Trouvez votre prochaine mission ou futur job IT.

L’équipe Sécurité du département SEAL a pour mission de : Fournir une expertise cybersécurité de bout en bout sur les chaînes communicantes du pôle NEX’US. Accompagner les équipes d’implémentation sur les problématiques de cybersécurité. Garantir la sécurité des processus sensibles et maintenir la conformité règlementaire. Réaliser et mettre à jour les analyses de risques EBIOS spécifiques aux chaînes communicantes. Assurer la cyber-résilience des services et planifier les audits de sécurité. Développer et maintenir l’expertise en cybersécurité des systèmes communicants et industriels. Industrialiser les processus de cybersécurité.

RED Global est à la recherche d’un Assistant RSSI pour venir rejoindre les équipes de l’un de nos clients en France dans le cadre de leur projet en cours. Connaissances techniques requises : Connaissance des exigences réglementaires concernant la sécurité de l’information Connaissance de l’entreprise, de sa stratégie, de ses besoins et priorités, de ses métiers et des activités, de ses processus opérationnels internes Connaissance des interlocuteurs intervenant sur son périmètre, des contraintes techniques et légales et des procédures de travail Maîtrise des fondamentaux dans les principaux domaines de la sécurité de l’information Connaissance des systèmes d’information opérationnels et des environnements associés Connaissance des méthodes et outils de gestion de projets, savoir définir les moyens, organiser, planifier les actions, suivre l’avancement (ex : outils de planification, outils d’enregistrement des temps…) Connaissance des normes, méthodologies, outils d'évaluation (ANSSI, NIST, ISO27001, etc.) Détails du projet : Démarrage : ASAP Durée : Mission longue – 3 mois renouvelable Charge de travail : 5 jours par semaine Lieu : Nouvelle Aquitaine – 2/3 jours par semaine sur site Langues : Français obligatoire Si vous souhaitez recevoir de plus amples informations sur le poste ou si vous pouvez recommander un collègue ou un ami, n’hésitez pas à me contacter via mail avec votre CV à jour en format Word :

Contexte : Au sein de la Direction des Technologies d'une grande chaîne de télévision, le département « Ingénierie de Fabrication » est en charge de l'ensemble des projets de régies, plateaux réels ou virtuels, post-production et infographie. Le Service ISP Fabrication de cette chaîne a besoin d’une prestation d’ingénierie en technologies vidéo & automate de production. Description de la prestation : Gestion de l’étude, du développement et de la mise en production, des évolutions des systèmes d’information et des processus. Garantir le fonctionnement et la cohérence de l’intégration de l’automate de production. Participer à la réalisation et à la maîtrise d’oeuvre sur différents projets. Activités / Livrables attendus : Architecture, être capable d’opérer les équipements qui seront installés. Participation à l'écriture des cahiers des charges, des users story. Installation et recette des solutions en utilisant l’outil ALM. Documentation. Support niveau 2 des solutions. Projets en cours : Étude de l’intégration d’un automate de production dans l’environnement des régies MOSAR des centres régionaux, dont une première phase sur un site de test spécifique. Intégration technique et fonctionnelle de l’interaction de cet automate de production avec le NRCS Open Media. Déploiement de la solution d’automation de production sur plusieurs centres régionaux. Coordination technique avec les différents services de la chaîne, notamment le service ISP Rédaction qui gère le NRCS Open Media. Maintien en condition opérationnelle des systèmes (Support niveau 2). Modalités de la prestation : Prestation à temps plein. Présence sur site requise en fonction des besoins de la prestation et a minima équivalente à 50% du temps de la prestation, à définir avec le responsable du service. Déplacements en région sur les sites régionaux, dont notamment un site spécifique.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Référent Cybersécurité (H/F) à Lyon, Auvergne-Rhône-Alpes, France. Contexte : Fonctionnement : sur site à Lyon 2 jours + 3 jours télétravail Les missions attendues par le Référent Cybersécurité (H/F) : CONTEXTE ET ACTIVITÉS Activités : Contribue à la cohérence de l'application des principes et règles en lien avec le Référent Cybersécurité Participe à la rédaction de référentiels de pratiques Cyber à déployer dans les usines (ex : contribution aux principes directeurs de Cyber sécurité) Apporte un appui aux équipes opérationnelles dans la prise en compte et la déclinaison des politiques de sécurité des SI, des exigences réglementaires, et des principes de sécurité Défend les principes sécurité de Vision 2035 et appuie les équipes dans l’élaboration des dossiers Cybersécurité nécessaire au groupe et aux RSSI(s) Participe aux entretiens de qualification des profils ayant un rôle important sur les aspects sécurité (Security Champions, SecDevOps, DevSecOps, architectes, intégrateurs, chefs de projet, etc.) Pilote les analyses de risque (dont les ARIS), contribue à la leur réalisation (ex. évaluation de la vraisemblance des kill-chains) Pilotage du plan d'action de chaque ARIS en lien avec le Solution Manager, Supervision mise en œuvre contres mesures S’assure du suivi de la gestion des vulnérabilités, des recommandations issues des audits et des contrôles de sécurité, et plus largement des plans de remédiation (ARIS) Challenge les choix techniques ou d'architecture et conseille les équipes sur la meilleure adéquation Sécurité/Cout/Performance Collecte, automatise et produit des indicateurs et tableaux de bord au périmètre (par exemple les indicateurs d'incidents, de FED, de suivi des passeports) Cadencement des BIPSE (et contribution à la rédaction) issus du projet dont BIPSE délégués, dont vue sur les TIA, en lien avec les RSSI Division lorsque pertinent Conçoit et fait évoluer les supports d'OnBoarding Cybersécurité des équipes, et en lien avec l’Académie, vérifie la réalisation des sessions d'OnBoarding sur la base des supports construits Veille à la capitalisation des savoirs et à la maitrise des référentiels selon les directives de l'EM

Cette mission intervient dans le cadre du projet de Gestion des accès au SI. La phase de réalisation a commencé depuis le mois de mai. Ce projet consiste à répondre à des enjeux réglementaires, à traiter des risques Cyber et à moderniser nos outils. Il se découpe en 3 lots : 1 - Modélisation des rôles et profils d’accès aux applications du SI 2 - Gestion des droits d’accès aux ressources (IGA : gouvernance et administration des identités) : Identités : employés intégrés ou non intégrés au SIRH Groupe, prestataires Comptes : tous les comptes d’accès au SI Applications soumises à habilitation (référencées dans la CMDB) Serveurs avec des accès en direct (hors Bastion) Listes de diffusion Boîtes aux lettres partagées Bases documentaires SharePoint (accès au niveau des sites SharePoint et des équipes Teams) 3 - Gestion des droits d’accès aux fichiers bureautiques et des espaces partagés (DAG : Gouvernance des accès aux données non structurées) L'expert interviendra sur l'ensemble des lots et travaillera en étroite collaboration avec le RSSI et l'équipe projet

Pour la partie network : • netops, profil reseaux • Base de données oracle postgre sql mmysql Pour la partie security : • EXP SECOPS / CYBER / EDR sentinel one / proxy cloud / netscop code flair datadog / pentest / SIEM security inform and event manag :SOC 70 % encadrement (recrutement, formation,, management) 30 % contribution : capable de faire Gestion d’équipe Recrutement et formation Identifier les besoins en compétences de son équipe, recruter de nouveaux talents et assurer leur formation continue. Management des ingénieurs Organiser l’équipe et attribuer les tâches avec l’aide de son Product Owner. Définir les objectifs individuels et collectifs, et suivre leur progression. Développement professionnel Accompagner les membres de son équipe dans leur développement de carrière, en identifiant et en promouvant leurs points forts, et en travaillant sur leurs axes d’amélioration. Planification et suivi de projets Définition des objectifs Établir les objectifs techniques des projets en collaboration avec les autres domaines et avec l’aide de son Product Owner Planification des ressources Estimer les ressources nécessaires (humaines, techniques, financières) pour atteindre les objectifs fixés avec l’aide de son Product Owner Suivi des projets Assurer le suivi des projets en cours, résoudre les problèmes techniques, ajuster les ressources et les délais en fonction de l’évolution des projets avec l’aide de son Product Owner. Amélioration des processus Optimisation des méthodologies de travail : Mettre en place et améliorer les méthodologies de travail (Agile, Scrum, Kanban, etc.) pour augmenter l’efficacité et la productivité de l’équipe avec l’aide de son Product Owner. Assurance qualité Veiller à la qualité des livrables en mettant en place des processus de revue de code, de relecture de la documentation et le respect des principes d’architecture du domaine technologique. Communication et collaboration interdépartementale Interface technique Faire le lien entre son équipe technique et les autres équipes du/des domaine(s), traduire les besoins techniques en objectifs compréhensibles par tous. Rapport d’avancement Communiquer régulièrement sur l’avancement des projets, les succès obtenus et les défis rencontrés à la direction et aux autres départements. Veille technologique Innovation Suivre les évolutions technologiques, évaluer leur pertinence pour l’entreprise et proposer des innovations pour maintenir l’entreprise à la pointe de la technologie.

Bonjour, je recherche un(e) Chef(fe) de Projet SIEM pour l'un de mes clients. Skills : chefferie de projet - sécurité - SIEM Tâches : Animer la relation entre l'équipe SIEM et les équipes métiers bénéficiaires en interne Accompagner les équipes métiers (produits et DSI) dans l'identification des scénarios de risques à monitorer Normaliser les informations relatives aux risques en scénario de monitoring Suivre et animer le déploiement des règles de détection Construction d'indicateurs et de tableaux de bord Accompagner les équipes consommatrices (run produits, DSI...) dans la mise en place des dashboards, reports, processus de traitement et d'escalade Mettre en place les principes d'évaluation de la performance du SIEM et l'amélioration continue Démarrage : dès que possible Localisation : Paris / télétravail possible N'hésitez pas à revenir vers moi pour des informations complémentaires.

Le client souhaite bénéficier de l'expertise du Prestataire en termes d'Expertise en cybersécurité. L’élaboration et la mise en place de l’architectures sur l’ensemble des capacité cybersécurité de GTS et plus particulièrement : • Network Security • IAM/PAM • Secret Management • Data Protection • Détection & Réaction • Vulnerability Management Expertise : • Normes, Standards et Règlementation CyberSecurité ( ISO, NIST, MITRE, RGPD , DORA , PCI, LPM,…) • Environnement Cloud (Privé Openstack/ Public type Azure / AWS) et traditionnels (serveurs, postes de travail, réseaux IP) • Analyses de risques, approche et modélisation par les risques (EBIOS RM, FAIR, STRIDE, …) • Conception d’architectures Sécurisées (définition des besoins et exigences, principes de sécurité et état de l’art, analyse comparative,) • Expertise sur une ou plusieurs capacités de sécurité (Detection et reaction, IAM/PAM, Data protection, network security Secret management) • Technologie cybersécurité en lien avec les capacités de Sécurité telles que ; Firewall, VPN, IPS, WAF, DLP, EDR, SIEM, SOAR, PKI, HSM, VAULT, Bastion, Scanner de Vulnérabilité, Active Directory, Annuaire LDAP, SSO, Fédération, MFA, … Les livrables attendus sont : • Assistance & conseil sécurité au design et à l'implémentation des différentes architectures des capacités de Sécurité • Dossiers de consolidation des pré requis et exigences sécurité • Livrables documentaires sécurité (dossiers de sécurité, blueprint et High Level Design, dossiers d’analyse des risques et d’identification des mitigations/contre-mesures associées, Bulletin de veille technologique /Etat de l’Art, …) • Supports à des fins de restitution (Comité d’Architecture, Communautés Groupe) • Reporting périodique sur les activités Architectures conduites La prestation attendue est : 6.1 Expertise en cybersécurité de Niveau 4 La prestation aura lieu en zone Ile de France.

Responsabilités principales : - Industrialisation installation PSM/PSMP via Ansible - Mise en place de dashboards et CPM Management sur Ignimission - Développements spécifiques (powershell) - Montée de version Cyberark et patch management - Corrections de vulnérabilités - Documentation et transfert de compétences Analyse des besoins : Comprendre et définir les besoins en matière de sécurité des accès. Pilotage de projets : Gérer les projets de mise en œuvre de solutions CyberArk, de la spécification fonctionnelle à la mise en production. Support technique : Fournir un support de niveau 3 pour les solutions CyberArk. Évolutions et mises à jour : Assurer les montées de version, les migrations vers le cloud et le déploiement de nouvelles fonctionnalités. Expérience : Expérience avérée dans la mise en œuvre de solutions CyberArk. Langues : Maîtrise de l’anglais. Certifications : Certification CyberArk Defender ou Sentry.

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

Contexte : La Direction Système d’Information (DSI) souhaite se renforcer pour contribuer aux projets (métier, technique, sécurité, poste de travail, hébergement, ...etc.). La DSI est organisée en 4 pôles avec un pôle projets, un pôle développement, un pôle infrastructure et un pôle RSSI. Le SI est un SI B2B organisé pour le métier principalement autour d’un portail client (MonCompte, d’APIs, d’un CRM (MS Dynamics), d’une commande/livraison (système de gestion des dossiers) et d’un datawarehouse. L’environnement de développement est orienté sur les solutions Microsoft et l’hébergement est réalisé par un prestataire en mode IaaS.

Almatek recherche pour l'un de ses clients, Un consultant cybersécurité AppSec sur le 92. Profil recherché : 5 ans d'expériences, assez mature, autonome, force de proposition. Contexte du projet: L’équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée. Il/elle agira comme un lien entre les équipes de sécurité et de développement, veillant à ce que les mesures de sécurité soient intégrées tout au long du processus de développement d’applications. Objectifs de la mission : Collaboration avec les Équipes de Développement : - Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC). - Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement. Évaluations de Sécurité et Modélisation des Menaces : -Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités. - Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité. Intégration d’Outils et de Processus de Sécurité : - Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST). - Le SAST analyse le code source pour détecter les vulnérabilités dès le début du processus de développement. - Le DAST évalue l’état de sécurité de l’application en analysant les vulnérabilités selon les directives de l’Open Web Application Security Project (OWASP). - Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités. Gestion des Incidents de Sécurité : - Enquêter et réagir rapidement aux incidents de sécurité. - Collaborer avec les équipes d’intervention pour atténuer les risques. Formation et Sensibilisation : - Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes. - Informer l’organisation sur les menaces et les tendances en matière de sécurité. Compétences attendues: Compétences Techniques : - Maîtrise de langages de programmation (par exemple, Java, Python, C/C++, etc.). - Connaissance de la sécurité des applications web, y compris les dix principales vulnérabilités OWASP. - Familiarité avec les outils de test de sécurité (par exemple, Burp Suite, Checkmarx, Fortify, etc.). - Expérience des pratiques de codage sécurisé et des frameworks de sécurité. Compétences Comportementales : - Excellentes compétences en communication pour collaborer efficacement avec des équipes pluridisciplinaires. - Esprit analytique pour identifier et traiter les risques de sécurité. - Capacités de résolution de problèmes pour remédier aux vulnérabilités. Langues : Anglais Français

Vous serez chargé(e) de : - Superviser l'ensemble du cycle de vie des incidents de sécurité : préparation, détection et analyse, confinement, éradication et récupération, et examen post-incident. - Contrôler l'adhésion des utilisateurs aux politiques de sécurité (par exemple, les connexions VPN). - Recommander des améliorations pour les outils et les processus (par exemple, alertes SIEM, procédures de réponse). - Améliorer l'expertise SOC/CSIRT, ce qui nécessite une expérience significative d'autres SOC/CSIRT. - Collaborer efficacement au sein d'une équipe et contribuer à l'amélioration des compétences de l'équipe RUN.

L'équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée. Il/elle agira comme un lien entre les équipes de sécurité et de développement, veillant à ce que les mesures de sécurité soient intégrées tout au long du processus de développement d’applications. Objectifs de la mission : Collaboration avec les Équipes de Développement : o Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC). o Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement. Évaluations de Sécurité et Modélisation des Menaces : o Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités. o Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité. Intégration d’Outils et de Processus de Sécurité : o Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST). o Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités. Gestion des Incidents de Sécurité : o Enquêter et réagir rapidement aux incidents de sécurité. o Collaborer avec les équipes d’intervention pour atténuer les risques. Formation et Sensibilisation : o Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes. o Informer l’organisation sur les menaces et les tendances en matière de sécurité.

Cyber security Operational Technology Expert, freelance, Belgique, Opportunité attrayante pour un(e) Spécialiste en Cybersécurité opérationnelle de rejoindre notre client final basé dans le sud de la Wallonie qui ne cesse d’innover dans le domaine des énergies au niveau international. Vous rejoindrez une équipe cyberdéfense hautement performante pour intervenir dans son important programme de sécurisation des infrastructures critiques et de son move to cloud vers Azure où vous pourrez proposer votre propre vision de cyber. Vous aurez l’occasion de prendre des responsabilités dans un projet de grande ampleur à destination de millions de personnes quotidiennement. Principales tâches : Contribution à la stratégie de sécurité OT Conception et mise en œuvre des solutions de sécurité Security by Design Gestion des risques (analyses, évaluation des vulnérabilités et définition des mesures correctives) Conformité aux standards de sécurité OT et contribution à l’obtention de certifications Veille technologique en matière de menaces, vulnérabilités et solutions Participation à la détection, la réponse et la gestion des incidents de sécurité Formation et sensibilisation des équipes OT sur les bonnes pratiques et les menaces Collaboration étroite avec les équipes IT et OT

Cyber security Expert, freelance, Belgique, contrat de 12 mois Opportunité attrayante pour un(e) Architecte ou d'une(e) Expert(e) en cyber sécurité de rejoindre notre client final basé dans le sud de la Wallonie qui ne cesse d’innover dans le domaine des énergies au niveau international. Vous rejoindrez un service sécurité hautement performant et dynamique pour intervenir dans son important programme de sécurisation des infrastructures critiques et de son move to cloud vers Azure où vous pourrez proposer votre propre vision de cyber. Vous aurez l’occasion de prendre des responsabilités dans un projet de grande ampleur à destination de millions de personnes quotidiennement. Principales tâches : · Contribuer à la vision et la stratégie de la sécurité · Concevoir, maintenir et mettre en œuvre des solutions de sécurité et opérationnel, · Recommander les choix technologiques · Définir des plans de transformation · Comprendre l’évaluation des risques de sécurité · Collaborer avec les équipes Architecture · Élaborer des politiques, des standards et des guidelines · Assurer la veille technologique · Former et sensibiliser les équipes aux bonnes pratiques de sécurité. · Organiser et coordonner les activités d'une équipe · Participation aux ateliers et aux cadrages