Trouvez votre prochaine mission ou futur job IT.

Envie d’utiliser ton potentiel à sa juste valeur ? Envie d’évoluer dans un environnement technique riche ? Envie de participer à un projet ambitieux ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre Squad Cybersécurité afin de participer à la sécurisation de l’infrastructure et des solutions Xelians : Ton quotidien sera rythmé par : La définition des règles de sécurité applicatives et logiques en réponse aux exigences fixées par des référentiels de bonnes pratiques ou par des réglementations propres à l'activité de l'entreprise (PSSI) La réalisation de tests de sécurité (pentests) permettant de vérifier que le produit conçu est conforme aux objectifs de sécurité La formation interne sur la sécurisation des architectures Le pilotage des projets d’amélioration ou de mise en œuvre de solutions de cybersécurité La supervision et l’administration des éléments d’infrastructure et services liés à la sécurité du SI L’analyse et qualification des incidents et menaces d'intrusion et définir les plans d'action nécessaires à leurs corrections ou leurs anticipations La gestion des informations de sécurité et d’évènements ainsi que son reporting

Un consultant RSSI avec minimum 5 ans d'expérience en sécurité des systèmes d'information au sein du DSIN. · La mission première du RSSI sera de poursuivre la mise en œuvre de la démarche de sécurisation du SI. · Le RSSI assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte. · Il doit contrôler et vérifier la sécurité des infrastructures informatiques. · Il doit participer aux projets informatiques et s'assurer de la mise en place du niveau de sécurité adéquat lors de leur réalisation ou leur évolution. · Il doit préconiser l’organisation à privilégier dans le cadre de la mise en œuvre de la démarcher de sécurisation du SI et au regard des nouvelles menaces. · Il doit assurer un transfert de compétences. · Politique de sécurité : · Définit les objectifs et les besoins liés aux SI de la DSIN · Définit et met en place les procédures liées à la sécurité des SI · Contribue à l’organisation et à la politique de sécurité · Contrôle et garantit que les équipes appliquent les principes et règles de sécurité du SI · Contrôle et garantit que les prestataires extérieurs appliquent les principes et règles de sécurité du SI en lien avec les responsables applicatifs · Livre des outils et des méthodes en matière de sécurité des systèmes d’information · Analyse de risques : · Evalue les risques, les menaces et les conséquences · Evalue les indicateurs proposés par l’ANSSI (ORADAD, SILENE…) et pilote les actions d’amélioration · Etudie les moyens assurant la sécurité et leur bonne utilisation · Etablit le plan de prévention · Préconise la mise en œuvre de nouvelles solutions de sécurité · Sensibilisation et formation aux enjeux de la sécurité : · Informe et sensibilise la direction des systèmes d’information, · Participe à la réalisation de la charte de sécurité · Etudes des moyens et préconisations : · Valide techniquement les outils de sécurité · Définit les normes et les standards de sécurité · Participe au projet de PRA/PCA : contraintes métiers (RTO/RPO), solutions techniques (salle de secours internes, externalisation de tout ou partie…) · Évalue le niveau de sécurité des projets · Veille technologique et prospective : · Effectue le suivi des évolutions réglementaires et techniques de son domaine · Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble · Évalue la pertinence, la cohérence des projets par rapport à l’architecture cible et aux systèmes existants (par des études d’opportunité, de définition des besoins, de choix d’architecture du système fonctionnel etc.)

Promouvoir la culture Risk & Compliance au sein de l'entreprise. Suivre les cartes des risques ICT et assurer leur mitigation. Réaliser des contrôles ICT basés sur le cadre groupe– LOD1. Réaliser et examiner les Risk & Control Self Assessment (RCSA) ICT globaux. Assurer le lien entre l'activité projet et l'activité risques. Lire et comprendre toutes les procédures et processus liés aux risques ICT, aux contrôles, au RCSA et à l'IP. Garantir la mitigation des risques associés à toutes les activités (en respectant les processus de Risk & Control). Réaliser toutes les activités avec la qualité adéquate, en suivant les processus. Supporter les demandes d'audit et assurer la mise en œuvre des recommandations émises. Contribution : Interface avec les équipes de sécurité pour la gestion des exceptions. Interface avec les équipes non-ICT, notamment sur les sujets d'externalisation ICT. Interface avec les fonctions de contrôle des autres entités IT pour la mise en œuvre des processus, du cadre et des outils de contrôle.

Profil recherché en bref : Un consultant sécurité avec un profil gouvernance pour occuper un rôle de « Security Champion » TJM selon profil. Les + du poste : Vous interviendrez au sein d'un grand groupe Vous serez intégré à une société leader sur son marché Vous pourrez effectué 3 jours de télétravail par semaine Responsabilités : Contribuer à la conception des mesures de sécurité (architecture applicative ; architecture logicielle ; architecture technique) Promouvoir les directives techniques de la PSSI, et les bonnes pratiques de sécurité, auprès des équipes de build / run ; Réaliser l’analyse de risques du produit ; Détecter & vérifier la correction des vulnérabilités de conception & réalisation : Analyser la sécurité de l’architecture (logicielle, applicative, réseaux) ; Aider la mise en œuvre des outils de tests automatisés de sécurité de l’Usine de Développement (tests d’intrusion, scan de code, etc.) ; Vérifier la correction de vulnérabilités ; Préparer les éventuels arbitrages des écarts à la PSSI ; Contribuer aux chapitres de sécurité du corpus documentaire. Au sein de la Direction métier à laquelle il appartiendra, il devra être relais sur les sujets sécurité vis-à-vis : Des équipes build et run Des responsables métiers Des équipes RSSI Et en lien avec les autres Security Champion. Plus spécifiquement, le rôle tenu sera : Vis-à-vis des responsables métier de tenir un rôle de traducteur / conseil : Guider l’expression des scénarios de risques métier ; Traduire des contraintes réglementaires & contractuelles en besoin ; Conseiller les métiers sur l’impact mutuel entre les fonctionnalités / user stories et le niveau de sécurité du produit ; Vis-à-vis des équipes de build / dev de tenir un rôle de guide / expert : Formaliser les exigences de sécurité ; Conseiller la mise en oeuvre technique ; Démultiplier la PSSI et les directives techniques de sécurité ; Faire un contrôle de 1er niveau de sécurité & de conformité ; Vis-à-vis de l’équipe RSSI de tenir un rôle de correspondant / délégué : Suivre les actions correctives (audits de sécurité, incidents de sécurité, vulnérabilités); Décharger l’équipe RSSI des sujets de criticité moyenne et faible ; Remonter aux instances de gouvernance les écarts de criticité forte pour arbitrage ; Alimenter les indicateurs de sécurité ; Rendre compte à l’équipe RSSI. Types de livrables à produire dans le cadre de la mission : Dossier d’architecture technique ; Dossier d’exploitation ; Plan d’Assurance Sécurité ; Comptes rendus de réunion ; Présentations diverses ; Reporting.

HN Services recrute un.e Responsable de la Sécurité des Systèmes d'Information Adjoint afin de participer à la gouvernance de la cybersécurité chez l'un de nos clients situé à Avignon (84). Vos missions : Participer à la gouvernance d’une cybersécurité adaptée aux menaces informatiques en cours et à venir par la conception et le maintien d’une politique de sécurité efficiente. Assurer l’interface entre le RSSI et les équipes de sécurité opérationnelles de la DISI par la participation à tous les projets de l’entreprise ainsi que l’équipe du Délégué à la Protection des Données (DPD) par la contribution aux Relevés de Décision de la Commission Nationale de l'Informatique et des Libertés (CNIL). Renforcer le niveau de sécurité du système d’information de l’entreprise tout en l’uniformisant par la proposition de nouvelles mesures, technologies ou règles de protection. Assurer, en binôme avec le RSSI, les permanences notamment vis-à-vis du ministère de tutelle (plans Vigipirate, Piranet) et de gestion de crise interne (Plan Continuité d’Activités). Assurer la sensibilisation des utilisateurs aux risques liés à l’usage des Technologies de l’Information et de la Communication en entreprise (actions de communication, formations, supports dédiés, …) en liaison avec les Ressources Humaines et la Direction de la Communication. Proposer et conduire, sous l’autorité du Responsable de la Sécurité des Systèmes d’Information des actions de contrôle, d’audit de sécurité et de tests d’intrusion. Contribuer à la validation des obligations réglementaires : certification PCI-DSS et homologation des environnements règlementés. Contribuer à l’analyse des évaluation SSI des fournisseurs.

Objectifs de la Mission : Apporter des recommandations et partager les bonnes pratiques pour une implémentation optimale de Splunk Observability. Concevoir et mettre en place des tableaux de bord et alertes pour surveiller efficacement les applications et infrastructures critiques d'ACCOR. Fournir une expertise sur l’utilisation des agents OTEL (OpenTelemetry) et faciliter leur intégration dans les processus CI/CD. Responsabilités Principales : Audit et Diagnostic Initial : Analyser les besoins actuels d'ACCOR en matière de monitoring et observabilité. Évaluer l'infrastructure existante et identifier les améliorations possibles pour l’intégration de Splunk Observability. Recommandations et Meilleures Pratiques : Fournir des recommandations détaillées sur l'architecture cible, la collecte de données, et les alertes nécessaires pour atteindre les objectifs de monitoring. Partager les bonnes pratiques en matière de performances, d'évolutivité et de sécurité de l'infrastructure observée. Implémentation Technique : Collaborer avec les équipes internes pour l’installation et la configuration des composants Splunk Observability. Intégrer et configurer des agents OTEL, et s’assurer de leur compatibilité avec les environnements CI/CD existants. Développer et configurer des tableaux de bord, métriques et alertes personnalisés répondant aux exigences d’ACCOR. Accompagnement et Transfert de Compétences : Documenter les configurations et les processus mis en place pour garantir la continuité des opérations. Former les équipes internes à l’utilisation et à l’optimisation des outils Splunk Observability. Fournir un support continu et effectuer les ajustements nécessaires pour garantir la réussite de l’implémentation. Livrables : Rapport d’audit initial avec recommandations et plan d’action. Documentation des configurations et guides utilisateurs pour les équipes internes. Tableaux de bord personnalisés et alertes configurées pour les applications et infrastructures critiques. Rapport final de mission avec évaluation des résultats obtenus et recommandations pour les prochaines étapes.

3 years of experience related to ICT security management (e.g. ISMS implementation, cybersecurity policy management, development of security policies and standards); and 2 years of experience as a team leader or project leader for major security-related projects. Knowledge of the following frameworks and technologies: ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, NIS Directive, ISO 27001, Data Privacy, Algosec security policy, AWS Cloud, Information Security Policy Development, PCI, IAM, Governance Risk and Compliance, EBIOS and STRADE, Splunk, TrendMicro Advanced Protection Threat 3 ans d'expérience dans le domaine de la gestion de la sécurité des TIC (par exemple, mise en œuvre d'un SGSI, gestion de la politique de cybersécurité, élaboration de politiques et de normes de sécurité) ; et 2 ans d'expérience en tant que chef d'équipe ou chef de projet dans le cadre de grands projets liés à la sécurité. Connaissance des cadres et technologies suivants : ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, directive NIS, ISO 27001, confidentialité des données, politique de sécurité Algosec, AWS Cloud, élaboration de politiques de sécurité de l'information, PCI, IAM, gouvernance, risque et conformité, EBIOS et STRADE, Splunk, TrendMicro Advanced Protection Threat.

Pour un client situé proche d'Aix en Provence, nous sommes à la recherche d'un Analyste SOC N3 H/F expérimenté.e et motivé.e ! Ce poste requiert l’octroi d’un rôle de confiance. L'analyste N3 sera chargé.e de créer et maintenir les règles de détection. Des activités de build seront également à réaliser dans le cadre de la mission. Il/Elle sera en charge de s'assurer de la bonne exécution des actions par les analystes N2. Mission 1 : Optimisation des outils de surveillance • Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. • Automatiser des processus pour une gestion plus efficace des alertes de sécurité. • Participer à la configuration et à la maintenance continue des solutions de sécurité. • Amélioration des alertes. (création et optimisation des Correlation Searches) Mission 2 : Surveillance et analyse des données de sécurité • Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. • Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 3 : Gestion des incidents et réponse • Intervenir face aux incidents de sécurité identifiés. • Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. • Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité.

Security Operations Center (SOC) delivers the following capabilities to the client entities around the globe: Security Monitoring and Detection, Security Incident Response and Threat Intelligence. There are 2 transversal services of the SOC allows increasing coverage and overall detection capability which are Log Onboarding Factory and Use Case Factory. This mission is a part of Use Case Factory. We are looking for the service of an external SOC Detection Expert with an expertise of detection engineering , responsible for designing, developing, and implementing detection use cases to increase the client threat detection capability and meet stakeholder requirements. The mission also requires being conversant with performing complex data manipulations and analysis. Le Centre des Opérations de Sécurité (SOC) offre aux entités clientes du monde entier les services suivants : Surveillance et Détection de la Sécurité, Réponse aux Incidents de Sécurité et Renseignement sur les Menaces. Deux services transversaux du SOC permettent d'augmenter la couverture et la capacité de détection globale : la Log Onboarding Factory et la Use Case Factory . Cette mission s'inscrit dans le cadre de la Use Case Factory . Nous recherchons les services d'un Expert en Détection SOC externe, ayant une expertise en ingénierie de détection, et chargé de concevoir, développer et mettre en œuvre des cas d’usage de détection afin d’accroître la capacité de détection des menaces pour le client et de répondre aux besoins des parties prenantes. La mission exige également des compétences avancées en manipulation et analyse de données complexes.

Cadrage et pilotage des projets build des solutions de sécurité du client Contexte technique : outillage du SOC/CSIRT/VOC (SIEM, SOAR, scanner, agrégateur de vulnérabilités...) Définir le cadrage du projet : objectifs sécurité, livrables, budget, organigramme des tâches, ressources nécessaires et planning Assurer, le cas échéant, le suivi des phases d’appel d’offres, piloter l’évaluation et le choix des solutions, suivre la contractualisation Fédérer les maîtrises d’œuvre métiers autour des objectifs sécurité du projet Animer, coordonner et challenger les équipes projets opérationnelles pluridisciplinaires au travers de comités projet hebdomadaires· Formaliser et assurer le suivi du plan d’actions et du planning Anticiper et suivre les risques liés au projet et proposer des solutions pour remédier aux écarts avec les objectifs fixés Préparer et conduire le changement auprès des clients Réaliser et communiquer un reporting hebdomadaire synthétique Rendre compte de l’avancement en comité de pilotage

En tant qu'analyste cybersécurité, vous jouerez un rôle crucial dans la détection et la gestion des menaces pour le SI. Vous assurerez une veille technique pour identifier les risques cyber émergents, définirez des cas d’usage pour la détection des incidents et optimiserez les règles de corrélation des événements. En temps réel, vous analyserez, qualifierez et notifierez les alertes de sécurité. Lors d’incidents, vous mènerez des investigations post-mortem et utiliserez des solutions de machine learning pour renforcer la détection. Vous rédigerez la documentation technique et créerez des tableaux de bord pour suivre les activités opérationnelles.

Missions principales En tant qu'Analyste SOC, vous aurez un rôle clé dans la surveillance, la détection et la réponse aux menaces cybernétiques. Vous serez en charge de : Surveillance des menaces : suivre les indicateurs de compromission (IoCs) et les vulnérabilités, ainsi que les tentatives de fraude. Détection et réponse à incident : analyser les alertes générées par les outils SOC (SIEM, IDS, EDR), identifier et qualifier les incidents. Investigations forensic : réaliser des analyses approfondies suite à un incident pour comprendre la portée et les impacts. Threat Intelligence : analyser les tendances et les rapports de menace pour anticiper les risques et renforcer la posture de sécurité. Fraude : participer à la détection des tentatives de fraude et coordonner les réponses appropriées. Optimisation des outils SOC : aider à maintenir et à améliorer les outils de sécurité tels que SIEM , EDR , IDS , SOAR .

Surveiller les systèmes et les réseaux pour détecter les activités suspectes ou malveillantes. Analyser les alertes de sécurité et les incidents pour déterminer leur impact et leur portée. Répondre aux incidents de sécurité en temps réel et coordonner les actions de remédiation. Développer et maintenir des scripts et des outils pour automatiser les tâches de surveillance et de réponse aux incidents. Collaborer avec les équipes DevOps et Cloud pour intégrer les meilleures pratiques de sécurité dans les pipelines CI/CD. Effectuer des évaluations de sécurité régulières et des tests de pénétration sur les environnements Cloud. Rédiger des rapports d’incidents et des recommandations pour améliorer la sécurité. Participer à la formation et à la sensibilisation des employés sur les questions de sécurité.

Cherry Pick est à la recherche d'un "Responsable Sécurité des Systèmes d'information" pour un client dans le secteur du Bancaire. Contexte La société étend son périmètre de service, par la fourniture d’un SAAS processeur de service à destination des banques. Cela inclus l’hébergement des infrastructures, des données et l’exploitation des systèmes dans le Cloud et On Premise. Cette nouvelle activité inclus l’intégration avec les systèmes d’information des clients (Etablissements bancaires) Cette nouvelle activité est soumise à une réglementation très stricte du monde bancaire et des services critiques (OIV selon l’ANSII). Nous identifions aujourd’hui 3 périmètres : 1. Le développement du software « processeur de paiement » et les tests de qualification Les infrastructures et applications qui hébergent et process des données bancaire de paiement : 2. Dans le IBM Cloud, qui requiert l’homologation « IBM FS Cloud » au minimum. 3. Dans les datacenters (utilisés en particulier pour l’hébergement d’HSM) qui requiert des certifications qui restent à confirmer (ISO 27001, PCI, NIST, …). Le Besoin : Le groupe recherche un RSSI expérimenté sur les 3 périmètres décrits ci-dessus pour : Définir, rédiger la stratégie de sécurité et la valider avec les clients Définir et rédiger le plan de sécurité Mise en place de l’organisation et gérer de l’équipe sécurité (SOC) Rédiger le PSSI Superviser l’implémentation du PSSI Réaliser le PDCA et les analyses de risque Gérer les audits de conformités et certifications S’assurer de la formation des équipes Tech du groupe aux besoins cybersécurité sur le périmètre concerné Assurer une veille sur les évolutions réglementaires et techniques Ces activités devront répondre aux besoins des nouvelles activités du groupe, notamment atteindre l’objectif de l’obtention des certifications de compliance requises. Pour le poste, la certification CISSP (Certified Information Systems Security Professional) est préférable.

Intégrateur SIEM / SOAR PUBLIC Date de démarrage : ASAP Expérience : 2-5 ans d’xp Démarrage ASAP Localisation : Noisy le grand Profil habilitable Description de la mission • Intégrateur système pour SOC : Assurer la disponibilité des systèmes critiques, configurer et maintenir les outils de sécurité (pare-feu, IDS, SIEM). • Conformité et sécurité : Configurer les solutions selon les normes, effectuer des revues de sécurité et gérer les alertes de détection d’incidents. • Maintenance et évolution : Suivre et documenter les actions, maintenir les solutions de sécurité et remédier aux vulnérabilités. Compétences techniques et fonctionnelles • Expertise en administration système Linux, • Expérience avec les outils de sécurité, • Capacité à gérer plusieurs tâches • Très bonnes connaissances SIEM et Qradar • Excellentes compétences en communication • Travail d’équipe et collaboration interdépartementale

Nous recherchons un Ingénieur Cybersécurité expérimenté, spécialisé dans la sécurité des environnements cloud, des applications et des réseaux. Vous serez responsable de l’évaluation, la mise en œuvre et l’amélioration continue de la sécurité sur l’ensemble de notre infrastructure, avec un focus particulier sur le cloud de Microsoft, la conteneurisation, l’orchestration et la protection des applications critiques. Missions principales : Gestion de la sécurité dans le cloud : · Implémenter et surveiller les mesures de sécurité sur Azure et Microsoft 365 . · Développer des stratégies de sécurité cloud pour assurer la protection des données et la conformité aux normes de sécurité. · Configurer et gérer des solutions de surveillance et de détection des menaces cloud. · Sécurité des applications : · Réaliser des évaluations de sécurité des applications, en particulier des applications hébergées dans des environnements cloud. · Participer à la sécurisation du cycle de développement logiciel (DevSecOps). · Implémenter des contrôles de sécurité, tels que le chiffrement, l’authentification et la gestion des identités. · Cybersécurité des réseaux : · Assurer la sécurité des réseaux et des infrastructures associées, incluant les pare-feu, les VPN et la gestion des flux réseau. · Déployer et configurer des outils de surveillance des réseaux et de gestion des incidents de sécurité. · Conteneurisation et orchestration : · Maîtriser et sécuriser des environnements de conteneurisation (Docker, Kubernetes). · Gérer la sécurité des clusters d’orchestration, avec une attention particulière aux vulnérabilités dans les configurations des conteneurs et leur orchestration. · Conformité et reporting : · Participer activement aux audits de sécurité et aux mises à jour des politiques internes. · Contribuer au reporting de sécurité auprès de la direction et des parties prenantes en fournissant des analyses régulières des incidents et des mesures préventives. Compétences techniques requises : Cloud Microsoft : Excellente maîtrise des environnements Azure et Microsoft 365 (sécurité, gouvernance, automatisation). Cybersécurité applicative : Sécurisation des applications cloud et DevSecOps. Réseaux : Connaissance approfondie des protocoles réseau, des pare-feu, et des outils de gestion de la sécurité réseau. Conteneurisation & orchestration : Expertise dans les technologies Docker et Kubernetes et dans leur sécurisation. Outils de sécurité : SIEM, gestion des vulnérabilités, systèmes de détection des intrusions, outils de monitoring. Compétences additionnelles souhaitées : Connaissances des normes de sécurité (ISO 27001, NIST, GDPR). Certifications appréciées : CISSP, CISM, Microsoft Certified: Azure Security Engineer, Kubernetes Security Specialist.