Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un "Adjoint RSSI et chargé de conformité H/F pour le compte de notre client spécialisé dans le secteur des transports à Bordeaux (33). En tant qu’adjoint(e) RSSI et chargé(e) de conformité RGPD, vous contribuerez au pilotage des projets cybersécurité et des activités liées à la mise en conformité RGPD. Vous contribuerez notamment : À la formalisation et à la mise à jour du corpus documentaire (PSSI, chartes, politiques de sécurité thématiques, processus SSI) Au suivi de la maturité de la SSI (contrôle permanent, audits/revues) À l’identification des métriques et des indicateurs de performance de la sécurité À la définition de modèles de procédures techniques et fonctionnelles À la déclinaison des processus de gestion des vulnérabilités, de gestion des incidents… À la définition des plans de reprise et de continuité d’activité À l’intégration de la sécurité et de la protection des données privées dans les projets « Security By Design » / « Privacy by Design » À vous assurer de la prise en compte de la sécurité chez les prestataires (contrats, Plan d’Assurance Sécurité des fournisseurs) Au pilotage des projets opérationnels et organisationnels de mise en conformité SSI, règlementaire et légale À animer et à participer à des comités sécurité et RGPD Au traitement des demandes d’exercice des droits RGPD Gestion des risques et cyberdéfense À la formalisation d’une cartographie des risques et à la définition d’un plan de traitement À l’identification et à la gestion des vulnérabilités cyber avec les Secops À l’étude des moyens de maintien en condition de sécurité À prendre les mesures techniques et/ou organisationnelles permettant la surveillance, l’appréciation de la sécurité et la réaction face aux attaques Promouvoir et sensibiliser Organiser des campagnes de sensibilisation des utilisateurs Assurer la veille dans le domaine de la cybersécurité COMPETENCES ATTENDUES Maîtriser les normes ISO/IEC 27001 et 27002, la méthodologie de gestion des risques (méthode “EBIOS Risk Manager“ ou ISO27005) Connaissance des SI industriels Maîtriser les techniques de gestion de projet Connaître la Règlementation Générale sur la Protection des Données (RGPD) Disposer de solides connaissances relatives aux réseaux, systèmes, cybersécurité et sécurité globale des systèmes d’information Être pédagogue Faire preuve de rigueur d’analyse et de maîtrise dans les moments clés de prise de décision

Description du poste : Nous recherchons un Architecte IA transverse pour concevoir et superviser des architectures SI, en intégrant CI, CD, API et sécurité. Vous serez responsable de l’interopérabilité des logiciels, de la mise en place de stratégies de sécurité et de l’optimisation des performances. Responsabilités : Superviser l’intégration des logiciels avec les outils de développement existants. Garantir l’interopérabilité des logiciels avec divers services et outils tiers via des API, connecteurs et plugins. Mettre en place des stratégies de sécurité SI et collaborer avec les équipes pour les audits, tests et validations de conformité. Optimiser les performances des solutions en implémentant des mécanismes de monitoring pour surveiller l’utilisation des ressources. Collaborer avec les équipes de développement pour ajuster et améliorer les modèles IA en fonction des performances observées. Fournir un support technique avancé pour la gestion des incidents, la résolution des problèmes, et les configurations spécifiques. Diagnostiquer et résoudre les problématiques liées à la compatibilité des logiciels avec divers environnements de développement. Assurer la conformité aux normes de sécurité, en particulier pour la gestion des identités et la protection des données sensibles. Gérer les relations avec les différentes parties prenantes (product owners, business partners, équipes sécurité et architectes). Missions : Superviser l’intégration l'intégration des logiciels avec des outils tiers (API, connecteurs). Mettre en place des stratégies de sécurité SI : audits, tests, conformité (identité, données sensibles). Mise en place de monitoring des performances et optimisation des ressources. Collaborer avec les équipes de développement pour ajuster et améliorer les modèles IA Assurer la conformité aux normes de sécurité Assurer le support technique avancé : gestion des incidents et résolutions. Collaboration avec les parties prenantes (product owners, équipes sécurité et architectes).

Contexte Objectif global : Accompagner Expert sécurité Firewall admin Tufin MISSIONS : Expertise Tufin - administration et support N2-N3 de la plateforme tufin --> en étroite collaboration avec l'éditeur. - Rédaction et maintien des rapports d'audit tufin / cartographie ... - Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique Expertise dans le domaine des politiques de sécurité Firewall: Palo Alto, Fortinet, checkpoint - RUN : Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. - BUILD : Implémenter la matrice de flux correspondant aux attentes des projets, pour suivre les évolution de version ou de technologie ou architecture. - Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. - Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. - Proposer des solutions pour améliorer les performances de l'activité RUN. Participe aux astreintes régulières sur le périmètre Firew Contrainte forte du projet : Administration plateforme Tufin

Contexte du Poste : Le système d’information de notre client est en constante évolution. Au sein de la Direction, vous viendrez renforcer l’équipe en place. Vous apporterez ainsi votre expérience d’intégrateur technique sur le périmètre systèmes & réseau » - (Idéalement dans le milieu bancaire). Missions : Contribuer à la maitrise du Système d’Information et : Gérer le maintien en condition opérationnel sur le périmètre systèmes Windows - réseau & ingénierie poste de travail Maitriser l’usage des équipements de sécurité (firewall, load-balancer et commutateurs) pour gérer les flux au quotidien Avoir de bonnes connaissances sur l’écosystème Windows serveurs (Active directory – patch de sécurité) et industrialisation poste de travail (SCCM – script power shell) Avoir de bonnes connaissances des principes de sécurisation des systèmes (certificat, chiffrement, mécanisme d’authentification renforcée) Gérer l’intégration de nouveaux socles techniques, dans le respect de la cohérence d’ensemble du système et de la sécurité du SI Gérer des projets techniques sur le domaine concerné Maintenir les référentiels (documentation technique) Communiquer sur l’avancement des activités de MCO et Projets Assurer l’amélioration continue dans une logique d’amélioration de la performance globale et de la sécurisation Profil Vous avez une formation supérieure Bac +3/Bac +5 en informatique. Vous justifiez d'une expérience de 5 à 8 ans minimum au sein d’un ou plusieurs SI. Nb : Ce poste présente également le besoin d’assurer des astreintes hebdomadaires (HO et HNO) ainsi que des opérations de mise en production HNO. Autonomie, rigueur, curiosité et force de proposition sont des atouts indispensables pour réussir à ce poste.

Chef de projet ayant travaillé sur des sujets autour de résilience(sécurité)🎯 Chef de projet maitrise d’œuvre Nous recherchons un profil pour renforcer l’équipe « projets » Il travaillera en étroite collaboration avec les différents intervenants de la DSID, les métiers et notre infogérant. Des interventions orientées sur le périmètre Sécurité et Résilience seront à prendre en charge et à coordonner en priorité. Principales Missions : Coordonner plusieurs projets/chantiers Identifier les acteurs clés, et définir les rôles et responsabilités et les interactions Mettre en œuvre une démarche de travail orientée résultats, Mettre en place les outils d’une communication régulière entre les projets/chantier et son responsable Organiser les comités et/ou ateliers Animer et piloter les travaux Réaliser les sessions de mise en action des équipes CAL&F, CA-GIP, etc… Organiser les instances de suivi des travaux : daily/weekly meeting, démos, rétrospectives, etc. Mettre en œuvre et maintenir une bonne collaboration entre les différents acteurs du programme Contribuer au suivi des travaux, des remontées d’alertes et des points de blocages et de leur résolution Contribuer au suivi des risques Communiquer et informer Accompagner au changement Profil recherché : Expérience (profil confirmé) : Une expérience de + de 7 ans dans des activités de projets Une expérience dans des fonctions à forte dimension technique en lien avec un infogerant Une expérience dans le domaine de la sécurité informatique et la résilience opérationnelle Une expérience dans le groupe CALF serait un vrai plus Qualités requises : Dynamisme Capacité à animer différents intervenants et à fédérer les acteurs Capacité à planifier et alerter Pragmatisme et discernement Ecoute, bon relationnel Rigueur, synthèse et capacité d’analyse Engagement et force de proposition Ténacité, capacité à travailler en transversal Compétences techniques : Connaissances des environnements techniques des SI (infrastructures, réseau, middleware, protocoles de sécurité, messagerie, sécurité, etc…) Connaissance sur le nouveau règlement européen sur la résilience opérationnelle numérique du secteur financier (Digital Operational Resilience Act – DORA) Service now Utilisation des outils M365 (Teams, Tasks, Lists, Excel, PowerPoint, etc…) Anglais maitrisé Des bases en Allemand, Espagnol ou Italien serait un plus Connaissance sujets résilience Adhérence Sécurité infra archi

1. Conception de l'Architecture d'Intégration Concevoir l'architecture d'intégration du logiciel d'assistance au codage par IA avec les systèmes existants (IDE, systèmes de gestion de versions, outils CI/CD, etc.) Assurer la compatibilité du logiciel avec divers environnements de développement (cloud existant et on-premise) Adopter une architecture modulaire et évolutive pour faciliter les mises à jour, l'extensibilité et l'adoption du logiciel 2. Intégration Technique Superviser l'intégration du logiciel avec les outils de développement existants (IDE, GitLab, plateformes CI/CD) Garantir l'interopérabilité du logiciel avec les services tiers, le système IAM et les plateformes d'hébergement applicatifs et d'IA 3. Sécurité et Conformité Mettre en place des stratégies de sécurité pour protéger les données sensibles traitées par le logiciel Collaborer avec les équipes de sécurité pour les audits, tests de pénétration et validations de conformité 4. Optimisation des Performances Implémenter des mécanismes de monitoring pour surveiller l'utilisation des ressources et les performances globales Collaborer avec les équipes de développement et d'IA pour optimiser les modèles et algorithmes 5. Support Technique et Gestion des Incidents Fournir un support technique avancé lors des phases de déploiement et d'intégration Gérer les incidents liés à l'intégration et conduire des analyses post-mortem Documenter les processus d'intégration, configurations et solutions 6. Collaboration Inter-Équipes et Gestion des Parties Prenantes Travailler en étroite collaboration avec les équipes de développement, d'IA, de DevOps et de sécurité Agir comme point de contact principal pour les partenaires externes, fournisseurs et clients Présenter régulièrement les progrès, défis et solutions aux parties prenantes

Nous recherchons un Responsable sécurité opérationnelle répondant au besoin ci-dessous. Le client est un groupe dans le domaine de l'immobilier, dont le siége est situé à Villeneuve d'Ascq, proche Croix. Mission Générale - Détecter, qualifier les incidents et lancer les remédiations - Mesurer la performance des mesures techniques - Intégrer des solutions techniques et les administrer - Apporter expertise et conseil - Sensibiliser aux enjeux de la sécurité Finalités de la mission - Piloter le traitement et la résolution des incidents de sécurité SI - Mettre en ouvre et maintenir un tableau de bord sécurité Opérationnelle - Surveiller les indicateurs de sécurité SI - Réaliser le suivi des prestations d'audits techniques, challenger les résultats - Animer la mise en ouvre des politiques opérationnelles de sécurité - Contribuer à la définition et à la mise en ouvre des actions de sensibilisation - Assurer une veille de la sécurité SI

Nous recherchons un "Responsable Cybersécurité H/F" pour le compte de notre client spécialisé dans le domaine des assurances à Strasbourg (67). Il s'agit d'une mission de 6-12 mois en freelance ou portage salarial avec évolution possible en CDI chez le client final. Missions: A. Animation de l’équipe Coordonne et suit l’activité de l’équipe (qualité, délais, coûts, performances, procédures, sécurité). Assiste et accompagne les collaborateurs au quotidien. Anime des réunions, remonte les informations au manager et diffuse les informations descendantes. Décline les objectifs en adéquation avec le plan d’action du service. Prépare le planning des congés et le fait valider, en veillant à la bonne organisation de l’activité. Valide les feuilles de temps dans JIRA. B. Cybersécurité Participe à l’analyse des risques de cybersécurité pour identifier et évaluer les vulnérabilités du SI. Contribue à la définition et mise à jour de la politique de cybersécurité en fonction des évolutions du SI et de l’organisation. Participe à l’élaboration de la stratégie de cybersécurité en collaboration avec le RSSI. Étudie les projets techniques et les nouvelles solutions progicielles, propose des solutions pour la cybersécurité du SI. C. Sécurité opérationnelle Met en œuvre la politique de sécurité dans la surveillance opérationnelle du SI. Coordonne l’analyse des alertes de cybersécurité et participe à la réponse aux incidents. Alerte le RSSI de tout incident impactant la continuité d’activité du SI. Analyse les causes des incidents et consolide les mesures de sécurité avec les équipes techniques. Définit les actions pour réparer les dommages causés au SI en cas d’incident. Gère les vulnérabilités du SI et pilote la mise en œuvre du plan d’actions. Teste régulièrement les mesures de sécurité pour détecter les faiblesses. Assure la conformité avec les normes de sécurité applicables. Met en place les méthodes et outils de sécurité adaptés avec les équipes techniques. Gère les identités et les accès. Participe au reporting cybersécurité avec les équipes du Groupe. D. Veille technologique et réglementaire Assure une veille technologique pour proposer des évolutions de la cybersécurité. Identifie les nouveaux risques de cybersécurité. Suit les évolutions juridiques pour garantir la conformité du SI. Participe à la rédaction et mise à jour de la documentation cybersécurité. E. Autres activités Assiste ou remplace le RSSI en cas d’absence. Participe aux instances cybersécurité avec les équipes du Groupe. Sensibilise les utilisateurs à la sécurité du SI. Participe aux actions de communication et sensibilisation avec le service communication

En tant que formateur.rice : Votre rôle est d’accompagner la montée en compétences des apprenant.e.s afin de les préparer à l’exercice de leur métier, et aux interactions avec leurs pairs professionnels et clients. ● Vous mettez en action vos apprenants en leurs proposant la réalisation de projets professionnalisants ● Vous organisez des mises en relation fréquentes avec les entreprises ● Vous vous assurez qu’ils sachent répondre aux exigences de l’entreprise (respect de cadres, consignes, posture,..) ● Vous les accompagnez sur la mise en visibilité de leurs compétences ● Vous garantissez le bon déroulé de la formation et la progression pédagogique des apprenants en étroite collaboration avec l’ensemble de l’équipe pédagogique ● Vous préparez les apprenants à l’examen dans le respect des impératifs des certifications

Envie d’allier la technique au relationnel ? Sens du service et satisfaction client te définissent ? Pilotage, coordination et gestion sont tes maîtres mots ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre Direction des systèmes d’information au sein de la Team SI interne afin d’assurer le support technique de niveau 1 et 2 pour nos produits et services. Ton quotidien sera rythmé par : Le support technique de niveau 1 et 2 pour nos produits et services internes Le pilotage de la mise en service des logiciels et leur bonne intégration dans l’écosystème informatique Le diagnostic et la résolution des incidents techniques signalés par les clients internes La collaboration avec les équipes internes pour améliorer les produits et services La rédaction des documentations techniques et des guides utilisateurs L’élaboration des procédures et la mise en place des outils pour les activités à déléguer au N1 La tenue d’une base de connaissance recensant les plans d’investigation et de résolution La garantie d’un haut niveau de qualité de service La formation des utilisateurs finaux sur les nouvelles fonctionnalités et mises à jour Des déplacements réguliers sont à prévoir sur notre site de Buc (78). Permis obligatoire- être véhiculé(e) ou motorisé(e) est un vrai plus.

Vous êtes passionné(e) par la cybersécurité et souhaitez rejoindre une équipe dynamique et engagée ? Nous recherchons un Expert Sécurité - Analyste SOC (H/F) pour renforcer notre équipe au Mans. Votre rôle sera central dans la surveillance, l’analyse, et la gestion des incidents de sécurité pour protéger les infrastructures critiques de nos clients. Vos missions principales : Surveiller et analyser les alertes de sécurité via les outils SIEM (Security Information and Event Management). Détecter, investiguer, et répondre aux incidents de sécurité en temps réel. Élaborer des rapports d’incidents et proposer des mesures de remédiation. Travailler en collaboration avec les équipes IT pour améliorer les protocoles de sécurité. Effectuer des tests d'intrusion et des évaluations de vulnérabilité. Mettre en place des mesures de prévention pour réduire les risques de sécurité. Participer à la veille technologique et à la recherche sur les nouvelles menaces (cybercriminalité, APT, etc.).

[Contexte] Le service sera chargé de développer et de maintenir les capacités de détection qui protègent notre organisation contre un large éventail de cybermenaces. Il travaillera en étroite collaboration avec le responsable de l'ingénierie de détection et collaborera avec d'autres équipes du SOC, y compris la détection des incidents, le renseignement sur les menaces, la chasse aux menaces et la réponse aux incidents, afin de garantir la robustesse et l'efficacité de nos stratégies de détection. Le service se concentrera sur la conception, la mise en œuvre et l'amélioration des cas d'utilisation de détection et des règles d'analyse à travers diverses plateformes de sécurité (Azure Data eXplorer, Sentinel, Cyber Reason...). [La prestation consiste à contribuer à/au(x)] - Concevoir et mettre en œuvre une logique de détection pour identifier les cyber-menaces dans les environnements réseau, endpoint et cloud, en assurant une couverture complète des vecteurs d'attaque potentiels. - Utiliser des techniques d'analyse de logs, de reconnaissance de modèles et de détection d'anomalies pour identifier et répondre efficacement aux incidents de sécurité. - Développer des règles de détection personnalisées et des scripts d'automatisation en utilisant des langages de script (par exemple, Python, PowerShell) et des langages de requête analytique tels que Kusto Query Language (KQL) pour améliorer les capacités de détection du SOC. - Appliquer de solides compétences en matière d'analyse et de résolution de problèmes pour évaluer de manière critique et optimiser les mécanismes de détection, en minimisant les faux positifs et en améliorant la précision de la détection. - Le Service communiquera et collaborera efficacement avec les équipes mondiales pour assurer le succès du déploiement et de l'optimisation des mécanismes de détection.

Le service conduira la mise en œuvre de flux de travail automatisés pour l'investigation des alertes natives, intégrera des playbooks dans la plateforme SOAR, collaborera avec l'équipe purple pour traiter les faiblesses de sécurité, dirigera l'onboarding des alertes natives O365, développera des procédures pour le triage des alertes O365, et fournira une formation aux analystes SOC, assurant l'alignement avec les objectifs du programme de transformation SOC et améliorant les capacités de détection et de réponse au sein du centre d'opérations de sécurité. Produits livrables : - Service Développer et mettre en œuvre des flux de travail automatisés pour l'enquête et la réponse initiale aux alertes natives générées par les outils et les technologies de sécurité dans l'environnement SOC. - Le service doit intégrer des playbooks et des runbooks dans la plateforme d'orchestration, d'automatisation et de réponse en matière de sécurité (SOAR) afin de permettre des actions de réponse automatisées basées sur des scénarios d'incidents de sécurité prédéfinis. - Le service doit collaborer avec le gestionnaire du programme de transformation du SOC et l'équipe violette pour analyser les résultats des exercices de l'équipe violette et élaborer des plans d'action pour remédier aux faiblesses de sécurité identifiées et améliorer les capacités de détection et de réaction au sein du SOC. - Le service dirige le processus d'intégration des alertes natives O365, préparant le SOC à l'initiative 2025 à venir pour étendre la couverture et améliorer la surveillance de la sécurité au sein de l'environnement Office 365.

MISSION Une équipe internationale de cyberdéfense recherche un consultant en ingénierie de sécurité pour contribuer à la conception et à la mise en œuvre de solutions SOC visant à améliorer les capacités de détection et de réponse grâce à l'automatisation et à l'extension de la couverture. Le rôle implique une collaboration avec l'équipe SOC, l'intégration de playbooks de sécurité et l'intégration d'alertes Office 365. Date de démarrage: ASAP Lieu: Paris Durée: 12 mois renouvelable TJM: 500 euros - 550 euros jours

Intitulé du poste : Administrateur Systèmes, Réseaux et Sécurité Lieu : Courbevoie (télétravail : 2 jours/semaine) Missions principales : Vous rejoindrez l’équipe RUN, en charge de l’exploitation, de l’administration des systèmes, des réseaux et de la sécurité. Votre rôle consistera à : Gestion des serveurs virtualisés : Installation et maintenance sous Hyper-V et VMware. Administration courante des serveurs : Systèmes Linux, GCP, Active Directory. Office 365 et Azure AD : Administration des comptes utilisateurs. Stratégie des droits : Définition et mise en place des autorisations utilisateurs sur les outils. Supervision des réseaux : Gestion des VPN utilisateurs, réseaux locaux et imprimantes. Mise en œuvre et supervision des VPN associés. Configuration des postes : Installation et configuration sous Windows, MacOS et Linux. Support utilisateur : Assurer le support N2 et N3 pour les utilisateurs. Sécurisation des postes : Supervision, sécurisation et application des patchs pour le parc informatique. Collaboration avec le RSSI : Participation à l'élaboration des politiques de sécurité . Implémentation des recommandations : Assurer le respect des niveaux de sécurité sur les outils. Liaison avec les équipes SOC/CERT : Travailler avec les équipes de sécurité . Administration, monitoring, maintenance et sauvegarde sur l'ensemble des activités listées.

Nous somme à la recherche d'un Analyste SOC ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ....... ....... ......... ...... ..... ...... ..... ...... ..... ......