Trouvez votre prochaine mission ou futur job IT.

Dans le cadre de ce poste votre mission est d’assurer la sécurisation de projets transverses de notre client. En tant qu’architecte cybersécurité votre rôle sera de: prescrire des règles d’architecture sécurisée et des bonnes pratiques (développement, architectures, ..). Accompagner la sécurité dans les projets (analyser les risques, sécuriser l’architecture) Aider à la conception d’architectures sécurisées Améliorer la sécurité des architectures déjà existantes Réaliser des appels d’offres Accompagner le déploiement des solutions transverses au client Participer aux réunions fournisseurs (analyse/revue des contrats, exigences, suivi des incidents, …) Travailler sur des projets de PRA, PCA (plan de continuité d’activité et plan de reprise d’activité)

Nous recherchons pour notre client un ingénieur sécurité OT H/F qui jouera un rôle clé dans la sécurisation et l'amélioration continue des systèmes OT (Operational Technology) à travers une diversité de projets stimulants. Tes missions principales incluent : - Analyser les infrastructures existantes pour identifier les vulnérabilités potentielles et proposer des solutions adaptées. - Développer et maintenir des politiques, procédures et lignes directrices câblées à la sécurité OT. - Mettre en place des solutions de sécurité sur mesure afin de prévenir et détecter des éventuelles menaces. - Collaborer étroitement avec les équipes IT/OT pour améliorer l'intégration sécurisée des technologies émergentes. - Effectuer des audits réguliers de conformité aux normes et réglementations relatives à la cybersécurité industrielle. - Former le personnel interne pour renforcer leur compréhension et engagement envers les bonnes pratiques de sécurité OT. - Contribuer à la veille technologique pour anticiper les évolutions possibles du marché en matière de cybersécurité industrielle

- Participer à la conception et à la validation des dossiers d’architecture technique : o Participer à l’élaboration des modèles de référence pour les architectures Applicatives o Accompagner les équipes techniques dans le design de l’architecture applicative, définir les différents paramétrages et définir les exigences techniques de sécurité pour intégrer de nouveaux systèmes ou faire évoluer des systèmes existants o Revoir régulièrement l’architecture existante, identifier les écarts et faire des recommandations d’amélioration de la sécurité o Conseiller sur le choix des solutions techniques et préconiser des architectures sécurisées pour un ou un ensemble de systèmes d’information, s’assurer de sa conformité réglementaire - Traduction des exigences en mesures de sécurité : o Contribuer à la déclinaison des principes du modèle de sécurité globale du référentiel sécurité o Contribuer à la déclinaison des politiques de sécurité en standards de sécurité opérationnels o Participer au choix des éditeurs, des fournisseurs de services SI sous l’angle sécurité o Définir les stratégies de tests de validation sécurité et veiller au suivi des recommandations o Conseiller sur l’utilisation et la combinaison des briques de sécurité existantes o Etude et mise en place d’outils d’automatisations et de tests de sécurité - Mise en place du MCS du SI & Coordination de la recette sécurité réalisée par la DSO : o Interface avec la Direction Sécurité Opérationnelle o Suivi des analyses de risque et des recettes de sécurité réalisées par la DSO sur les projets o Diffusion des vulnérabilités auprès des équipes et suivi des mises à jour et analyse des dépendances applicatives o Suivi des incidents de sécurité et des actions de sécurité au profit de la DSIA o Réalisation de contrôles de sécurité opérationnels de premier niveau sur les environnements hors production

Notre client, leader européen de la cyberdéfense, accompagne entreprises, institutions et collectivités dans la construction de stratégies cybersécurité robustes, leur mise en œuvre et leur pilotage opérationnel. Avec des milliers de clients et plusieurs milliers d'experts dédiés à la sécurité numérique, il propose un environnement stimulant et en constante évolution, en lien avec les enjeux actuels de la transformation digitale. Votre rôle Rattaché(e) à l’équipe CyberSOC Build Expertise , vous interviendrez dans le domaine des SIEM sur des projets à forte valeur ajoutée ou en mission chez le client. Votre mission principale sera de concevoir, implémenter et optimiser des solutions de détection d’incidents de sécurité via Splunk , tout en accompagnant les équipes opérationnelles. Missions principales Analyse & mise en œuvre de solutions de détection Comprendre et formaliser les besoins des utilisateurs ou clients. Proposer des architectures de détection efficaces adaptées aux contextes métier. Développer et implémenter des règles de détection sur Splunk . Documenter les politiques de détection mises en place. Assurer le transfert de compétences aux équipes opérationnelles. Support et accompagnement Apporter un soutien aux analystes SOC N2/N3 dans le traitement d’incidents. Participer à la résolution d’incidents complexes de sécurité. Amélioration continue & veille Contribuer à l’évolution des outils, processus et bases de connaissance. Mener une veille active sur les menaces, solutions de détection et bonnes pratiques. Partager vos retours d’expérience au sein des équipes. Compétences techniques requises Maîtrise de Splunk , certification Power User souhaitée. Très bonne compréhension des SI d’entreprise et de leur architecture. Solides compétences en log management (analyse, normalisation, corrélation). Connaissance des bonnes pratiques en cybersécurité (MITRE ATT&CK, etc.).

Mission : Structuration et exécution des projets de cybersécurité sous la supervision du CISO Europe. Utilisation de méthodologies standardisées pour une gestion efficace des projets. Établissement de cadres de gouvernance et de meilleures pratiques pour la gestion de projets. Développement de mécanismes de suivi pour assurer l'alignement des projets avec les objectifs du programme de cybersécurité. Identification des dépendances, risques et lacunes et escalade des problèmes si nécessaire. Rapports réguliers au CISO Europe sur l'état, les progrès, les risques et les indicateurs clés des projets. Préparation de présentations et mises à jour pour les dirigeants et les parties prenantes. Transparence des statuts des projets et communication des défis et réalisations aux équipes et à la direction. Facilitation de la collaboration interfonctionnelle pour assurer l'alignement entre les différentes équipes de cybersécurité. Direction de projets spécifiques de cybersécurité.

Mission : AU SEIN du CoE de l'IAM pour :  Rédiger la politique de gestion du cycle de vie des certificats en vue de son adoption  Pousser le déploiement de PKI / CLM parmi les produits du client (réseau, lieu de travail, passerelle de service d'entreprise...)  Accroître notre capacité à gérer correctement les nouvelles orientations et initiatives stratégiques mondiales que nous devons accompagner (QoS, stratégie cloud, tech & data + programmes mondiaux tels que One Network, One Workplace, etc.)

Nous recherchons pour notre client final grand compte un Chef de Projet Sécurité. Contexte : Dans le cadre d'un programme de déploiement multi-pays du progiciel SOFICO/Miles, la mission de Chef de Projet Sécurité consiste à intervenir en étroite collaboration avec le Chef de Projet Sécurité Groupe afin de : Identifier les besoins, attentes et priorités des parties prenantes, tout en veillant à aligner les objectifs du projet sur les priorités de sécurité du Groupe. Collaborer avec l'équipe Sécurité Groupe pour définir les chantiers et sous-chantiers transverses ou spécifiques par pays. Structurer l'organisation des groupes de travail, établir la planification et coordonner les travaux. Superviser et coordonner les actions des acteurs internes et/ou externes impliqués dans le stream Sécurité. Assurer le suivi de l'avancement des travaux en fonction des plannings établis. Mettre en place et animer les instances de pilotage du stream Sécurité, rédiger les comptes rendus, plannings et roadmaps. Organiser et conduire des ateliers avec les parties prenantes pour établir puis suivre des plans d'actions. Anticiper et évaluer les risques en étroite collaboration avec l'équipe Sécurité Groupe. Vérifier la qualité des livrables produits. Réaliser un reporting régulier pour les comités de pilotage. Préparer des présentations PowerPoint (principalement en anglais) pour les projets du stream. Communiquer de manière claire et transparente l'avancement du projet, les risques et les enjeux aux parties prenantes, en assurant une gestion efficace des attentes. Produire et diffuser les livrables documentaires du projet. Organiser le transfert des activités vers les équipes support et exploitation des différents pays ou fournisseurs.

Nous sommes à la recherche d'un(e) : Ingénieur Cybersécurité - Administrer et exploiter les consoles de sécurité (Cyberwatch, PAM Wallix, console DKIM/DMARC/SPF, Antivirus, EDR...), améliorer la configuration. Assurer le MCO de l'EDR - Participer à l'analyse d'audit ou benchmark des solutions de sécurité, au traitement et suivi des plans d'action - Evaluer la performance des solutions de sécurité en les testant ; - Apporter une contribution aux projets "sécurité" - Valider les demandes de changements sécurité (création de comptes, ouvertures de flux, accès...) - Valider, sur le plan sécurité, le passage du build au run d’un projet et/ou sa prise en charge par l’infogérant - Etudier, valider et tracer les demandes d’exceptions de sécurité (SER) sur le périmètre run (vulnérabilité sur un composant critique, compte de service à privilèges…) - Offrir un support « sécurité » en profit des équipes le requérant (DSI, équipes opérationnelles…) - Sensibiliser les utilisateurs à la sécurité - Produire et mettre à jour les KPI

Notre client, acteur majeur dans le secteur des paiements, est à la recherche de son ou sa futur(e) Analyste SOC (H/F) pour son site de Suresnes, Île-de-France en raison du renforcement de son équipe Cyber SecOps. Vos missions : Intégré(e) à une équipe de professionnels de la cybersécurité, vous devrez : * Surveiller et analyser en continu les événements de sécurité à l’aide d’outils SIEM afin de détecter les menaces ou incidents potentiels. * Répondre aux incidents en exécutant les processus de réponse, incluant l’investigation, l’éradication et la récupération pour les incidents de sécurité identifiés. * Détecter les menaces en analysant les comportements suspects, malwares, vulnérabilités et autres indicateurs de compromission. * Analyser les journaux provenant de diverses sources (pare-feu, proxy, IDS/IPS, points de terminaison) pour corréler les événements et identifier les schémas. * Rédiger des rapports clairs sur les incidents de sécurité, et escalader les problèmes vers les équipes appropriées. * Collaborer avec les équipes IT, conformité et gestion des risques pour traiter les vulnérabilités et améliorer la posture de sécurité globale. * Optimiser les outils de sécurité, notamment les pare-feu, WAF, proxy et la protection des points de terminaison. * Assurer une veille continue sur les menaces et les bonnes pratiques en cybersécurité pour renforcer proactivement les capacités de détection. * Former et sensibiliser les parties prenantes sur les meilleures pratiques en matière de sécurité et de prévention des incidents. Les compétences techniques * Bonne connaissance des protocoles réseau (WAN/LAN) et des systèmes d’exploitation (Unix/Linux, Windows). * Expertise dans les outils et solutions de sécurité : pare-feu, proxy, IPS/IDS, WAF. * Expérience pratique avec des outils SIEM (Security Information and Event Management) et scanners de vulnérabilités. * Maîtrise des méthodologies de réponse aux incidents et de détection des menaces. * Connaissance des normes et cadres de cybersécurité (NIST CSF, ISO/IEC 27001, RGPD, PCI DSS, etc.).

📑 CDI (55 K€) / Freelance / Portage Salarial - 🏠 1 jour de télétravail / semaine – 📍 Rungis - 🛠 Expérience de 8 ans minimum Nous poursuivons notre développement et recherchons actuellement un.e ingénieur.e cybersécurité pour des systèmes embarqués En tant qu’Ingénieur Cyber Sécurité, vous interviendrez dans la conception et la sécurisation des produits ARMS (Audio Radio Management Systems), destinés à répondre aux exigences réglementaires et contractuelles des systèmes de communication aéronautiques. Vos missions : Développement & Architecture - Intégrer les exigences de cybersécurité et de sécurité des informations (data segregation) dès la phase de conception - Définir l’architecture produit ou certains de ses composants pour répondre à ces exigences - Participer activement aux développements des systèmes ARMS Conformité & Sécurisation - Assurer la conformité aux normes, standards et règlements aéronautiques (ED-203A / DO-356A, DO-178C) - Établir les plans de réponse aux exigences de cybersécurité - Produire la documentation justificative liée à la sécurité du système Stratégie & Référent Cybersécurité - Définir et piloter la politique d’implémentation des règles de cybersécurité pour la gamme ARMS - S’assurer de l’alignement avec la politique technique de Thales dans ce domaine - Être l’interlocuteur privilégié des clients et des autorités compétentes sur les aspects cybersécurité

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur Kali Linux. "Pourquoi pas moi ? Je suis formateur(trice), professionnel(le) de la sécurité informatique, responsable SSI... et Kali Linux n'a aucun secret pour moi. J’ai envie de partager mon expertise et mon expérience au plus grand nombre ! Ecrire un livre me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Notre équipe éditoriale t’accompagnera à chaque étape de la conception du livre en partageant avec toi leur savoir-faire et leur expérience dans la création de livres en informatique.

Dans le cadre du renforcement de ses dispositifs de sécurité, un acteur majeur du secteur bancaire recherche un Expert PKI & Support Niveau 3 Cybersécurité pour une mission d’accompagnement technique et opérationnel sur un périmètre international. 🎯 Contexte & Objectifs Le bénéficiaire souhaite bénéficier d’une prestation d’accompagnement afin de garantir la mise en œuvre de services de sécurité conformes au cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services, principalement autour de l’infrastructure PKI et des services cryptographiques associés. 🚀 Missions Aspects Techniques & Sécurité Apporter une expertise technique sur les infrastructures PKI (composants PKI, CMS, MPS, AEP, OCSP, protocoles d’enrôlement de certificats, etc.). Participer aux projets de déploiement de solutions d’ authentification, de chiffrement et de signature électronique basées sur l’infrastructure PKI. Réaliser les qualifications techniques de nouvelles solutions ainsi que les évolutions des solutions existantes. Accompagner et conseiller les équipes métier sur les aspects sécurité des projets. Rédiger des procédures, documentations et présentations fonctionnelles et techniques en français et en anglais . Étudier, qualifier et mettre en œuvre de nouvelles solutions de sécurité. Contribuer à l’analyse de solutions innovantes autour de l’ authentification forte ou de la gestion du cycle de vie des certificats . Assurer une veille technologique (authentification, algorithmes cryptographiques, vulnérabilités, innovations). Maintien en Condition Opérationnelle Participation à une astreinte 24/7 (1 semaine par mois). Assurer le support N2 et N3 de l’infrastructure PKI. Analyser et traiter les demandes d’ingénierie et les incidents. Réaliser les opérations d’exploitation en heures non ouvrées. Maintenir et faire évoluer l’infrastructure PKI. Contribuer à l’ industrialisation et à l’automatisation des processus d’exploitation.

CONTEXTE Profil recherché : PMO Transverse (4-5 ans d'expérience sur un même type de poste) Contexte de la prestation : Une direction dynamique en pleine transformation avec des enjeux technologiques et innovation Un poste polyvalent et responsabilisant avec une forte exposition aux enjeux stratégiques de l'entreprise. Un environnement de travail stimulant, favorisant l'apprentissage et le développement professionnel et personnel. MISSIONS : Assister la direction dans la gestion quotidienne des sujets liés aux infrastructures, au Cloud, à la Data/IA, aux Réseaux, aux Datacenters, à la Bureautique, à la cybersécurité et à l'exploitation 24/7. Proactivité et capacité à anticiper les besoins. Bonnes aptitudes relationnelles pour interagir avec différents interlocuteurs (équipes techniques, direction, partenaires externes). Curiosité et volonté d'apprendre rapidement sur des sujets variés. Discrétion et capacité à traiter des informations confidentielles. (Engagement de confidentialité) Excellentes compétences organisationnelles.

Nous recherchons un professionnel passionné par la sécurité informatique pour rejoindre les équipes de notre client en tant qu'Ingénieur CSIRT OT H/F. Le candidat retenu jouera un rôle essentiel dans la protection des infrastructures critiques et assurera leur résilience face aux menaces cybernétiques. Voici les missions qui lui seront confiées : Il sera chargé de gérer et analyser les incidents liés à la sécurité des réseaux OT (Technologies Opérationnelles). Son rôle consistera notamment à identifier, analyser, et atténuer les incidents susceptibles d'affecter le fonctionnement des systèmes industriels. Il participera activement à la mise en place et au développement de procédures pour améliorer notre capacité d'intervention face aux cybermenaces. Il sera responsable d'effectuer des enquêtes approfondies sur les incidents, ainsi que de documenter et communiquer vos résultats aux parties prenantes concernées. En collaboration avec les ingénieurs réseaux et systèmes, il contribuera à l'élaboration et à l'implémentation de solutions sécurisées adaptées aux infrastructures industrielles. Son expertise sera également sollicitée pour effectuer une veille technologique continue afin de rester informé des évolutions dans le domaine de la sécurité OT. De plus, il aura pour mission d'organiser et conduire des retours d'expérience après chaque incident majeur afin d'améliorer nos processus internes. Une partie importante du poste consistera aussi à former nos équipes en matière de bonnes pratiques de cybersécurité applicables aux environnements industriels. Assurer une communication claire entre différents départements sur l'état actuel des menaces ainsi que sur l'avancement des stratégies mises en place pour y faire face fait également partie intégrante de votre fonction.

En tant que Responsable d'Activité Cybersécurité, vous aurez la charge du maintien en condition opérationnelle et de l'évolution des solutions PAM (CyberArk) et PKI (Evertrust). Vous interviendrez sur un périmètre stratégique pour garantir la sécurité des accès et des infrastructures au sein du groupe. 🎯 Vos missions seront : Définir et appliquer les politiques, protocoles et procédures de sécurité. Superviser le maintien en condition opérationnelle (MCO) des solutions PAM et PKI. Gérer et piloter les incidents, problèmes et demandes IT liés à votre périmètre. Mettre en œuvre les évolutions techniques et les nouvelles fonctionnalités. Coordonner la réinternalisation des activités RUN des systèmes PAM (ARI et ARF) avant juin 2025. Assurer l'onboarding technique des Business Units vers les services de sécurité du groupe. Participer à l'implémentation des fonctions de sécurité et aux analyses de succès/échecs opérationnels. Contribuer aux comités IT opérationnels et aux discussions stratégiques sur la roadmap des fonctionnalités produits

Dans le cadre de la mise à disposition des différents postes de travail , notre client souhaite être accompagné pour le pilotage des aspects de cybersécurité du poste de travail. Cet accompagnement sera réalisé au sein de la famille Produit Poste de travail de la Division User and Infrastructure Fondations, au travers d'un rôle de TechLead et dans un contexte d'agilité fort. La mission sera exécutée en collaboration avec un fournisseur anglophone : l'anglais est obligatoire. Rôles et responsabilités sur le projet: Garantir que les produits de la famille sont conformes vis à vis des exigences du maintien en condition sécurité : Piloter la conformité cyber, que ce soit sur les politiques de sécurité, le patching sur les différents OS des postes de travail avec l’infogérant et l'équipe support N2 Qualifier et mettre en oeuvre les actions de remédiations provenant de déficiences de sécurité complexes identifiées lors des audits Interagir avec la filière cybersécurité pour mettre en œuvre, prioriser et reporter cette conformité. Encadrer les équipes produits de la famille afin de s’assurer du respect des pratiques de cybersécurité au sein de la famille, à titre d’expert. Piloter les évolutions de l'usage de la smartcard et des composants nécessaires sur le poste de travail. Objectifs et livrables : Rapport mensuel de conformité du parc Comptes-rendus des réunions avec l'infogérant et la squad Support Avancé Feuille de route technique de la solution de smartcard maintenue à jour Rédaction/refinement des user stories et tâches à chaque macro-cycle et sprint Rapports post-mortem et plan d'améliorations sur les incidents sécurité Localisation : Pau ou Paris (Puteaux)