Trouvez votre prochaine mission ou futur job IT.

Mission : La mission première du RSSI est de définir la Politique de Sécurité du Système d'Information (PSSI) et de veiller à son application. Il/Elle est chargé(e) de l’identification et de la mise sous contrôle des risques sécurité métiers et IT, d’assurer la communication au travers de la gouvernance au sein de l’entreprise et du contrôle de la mise en œuvrede la Politique de Sécurité des Systèmes d’Information du groupe. Il/Elle travaille opérationnellement avec le Responsable de la Sécurité Opérationnelle (RSO) qui porte la responsabilité de la mise en œuvre opérationnelle des mesures de sécurité en s’appuyant sur les équipes œuvrant à la définition des architectures, au déploiement et à l’opération des systèmes d’information. · Recense et met sous contrôle les risques métiers associés à la sécurité du système d’information · Déclenche la cellule de crise et gère le processus de gestion de crise lié à la sécurité du système d’information sur la base des éléments disponibles sur les menaces et risques fournis par le BISO · Identifie, budgétise et vérifie la couverture du plan de gestion de risques de sécurité au travers d’un plan de contrôle du niveau de sécurité du système d’information · Présente annuellement la couverture des exigences de la PSSI et l’atteinte du niveau de risques défini par le Directeur Général · Contrôle l’avancement, la mise en conformité et la couverture des exigences liées aux démarches d’homologation de sécurité associées aux obligations réglementaires du groupe · Contrôle l’application effective des chartes de sécurité du système d’Information · Contrôle les actions de sensibilisation et formation à la sécurité des systèmes d’information auprès de tous les employés du groupe et du personnel non permanent (ex : stagiaire, personnel temporaire...) · S’assure que les risques résiduels ont été portés à la connaissance et validés par le Directeur Général et les responsables métiers · Met en place avec l’aide des services et Directions de du groupe concernés les processus de continuité d’activité leur permettant de faire face aux alertes, aux incidents de sécurité et aux situations d’urgence des systèmes d’information · S’assure de l’intégration des clauses contractuelles liées à la sécurité des systèmes d’information dans tous contrats ou conventions signés par le groupe · Contrôle la prise en compte dans la supply-chain IT par l’ensemble des fournisseurs des exigences de sécurité nécessaires · Présente et fait valider par les responsables des risques métiers les plans d’actions et preuves associés à la mise sous contrôle des risques de sécurité à la suite du déploiement des plans d’actions proposés · Définit, développe et maintient à jour les politiques d’application déclinant la PSSI du groupe, les clauses contractuelles de sécurité standards dont celles imposées aux prestataires et sous-traitants annexées à la présente PSSI

Description détaillée Point d'attention : o conformité sécurité obligatoire pour la société du fournisseur de la ressource o 2j TT/semaine possible et 3j mini sur site obligatoire Context: o Business Apps & IT services Architecture according security rules (PSSI, II901, LPM), o Ensure architecture proper implementation during projects, support stakeholders o Writing and improving implementation & documents patterns Identifying activities: Functional & Technical architecture contribution: o Customer needs analysis and translation into technical architecture o Application needs consolidation on IT common services o Writing Technical Architecture Document and engineering documents o Writing functional and technical diagrams describing application environment o Writing network flow matrix and network diagrams o Taking in consideration security rules and IT urbanism Engineering phases contribution: o Writing technical specifications o Design documents review furnished by projects Revue General Skills: o Experience on Agile and ITIL methods, o Good communication and team work skills, o Sense of service and commitment to our customers, o Capacity to produce deliverables, o Rigor, analysis and synthesis skills, o Knowledge of satellite Ground Segments, GIS or image processing systems would be a plus, o Advanced level in English

[Contexte] L'équipe Global Cyber Defense a lancé l'exécution d'un programme global de cyberdéfense - la « Transformation du Centre d'Opérations de Sécurité (SOC) » - qui vise à améliorer la façon dont le groupe anticipe, détecte et réagit aux cyberattaques. Ce programme est suivi directement par le Top Management (Board & MC) et couvre toutes les entités dans le monde (plus de 50 pays).[ [La prestation consiste à contribuer à/au(x)] les tâches du service ou du chef de projet sont de définir, d'organiser et de suivre de près les activités et les livraisons afin d'atteindre les objectifs du projet tels qu'ils ont été définis avec le responsable du programme et les principales parties prenantes : - Service de planification et de définition de la portée, des objectifs et des résultats du projet - Service chargé de l'élaboration des calendriers des projets et des plans d'affectation des ressources - Service chargé de définir les indicateurs clés de performance (KPI) de l'avancement du projet et d'assurer le suivi de la gouvernance - Service de coordination et de pilotage des membres de l'équipe de projet (architectes, experts en la matière, fournisseurs de services...) - Service de suivi de l'avancement et des performances du projet - Service de communication avec les parties prenantes et de gestion des attentes - Service de facilitation de la communication entre les différents membres de l'équipe et les parties prenantes sur les sujets associés aux workstreams

Nous recherchons un Expert en Cyberdéfense OT pour faire un inventaire complet de la situation industrielle, analyser la sécurité de la partie industrielle, établir une stratégie 2025 – 2030, identifier les projets à lancer, définir les outils à avoir (type d’outils) et établir une méthode de travail (processus, supervision). Vous travaillerez au sein de l’équipe dédiée à la protection des systèmes industriels et infrastructures critiques, garantissant la continuité des opérations tout en minimisant les risques cyber.

L'architecte sécurité aura pour missions : Assistance & conseil sécurité au design et à l'implémentation des différentes architectures des capacités de Sécurité Dossiers de consolidation des pré requis et exigences sécurité Livrables documentaires sécurité (dossiers de sécurité, blueprint et High Level Design, dossiers d’analyse des risques et d’identification des mitigations/contre-mesures associées, Bulletin de veille technologique /Etat de l’Art, …) Reporting périodique sur les activités Architectures conduites

Bonjour, je recherche un(e) ingénieur réseaux et sécurité. skills : réseaux - sécurité - système d'exploitation (Linux) - virtualisation tâches : build to run veiller à la sécurisation de l'outil informatique garantir la disponibilité du système protection des données identification des failles du système déployer des outils de sécurisation gestion et suivi des incidents rédaction de procédures diagnostic tests démarrage : octobre localisation : Paris 7ème N'hésitez pas à revenir vers moi pour des informations complémentaires.

Pour l'un de nos clients grand compte situé en IDF, permettant du télétravail, dans le cadre d'une mission de longue durée, nous recherchons un Analyste SOC. Profil recherché : Double casquette BUILD/RUN Forte expertise Google Chronicle Forte expertise Splunk Certifications appréciées Anglais courant Participation aux astreintes Connaissances : Shell, scripts, langage de programmation Bon communiquant Missions: Mise en place, évolution, administration & MCO des outils Google Chronicle & Splunk Amélioration continue des playbooks Création de règles de détections Support N2 N3 Veille technologiques Gestion des vulnérabilités

Conception et Déploiement des Architectures de Sécurité : Assurer la conception technique détaillée des solutions de sécurité proposées aux grands comptes clients. Participer activement à l'intégration des matériels et logiciels de sécurité, y compris la génération des configurations associées. Garantie des Choix Techniques : Concevoir le design des solutions et être garant des choix techniques auprès du chef de projet et du client. Réaliser des maquettes ou des pilotes, et coordonner le déploiement des matériels sur site. Mise en Service et Migration : Effectuer la mise en service ou la migration des systèmes d'informations en Heures Ouvrées et Non Ouvrées selon les besoins du client. Documentation Technique : Rédiger l'ensemble des documents techniques du projet, incluant les Documents Techniques de Conception, les Documents de Tests et Recette, les Documents et Procédures de Migration, les Documents et Procédures d’Exploitation, et les Comptes rendus d’opération. Transfert de Compétences : Assurer un transfert de compétences efficace vers les équipes techniques du client pour garantir une autonomie complète dans la gestion des systèmes déployés.

Vous êtes passionné(e) par la cybersécurité et souhaitez rejoindre une équipe dynamique et engagée ? Nous recherchons un Expert Sécurité - Analyste SOC (H/F) pour renforcer notre équipe au Mans. Votre rôle sera central dans la surveillance, l’analyse, et la gestion des incidents de sécurité pour protéger les infrastructures critiques de nos clients. Vos missions principales : Surveiller et analyser les alertes de sécurité via les outils SIEM (Security Information and Event Management). Détecter, investiguer, et répondre aux incidents de sécurité en temps réel. Élaborer des rapports d’incidents et proposer des mesures de remédiation. Travailler en collaboration avec les équipes IT pour améliorer les protocoles de sécurité. Effectuer des tests d'intrusion et des évaluations de vulnérabilité. Mettre en place des mesures de prévention pour réduire les risques de sécurité. Participer à la veille technologique et à la recherche sur les nouvelles menaces (cybercriminalité, APT, etc.).

La Société devra fournir les prestations suivantes : Surveillance permanente et proactive des menaces et des vulnérabilités • Analyser des risques et des impacts dans le contexte du client • Élaborer, piloter et mettre en œuvre des plans de remédiation Gestion des incidents : • Prise en compte, analyse et remédiation des incidents de sécurité déclarés par les utilisateurs ou par nos partenaires de cybersurveillance Pilotage des actions opérationnelles du processus de gestion de crise en cas d’incident majeur de cybersécurité et sous supervision de la direction sécurité Gestion des boites mails • Traitement des signalements des utilisateurs Gestion des problèmes de sécurité • Amélioration continue de la sécurité au travers du traitement des incidents de sécurité Détail : • Gestion du cycle de vie des incidents de sécurité : préparation, détection et analyse, confinement éradication et récupération, post incident • Supervision de la conformité à la politique de sécurité des usages des utilisateurs (ex: connexions VPN) • Proposition d'amélioration continue des outils et process (alertes SIEM, fiches réflexe, etc...) • L'objectif est de faire progresser le niveau d'expertise du SOC/CSIRT. A ce titre, des expériences significatives dans d'autres SOC/CSIRT sont attendues • Il est attendu une capacité à travailler en équipe ainsi qu'à accompagner le reste du RUN dans une montée en compétence • Le poste est basé au Mans, le télétravail est de 2 jours par semaine une fois la phase d'onboarding terminée Les principaux outils suivants sont utilisés au sein du SOC/CSIRT. Une expérience sur la technologie est attendue : • ITSM (Service Now) • SIEM (Splunk) • SOAR (Palo Alto) • EDR (Defender, Crowdstrike)

Nous recherchons activement un Analyste SOC Sénior pour l'un de nos clients basé à Noisy-le-Grand souhaitant renforcer son équipe de sécurité informatique. En tant qu'Analyste SOC Sénior, vous jouerez un rôle central dans la protection des systèmes d'information de notre client. Vous serez responsable de la détection, de l'analyse, et de la gestion des incidents de sécurité. Vos principales missions incluent : Analyse de sécurité : Surveillance des événements et alertes de sécurité via des outils de gestion des incidents (SIEM). Identification des comportements anormaux et des menaces potentielles. Qualification et traitement des incidents de sécurité : Qualification approfondie des incidents (phishing, attaques par malware, exploitation de vulnérabilités, etc.) et proposition d’actions correctives adaptées. Réponse aux incidents : Prise en charge des incidents détectés, mise en œuvre de plans de remédiation en collaboration avec les équipes IT et sécurité. Réalisation des enquêtes post-incident afin de proposer des solutions préventives. Amélioration continue des dispositifs de sécurité : Participation active à l'optimisation des processus de sécurité et de surveillance. Proposition de nouvelles solutions pour renforcer la sécurité du SI, en lien avec les enjeux et risques détectés.

Vous occuperez le poste de DevOps Azure au sein d'une Start Up dynamique dont les locaux sont situés au coeur de Paris. Vous intégrerez une équipe de 3 personnes composée d'un lead DevOps et d'un autre DevOps. Le projet a connu une migration de Add service vers conteneur App il y a peu. Vôtre rôle sera donc d'intervenir post migration en proposant votre expertise. Les points attendus pour cette mission : Cloud Azure / construction d'une infrastructure pour Azure ML / load balancers Azure / implémentation de VPN sur Azure YAML / Azure DevOps Implémentation d'un DAST (analyse dynamique) SCA SAST Bicep Terraform / Powershell Mise en place d'un service sur un réseau privé Hub and spoke Mise en place d'un WAF / travail avec un WAF

Assurer la conduite du projet en support du Delivery Manager en vue d'atteindre les objectifs fixés dans le cadre de la stratégie de la Direction. Cadrer et coordonner les études préalables et études d'opportunités (périmètres, état des lieux de l'existant, objectifs, risques associés, estimation budgétaires, planning prévisionnels, moyens alloués, gouvernance projet...). Présenter/pitcher auprès des sponsors dans les instances d'engagement du projet les études réalisées. Lancer et piloter le projet (qualité, coûts, délais, risques...) en accord avec la méthodologie du groupe (Agile et cycle en V) Elaborer et suivre un plan d'actions (quoi, qui, quand) afin de coordonner des actions opérationnelles. Une coordination opérationnelle des acteurs du projet sera assurée par le pilote. S'assurer de la mobilisation des entités supports (achat, juridique...). Assurer le Reporting régulier (CR de réunion, suivi des actions, suivi des KPI, suivi des risques...) Assurer la communication écrite et orale sur les événements (interventions programmées, identifications d'incidents, résolutions d'incidents, indisponibilités, perturbations de services...). Préparer, Animer et Exploiter les comités de la gouvernance (COPIL, COPROJ, COMOP...). Piloter via des tableaux de bord de suivi la qualité de la solution (APDEX, temps de réponse, taux d'indisponibilités, nb d'incidents...). Via des REX(Retour d'expériences), Analyser et contrôler les résultats obtenus, proposer des axes d'améliorations. Proposer des solutions innovantes permettant les quickwins.

Nous recherchons un Consultant Expert en Sécurité des Applications pour une mission freelance au sein d'une organisation de premier plan. Vous serez en charge de sécuriser des applications critiques, en collaboration avec les équipes de développement et d'exploitation. Vos missions principales : Implémenter et gérer les contrôles de sécurité dans les processus de développement et de déploiement. Effectuer des revues de conception et des évaluations d’architecture pour identifier et atténuer les vulnérabilités potentielles. Assurer la sécurité des applications en intégrant les meilleures pratiques dans le pipeline CI/CD. Sensibiliser les équipes internes aux bonnes pratiques de codage sécurisé et à la gestion des dépendances logicielles. Gérer les vulnérabilités via des tests de code statiques et dynamiques. Profil recherché : Formation : Bac+3 minimum en Informatique, Sécurité de l’Information ou domaine connexe. Autonomie et proactivité dans la gestion des projets de sécurité.

L'expert sécurité aura en charge de : Renforcer le niveau global du la sécurité opérationnelle, L’assistance aux métiers dans leurs transformations L’assistance au management ainsi que les différents RSSI sur la gestion des risques liés aux infrastructures L’assistance aux lignes métiers à déployer les politiques et contrôles de sécurité Contribution à la définition des architectures (Architecture design, high-Level, Low-Level Design) pour la sécurisation d'applications et infrastructures complexes Plan d'actions suite aux interventions avec les filiales pour différentes missions d'assistance technique de sécurité ou d'audit (Actions, Planning, comptes rendus,...)

Pour la partie network : • netops, profil reseaux • Base de données oracle postgre sql mmysql Pour la partie security : • EXP SECOPS / CYBER / EDR sentinel one / proxy cloud / netscop code flair datadog / pentest / SIEM security inform and event manag :SOC 70 % encadrement (recrutement, formation,, management) 30 % contribution : capable de faire Gestion d’équipe Recrutement et formation Identifier les besoins en compétences de son équipe, recruter de nouveaux talents et assurer leur formation continue. Management des ingénieurs Organiser l’équipe et attribuer les tâches avec l’aide de son Product Owner. Définir les objectifs individuels et collectifs, et suivre leur progression. Développement professionnel Accompagner les membres de son équipe dans leur développement de carrière, en identifiant et en promouvant leurs points forts, et en travaillant sur leurs axes d’amélioration. Planification et suivi de projets Définition des objectifs Établir les objectifs techniques des projets en collaboration avec les autres domaines et avec l’aide de son Product Owner Planification des ressources Estimer les ressources nécessaires (humaines, techniques, financières) pour atteindre les objectifs fixés avec l’aide de son Product Owner Suivi des projets Assurer le suivi des projets en cours, résoudre les problèmes techniques, ajuster les ressources et les délais en fonction de l’évolution des projets avec l’aide de son Product Owner. Amélioration des processus Optimisation des méthodologies de travail : Mettre en place et améliorer les méthodologies de travail (Agile, Scrum, Kanban, etc.) pour augmenter l’efficacité et la productivité de l’équipe avec l’aide de son Product Owner. Assurance qualité Veiller à la qualité des livrables en mettant en place des processus de revue de code, de relecture de la documentation et le respect des principes d’architecture du domaine technologique. Communication et collaboration interdépartementale Interface technique Faire le lien entre son équipe technique et les autres équipes du/des domaine(s), traduire les besoins techniques en objectifs compréhensibles par tous. Rapport d’avancement Communiquer régulièrement sur l’avancement des projets, les succès obtenus et les défis rencontrés à la direction et aux autres départements. Veille technologique Innovation Suivre les évolutions technologiques, évaluer leur pertinence pour l’entreprise et proposer des innovations pour maintenir l’entreprise à la pointe de la technologie.