Trouvez votre prochaine mission ou futur job IT.

Le client est un acteur majeur dans le secteur de l'assurance et recherche actuellement un(e) expert technique CyberArk (H/F) Description : Description du service 1/Contexte : Dans le cadre de notre plan d'amélioration du produit PAM (Privileged Access Management - technologie CyberArk), nous avons besoin d'un support externe pour l'exécution/les actions de remédiation. 2/Services : Le service fera ce qui suit ; 1- Intégrer de nouvelles applications/services à notre produit PAM 2- Soutenir les activités de remédiation et de conformité

Contexte : Au sein de la DSI de ce client, une équipe transverse se charge de couvrir l'urbanisme, la cyber sécurité, etc. Cette équipe a pour rôle d'assurer la conformité des applications de la DSI. Nous recherchons une expertise architecte / urbaniste, qui aura pour objectif d'effectuer un schéma directeur et de réduire le parc applicatif. MISSIONS : Faire un état des lieux de l’existant, Conseiller et accompagner la DSI, le métier et les équipes projets, Comprendre le besoin et le retrenscrire, Aligner le schéma directeur en cohérence avec la stratégie, Effectuer un schéma directeur des applications du SI : 150/200 applications.

Pour un grand compte Assurance, nous recherchons un expert conformité cyber, pour travailler dans le cadre du projet règlementaire DORA. Vous intégrerez la Direction Cybersécurité & Risque Numérique et plus particulièrement la Division Gouvernance, Risque et Conformité en charge de la mise en conformité aux réglementations cyber. Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés Animation d’ateliers et apport d’expertise sur la réglementation DORA Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires (ITS/RTS) et identification des impacts sur le programme Intervenir en support sur le périmètre d’activité du Référent conformité : Participation au maintien du dossier d’homologation dans le cadre de la conformité à la réglementation NIS-OSE Veille réglementaire et analyse d’impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) Mise à jour des tableaux de bords et reporting de conformité Participation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…)

Nous recherchons pour notre client final grand compte un chef de projet pour Pilotage technique, et organisationnel de projet cybersécurité. La prestation s'inscrit dans le cadre du déploiement cyber et se traduit par le besoin : Pilotage technique, et organisationnel de projet o Définir les prérequis au démarrage et suivre avec l'usine les actions de ces prérequis o Preparation du kick off de lancement du projet avec le site o Réalisation du planning, liste des activités, jalons, ressources, charges o Identification des besoins matériels et, faire les demandes des devis avec les experts o Retour point hebdo vers le responsable de sous direction Industrie avec : o Suivi des actions o Retour indicteurs d'avancement, planning, kpi o Identification des risques et problèmes o Recherche de solutions, propositions de plan d'actions o Validation avec les contributeurs corporate et du site o Suivi des actions avec les contributeurs o Reunions projet hebdo avec les contributeurs principaux o Réunions specifiques (equipes DIRS indu, DIRS global, ..) o Mener des réunions techniques entre les différents contributeurs pour faire avancer les points bloquants domaine technique, organisationnel. o Capitalisation et documentation projet Livrables : - presentation hebdo de suivi : Indicateurs consolidés , risques problèmes .. - CR de réunions projet, CR hebdo + CR specifiques - Présentations powerpoint pour description des sujets - Prodédures documents divers. (ex. diagramme de flux, matrice de responsabilités, RACI, cartographie, dashboard)

Spécialisé dans le secteur bancaire, l'entreprise recherche activement un IT RISK pour renforcer ses effectifs. Vous serez responsable de l’identification, de l’évaluation et de la gestion des risques IT afin de garantir la sécurité et la conformité de nos systèmes d’information. A ce titre, vous aurez la charge de: Amélioration et régularité du reporting concernant le suivi des Recommandations issues de l'Inspection Générale, en collectant les données depuis les outils et les contributions des points de contacts au sein des régions et des métiers. assurance de la bonne qualité des informations remontés (planning, faisabilité des plan d'action en relation aux deadlines) Identification et mise en exécution d´un plan de remédiation afin d'améliorer le taux de retard sur les plans d'action émis par la deuxième ligne de défense) en coordination avec les ressources dédiées identifiés dans les plateformes régionales. Revue des procédures formalisées sur le périmètre IT de l'entreprise , afin de s'assurer de la pertinence et la complétude des contrôles proposés par rapports aux risques majeurs du processus concerné et au dispositif de contrôle existant. Assurance de la bonne couverture du périmètre concernant l'activité de revue des contrôles opérationnels définis dans les procédures. Organisation du déploiement des contrôles opérationnels en coordination avec les équipes dédiées sur les plateformes en place sur les régions. Compétences requises : Solide connaissance des normes de sécurité informatique (ISO 27001, NIST, etc.). Expérience en gestion des risques IT et en audit de sécurité. Compétences en analyse et évaluation des risques. Bonne maîtrise des outils de gestion des risques et de sécurité. Capacité à communiquer efficacement avec des interlocuteurs variés. Esprit analytique et rigoureux. Profil recherché : Diplôme en informatique, sécurité informatique ou domaine connexe. Expérience professionnelle de 3 à 5 ans dans un rôle similaire. Connaissance des environnements bancaires et financiers. Autonomie, proactivité et sens de l’organisation.

1) Contexte de la mission : Notre client Grand-Compte du luxe recherche un architecte réseau sécurité. L’architecte réseau et sécurité a pour principales missions : la définition d’architecture d’une solution standard, la spécification en réponse à un besoin client, la réalisation d’un cadrage, l’étude d’une solution répondant aux demandes études ou projets de la société cliente. Les infrastructures réseau et sécurité sont répartis sur plusieurs data centers world wide (firewall, VPN, switchs data center, Radius, DDI, DNS externe, Loadbalancing) et Cloud. 2) Missions du poste : En tant qu’architecte réseau sécurité, votre mission consistera à : Cadrer les demandes projet réseau sécurité affectées à l’équipe TP Network dans un contexte complexe et international. Réaliser des POC et proposer des solutions d’évolution des infrastructures réseau et sécurité. Rédiger les documents d’architecture et animer des réunions en anglais. Réaliser des opérations de migration. Piloter des intégrateurs. 3) Jalons clés : Validation des accès aux infrastructures et outils. Prise en compte du contexte de la société cliente : documentation et Process. Prise en compte des premières demandes et projets.

La Société devra fournir les prestation suivantes : Expert Purview ayant une expérience significative dans le déploiement et l’administration quotidienne de cette solution. Participation au projet d’étude des solutions de protection de la donnée. Conseils de bon usage. Mission d’administration Purview principalement avec aide à la montée en compétence de deux ressources du client. Prestation à temps partiel Niveau requis : Expert Sécurité Regroupement groupe d'assurance mutualiste basé au Mans 3j semaine

Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de : - la conduction des études techniques de sécurisation des services SaaS Microsoft M365, Entra ID et Azure PaaS. Il s’agira dans ce cadre de mener les travaux avec les différents correspondants IT Risque et Sécurité ainsi que Microsoft. - la réalisation d’intégrations de ces différents services / composants de sécurité, - le maintien du support et le maintien en conditions opérationnelles de ces services, Fort background technique et sécurité sur les questions de Sécurité du Cloud Microsoft, de l’Azure Entra ID et de l'identité d'une manière générale sont nécéssaires; Une très bonne maitrise de la langue anglaise est nécessaire tant à l’oral qu’à l’écrit

Contexte l'entité Cyber Defense développe un nouveau produit global pour protéger l'environnement Cloud d'AXA. Pour conduire l'évolution de ce nouveau produit et son déploiement chez Cyber Defense recherche un service externe pour gérer la partie technique et la partie migration. Etendue des services En tant qu'expert en DDoS et en protection des applications web (WAAP), le service doit : - Avoir une expertise technique dans les produits DDoS et WAAP sur le marché. - Travailler dans un environnement Cloud (Azure / AWS). - Examiner, valider et remettre en question les solutions de sécurité de différents fournisseurs. - Suivre la feuille de route d'intégration des entités. - Examiner, valider et améliorer les politiques de sécurité : DDoS L7 et WAF - Soumettre une demande de service ou un ticket d'incident au vendeur ou au fournisseur. - Mettre dans les livrables les incidents liés au programme de migration DDoS et WAF. - Gérer les réunions avec les entités du monde entier. - Analyser les logs et les données. - Créer des KPI et des tableaux de bord de sécurité. - Collaborer avec les équipes de cyberdéfense sur les demandes et problèmes de sécurité. - Collaborer avec les équipes d'architecture.

Nous recherchons un(e) Consultant(e) Cybersécurité pour rejoindre une équipe dynamique en charge de la sécurité opérationnelle d'infrastructures critiques. Vous interviendrez sur des projets stratégiques et contribuerez à renforcer la sécurité des systèmes au travers de solutions réseau et de la microsegmentation. Mise en place de solutions de sécurité avancées : Déploiement d'Illumio pour la microsegmentation, et des systèmes IDS/IPS pour la détection et prévention d'intrusions. Maintien en condition opérationnelle (MCO) des équipements et solutions de sécurité (Firewall, WAF, IDS/IPS). Gestion et qualification des signatures de sécurité , mise à jour et codage des flux de sécurité. Automatisation des processus de sécurité : Introduction de l'automatisation pour l'optimisation des flux et des règles de sécurité. Protection des assets à travers la gestion des dispositifs anti-DDoS. Participation aux ateliers avec les équipes ProdSec pour la convergence des solutions et processus de sécurité.

mission cyberark - profils certifiés souhaités 50% run - test 50% build - production de dossier d'études et mise en production, mise en exploitation c'est un plus si vous maitrisez ou êtes familier avec la stack suivante : Elastic Search ; Kibana ; Grafana Ansible ; Kubernetes mission cyberark - profils certifiés souhaités 50% run - test 50% build - production de dossier d'études et mise en production, mise en exploitation c'est un plus si vous maitrisez ou êtes familier avec la stack suivante : Elastic Search ; Kibana ; Grafana Ansible ; Kubernetes

Afin d'apporter une expertise technique auprès de vos clients et de fournir le soutien nécessaire à vos coéquipiers, vous êtes amené, dans un 1er temps, et tout au long de votre parcours dans l’entreprise, à suivre les formations et certifications des différents/produits solutions de sécurité qui sont distribués par l’entreprise à savoir notamment StormShield, Hornet Security / Vade, Trend Micro, N-Able, Wallix. Vous intervenez au sein de la direction technique et en collaboration avec votre équipe dans l'administration et la résolution d'incidents techniques complexes au niveau des infrastructures informatiques (réseaux, sécurité et serveurs). Au quotidien, vous menez à bien les missions suivantes : Analyser les cahiers des charges ou prérequis clients et proposer des réponses adaptées Réaliser des démonstrations produit en adéquation avec leurs besoins Implémenter les solutions (savoir dérouler la mise en production) Accompagner les clients dans la prise en main et dans la mise en place des bonnes pratiques Assurer un support auprès des clients mais également auprès des équipes en interne Collaborer avec les éditeurs partenaires : formation sur les produits, remontées d’informations Intervenir en tant qu’ambassadeur de l’entreprise notamment en participant à des évènements extérieurs (salons, …) En parallèle, vous intervenez en tant que référent / support technique avec l'équipe commerciale lors de la présentation des offres auprès des clients. Par ailleurs, vous êtes le garant de la qualité de service et du respect des règles de sécurité au sein du parc informatique.

Objectifs et livrables Contribuer aux activités d’ISP et à son déploiement à l’international -Comprendre et s’approprier les contextes métier et projet -Identification, analyse et évaluation des risques d’un projet -Identifier les mesures adaptées (techniques et organisationnelles) pour le traitement des risques sur des projets infra, onPrem et SaaS -Évaluer techniquement les fournisseurs pour l’externalisation de solutions -Élaborer des plans d’assurance sécurité -Contribuer au traitement et au suivi des exceptions de sécurité -Contribuer à l’amélioration du processus d’ISP - Contribuer aux activités de conformité (contrôle interne) -Aider les entités à compléter le référentiel de contrôle interne -Analyser les preuves fournies par les entités évaluées -Contribuer à la définition et au maintien du référentiel SSI client -Contribuer à la cartographie des risques SSI au niveau de client sur l’ensemble des périmètres SI - Contribuer à l’ensemble des tableaux de bord pour le suivi des activités - Participer à la comitologie avec les RSSI en France et à l’international

Descriptif de la mission : Pour notre client dans l'industrie navale, nous recherchons activement un Cyber Security Bid Manager - Bruxelles. Le Bid Manager jouera un rôle crucial dans l'acquisition de nouvelles affaires en répondant aux appels d'offres (RFPs) et en identifiant de nouvelles opportunités dans le secteur des services de cybersécurité. Cette personne utilisera notre gamme de produits et services de cybersécurité pour créer des propositions convaincantes répondant aux besoins de notre client. Le candidat idéal aura une solide compréhension des opérations SOC, de la formation en cybersécurité et du paysage plus large de la cybersécurité. Responsabilités principales : Gestion des RFP : Diriger le processus de bout en bout pour répondre aux RFPs, RFIs et RFQs. Collaborer avec des équipes interfonctionnelles, y compris les départements techniques et opérationnels, pour recueillir les informations nécessaires. Développer et gérer un référentiel centralisé de contenu de proposition et s'assurer que toute la documentation est à jour. Développement de propositions : Rédiger, éditer et réviser les propositions pour garantir qu'elles sont claires, convaincantes et alignées avec les exigences des clients. Adapter les propositions pour mettre en avant les propositions de valeur uniques de nos opérations SOC et services de formation en cybersécurité. S'assurer que toutes les propositions sont conformes aux spécifications et aux délais de soumission des clients. Identification des opportunités : Rechercher de manière proactive de nouvelles opportunités d'affaires et de nouveaux clients potentiels dans l'industrie navale. Utiliser la recherche de marché, les événements de l'industrie et les réseaux pour identifier et qualifier de nouveaux prospects. Maintenir un pipeline d'opportunités potentielles et suivre les progrès tout au long du cycle de vente. Gestion des parties prenantes : Servir de point de contact principal pour toutes les communications liées aux offres. Faciliter les réunions internes de révision des offres et gérer les retours pour affiner les propositions. Établir et maintenir des relations solides avec les parties prenantes clés, tant en interne qu'en externe. Amélioration continue : Analyser les données de succès/échec pour identifier les tendances et les domaines d'amélioration dans le processus de proposition. Mettre en œuvre les meilleures pratiques et développer des stratégies pour améliorer l'efficacité et l'efficience de la fonction de gestion des offres. Se tenir au courant des tendances et des développements de l'industrie pour s'assurer que les propositions restent compétitives et pertinentes.

Le Responsable Cybersécurité assiste le DSI dans son évaluation de la vulnérabilité du système d’information de l’entreprise, dans la définition et la mise en œuvre de la politique générale de sécurité de l’entreprise, ainsi que dans les relations avec le Groupe. Avec le support des équipes techniques, il suit à la mise en place des solutions pour garantir la disponibilité, la sécurité, l’intégrité du système d’information et des données associées. Avec le support des équipes de développement, il s’assure de la prise en compte des besoins de sécurité dans le développement ou l’acquisition de nouveau produits métier. Missions : Animation des collaborateurs de l’équipe Identification des risques et mise en oeuvre de la stratégie de cybersécurité Mise en œuvre et suivi opérationnel du dispositif de sécurité Veille technologique et réglementaire

L’équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée. Il/elle agira comme un lien entre les équipes de sécurité et de développement, veillant à ce que les mesures de sécurité soient intégrées tout au long du processus de développement d’applications. Réalisations : Collaboration avec les Équipes de Développement : · Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC). · Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement. · Évaluations de Sécurité et Modélisation des Menaces : · Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités. · Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité. · Intégration d’Outils et de Processus de Sécurité : · Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST). o Le SAST analyse le code source pour détecter les vulnérabilités dès le début du processus de développement. o Le DAST évalue l’état de sécurité de l’application en analysant les vulnérabilités selon les directives de l’Open Web Application Security Project (OWASP). · Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités. Gestion des Incidents de Sécurité : · Enquêter et réagir rapidement aux incidents de sécurité. · Collaborer avec les équipes d’intervention pour atténuer les risques. Formation et Sensibilisation : · Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes. · Informer l’organisation sur les menaces et les tendances en matière de sécurité.