOLAR

Nous sommes à la recherche d'un(e) : Ingénieur Cybersécurité - Administrer et exploiter les consoles de sécurité (Cyberwatch, PAM Wallix, console DKIM/DMARC/SPF, Antivirus, EDR...), améliorer la configuration. Assurer le MCO de l'EDR - Participer à l'analyse d'audit ou benchmark des solutions de sécurité, au traitement et suivi des plans d'action - Evaluer la performance des solutions de sécurité en les testant ; - Apporter une contribution aux projets "sécurité" - Valider les demandes de changements sécurité (création de comptes, ouvertures de flux, accès...) - Valider, sur le plan sécurité, le passage du build au run d’un projet et/ou sa prise en charge par l’infogérant - Etudier, valider et tracer les demandes d’exceptions de sécurité (SER) sur le périmètre run (vulnérabilité sur un composant critique, compte de service à privilèges…) - Offrir un support « sécurité » en profit des équipes le requérant (DSI, équipes opérationnelles…) - Sensibiliser les utilisateurs à la sécurité - Produire et mettre à jour les KPI

Dans le cadre du renforcement de ses dispositifs de sécurité, un acteur majeur du secteur bancaire recherche un Expert PKI & Support Niveau 3 Cybersécurité pour une mission d’accompagnement technique et opérationnel sur un périmètre international. 🎯 Contexte & Objectifs Le bénéficiaire souhaite bénéficier d’une prestation d’accompagnement afin de garantir la mise en œuvre de services de sécurité conformes au cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services, principalement autour de l’infrastructure PKI et des services cryptographiques associés. 🚀 Missions Aspects Techniques & Sécurité Apporter une expertise technique sur les infrastructures PKI (composants PKI, CMS, MPS, AEP, OCSP, protocoles d’enrôlement de certificats, etc.). Participer aux projets de déploiement de solutions d’ authentification, de chiffrement et de signature électronique basées sur l’infrastructure PKI. Réaliser les qualifications techniques de nouvelles solutions ainsi que les évolutions des solutions existantes. Accompagner et conseiller les équipes métier sur les aspects sécurité des projets. Rédiger des procédures, documentations et présentations fonctionnelles et techniques en français et en anglais . Étudier, qualifier et mettre en œuvre de nouvelles solutions de sécurité. Contribuer à l’analyse de solutions innovantes autour de l’ authentification forte ou de la gestion du cycle de vie des certificats . Assurer une veille technologique (authentification, algorithmes cryptographiques, vulnérabilités, innovations). Maintien en Condition Opérationnelle Participation à une astreinte 24/7 (1 semaine par mois). Assurer le support N2 et N3 de l’infrastructure PKI. Analyser et traiter les demandes d’ingénierie et les incidents. Réaliser les opérations d’exploitation en heures non ouvrées. Maintenir et faire évoluer l’infrastructure PKI. Contribuer à l’ industrialisation et à l’automatisation des processus d’exploitation.

En tant que Responsable d'Activité Cybersécurité, vous aurez la charge du maintien en condition opérationnelle et de l'évolution des solutions PAM (CyberArk) et PKI (Evertrust). Vous interviendrez sur un périmètre stratégique pour garantir la sécurité des accès et des infrastructures au sein du groupe. 🎯 Vos missions seront : Définir et appliquer les politiques, protocoles et procédures de sécurité. Superviser le maintien en condition opérationnelle (MCO) des solutions PAM et PKI. Gérer et piloter les incidents, problèmes et demandes IT liés à votre périmètre. Mettre en œuvre les évolutions techniques et les nouvelles fonctionnalités. Coordonner la réinternalisation des activités RUN des systèmes PAM (ARI et ARF) avant juin 2025. Assurer l'onboarding technique des Business Units vers les services de sécurité du groupe. Participer à l'implémentation des fonctions de sécurité et aux analyses de succès/échecs opérationnels. Contribuer aux comités IT opérationnels et aux discussions stratégiques sur la roadmap des fonctionnalités produits

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur Kali Linux. "Pourquoi pas moi ? Je suis formateur(trice), professionnel(le) de la sécurité informatique, responsable SSI... et Kali Linux n'a aucun secret pour moi. J’ai envie de partager mon expertise et mon expérience au plus grand nombre ! Ecrire un livre me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Notre équipe éditoriale t’accompagnera à chaque étape de la conception du livre en partageant avec toi leur savoir-faire et leur expérience dans la création de livres en informatique.

Notre client, acteur majeur dans le secteur des paiements, est à la recherche de son ou sa futur(e) Analyste SOC (H/F) pour son site de Suresnes, Île-de-France en raison du renforcement de son équipe Cyber SecOps. Vos missions : Intégré(e) à une équipe de professionnels de la cybersécurité, vous devrez : * Surveiller et analyser en continu les événements de sécurité à l’aide d’outils SIEM afin de détecter les menaces ou incidents potentiels. * Répondre aux incidents en exécutant les processus de réponse, incluant l’investigation, l’éradication et la récupération pour les incidents de sécurité identifiés. * Détecter les menaces en analysant les comportements suspects, malwares, vulnérabilités et autres indicateurs de compromission. * Analyser les journaux provenant de diverses sources (pare-feu, proxy, IDS/IPS, points de terminaison) pour corréler les événements et identifier les schémas. * Rédiger des rapports clairs sur les incidents de sécurité, et escalader les problèmes vers les équipes appropriées. * Collaborer avec les équipes IT, conformité et gestion des risques pour traiter les vulnérabilités et améliorer la posture de sécurité globale. * Optimiser les outils de sécurité, notamment les pare-feu, WAF, proxy et la protection des points de terminaison. * Assurer une veille continue sur les menaces et les bonnes pratiques en cybersécurité pour renforcer proactivement les capacités de détection. * Former et sensibiliser les parties prenantes sur les meilleures pratiques en matière de sécurité et de prévention des incidents. Les compétences techniques * Bonne connaissance des protocoles réseau (WAN/LAN) et des systèmes d’exploitation (Unix/Linux, Windows). * Expertise dans les outils et solutions de sécurité : pare-feu, proxy, IPS/IDS, WAF. * Expérience pratique avec des outils SIEM (Security Information and Event Management) et scanners de vulnérabilités. * Maîtrise des méthodologies de réponse aux incidents et de détection des menaces. * Connaissance des normes et cadres de cybersécurité (NIST CSF, ISO/IEC 27001, RGPD, PCI DSS, etc.).

CONTEXTE Profil recherché : PMO Transverse (4-5 ans d'expérience sur un même type de poste) Contexte de la prestation : Une direction dynamique en pleine transformation avec des enjeux technologiques et innovation Un poste polyvalent et responsabilisant avec une forte exposition aux enjeux stratégiques de l'entreprise. Un environnement de travail stimulant, favorisant l'apprentissage et le développement professionnel et personnel. MISSIONS : Assister la direction dans la gestion quotidienne des sujets liés aux infrastructures, au Cloud, à la Data/IA, aux Réseaux, aux Datacenters, à la Bureautique, à la cybersécurité et à l'exploitation 24/7. Proactivité et capacité à anticiper les besoins. Bonnes aptitudes relationnelles pour interagir avec différents interlocuteurs (équipes techniques, direction, partenaires externes). Curiosité et volonté d'apprendre rapidement sur des sujets variés. Discrétion et capacité à traiter des informations confidentielles. (Engagement de confidentialité) Excellentes compétences organisationnelles.