Trouvez votre prochaine mission ou futur job IT.

Notre client dans le secteur bancaire a besoin d'un AppSec/DevSecOps afin de renforcer son équipe Cybersécurité. Contexte : En tant que Consultant DevSecOps, vous intégrerez une équipe de 30 personnes, afin d'aider les développeurs à intégrer des pratiques de sécurité avant les mises en production. Responsabilités principales : Analyse des rapports Accompagnement des développeurs Le suivi des process La rédaction des analyses de risques La gestion des incidents Les tests, la sélection et la mise en place de technologies, outillages et méthodes de travail L’automatisation des contrôles de sécurité La maintenance du système et du réseau informatique externe et interne de l’entreprise Le contrôle et le management des opérations de sécurité Plus largement, il participe à la construction d’une « culture sécurité » au sein de l’entreprise via l’accompagnement des différentes équipes et des clients dans la mise en place des bonnes pratiques de sécurité Compétences techniques : - Expérience en transformation (Coach Agile, Scrum Master ou autre). - Bonnes connaissances en Agilité , CMMI ou COBIT . - Expertise en DevSecOps et AppSec . - Maîtrise des méthodologies de développement (BDD, TDD, Pair Programming). - Connaissance des frameworks de sécurité (NIST, SAMM) et gestion des vulnérabilités (OWASP Top 10, CVE 25). Compétences interpersonnelles : - Capacité à vulgariser des sujets complexes. - Adaptation du discours selon l’interlocuteur (Manager, Chef de projet, Tech Lead). - Curiosité et envie d’apprendre. Mission : Consultant DevSecOps / AppSec Localisation : Levallois-Perret (Île-de-France) OU Mérignac (Gironde) Durée : Longue mission Télétravail : 2 jours par semaine (à définir) TJM : 600 Expérience requise : Minimum 3 ans Anglais : Courant obligatoire

Contexte : Dans le cadre d’une mise en conformité avec la nouvelle réglementation DORA (Digital Operational Resilience Act), nous recherchons un(e) consultant(e) expérimenté(e) pour mener à bien, avec l’équipe continuité, le projet de cadrage puis la mise en œuvre d’un plan de tests d'infrastructure et de continuité d’activité orienté cyber. Objectif du projet : L’objectif est de construire un plan de tests d’infrastructure visant à assurer la résilience opérationnelle de notre organisation face aux risques liés aux cyberattaques et aux sinistres majeurs, conformément aux exigences de DORA. Responsabilités principales : 1. Assister les équipes interne INFRA et Continuité de BPCE IT, au niveau de la réalisation de l’inventaire des infrastructures IT : - Identifier les infrastructures, documenter et classer les plus critiques. Prise de connaissance de tout l’écosystème du groupe 2. Plan de continuité d’activité et mise en conformité avec DORA : - Développer des scénarios de crise et de sinistre cyber et proposer le meilleur axe afin de tester leurs plans de réponse. - Veiller à ce que les tests proposés soient conformes aux obligations réglementaires, en particulier sur la continuité d’activité, et la capacité à restaurer les services critiques. 3. Conseils stratégiques : - Fournir des recommandations et être force de proposition sur les solutions permettant d’améliorer la résilience des infrastructures et faciliter l’industrialisation des tests. Compétences et expérience requises : - Expérience démontrée en continuité d’activité et gestion des sinistres majeurs, particulièrement dans un contexte orienté cyber. - Expertise et connaissance des infrastructures IT (cloud, serveurs, réseaux, etc.). Fortes compétences en direction de projet, avec une approche rigoureuse et orientée résultat. - Bonne connaissance des normes de résilience opérationnelle (DORA, ISO 22301, etc.). - Capacité à travailler en étroite collaboration avec les équipes techniques pour l’audit et l'amélioration des infrastructures critiques. - Compréhension approfondie des enjeux de sécurité informatique et des cyberattaques.

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Expert cybersécurité ISP (H/F) - NIORT Contexte : Une organisation du secteur de l'assurance cherche à renforcer ses équipes IT en cybersécurité pour l'intégration de la sécurité dans ses projets et produits. Prestations : Promouvoir la politique de sécurité auprès des équipes IT. Accompagner la mise en œuvre de la sécurité par conception (security by design). Expertise en analyse de risques, processus techniques, et remédiations. Livrables : Passeport Sécurité Analyse SSI Recommandations pour les équipes IT Plan d'Assurance Sécurité Compétences requises : Expertise en sécurité des infrastructures (Microsoft, PKI, stockage, virtualisation). Connaissance des réglementations sur les données personnelles et cartographie des risques. Expérience souhaitée : Intégration de la sécurité dans les projets et produits (ISP).

1 - Contexte et objectifs de la prestation Pionnier en matière de mutualisation, le département des Infrastructures Informatiques est au coeur de la transformation du modèle opérationnel du groupe. Les infrastructures informatiques gèrent : • les postes de travail (ordinateurs, téléphones, messageries...) • Les centres de calcul hébergeant les serveurs du Groupe• les réseaux informatiques et télécom L'expertise réunie au sein de l'entité oeuvre à : • assurer le bon fonctionnement des infrastructures informatiques et leur résilience en cas d'incident • conseiller et accompagner les lignes métier et directions fonctionnelles dans la mise en place de leurs projets • proposer une offre de services diversifiée et adaptée aux besoins de ses clients internes en recherchant systématiquement l'optimisation des coûts Le bénéficiaire souhaite mettre en oeuvre plusieurs évolutions de son socle technique. A ce titre, le Bénéficiaire souhaite bénéficier de l'expertise du Prestataire en termes d'expertise en cybersécurité. Dans ce cadre, la prestation consiste à contribuer à/au(x): • Developpement de nouveaux report • Correction des bugs • Contribution au support aux utilisateurs • En assistance au PO : • La planification et la priorisation du développement des fonctions des produits en fonction des priorités des clients et/ou de la valeur par l'alimentation du backlog en épic et en user story • La définition de la vision du produit et sa roadmap en assistance au service manager et en alignement avec la stratégie

Maintien en Conditions de Sécurité (MCS) : Assurer la continuité et la sécurité du SI à travers des audits réguliers et des remédiations des vulnérabilités. Gestion des incidents (Niveau 2/3) : Analyse, qualification et traitement des alertes de sécurité issues des outils internes et du SOC. Gestion de la vulnérabilité : Piloter les scanners de vulnérabilité (Rapid7, Qualys), hiérarchiser et prioriser les remédiations des failles selon les risques. Réponse aux incidents : Mise en œuvre et amélioration des procédures de réponse aux incidents, participation à la définition des règles de détection SOC, et gestion des alertes remontées par le SOC. Rédaction et revue de procédures : Élaborer et maintenir à jour les documentations et processus de sécurité. Veille technologique et SSI : Suivre quotidiennement les vulnérabilités et proposer des solutions proactives.

Donner de la visibilité en termes de Reporting : Élaborer des tableaux de bord et des rapports réguliers sur l’état de la sécurité de l'information. Analyser et communiquer les incidents de sécurité, les tendances et les performances par rapport aux objectifs définis. Piloter la Roadmap : Définir et suivre la feuille de route des projets de sécurité. Prioriser les initiatives en fonction des risques identifiés et des exigences réglementaires. Suivi des Budgets : Établir et gérer le budget alloué aux projets de sécurité de l'information. Assurer une allocation efficace des ressources financières et suivre les dépenses par rapport aux prévisions. Suivi des Projets Sécurité et Cyber : Piloter la mise en œuvre de projets de sécurité, y compris la mise en conformité avec les normes et réglementations. Collaborer avec les équipes IT pour intégrer les meilleures pratiques de sécurité dans les projets existants et futurs.

Hanson Regan recherche un Expert Sécurité IAM RACF pour un poste freelance de 12 mois basé à Paris - Profil expert IAM RACF, expertise mainframe/RACF, expérience en gestion d'incidents et dépannage expertise Sailpoint serait appréciée 3 jours de télétravail par semaine - 12 Contrat d'un mois - Le profil doit être francophone et avoir un bon niveau d'anglais - Le profil doit avoir 7 ans ou plus d'expérience - Le lieu de la prestation est Courbevoie La Défense En raison des exigences du client, nous ne pouvons accepter que les candidatures de freelances travaillant par l'intermédiaire de leur propre entreprise française. Malheureusement, nous ne pouvons pas accepter de solutions de portage pour cette mission. Si vous êtes intéressé, veuillez nous contacter dès que possible avec un CV à jour en utilisant les coordonnées ci-dessous pour plus d'informations.

Chef de projet Cyber OT 1- Descriptif du besoin Au sein du domaine Cybersécurité Projets, nous recherchons un Product Lead dont les missions consisteront à piloter des projets pour lesquels les responsable technique cyber du client ont défini les objectifs métier (cybersécurité). Il peut s’agir de mettre en place une solution technique à concevoir/acheter (par exemple, la sécurisation des échanges mails, dont anti-phishing) ou déployer des solutions/pratiques déjà définies (par exemple, la sécurisation du Gitlab d’entreprise) : - coordination de différents projets ; - apport d’expertise organisationnelle aux équipes implantées à Paris et en Inde/RNTBCI pour l’avancement de projets ; - identifier les risques projet ; - rédiger la synthèse des solutions de marché existantes ; - identifier la solution la plus adaptée pour répondre au besoin exprimé ; - définir les objectifs et indicateurs de succès, le planning et les coûts associés ; - assister le responsable technique cybersécurité de du client sur la définition et la priorisation des actions ; - piloter le passage en comités : métier (comités de pilotage, éventuellement à construire), entreprise (« Execution Committee » où sont examinées les conformités à la politique entreprise pour l’architecture, le contrôle de gestion, la protection des données personnelles, les licences…) ; - assurer le reporting périodique auprès du directeur de la DIR-S selon le cadre fourni ; - préparer le passage en exploitation de la solution ; - assurer la communication liée au projet ; - être en interface avec le service Procurement du client; - apporter de l’expertise organisationnelle sur la gestion de projets. 2- Livrables Les livrables attendus sont (listes non exhaustives) : - supports d’Execution Committee et de comités de pilotage ; - compte-rendus des instances de pilotage projet ; - budget actualisé avec backlog ; - matrice des rôles pour l’exploitation ; - spécifications des tests ; - état d’avancement hebdomadaire du projet ; - rapport de consommation et optimisation Cloud ; - documentation projet et de maintenance à jour. 3- Savoir faire Le profil recherché dispose d’une expertise professionnelle dans les domaines de la cybersécurité. La réalisation du projet requiert une expertise professionnelle dans les domaines de la cybersécurité et de la conduite de projet en fonctionnement agile. La connaissance d’une organisation industrielle et notamment de la Direction Informatique est nécessaire

Objectif: |Analyser les besoins * Participer aux ateliers afin d’étudier et de cadrer les besoins en sécurité • Préconiser les solutions et architectures cibles • Contribuer à la rédaction des dossiers d’architecture et spécifications techniques basés sur les principes de sécurisation de la donnée • Coordonner la sécurité des projets afin d'aider les équipes à fournir des solutions d'infrastructure sécurisées avec les recommandations et les exigences de la SSI • Participer aux audits de sécurité des applications et des socles techniques • Effectuer des évaluations des risques techniques, la modélisation des menaces, des examens de la sécurité de l'architecture, des conseils et des suivis répétables pour les projets impliquant des services destinés aux clients • Garantir la prévention et la bonne gestion des risques techniques en proposant des améliorations aux politiques, directives et normes de sécurité • Communiquer efficacement tout en répondant aux besoins de sécurité et en validant que les mesures de sécurité appropriées sont en place • Superviser le socle technique (sécurité, réseau, gouvernance...) • Veiller la sécurité et la fiabilité des environnements déployés • Créer / mettre à jour le corpus documentaire • Rédiger les dossiers d'arbitrage en étant force de proposition et de décision en coordination avec les parties prenantes du projet Industrialiser et opérer les environnements * Contribuer à la mise en place des outils d’automatisation et de monitoring adaptés à l’environnement • Participer à l’implémentation des outils nécessaires à la mise en place des pratiques DevOps (Puppet, Chef, Gitlab CI, Travis CI, Cloud Build, etc.)|

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur Zabbix. "Pourquoi pas moi ? Je suis formateur(trice), administrateur(trice) système et réseaux, ingénieur(e) réseaux, analyste de sécurité... et Zabbix n'a aucun secret pour moi. J’ai envie de partager mon expertise et mon expérience au plus grand nombre ! Ecrire un livre me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Notre équipe éditoriale t’accompagnera à chaque étape de la conception du livre en partageant avec toi leur savoir-faire et leur expérience dans la création de livres en informatique.

PROPULSE IT recherche pour un de ses clients un Ingenieur Système / Administrateur Senior (+10 ans d'exp) : Administration Infrastructure ▪ Gérer le parc des (60) serveurs industriels, bureautiques et logiciels ▪ Exploiter et maintenir en condition opérationnelle et de sécurité les infrastructures hébergeant les applications locales, IaaS, etc. ▪ Réaliser l'installation, le paramétrage et l'assistance utilisateur des logiciels métiers et industriels ▪ Mettre en œuvre les outils garantissant la disponibilité, l'intégrité et la confidentialité des données dans le respect des engagements de service ▪ Gérer les droits d'accès aux systèmes et aux applications en fonction des profils ▪ Assurer le dépannage sur les infrastructures locales y compris la traçabilité des interventions ▪ Produire la documentation des infrastructures systèmes, bases de données, applications et ressources ▪ Contribuer à la mise à jour de la cartographie des SI et logiciels ▪ Assister et conseiller les utilisateurs, pour le périmètre hors service client de la DSI ▪ Réalise le projet de portage technique et les travaux d'infrastructure (projet remédiation IaaS) ; Projets SI industriel transverses ▪ Contribuer aux projets sous le pilotage de la DSI. A titre d'exemple : migration Windows ▪ Contribuer aux projets industriels. A titre d'exemple : installation de serveurs pour les automates en atelier, gestion des connexions pour les équipements industriels, projet BIM, etc. Les livrables attendus tout au long de la mission sont les suivants : ▪ Documentation des infrastructures systèmes, bases de données, applications et ressources ; ▪ Les comptes-rendus de réunions ; ▪ La stratégie de recette et de migration technique ; ▪ Le plan d'action et de suivi des projets.

Nous recherchons pour notre client, entreprise basée au canada ( Québec) , un Conseiller en Cyber sécurité, dans le but de l'accompagner à : • Évaluer la posture en termes de risque de cybersécurité d’une ou de plusieurs unités d’affaires; • Accompagner une ou plusieurs entités, hors Québec et/ou hors Canada, dans la gestion de leurs risques cyber; • Évaluer la maturité des contrôles de cybersécurité selon différends référentiels/cadres réglementaires canadiens et internationaux; • Assurer que les considérations de risques sont abordées à chaque phase du cycle de vie du développement et de la maintenance d’un système; • Proposer des solutions de manière proactive pour réduire et anticiper les risques de cybersécurité; • Recommander des mesures de sécurité dans les applications et les composants d’infrastructure en exerçant un jugement dans le cadre des politiques existantes et des bonnes pratiques de l’industrie; • Produire, maintenir et communiquer des indicateurs (progression, performance, risque, etc). Voici comment tu peux avoir un impact dans notre organisation : • Inspirer un environnement de travail positif et aider en qualité de champion et d’innovateur le travail d'équipe et le support aux équipes; • Avoir une bonne compréhension de l'architecture et de la conception de la sécurité afin d’identifier et recommander des améliorations dans les méthodologies et les processus utilisés au sein des unités d’affaires et des équipes techniques que vous supportez; • Être capable de fournir une orientation tactique et stratégique ainsi que des conseils visant à aider les équipes affaires et techniques à obtenir des postures de risque de sécurité acceptables; • Bâtir des relations de confiance avec les équipes technologiques et être en mesure de leur fournir des informations sur la sécurité des applications et de l’infrastructure afin d’assurer des cycles de livraison sécurisés; • Faciliter les évaluations de risque, accompagner les équipes dans la remédiation des vulnérabilités et assurer la revue des exceptions de sécurités; • Avoir une compréhension détaillée des composants technologiques maintenus par les équipes que vous supportez ainsi que leur posture de sécurité; • Participer à des projets complexes et être en mesure de présenter des rapports, des analyses et des évaluations complexes de sécurité à des professionnels tant techniques que non techniques.

Poste : Analyste SOC (OT) Lieu de travail : Paris Travail à distance : visites occasionnelles sur site Durée de la mission : 12 mois renouvelables Résumé du poste : Nous recherchons un analyste SOC spécialisé dans l'élaboration de règles de détection dans les environnements de technologie opérationnelle (OT). Le candidat idéal aura une expérience avec les sondes Claroty et une compréhension profonde de la sécurité des systèmes de contrôle industriel (ICS). Vous jouerez un rôle essentiel dans l'amélioration de nos capacités de détection des menaces et dans la protection de notre infrastructure OT contre les cyber-menaces. Principales responsabilités : - Développement de règles de détection : Concevoir, mettre en œuvre et maintenir des règles de détection spécifiques aux environnements OT, en utilisant les sondes Claroty et d'autres outils de sécurité pour identifier les anomalies et les menaces potentielles. - Réponse aux incidents : Surveiller les alertes de sécurité et les incidents liés aux systèmes OT. Enquêter et répondre aux violations potentielles de la sécurité, en coordination avec les équipes IT et OT si nécessaire. - Analyse des renseignements sur les menaces : Rester informé des menaces émergentes ciblant les environnements OT. Analyser les renseignements sur les menaces pour améliorer les capacités de détection et mettre à jour les règles en conséquence. - Collaboration : Travailler en étroite collaboration avec les ingénieurs OT et les équipes de sécurité IT afin de garantir la mise en place de mesures de sécurité complètes et de promouvoir une culture de la sécurité au sein de l'organisation.

Nous recherchons un profil expérimenté en détection des menaces et création de règles de détection de sécurité pour rejoindre l'équipe de cybersécurité chez notre client à Lyon. Le candidat idéal devra avoir une solide expertise sur Google Chronicle et dans le domaine de la Threat Intelligence , ainsi qu'une expérience dans la création de Use Cases pour développer de nouvelles règles de détection. Ce rôle est essentiel pour renforcer les capacités de détection des menaces au sein de notre Security Operations Center (SOC). Responsabilités principales : Mettre en place et affiner des stratégies de détection basées sur Google Chronicle. Concevoir, créer et implémenter des Use Cases spécifiques pour répondre aux besoins de détection en cybersécurité. Identifier, analyser et corréler des données issues de plusieurs sources pour créer des règles de détection avancées. Collaborer avec l'équipe SOC pour améliorer les capacités de réponse aux incidents. Réaliser des analyses approfondies des menaces et fournir des recommandations pour améliorer la posture de sécurité. Participer à des projets visant à intégrer de nouvelles technologies ou approches de détection. Travailler en collaboration avec les équipes internes et externes pour partager les meilleures pratiques et méthodologies de détection.

En tant qu'Expert Cybersécurité, vous serez responsable de la conception, de la mise en œuvre et de la gestion des contrôles de sécurité dans le cadre des environnements Microsoft Azure , et vous serez le garant de la bonne application des normes de compliance et de la gestion des identités pour la l'entreprise . Responsabilités : Définir et mettre en œuvre les politiques de sécurité liées aux environnements cloud Azure , notamment en matière de gestion des identités (Azure Active Directory, MFA, RBAC) et de conformité. Superviser et renforcer la sécurité des accès et des identités dans Azure, en veillant à la bonne gestion des utilisateurs, des rôles et des permissions selon les bonnes pratiques de Zero Trust . Assurer la conformité des systèmes d'information hébergés dans Azure avec les régulations internes et externes (RGPD, NIS, ISO 27001), tout en assurant un suivi rigoureux des audits de sécurité et des rapports de conformité. Contribuer à la gestion des risques liés à la cybersécurité, en réalisant des analyses de risque spécifiques aux services et infrastructures Azure, et proposer des plans de remédiation. Participer activement à la mise en place des solutions de sécurité basées sur Azure, telles que Azure Security Center , Azure Sentinel , Conditional Access , et s’assurer que ces solutions sont adaptées aux besoins de sécurité de l'entreprise. Automatiser les processus de sécurité et de conformité via des scripts et des outils DevOps (Terraform, ARM templates, etc.), pour faciliter la gestion des politiques de sécurité dans un cadre d’infrastructure as code (IaC). Collaborer avec les équipes Cloud et IT pour intégrer les meilleures pratiques de sécurité dès la phase de conception des projets et veiller à ce que la sécurité soit un élément clé tout au long du cycle de vie des applications. Former et sensibiliser les équipes IT et métiers sur la sécurité cloud, la gestion des identités et la compliance, et rester à jour sur les dernières menaces et tendances en cybersécurité. Assurer une veille technologique sur les nouvelles vulnérabilités, technologies et évolutions réglementaires liées à la sécurité et à la conformité dans le Cloud.

L2 SOC Analyst, CDI, Paris ou Toulouse, 70% de remote Opportunité attractive pour un(e) Analyste SOC de niveau 2 chevronné(e) de rejoindre notre client final français, pure player international de la cyber sécurité, du cloud et de l’IA qui protège des millions de particuliers et de professionnels tous les jours ! Vous rejoindrez la direction et son équipe cyberdéfense hautement performante dans le cadre d’un accroissement d’activité où vous jouerez un rôle prépondérant dans la surveillance et la sécurité du SI. Principales missions : Analyse de l’existant Qualification et traitement d'incidents de sécurité Traitement et réponse aux incidents Analyse détaillée des alertes Communication avec les équipes concernées, Mise en place en place des remédiations veille technologique Contexte Technique : Splunk, Google chronicle