Trouvez votre prochaine mission ou futur job IT.

Notre client est une compagnie d'assurance internationale qui développe actuellement son équipe de cybersécurité et recherche un contractant ! Il s'agit d'une mission à domicile et à distance avec très peu de réunions sur site. Détails du poste : Vous êtes en charge de la mise en place et de l'exploitation du système de gestion de l'information de l'entreprise, de la gestion des ressources humaines et de la gestion des risques. Vous êtes l'administrateur principal de Qualys et vous apportez une expertise technique approfondie et des conseils. Gérer les activités RUN liées à Qualys et à la gestion des vulnérabilités. Identifier, expliquer et traiter les vulnérabilités, en assurant une communication claire avec l'équipe. Développer et mettre en œuvre des stratégies de gestion des correctifs pour les vulnérabilités identifiées. Créer et maintenir une documentation complète sur les configurations, les processus et les procédures de Qualys. Fournir une formation et un soutien aux membres de l'équipe afin d'améliorer leur compréhension de Qualys et de la gestion des vulnérabilités.

L'architecte sécurité aura pour missions : Assistance & conseil sécurité au design et à l'implémentation des différentes architectures des capacités de Sécurité Dossiers de consolidation des pré requis et exigences sécurité Livrables documentaires sécurité (dossiers de sécurité, blueprint et High Level Design, dossiers d’analyse des risques et d’identification des mitigations/contre-mesures associées, Bulletin de veille technologique /Etat de l’Art, …) Reporting périodique sur les activités Architectures conduites

Préparation : Définition et optimisation des dispositifs de gestion de crise Formation et sensibilisation des parties prenantes (CODIR, métiers, DSI) aux cybermenaces, à la gestion de crise, aux crises d’origine cyber, à la communication de crise, au pilotage de la crise. Définition et construction des plans de continuité d’activité (PCA), analyse des PCA Entrainement : Organisation et réalisation d’exercices de crise cyber de tous formats (tabletop, simulation, cyber range) et pour tous les niveaux de l’organisation. Réalisation d’exercice de crise cyber sur des scénarios techniques et sur des scénarii organisationnels. Interventions à chaud : Pilotage de situation de crise suite à une cyberattaque. Appui d’expertise auprès des cellules de crise (communication, juridique, logistique, conseil sur le pilotage) Accompagnement à la gestion de violation de données à caractère personnel.

EXPERT FORGEROCK IDM PARIS Pour une mission de 6 mois minimum (temps complet , temps partiel possible) à PARIS, nous recherchons un consultant EXPERT ForgeRock IDM. Lors de votre candidature, merci de formaliser votre expérience IDM Poste en freelance (700 / 790 euros selon l'expérience) Possibilité de 2 jours en télétravail Mission Mission essentiellement de Support technique (donc incident) et de Formation : Vous apporterez auprès de l'équipe votre expertise technique • Création du modèle de données client dans ForgeRock et support pour la migration des données, gestion des incidents • Révision et développement des APIs REST nécessaires • Connaissance des langages de développement • Expérience dans le déploiement de l'ensemble de solutions ForgeRock • Fournir des changements de conception et des améliorations pour l'IDM pour améliorer la sécurité, la disponibilité et l'automatisation. • Fournir un support pour les opérations IDM • Suivi et dépannage des problèmes ou des tâches des utilisateurs et des incidents. • Expérience dans les technologies MFA en utilisant des plateformes telles que ForgeRock, SymantecVIP et Google Auth. • Communiquer les risques de sécurité et les solutions aux partenaires commerciaux, aux équipes de plateforme et de produit. • Créer et soutenir des politiques, des normes et des processus de sécurité basés sur les objectifs commerciaux. Créer et maintenir une documentation complète

1 - Contexte et objectifs de la prestation L'entité en charge de l'ensemble de l'infrastructure informatique du groupe. Le département Sécurité a pour objectif le pilotage de la stratégie pour l'ensemble de l'entité en termes de sécurité, standards techniques, processus, outils et gestion des risques. Le département Architecture, Stratégie et Transformation. L'entité est en charge du pilotage des programmes et des projets de sécurité, l’activité de PMO ainsi que d’une entité d’architecture chargée de l'architecture des produits et services ainsi que de la cohérence des architectures d'un point de vue Cyber. Le bénéficiaire souhaite mettre en œuvre plusieurs évolutions dans le cadre de la strategie cyber 2023-2026 du Groupe. Dans ce cadre la prestation consiste à contribuer à / au(x) : L’élaboration et la mise en place de l’architectures sur l’ensemble des capacité cybersécurité de GTS et plus particulièrement : • Network Security • IAM/PAM • Secret Management • Data Protection • Détection & Réaction • Vulnerability Management Expertise : • Normes, Standards et Règlementation CyberSecurité ( ISO, NIST, MITRE, RGPD , DORA , PCI, LPM,…) • Environnement Cloud (Privé Openstack/ Public type Azure / AWS) et traditionnels (serveurs, postes de travail, réseaux IP) • Analyses de risques, approche et modélisation par les risques (EBIOS RM, FAIR, STRIDE, …) • Conception d’architectures Sécurisées (définition des besoins et exigences, principes de sécurité et état de l’art, analyse comparative,) • Expertise sur une ou plusieurs capacités de sécurité (Detection et reaction, IAM/PAM, Data protection, network security Secret management) • Technologie cybersécurité en lien avec les capacités de Sécurité telles que ; Firewall, VPN, IPS, WAF, DLP, EDR, SIEM, SOAR, PKI, HSM, VAULT, Bastion, Scanner de Vulnérabilité, Active Directory, Annuaire LDAP, SSO, Fédération, MFA, … 2 - Livrables attendus Les livrables attendus sont : • Assistance & conseil sécurité au design et à l'implémentation des différentes architectures des capacités de Sécurité • Dossiers de consolidation des pré requis et exigences sécurité • Livrables documentaires sécurité (dossiers de sécurité, blueprint et High Level Design, dossiers d’analyse des risques et d’identification des mitigations/contre-mesures associées, Bulletin de veille technologique /Etat de l’Art, …) • Supports à des fins de restitution (Comité d’Architecture, Communautés Groupe) • Reporting périodique sur les activités Architectures conduites

Nous recherchons pour notre client un Ingénieur SecOps qui jouera un rôle essentiel dans la garantie de la sécurité des environnement et des opérations. Mission : - Surveillance et détection des menaces - Gestion des incidents - Automatisation des processus de sécurité - Travailler en étroite collaboration avec les équipes de développement (Dev) et d’exploitation (Ops) pour intégrer la sécurité dans le cycle de développement. - Se tenir informé des dernières tendances en matière de sécurité informatique et adapter les pratiques en conséquence. - Identifier les vulnérabilités potentielles dans les applications, les infrastructures et les services. Utiliser des outils automatisés pour scanner les systèmes à la recherche de failles de sécurité. - Collaborer avec les équipes de développement et d’exploitation pour résoudre les vulnérabilités. Cela peut inclure la mise à jour des logiciels, la configuration des pare-feux, la correction de code, etc. - Surveiller en permanence les systèmes pour détecter les risques potentiels et réagir rapidement en cas de besoin. - Contrôle et management des opérations de sécurité

L'expert sécurité aura en charge de : Renforcer le niveau global du la sécurité opérationnelle, L’assistance aux métiers dans leurs transformations L’assistance au management ainsi que les différents RSSI sur la gestion des risques liés aux infrastructures L’assistance aux lignes métiers à déployer les politiques et contrôles de sécurité Contribution à la définition des architectures (Architecture design, high-Level, Low-Level Design) pour la sécurisation d'applications et infrastructures complexes Plan d'actions suite aux interventions avec les filiales pour différentes missions d'assistance technique de sécurité ou d'audit (Actions, Planning, comptes rendus,...)

La mission « d’assistant au DPO de l’IT » dans l’organisation « Process & Opération » (environ 50 personnes). Vous serez relation directe avec le manager en charge de l’équipe Conformité IT, méthodologie projet, documentation et processus IT. Dans le cadre de notre objectif de garantir que les processus et outils informatiques sont conformes aux lois sur la protection des données, le Prestataire interviendra pour maintenir notre base de registres de traitement, évaluer la qualité de son contenu et mettre en place les actions correctives. Dans ce contexte, la prestation consiste à etre en support de l'équipe et interagir avec le DPO IT afin de : Ø S'assurer que les processus et outils informatiques sont conformes aux lois sur la protection des données, Ø Conseiller/accompagner l'équipe informatique dans la définition de la collecte et du traitement des données dans le respect de la protection des données, Ø Assurer l'examen récurrent des preuves et des responsabilités, Ø Evaluer la qualité des éléments collectés, Ø Identifier, documenter et maintenir la cartographie des traitements et adopter les mesures relatives à l’encadrement des transferts des données personnelles hors de l’UE, Ø Interagir avec notre écosystème de manière à fluidifier et renforcer les processus inter-silo, par exemple avec le département achat pour une meilleure coordination lors des appels d’offre ou avec les chefs de projets dans le cadre du respect de la vie privée dès la conception (Privacy by design), Ø Assurer un suivi et un reporting de l’avancement, Ø Sensibiliser le collaborateur IT sur les sujets de protection des données. Ces actions dans le cadre du maintien de notre certification ISO27001 IT et ISO27701 R&D. Livrables a effectuer: Ø Rapports et KPI Ø Analyse qualité des contenus, Toute documentation relative à la protection des données: création/revue des registres de traitement, analyse d'impact, encadrement des transferts, ...

Notre client dans le secteur des télécommunications recherche un Security Manager H/F Notre client travaillant dans la cybersécurité cherche un freelance avec des compétences de Security Manager, répondant aux critères suivants : Bonne posture client et capacités d'expression orale, Expérience de pratique des solutions (en tant qu'Analyste SOC ou similaire), Compréhension opérationnelle des enjeux Cybersécurité, Connaissance des offres de détection. En tant que Security Manager le freelance sera le partenaire de confiance du client final dont il aura la responsabilité et devra s’assurer de la bonne exploitation des services de sécurité délivrés. Il sera l'interlocuteur opérationnel privilégié du Responsable Sécurité du Système d'Information (RSSI) des clients et des équipes d'exploitation de vos clients.

Envie d’utiliser ton potentiel à sa juste valeur ? Envie d’évoluer dans un environnement technique riche ? Envie de participer à un projet ambitieux ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre Squad Cybersécurité afin de participer à la sécurisation de l’infrastructure et des solutions Xelians : Ton quotidien sera rythmé par : La définition des règles de sécurité applicatives et logiques en réponse aux exigences fixées par des référentiels de bonnes pratiques ou par des réglementations propres à l'activité de l'entreprise (PSSI) La réalisation de tests de sécurité (pentests) permettant de vérifier que le produit conçu est conforme aux objectifs de sécurité La formation interne sur la sécurisation des architectures Le pilotage des projets d’amélioration ou de mise en œuvre de solutions de cybersécurité La supervision et l’administration des éléments d’infrastructure et services liés à la sécurité du SI L’analyse et qualification des incidents et menaces d'intrusion et définir les plans d'action nécessaires à leurs corrections ou leurs anticipations La gestion des informations de sécurité et d’évènements ainsi que son reporting

Participer aux projets de sécurisation, avec la mise en place de CyberArk Conjur : Contribuer activement aux initiatives de sécurisation des infrastructures IT en intégrant CyberArk Conjur pour la gestion des secrets et des identités privilégiées. Vous serez chargé(e) de déployer et configurer la solution Conjur, tout en veillant à ce qu'elle s'intègre parfaitement avec les systèmes existants. Améliorer la sécurité du cloud et de ses données : Renforcer la sécurité des environnements cloud en mettant en œuvre des stratégies avancées de protection des données et des accès, basées sur les capacités de CyberArk Conjur. Votre rôle consistera à analyser les risques potentiels, à développer des solutions de sécurité robustes, et à garantir que les données sensibles hébergées dans le cloud sont protégées contre toute forme d'accès non autorisé. Automatiser le déploiement des produits : Développer et mettre en œuvre des scripts d'automatisation pour simplifier et accélérer le déploiement des produits CyberArk Conjur dans divers environnements. Vous travaillerez à la création d'un pipeline d'intégration continue (CI/CD) qui permet une mise en production rapide et sécurisée des nouvelles versions et configurations.

Nous avons une opportunité passionnante avec l'un de nos principaux clients français dans le domaine des services financiers. Nous recherchons un ingénieur IAM SailPoint pour rejoindre leur grande équipe, afin de soutenir les projets liés à l'agent d'auto-provisionnement (ePassport et le produit IIQ de Sailpoint). Il s'agit d'un poste freelance, à long terme, avec possibilité de travail à distance. Les entretiens débuteront la semaine prochaine. Principales responsabilités : Fournir un support de niveau 3 en collaboration avec d'autres équipes pour Sailpoint Identity. Effectuer des tests pour les nouvelles fonctionnalités. Maintenir et supporter les fonctionnalités existantes. Proposer des initiatives d'automatisation et d'amélioration. Participer activement à divers projets de migration technique et fonctionnelle.

Ingénieur CyberArk certifié disponible rapidement Maintien en condition opérationnelle de la solution Gestion des incidents : avec astreinte, analyse des incidents et correction. Gestion des problèmes Gestion du changement Création et mise à jour de la documentation. Participation aux réunions de suivi et projets Respect de SLA Participer aux projets de sécurisation du SI Client. Maitriser les outils collaboratifs Klaxoon, Jira, Sharepoint, Teams… Bonne connaissance outils Devops, SGBD GRAFANA, ITSM déplacement ponctuels en province

Contexte du poste : Nous aidons nos clients à transformer leurs systèmes d'information en tirant parti du cloud et de ses avantages en termes de flexibilité, de scalabilité et de sécurité. Dans une phase de croissance soutenue, notre équipe IT cherche à renforcer sa capacité à gérer et sécuriser notre infrastructure AWS face à des enjeux de cybersécurité de plus en plus complexes. L'équipe comptant une dizaine de membres travaillant sur des projets divers, de la gestion des réseaux à l'implémentation de solutions cloud innovantes, a besoin d'un Administrateur Réseaux et Sécurité AWS pour nous accompagner dans cette phase cruciale. Missions : Principales - Gérer et optimiser notre infrastructure réseau sur AWS - Mettre en œuvre et configurer des solutions de sécurité pour protéger les données et les applications dans l'environnement AWS - Travailler avec l'équipe développement pour intégrer les meilleures pratiques de sécurité dès la conception des applications - Surveiller et analyser en continu les menaces et les vulnérabilités, et intervenir rapidement en cas d'incident Annexes - Participer aux audits de sécurité et contribuer à la mise en œuvre des recommandations - Rédiger et actualiser la documentation technique relative à l'infrastructure réseau et sécurité

engIT est une jeune société d'ingénierie, dédiée à l'innovation, animée par des passionnés de technologies et d’innovation en IT créée en 2017 à Sophia Antipolis et aujourd'hui présente à Nice, Aix, Lille, Paris et Monaco... Objets connectés, IA, Big Data, Deep Learning, véhicules autonomes, réalité augmentée, UX, logiciels embarqués, cyber sécurité, Blockchain, Cloud, mobilité, ne sont qu’une partie de nos centres d'intérêts. L’équipe engIT Paris, recherche un/une : Coordinateur en gestion des vulnérabilités

Vos Missions : Contextualisation des Vulnérabilités : Analyser et contextualiser les vulnérabilités détectées en fonction des spécificités de notre environnement technique. Soutien Technique : Apporter un support technique aux équipes dans la résolution des vulnérabilités identifiées, notamment sur les infrastructures cloud publiques (GCP, Azure, AWS). Bonnes Pratiques en Cybersécurité : Aider à la mise en œuvre des meilleures pratiques de cybersécurité pour les clouds publics, en se concentrant sur les processus de mise à jour et de gestion des vulnérabilités logicielles. Coordination : Participer aux réunions d'animation avec les équipes techniques et coordonner l'affectation des vulnérabilités aux équipes appropriées, que ce soit automatiquement ou manuellement. Reporting : Produire des comptes rendus d’activité réguliers pour assurer un suivi efficace des actions et des résolutions de vulnérabilités.