Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour notre client grand compte, un Security Lead, pour une mission de 6 mois avant embauche chez notre client. Vos taches quotidiennes seront : Réalisation de la politique de résilience et sa mise en exécution; Réalisation des chantiers de mise en conformité; Etablissement de règles cyber propres à la DSI client; Accompagnement et participation des différents projets cyber; Véritable chef d'orchestre des équipes sur la sécurité et la cyber : tout sujet vous sera évoqué ! Mise en place de la gouvernance et des règles de best practice aux usagers également.

La mission s’oriente sur de la gestion de projets dans les domaines suivants : Cybersécurité, SI Industriel, Télécommunication/réseau. L’équipe SI industriel & Cybersécurité fournit un ensemble de services pour répondre aux enjeux suivants : - Appliquer les standards SI du groupe (réseau & télécom) en respectant les enjeux métier/budgétaires du client - Maintenir un haut niveau de cybersécurité en collaboration avec la BU (RSSI) Nous recherchons dans ce cadre, un Chef de projet OT Cybersécurité qui aura en charge les missions suivantes. MISSIONS : Gestion de l'obsolescence des sites Déploiement SDWAN Sensibilisation à la cybersécurité (phishing) Gestion de l'intégration des partenaires via OKTA Gestion de la flotte M2M (carte sim) Standardisation de la CCTV Gestion des incidents MyPortal Gestion de projet transverse Déclaration des postes de livraison COMPETENCES TECHNIQUES ET FONCTIONNELLES : Afin de satisfaire cette mission, la ressource qui interviendra disposera d’une formation supérieure en informatique (BAC+5), et présentera les compétences suivantes : Bonnes connaissances dans le SI Industriel et la cybersécurité Capacité à gérer des projets complexes avec pragmatisme et culture du résultat Capacité à comprendre les domaines fonctionnels pointus Bonne maitrise des outils classiques de gestion de projet (PowerPoint, Word, Excell) Outre les compétences techniques mentionnées, les caractéristiques suivantes sont nécessaires pour conduire à bien cette mission Capacité à travailler avec des équipes évoluant dans d’autres services Très bon relationnel, à l’écoute des collègues et de leurs besoins. Anglais courant (lu, parlé, écrit) nécessaire pour communiquer avec les interlocuteurs non francophones.

Nous recherchons un analyste SOC motivé et compétent pour rejoindre notre équipe Cyber SecOps. Dans ce rôle, vous serez responsable de la surveillance, de la détection, de l'investigation et de la réponse aux incidents de sécurité à l'échelle mondiale. Vous travaillerez en collaboration avec des professionnels de la cybersécurité pour protéger nos actifs, données et réputation, tout en contribuant à l'amélioration continue de notre posture de sécurité. Responsabilités principales : Surveillance et analyse : Assurer une surveillance continue et analyser les événements de sécurité à l'aide d'outils SIEM pour détecter les menaces ou incidents potentiels en collaboration avec un centre de sécurité externalisé. Réponse aux incidents : Exécuter les processus de réponse aux incidents, incluant l'investigation, la containment, l'éradication et la récupération après un incident de sécurité. Détection des menaces : Identifier et analyser les comportements suspects, les malwares, les vulnérabilités et d'autres indicateurs de compromission. Analyse des logs : Examiner les logs provenant de diverses sources (pare-feu, proxies, IDS/IPS, endpoints) pour corréler les événements et identifier les patterns. Reporting : Documenter les incidents de sécurité, fournir des rapports clairs et concis, et escalader les problèmes vers les équipes appropriées. Collaboration : Travailler en étroite collaboration avec les équipes transverses (IT, Conformité, Gestion des Risques) pour traiter les vulnérabilités et améliorer le paysage de sécurité. Optimisation des outils : Contribuer à l'ajustement et à l'optimisation des outils de sécurité, y compris les pare-feu, WAF, proxies et protection des endpoints. Veille sur les menaces : Se tenir informé des dernières menaces, vulnérabilités et bonnes pratiques en cybersécurité pour améliorer proactivement les capacités de détection. Éducation et sensibilisation : Fournir des conseils sur les meilleures pratiques en matière de sécurité et de prévention des incidents.

Les missions sont : IAM & PAM Sécurité – Architecture & Ingénierie (type architecte solution) : • Standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.), • Sujets PAM : expérience & maitrise des produits CyberArk requises, • Evaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques PAM, • Expertise des demandes / besoins, identification des besoins ou problématique métiers, • vérification et validation des concepts, • Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique, • Amélioration de l’existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme, • Expertise Audit de l’existant pour proposer des améliorations, • Traduction des besoins, exigences et règles en processus et procédure, • Expertise du MCO, garantie des SLA, amélioration du run, • Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques) • Production et challenge des réponses techniques proposées par les différentes parties, • Expertise de la pertinence des solutions proposées dans une vision d’ensemble et dans un souci de maintien en condition opérationnelle, • Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité, • Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu’avec l’ensemble des autres équipes métiers. Aspects Fonctionnel : • Documentation et explication des solutions : capacité à produire différents supports avec différents niveaux de détails, destinés à différentes populations (management, projets, client, équipes fonctionnelles et techniques),, • Planification : charges et délais Technologies : - Standards IAM (identité, autorisation et authentification) - Solutions PAM CyberARK - Cadrage, Projet, étude - Rédaction Livrables - Anglais - Règles d'ingénierie logicielle et applicative - Sécurité - Infrastructure, urbanisme 1 SI - Architecture technique sécurité - Production - Middleware (Oracle, MSSQL, WAS) - Annuaire (LDPA, Microsoft AD) - Cloud (LaaS, PaaS, SaaS) - Réseau

Dans le cadre du renforcement des exigences réglementaires en cybersécurité dans le secteur aéronautique, vous intervenez au sein des équipes de notre client pour accompagner les démarches d'analyse de risques et de conformité, en particulier autour de la norme PART-IS (EASA). Tes missions principales : Réaliser des Business Impact Analysis (BIA) pour évaluer les effets potentiels d'incidents sur les activités critiques. Mener des analyses de risques Process & IT, en lien avec les systèmes industriels et d'information. Assurer la conformité avec la réglementation PART-IS - EASA. Collaborer avec les différentes parties prenantes chez Airbus Allemagne (équipes IT, sûreté, production). Participer à l'amélioration continue des pratiques de cybersécurité dans l'environnement aéronautique. (Optionnel) Utiliser la plateforme FENCE dans le cadre de vos analyses et reportings.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Architecte Cybersécurité IOT - OT - avec forte expertise en sécurité industrielle. Ses missions : Assister toutes entités demandeuses pour la mise en œuvre de la politique de sécurité, sur des environnement industriel (installations existantes ou sur des projets). Apporter son expertise pour contribuer aux choix et à la mise en œuvre de solution de sécurité adaptée. Apporter le support technique sur les outils de cybersécurité Sécurisation SCADA (pare-feux industriels, IPS/IDS industriels, contrôle des droits, monitoring, gestion des vulnérabilités) Accompagnement à des homologations cybersécurité Vérifier la continuité d'activité et la tester régulièrement (scénarios d e crise, procédures de redémarrage etc) Compétences : Anglais courant Bonne connaissance des outils, protocoles et techniques mises en œuvre sur les systèmes informatiques industriels (OT). Connaissance des référentiels sécurités spécifiques aux SI industriels (ISO 27001, IEC 62443, Ebios…). Connaissances Modbus, Tenable, Nozomi

Détails pratiques Poste : Ingénieurs Devops Expérience requise : 3 – 6 ans Localisation : 69007 Lyon Date de début de mission : ASAP Durée de la mission : 6 mois minimum Mission Les candidats doivent être disponibles dès que possible et obligatoirement dans la région Lyonnaise, avec 2 jours de présence sur site minimum. Une astreinte N3 est possible. Compétences requises Appétence sécurité Maitrise Système Linux Maitrise Ansible Connaissance Python/Perl/Shell Connaissance Openldap Connaissance GitlabCI Connaissance AWX Connaissance Apache

Nous recherchons un consultant Cybersécurité pour l'un de nos clients. En tant qu'Expert en sécurité : - vous comprenez et pouvez expliquer la politique de cybersécurité, ses processus de gestion des risques associés (gestion des cyberrisques, gestion des vulnérabilités, gestion des incidents?) et les différents produits et services fournis par le client ; - vous êtes un partenaire commercial, accompagnant les équipes commerciales dans l'évaluation, la compréhension et la prise de décisions appropriées concernant les cyberrisques (évaluation de la valeur commerciale, explication des règles de sécurité à respecter, accompagnement des fournisseurs, etc.) ; - vous êtes un partenaire, accompagnant les équipes informatiques dans la compréhension et le respect des normes de cybersécurité (explications des règles de sécurité à respecter, approbation des implémentations, etc.) ; - vous challengez et contribuez régulièrement à la politique de sécurité en fonction des retours que vous recevez des différentes équipes avec lesquelles vous travaillez ;

Le Security and Risk Manager aura pour missions : Vulnérabilités Est en charge de la surveillance générale des vulnérabilités et oriente les remédiations avec les référents applicatifs S’assure de la bonne production des KPI, Produit et diffuse le reporting sur les vulnérabilités aux équipes opérationnelles et aux instances de suivi, Apporte son expertise aux équipes opérationnelles Anime le réseau des security relays Travaille à la sensibilisation et à la formation des équipes sur les aspects de sécurité - Robustesse Fiche sécurité : Assiste les référents applicatifs à maintenir leurs fiches sécurité et à mettre en œuvre les améliorations Tests ILSI : Suit, centralise et reporte l’avancement des tests ILSI Tests PSI : Valide les périmètres applicatifs, recense les testeurs et Coordonne les tests et le reporting des résultats Gouvernance Prépare et anime les COmités de SECurité Contribuer et participer aux Comités de Qualité du Run Sécurité. Alimente en KPI les Monthly Management Committee Participation à d’autres instances de suivi autour de la sécurité Gestion de crise cyber sécurité ou de sureté Participe aux comités techniques, coordonne les actions, gère la communication en relation avec l’incident manager et en respectant les procédures. Cartographie des risques, recommandation et contrôle permanent Participe à la revue de la cartographie des risques et des plans d’action associés Suit le bon déroulement des plans d’action liées à son activité

Dans le cadre du renforcement de son dispositif de sécurité des accès à privilèges, un grand acteur du secteur bancaire recherche un Expert PAM pour accompagner le CISO Office dans le déploiement, le challenge et l’industrialisation des contrôles PAM sur un périmètre international. 🎯 Objectifs de la mission L’expert interviendra en support des équipes sécurité pour : Définir la méthodologie de challenge des contrôles d’accès à privilèges Analyser et challenger les résultats issus des contrôles PAM Identifier et challenger les écarts constatés ainsi que les plans d’action associés Proposer des solutions d’automatisation pour fiabiliser et industrialiser les processus de vérification Assurer le reporting régulier auprès des parties prenantes internes 🛠️ Compétences requises Minimum 10 ans d’expérience en cybersécurité , idéalement dans un environnement international Expertise pointue en gestion des accès à privilèges (PAM) , notamment sur CyberArk , à la fois sur les volets technique et fonctionnel Très bon niveau d’ anglais professionnel , indispensable pour interagir dans un contexte multiculturel Forte capacité d’analyse , d’ adaptation et de communication transverse

- Participer à la conception et à la validation des dossiers d’architecture technique : o Participer à l’élaboration des modèles de référence pour les architectures Applicatives o Accompagner les équipes techniques dans le design de l’architecture applicative, définir les différents paramétrages et définir les exigences techniques de sécurité pour intégrer de nouveaux systèmes ou faire évoluer des systèmes existants o Revoir régulièrement l’architecture existante, identifier les écarts et faire des recommandations d’amélioration de la sécurité o Conseiller sur le choix des solutions techniques et préconiser des architectures sécurisées pour un ou un ensemble de systèmes d’information, s’assurer de sa conformité réglementaire - Traduction des exigences en mesures de sécurité : o Contribuer à la déclinaison des principes du modèle de sécurité globale du référentiel sécurité o Contribuer à la déclinaison des politiques de sécurité en standards de sécurité opérationnels o Participer au choix des éditeurs, des fournisseurs de services SI sous l’angle sécurité o Définir les stratégies de tests de validation sécurité et veiller au suivi des recommandations o Conseiller sur l’utilisation et la combinaison des briques de sécurité existantes o Etude et mise en place d’outils d’automatisations et de tests de sécurité - Mise en place du MCS du SI & Coordination de la recette sécurité réalisée par la DSO : o Interface avec la Direction Sécurité Opérationnelle o Suivi des analyses de risque et des recettes de sécurité réalisées par la DSO sur les projets o Diffusion des vulnérabilités auprès des équipes et suivi des mises à jour et analyse des dépendances applicatives o Suivi des incidents de sécurité et des actions de sécurité au profit de la DSIA o Réalisation de contrôles de sécurité opérationnels de premier niveau sur les environnements hors production

Au sein d'un acteur industriel majeur, notre client recherche un consultant Cybersécurité industrielle. Mission : Sécurisation des différents sites en France Périmètre de responsabilité : - Gouvernance Cyber - Analyse de risque - Piloter des plans de remédiation avec les clients - Segmentation - Déploiement de Firewall - Règles de Firewall - Gestion de projet coordination - positionnement sur des problématiques techniques - Mener les études ou les réflexions à côté IEC62443 (indispensable) , EBIOS rm (Nice to have)

Dans le cadre de ce poste votre mission est d’assurer la sécurisation de projets transverses de notre client. En tant qu’architecte cybersécurité votre rôle sera de: prescrire des règles d’architecture sécurisée et des bonnes pratiques (développement, architectures, ..). Accompagner la sécurité dans les projets (analyser les risques, sécuriser l’architecture) Aider à la conception d’architectures sécurisées Améliorer la sécurité des architectures déjà existantes Réaliser des appels d’offres Accompagner le déploiement des solutions transverses au client Participer aux réunions fournisseurs (analyse/revue des contrats, exigences, suivi des incidents, …) Travailler sur des projets de PRA, PCA (plan de continuité d’activité et plan de reprise d’activité)

Nous recherchons pour notre client un ingénieur sécurité OT H/F qui jouera un rôle clé dans la sécurisation et l'amélioration continue des systèmes OT (Operational Technology) à travers une diversité de projets stimulants. Tes missions principales incluent : - Analyser les infrastructures existantes pour identifier les vulnérabilités potentielles et proposer des solutions adaptées. - Développer et maintenir des politiques, procédures et lignes directrices câblées à la sécurité OT. - Mettre en place des solutions de sécurité sur mesure afin de prévenir et détecter des éventuelles menaces. - Collaborer étroitement avec les équipes IT/OT pour améliorer l'intégration sécurisée des technologies émergentes. - Effectuer des audits réguliers de conformité aux normes et réglementations relatives à la cybersécurité industrielle. - Former le personnel interne pour renforcer leur compréhension et engagement envers les bonnes pratiques de sécurité OT. - Contribuer à la veille technologique pour anticiper les évolutions possibles du marché en matière de cybersécurité industrielle

Mission : AU SEIN du CoE de l'IAM pour :  Rédiger la politique de gestion du cycle de vie des certificats en vue de son adoption  Pousser le déploiement de PKI / CLM parmi les produits du client (réseau, lieu de travail, passerelle de service d'entreprise...)  Accroître notre capacité à gérer correctement les nouvelles orientations et initiatives stratégiques mondiales que nous devons accompagner (QoS, stratégie cloud, tech & data + programmes mondiaux tels que One Network, One Workplace, etc.)

Notre client, leader européen de la cyberdéfense, accompagne entreprises, institutions et collectivités dans la construction de stratégies cybersécurité robustes, leur mise en œuvre et leur pilotage opérationnel. Avec des milliers de clients et plusieurs milliers d'experts dédiés à la sécurité numérique, il propose un environnement stimulant et en constante évolution, en lien avec les enjeux actuels de la transformation digitale. Votre rôle Rattaché(e) à l’équipe CyberSOC Build Expertise , vous interviendrez dans le domaine des SIEM sur des projets à forte valeur ajoutée ou en mission chez le client. Votre mission principale sera de concevoir, implémenter et optimiser des solutions de détection d’incidents de sécurité via Splunk , tout en accompagnant les équipes opérationnelles. Missions principales Analyse & mise en œuvre de solutions de détection Comprendre et formaliser les besoins des utilisateurs ou clients. Proposer des architectures de détection efficaces adaptées aux contextes métier. Développer et implémenter des règles de détection sur Splunk . Documenter les politiques de détection mises en place. Assurer le transfert de compétences aux équipes opérationnelles. Support et accompagnement Apporter un soutien aux analystes SOC N2/N3 dans le traitement d’incidents. Participer à la résolution d’incidents complexes de sécurité. Amélioration continue & veille Contribuer à l’évolution des outils, processus et bases de connaissance. Mener une veille active sur les menaces, solutions de détection et bonnes pratiques. Partager vos retours d’expérience au sein des équipes. Compétences techniques requises Maîtrise de Splunk , certification Power User souhaitée. Très bonne compréhension des SI d’entreprise et de leur architecture. Solides compétences en log management (analyse, normalisation, corrélation). Connaissance des bonnes pratiques en cybersécurité (MITRE ATT&CK, etc.).