Trouvez votre prochaine mission ou futur job IT.

En tant que Responsable sécurité de l'information Projet, vous assumez un rôle de leadership auprès des différents intervenants dans le cadre de dossiers et projets portant sur du développement et des interventions stratégiques et complexes, tels que le développement de normes et de politiques en matière de sécurité informatique. La nature des dossiers exige des connaissances étendues et approfondies dans votre domaine. Vous formulez des recommandations relatives au développement et à la réalisation de dossiers ou de projets à complexité opérationnelle et conceptuelle élevée. Ceux-ci nécessitent une analyse et une compréhension globale et détaillée du domaine d’affaires et de l’organisation. Les arrimages sont nombreux. Vous exercez un rôle de spécialiste-conseil et d’expert de contenu dans votre domaine et agissez à titre de personne-ressource et de coach auprès d’instances. Responsabilités principales: · Agir à titre de responsable dans le cadre de projets, de mandats et d’activités de développement spécifiques à votre domaine de spécialité et dont l’envergure et les impacts sont importants pour l’entreprise et dont la portée peut être au niveau du Mouvement · Conseiller et accompagner votre clientèle et vos partenaires dans le positionnement, la planification, le développement, le choix de solutions appropriées, la réalisation et les suivis relatifs à divers projets et mandats stratégiques sous votre responsabilité · Cibler et analyser des problématiques et des enjeux de taille. Établir des diagnostics et faire des recommandations aux instances concernées · Représenter la position de Desjardins dans le cadre d’ententes auprès de partenaires ou d’organismes externes. Plus précisément: · Être le gardien de la sécurité du respect des exigences et mesures de sécurité dans la livraison des projets TI. · Travailler étroitement avec les Architecture Solution Intégration pour l'identification, la mise en place et le suivi des exigences de sécurité dans les projets · Prendre en charge la documentation itérative des exigences et mesures de sécurité applicables aux projets en collaboration avec les architectes. · Effectuer la reddition de compte de l'ensemble de la posture sécurité de projets, d'applications et des risques de sécurité auprès des instances exécutives · Planifier, rédiger et présenter des analyses de risques de sécurité projets Veiller aux respects des politiques, standards et guides de sécurité dans les projets et les applications · Avoir une vue et une maîtrise sur l'ensemble des activités de sécurité de son escouade de sécurité : Analyse de risque, posture sécurité des projets et des applications · Prendre action avec le secteur lorsqu'un projet est en écart pour trouver une solution efficace et redresser la posture de sécurité

The Security Operations Center team is looking for the service of a Detection Engineer Consultant to contribute to SOC solutions design and implementation to improve security detection & response by bringing more automation and extending the SOC coverage to a new client entities assets. Service- The Service will do the following The Service will be responsible for developing and maintaining the detection capabilities that protect our organization from a wide range of cyber threats. The Service will work closely with the Detection Engineering Lead Principal and collaborate with other SOC teams, including incident detection, threat intelligence, threat hunting, and incident response, to ensure our detection strategies are robust and effective. The Service's focus will be on designing, implementing, and fine-tuning detection use cases and analytics rules across various security platforms (Azure Data eXplorer, Sentinel, Cyber Reason...). L'équipe du Centre des Opérations de Sécurité (SOC) recherche les services d'un Consultant Ingénieur en Détection pour contribuer à la conception et à la mise en œuvre des solutions SOC afin d'améliorer la détection et la réponse en matière de sécurité en apportant plus d'automatisation et en étendant la couverture du SOC aux actifs des nouvelles entités clientes. Service - Le service fera ce qui suit : Le service sera responsable du développement et du maintien des capacités de détection qui protègent notre organisation contre une large gamme de menaces cybernétiques. Le service travaillera en étroite collaboration avec le Lead Principal en Ingénierie de la Détection et collaborera avec d'autres équipes SOC, notamment la détection des incidents, le renseignement sur les menaces, la chasse aux menaces et la réponse aux incidents, afin de garantir que nos stratégies de détection sont robustes et efficaces. L'accent sera mis sur la conception, la mise en œuvre et l'optimisation des cas d'usage de détection et des règles analytiques sur diverses plateformes de sécurité (Azure Data Explorer, Sentinel, Cyber Reason...).

Accompagnement à l’intégration d’une solution IAM. Les livrables ( Architecure, HLD, DAT, validation Archi en comité d’architecture, Plan Tests/recette, Plan Formation, Documents d’utilisateurs, Documents Développeurs (Bonnes pratiques intégration application / contrat d’interface), DEX,PTI, PRA, Processus accostage application, processus habilitations, offre de service IAM, PV de validation passage en RUN, bilan projet …) sont attendus dans le cadre de cette prestation. Rôle d’intégrateur de solution Accompagnement dans toutes les étages du projet de mise en place de la nouvelle solution IAM et toutes ses briques (Identité, Accès, accès à privilèges), Interconnexion avec les autres acteurs écosystèmes tertiaires et accostage d’applications. Architecture à mettre en place et à valider conformément aux recommandations des éditeurs. Intégration des solutions conformément aux expressions de besoins et exigences Cybersécurité et métier Formation des équipes techniques et passation de compétences vers l’équipe support RUN Relation avec les éditeurs de solution

Poste : Analyste SOC (OT) Lieu de travail : Paris Travail à distance : visites occasionnelles sur site Durée de la mission : 12 mois renouvelables Résumé du poste : Nous recherchons un analyste SOC spécialisé dans l'élaboration de règles de détection dans les environnements de technologie opérationnelle (OT). Le candidat idéal aura une expérience avec les sondes Claroty et une compréhension profonde de la sécurité des systèmes de contrôle industriel (ICS). Vous jouerez un rôle essentiel dans l'amélioration de nos capacités de détection des menaces et dans la protection de notre infrastructure OT contre les cyber-menaces. Principales responsabilités : - Développement de règles de détection : Concevoir, mettre en œuvre et maintenir des règles de détection spécifiques aux environnements OT, en utilisant les sondes Claroty et d'autres outils de sécurité pour identifier les anomalies et les menaces potentielles. - Réponse aux incidents : Surveiller les alertes de sécurité et les incidents liés aux systèmes OT. Enquêter et répondre aux violations potentielles de la sécurité, en coordination avec les équipes IT et OT si nécessaire. - Analyse des renseignements sur les menaces : Rester informé des menaces émergentes ciblant les environnements OT. Analyser les renseignements sur les menaces pour améliorer les capacités de détection et mettre à jour les règles en conséquence. - Collaboration : Travailler en étroite collaboration avec les ingénieurs OT et les équipes de sécurité IT afin de garantir la mise en place de mesures de sécurité complètes et de promouvoir une culture de la sécurité au sein de l'organisation.

Contexte En véritable passionné(e) de la sécurité des SI, vous intégrez une équipe de plus de 40 personnes au sein du Centre Expertise Sécurité Métier. Missions Votre première mission est d'assister les équipes digitales pour la bonne prise en compte de la sécurité, la protection des données dans les projets. En tant que passionné(e) de la sécurité des SI, vous rejoindrez le Centre d'Expertise Sécurité Métier composé de plus de 20 spécialistes. Votre rôle sera d'assister et de conseiller les chefs de projets dans la détection et la mitigation des risques SSI liés à leurs projets : Vous aiderez à définir les exigences de sécurité, de continuité, contre la fraude, et relatives au RGPD en collaboration avec les équipes de support. Vous réaliserez des analyses de risques SSI pour l'arbitrage et la gestion des risques. Vous contribuerez à la sensibilisation quotidienne des collaborateurs sur la sécurité des systèmes d'information. Vous effectuerez une veille continue dans le domaine de la SSI et participerez à des études spécifiques

Notre client adopte cette technologie de sécurité pour mieux gérer et protéger les accès à ses systèmes chez les hébergeurs qu'elle utilise. Voici les missions qui vous seront confiées : Assistance au déploiement de la solution auprès de nos 2 principaux hébergeurs : Présentation de la solution à nos utilisateurs internes Docking Suppression des anciens accès Gestion de l’exploitation : Support aux équipes indiennes (niveau1) Gestion des escalades et incidents niveau 2 Test de bris de glace Documentation Etc

Dans le cadre d'un projet client, vous interviendrez en tant qu'Expert IAM. Votre mission intervient dans le cadre du projet de Gestion des accès au SI pour répondre aux enjeux règlementaires, traiter des risques Cyber et moderniser les outils. Vous travaillerez en étroite collaboration avec le RSSI et l'équipe projet. Vous serez référent fonctionnel du projet sur l'ensemble des lots du projet. Vos missions : définit et documente les process et porte la conception fonctionnelle de la solution valide les orientations en termes d'architecture et de conception technique. veille à la conformité à la norme ISO27001 et aux règlementations sectorielles applicables (EIOPA, DORA, NIS2). effectue la recette fonctionnelle s'assure de l'atteinte des objectifs métiers du projet (indicateurs)

L2 SOC Analyst, CDI, Paris ou Toulouse, 70% de remote Opportunité attractive pour un(e) Analyste SOC de niveau 2 chevronné(e) de rejoindre notre client final français, pure player international de la cyber sécurité, du cloud et de l’IA qui protège des millions de particuliers et de professionnels tous les jours ! Vous rejoindrez la direction et son équipe cyberdéfense hautement performante dans le cadre d’un accroissement d’activité où vous jouerez un rôle prépondérant dans la surveillance et la sécurité du SI. Principales missions : Analyse de l’existant Qualification et traitement d'incidents de sécurité Traitement et réponse aux incidents Analyse détaillée des alertes Communication avec les équipes concernées, Mise en place en place des remédiations veille technologique Contexte Technique : Splunk, Google chronicle

Pour l'un de nos clients grand compte, dans le cadre d'une mission longue durée permettant 10 jours de télétravail par mois, nous recherchons un Consultant ISP - Gestionnaire de portefeuille cyber. Le gestionnaire de portefeuille fait partie du centre de services d'intégration de la sécurité dans les projets (ISP). Il a en charge un portefeuille de projets (rattachés à un socle ou une chaine de valeur) pour lequel il réalise le suivi de l'ensemble des activités réalisées par le centre de services ISP : expressions de besoins sécurité, analyses de risques, accompagnements contractuels, traitement des dérogations, plans de progrès, … A ce titre, il s'assure de la bonne conduite de la réalisation, de la qualité du livrable et du respect des engagements vis-à-vis du projet. Il travaille en collaboration avec les architectes et urbanistes référents sur son portefeuille et constitue le point d'entrée unique pour toute nouvelle demande d'accompagnement sécurité sur son portefeuille Ses missions : Réaliser la qualification cyber des nouveaux projets Lorsque nécessaire, solliciter les équipes d’expertise pour formaliser des exigences de sécurité spécifiques, suivre l'avancement des travaux et participer à la restitution S’assurer, en collaboration avec le pilote du centre de services, de l’assignation d’un analyste et de l’adéquation entre le profil de l’analyste et les spécificités du projet Faire le lien entre le centre de services et le département « Risk Management » (présentation des résultats d’analyses de risques, arbitrages sur les risques) Réaliser un suivi mensuel avec les responsables métier du portefeuille de l’avancée du traitement des préconisations Comitologie Mise en place de comités pour animer la communauté de gestionnaires de portefeuille Créer des reporting et des états d'avancement sur les études en cours au sein de l'équipe ISP

Missions principales : Assister et conseiller les chefs de projets et les métiers dans l’identification des exigences de sécurité, des risques associés, et proposer des solutions SSI adaptées. Réaliser des analyses de risques SSI pour permettre un arbitrage éclairé. Collaborer avec les équipes de support pour définir et déployer les exigences de sécurité, continuité, anti-fraude, RGPD, et infrastructure. Répondre aux sollicitations des Responsables Sécurité des Systèmes d'Information (RSSI) des 15 Caisses d'Épargne et 13 Banques Populaires. Contribuer à la formation et à la sensibilisation des équipes sur les bonnes pratiques de sécurité.

Un de nos clients dans le secteur de la tech, recherche un Security Engineer, ils se préparent à des audits de conformité (PCI DSS et Swift) très prochainement. Actuellement, l’entreprise ne possède pas toutes les certifications, ce qui en fait une priorité pour renforcer la sécurité des systèmes. Missions : Gestion des audits de sécurité (PCI DSS, Swift) Analyse des vulnérabilités, extraction d’indicateurs de risque Utilisation des sondes et des rapports d’analyse Expertise en sécurité réseau, gestion de Netscaler et DNS Participation à des tests d’intrusion (Pentest) pour identifier les failles de sécurité.

Voici un aperçu du contexte 🎯 : Dans le secteur des assurances au sein d'une DSI, nous poursuivons notre développement et recherchons un Ingénieur Cybersécurité H/F 📈💼 Intégré au sein d’une Direction des Systèmes d’Information, vous êtes rattaché à une équipe cybersécurité, composée d’une dizaine de personnes 💻 Voici un aperçu de vos missions 🎯 : Participer aux projets de sécurisation, avec la mise en place de CyberArk Conjur Améliorer la sécurité du cloud et de ses données Automatiser le déploiement des produits.

Les missions sont : - Définition de l'architecture, construction (Build) et évolution des solutions de KMS / HSM, - Collaboration avec les équipes IT Risk et Management Group et retranscription d’un point de vue opérationnel les exigences risques et sécurité, - Évaluation et mise en place des activités récurrentes de gestion de ces nouveaux services, - Rédaction des procédures techniques, opérationnelles (ex : cérémonie de clés, installation des HSM, changement d'un HSM défectueux, etc.) - Mise en place d’une solution de monitoring permettant de garantir une continuité 24/7 des services fournis, - Mise en place d'indicateurs de qualité et de suivi de l'activité, - Changements et astreintes 24/7. - Veille du maintien en condition opérationnelle et evolutions des infrastructures portant les services d'authentification, de chiffrement et de signature. - Intégration des solutions pour la protection des données de la Banque exposées par les solutions du Cloud IBM. - Les technologies de la prestation : - niveau Pratique : . Technique : Architectures systèmes de sécurité, règles d'ingénierie logicielle et applicative. . Fonctionnel : concepts data protection, IAM (modèle RBAC, Least Privilege, Role Mining, Recertification Contrôle d'Accès) - niveau Maîtrise . Administration UNIX/Linux & Windows . Solution de chiffrement - Niveau Expert : . HSM : Solutions de chiffrement . Cryptographie (RSA, Diffie-Helmann...) - Technologies optionnelles : - niveau Pratique : . ActiveDirectory, LDAP, Oracle, SQL/Server, MQSeries - La prestation nécessite l'anglais

Contexte de la mission : Dans le cadre d'une extension de notre périmètre nous recherchons 1 expert en sécurité des développements. Nous recherchons une personne en mesure d'accompagner des équipes de développement sur l'analyse et le tri des alertes générées par notre outils d'audit de Code. L'accompagnement doit permettre également afin de faire progresser nos développeurs sur les aspects développements sécurisés. Nous souhaitons également améliorer la prise en compte des secrets dans le code, il y aura des travaux à mener sur l'état des lieux, la recherche de solutions et/ou d'outils, la proposition de recommandations... La personne devra bien connaître les technologies Java, de plus une bonne connaissance des usines logicielles, notamment de Jenkins et de Checkmarx est indispensable pour accompagner ces nouvelles équipes de développement. Expertise spécifiques : Expertise des produits Checkmarx. Excellentes connaissances de la sécurité dans les développements, la gestion des vulnérabilités, des méthodes de développement sécurisé (OWASP…) Très bonne connaissance des architectures et langages de développement Web (API, Spring, Java, HTML, JavaScript, .Net…) Connaissance DevOps indispensable (Jenkins, Sonar, …)

Pour notre client grand groupe Bancaire, basé dans le 92, nous recherchons un Chef de Programme Cyber et Conformité DORA pour piloter la mise en conformité avec le Digital Operational Resilience Act (DORA) et les initiatives de cybersécurité. Le candidat idéal aura une expertise en gestion de programmes complexes, une solide expérience en cybersécurité et une connaissance approfondie des régulations européennes. Ce poste est stratégique, avec une forte dimension de leadership et de coordination transversale. ;

Dans le cadre d'un projet de grande envergure, dans le secteur de la Défense (Habilitation S), Sopra Steria cherche à renforcer ses équipes sur des profils "Réseaux et Sécurité". Le coeur de la mission se déroulera sur Rennes mais elle nécessitera des déplacements ponctuels sur plusieurs sites de la façade Atlantique ... En tant qu'Ingénieur(e) Réseaux et Sécurité, vous avez pour rôle de satisfaire les demandes de productions et projets clients sur différentes technologies. Vous avez pour responsabilité la documentation, la supervision, les traitements des demandes, la sécurisation des socles et des SI clients, les mises à jour logicielles et matérielle. Au sein d'une équipe agréable et dynamique : Vous renforcez les équipes de production Vous êtes l'interlocuteur(trice) privilégié(e) avec les Delivery Managers Vous respecter les SLA et engagements clients Vous assurez la gestion de la production et de l'exploitation des infrastructures clients Vous traitez les tickets d'incidents et de change Vous analysez les problèmes Vous administrez des équipements réseaux et de sécurité