Trouvez votre prochaine mission ou futur job IT.

Objectifs et livrables : Assistance au déploiement de la solution auprès de nos 2 principaux hébergeurs (CAPGEMINI et KYNDRYL) : - Présentation de la solution à nos utilisateurs internes - Docking - Suppression des anciens accès Gestion de l’exploitation : - Support aux équipes indiennes (niveau1) - Gestion des escalades et incidents niveau 2 - Test de bris de glace - Documentation, ... Compétences requises : - Maitrise de la solution Wallix bastion (certifications appréciées) - Aisance orale (français et anglais) - Scripting (python et powershell) - Capacité rédactionnelle (synthèse de réunions, documentation)

Superviser et manager une équipe de 5 à 10 experts en cybersécurité, répartir les tâches et suivre l'avancement des projets et des incidents. Gérer des incidents de sécurité de niveau 3 : identification, analyse, traitement et résolution des incidents critiques ou complexes. Conduire des audits de sécurité pour identifier les failles et proposer des plans d'action correctifs. Mise en œuvre de stratégies de défense : détection des intrusions, surveillance des activités malveillantes, réponse rapide aux cyberattaques. Contribuer aux projets de sécurisation des infrastructures IT : installation, configuration, et mise à jour des outils de sécurité. Assurer une veille technologique sur les nouvelles menaces, vulnérabilités et solutions de sécurité émergentes. Développer et mettre à jour des procédures opérationnelles de sécurité, en collaboration avec les équipes internes et les fournisseurs externes. Collaborer avec les équipes de gouvernance pour assurer la conformité avec les politiques de sécurité internes et les réglementations (GDPR, ISO 27001, etc.). Participer à la rédaction des rapports d'incidents de sécurité et des recommandations pour la direction et les parties prenantes. Rapports d’incidents de sécurité de niveau 3. Documentation des procédures d’escalade et de gestion des incidents. Audit des systèmes et recommandations techniques. Rapports d’évolution des performances de l’équipe cybersécurité. Tableaux de bord de suivi des incidents et des actions préventives/correctives.

Il s'agit d'un contrat initial de 6 mois avec choix de CDI. Déployer des solutions de sécurité (EDR, NAC, MFA, PKI, filtrage DNS, NDR, TVM, Vault, …) Soutenir les projets informatiques du groupe (Security by Design), Evaluer les risques liés à l'infrastructure et aux solutions informatiques, proposer des mesures d’atténuation ainsi que de contrôler leur mise en place, Traiter des appels d'offres clients (questionnaire de sécurité), Gérer des budgets relatifs aux projets de sécurité informatique, Gérer des incidents de sécurités, Gérer des contrats de solutions de sécurité sous votre responsabilité (saisie des PO, réception, …), Collaborer avec les équipes SOC, N1 et N2 sur les incidents de sécurité qui nécessite une analyse approfondie,

Nous recherchons un Architecte Solutions spécialisé en cybersécurité pour rejoindre une équipe dynamique et intervenir en tant que référent sur des projets critiques. En tant qu' Architecte Solutions - Référent Cybersécurité , vous serez responsable de : Cadrer les demandes relatives à la cybersécurité, en analysant et en définissant les besoins des parties prenantes avant l’exécution des études techniques. Travailler en étroite collaboration avec les équipes métier pour proposer des solutions architecturales qui répondent aux exigences de sécurité tout en s'alignant sur les objectifs business. Garantir la bonne intégration des pratiques et normes de cybersécurité au sein des solutions développées.

La mission consiste à renforcer l'équipe CSIRT (Cyber Security Incident Response Team) de notre client. Les missions sont les suivantes : Surveiller les événements de sécurité Investiguer sur les alertes de sécurité complexes découvertes Traiter les incidents de sécurité Participer à la veille technologique Participer aux processus (validation des exceptions, gestion des accès, ...) Participer à la vie du CSIRT (événements, projets, etc) Maintenir l'infrastructure Participer au reporting

Missions : L’expert(e) technico-fonctionnel chiffrement & PKI, au sein de l’équipe Identity & Data Protection, a pour principales missions de : Concevoir, déployer et maintenir des infrastructures PKI complexes Gérer le cycle de vie complet des certificats numériques Implémenter et administrer des solutions CLM et HSM Assurer la sécurité et l'intégrité des systèmes cryptographiques Effectuer des audits de sécurité et proposer des améliorations Rester à jour sur les dernières technologies et tendances du marché PKI Former et conseiller sur les bonnes pratiques PKI

Localisation : Noisy-le-Grand (2 jours de télétravail par semaine) Type de contrat : freelance Expérience : 2 à 5 ans minimum En tant qu'Analyste SOC, vous jouerez un rôle clé dans la sécurité de l'infrastructure de l'entreprise en analysant, corrélant et interprétant les données issues de diverses sources de sécurité. Vos missions incluront : Surveillance et analyse des événements de sécurité via des outils de gestion des logs et de corrélation (ex : Qradar d'IBM). Analyse des menaces afin de détecter les anomalies et les comportements suspects. Gestion des incidents de sécurité en temps réel, en utilisant des solutions SOAR pour l'automatisation des réponses (Security Orchestration, Automation and Response). Utilisation de MISP (Malware Information Sharing Platform) pour partager et consommer des indicateurs de compromission. Gestion des systèmes IDS (Intrusion Detection System) et analyse des alertes de sécurité réseau pour identifier les comportements malveillants. Mise en place et gestion des WAF (Web Application Firewall) pour protéger les applications web contre les attaques. Support et gestion des infrastructures réseau (routage, commutation, pare-feu) pour garantir la sécurité et la disponibilité des systèmes. Gestion des environnements Linux pour l'administration des systèmes et la sécurisation des serveurs. Élaboration de rapports et d'alertes pour garantir la protection des systèmes. Collaboration avec des équipes transverses pour affiner les politiques de sécurité et améliorer la posture de sécurité globale.

Principales responsabilités : - Détection et réponse aux incidents : Surveiller les alertes de sécurité, enquêter sur les incidents de sécurité potentiels et réagir rapidement pour atténuer les menaces. et réagir rapidement pour atténuer les menaces. - Analyse criminalistique numérique : Effectuer une analyse approfondie des systèmes compromis afin de découvrir des preuves, de comprendre les vecteurs d'attaque et de soutenir les efforts de remédiation. preuves, comprendre les vecteurs d'attaque et soutenir les efforts de remédiation. - Analyse des journaux : Analyser les journaux et les données de sécurité afin d'identifier les anomalies, les schémas et les potentielles. - Renseignements sur les menaces : Se tenir au courant des dernières menaces et tendances afin d'anticiper les menaces émergentes et de s'y préparer. et se préparer aux menaces émergentes. - Documentation et rapports : Créez des rapports d'incident détaillés, documentez les résultats de l'analyse médico-légale et présentez l'analyse aux parties prenantes, et présenter l'analyse aux parties prenantes. - Collaboration : Travailler en étroite collaboration avec d'autres équipes de cybersécurité, des services informatiques et des partenaires externes afin de coordonner les efforts de réponse aux incidents. partenaires externes afin de coordonner les efforts de réponse aux incidents. - Amélioration continue : Contribuer à l'élaboration de plans de réponse aux incidents, des plans de réponse aux incidents, des playbooks et des politiques de sécurité afin d'améliorer notre posture de sécurité.

En tant qu'Expert CyberArk Niveau 3 (N3), vous jouerez un rôle clé au sein de l'équipe cybersécurité, en assurant à la fois la maintenance en conditions opérationnelles (MCO) et la réalisation de projets d'évolution et d'upgrade du système CyberArk. Votre mission sera équilibrée entre 50% de projets (nouveaux déploiements, upgrades, évolution de l'architecture, etc.) et 50% de maintenance (support, gestion des incidents, optimisation de la solution). Vous interviendrez sur des environnements critiques et serez amené à connecter et développer des modules comme le CPM (Central Policy Manager) et le SPM (Session Provider Manager). Votre expertise sera cruciale pour garantir la fiabilité, la performance et la sécurité des infrastructures CyberArk. ❗ Maintenance en Conditions Opérationnelles (MCO) :❗ Assurer le bon fonctionnement de la plateforme CyberArk. Gérer et résoudre les incidents de niveau 3 liés aux solutions PAM (Privileged Access Management). Optimiser les performances et assurer la pérennité des environnements CyberArk. Mise en place de correctifs et de patchs de sécurité. ❗ Projets d'Upgrade et d'Évolution :❗ Participer activement aux projets d'upgrade des systèmes et des modules CyberArk. Proposer et mettre en œuvre des améliorations et des évolutions de l'architecture CyberArk. Travailler en étroite collaboration avec les équipes projets pour développer de nouvelles intégrations. ❗ Développement et Connexion des Modules CPM et SPM :❗ Configurer, développer et déployer les modules CPM et SPM pour une gestion optimale des accès privilégiés. Réaliser les intégrations entre CyberArk et d'autres outils ou systèmes de sécurité. Sécurité et Conformité : Assurer la conformité des solutions déployées avec les normes de sécurité en vigueur. Participer aux audits et aux revues de sécurité. Maintenir une veille technologique pour garantir l’alignement des solutions CyberArk avec les meilleures pratiques du secteur. Expertise CyberArk N3 : Expérience avancée dans la gestion et l'administration de la solution CyberArk. MCO (Maintenance en Conditions Opérationnelles) : Capacité à maintenir un environnement sécurisé et performant. Projets d'Upgrade : Expérience en migration, évolution d’infrastructures et intégration de nouvelles fonctionnalités. Modules CPM et SPM : Maîtrise du développement, de la configuration et de l'intégration des modules Central Policy Manager (CPM) et Session Provider Manager (SPM). Développement & Intégration : Capacité à coder et connecter les différents modules CyberArk. Cybersécurité : Solides connaissances des concepts de gestion des accès privilégiés (PAM) et des bonnes pratiques en sécurité informatique. Certification Sentry (CyberArk Certified Sentry) : Certification obligatoire, démontrant votre expertise dans la gestion de l'outil. ❗ Certification : Certification CyberArk Certified Sentry obligatoire. D'autres certifications en sécurité seraient un plus.❗

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

Dans le cadre de la gestion de la sécurité des accès et de la protection des identifiants sensibles, nous recherchons un(e) Expert CyberArk pour administrer, maintenir et faire évoluer les composants clés de la plateforme CyberArk. Administration des composants CyberArk : Gérer et administrer les composants essentiels tels que le Vault, PSM (Privileged Session Manager), PVWA (Password Vault Web Access), CPM (Central Policy Manager), et PSMP (Privileged Session Manager Proxy). Support de niveau 3 : Assurer le support et le maintien en condition opérationnelle (run) de la solution, en garantissant une gestion efficace et sécurisée. Gestion des safes et permissions : Créer et administrer les safes et ACL (Access Control Lists) pour garantir un accès sécurisé et contrôlé aux secrets. Évolution de la solution : Participer activement à la mise à jour des versions de CyberArk, à la migration des systèmes d'exploitation, et à l'intégration de nouvelles briques fonctionnelles. Participation aux projets IAM : Collaborer à l’intégration de CyberArk dans les outils IAM (Identity Access Management) du groupe et participer aux projets d'extension et d'amélioration du produit. Mise en place de connecteurs et automatisation : Développer des connecteurs et automatiser les processus grâce à des scripts (PACLI, API) pour optimiser les flux de gestion. Documentation technique : Rédiger, mettre en place et maintenir les procédures techniques et opérationnelles (cérémonie de clés, installation et remplacement des HSM, etc.). Revue des habilitations : Effectuer la revue régulière des habilitations pour garantir une conformité aux politiques de sécurité en vigueur.

Nous recherchons un(e) expert(e) en sécurité pour une mission d’ingénierie et d’expertise autour des produits HSM (Hardware Security Module). Vous serez amené(e) à contribuer à la conception, la mise en œuvre, et le support de solutions de sécurité, en étroite collaboration avec différentes équipes de gestion des risques et de sécurité opérationnelle. Définition et construction de solutions KMS/HSM : Concevoir l'architecture, mettre en place et faire évoluer les solutions de gestion des clés (KMS) et HSM. Collaboration transverse : Travailler avec les équipes IT Risk et les équipes de management pour traduire les exigences de risques et de sécurité en solutions opérationnelles. Gestion et maintenance des services : Évaluer, définir et mettre en œuvre les activités récurrentes pour assurer la continuité et la gestion des nouveaux services. Documentation et procédures : Rédiger et maintenir à jour les procédures techniques et opérationnelles (cérémonie de clés, installation et remplacement des HSM défectueux, etc.). Surveillance et continuité des services : Déployer une solution de monitoring pour garantir une disponibilité 24/7 des services de sécurité. Mise en place d’indicateurs de suivi : Mettre en œuvre des indicateurs de qualité et de suivi de l’activité afin d'assurer une visibilité sur le bon fonctionnement des services. Maintien en condition opérationnelle : Veiller à la maintenance et aux évolutions des infrastructures qui supportent les services d'authentification, de chiffrement, et de signature. Intégration des solutions de protection des données : Intégrer et configurer les solutions de sécurité pour assurer la protection des données, y compris les solutions de Cloud.

Chef de Projet Cyber Sécurité Expérimenté(e) L’équipe cybersécurité est au cœur du pilotage du programme cyber, avec pour mission de garantir la conformité aux exigences de sécurité et de protéger les systèmes critiques contre les cybermenaces. Dans ce cadre, nous recherchons un Chef de Projet Cyber Sécurité expérimenté(e), capable de piloter la mise en œuvre des exigences du programme, de coordonner les différents acteurs thématiques, tout en assurant un suivi rigoureux du planning et un reporting efficace à la direction. Le Chef de Projet Cyber Sécurité aura pour mission principale de garantir la bonne exécution du programme cybersécurité. Il/Elle coordonnera les actions, assurera le suivi des plannings, établira une communication fluide avec le management (CISO, CIO, COO), et collectera les preuves nécessaires pour démontrer la conformité aux exigences du programme.

Missions Traiter les demandes d’incidents remontées par les clients Identifier les problèmes, analyser leur cause, proposer et mettre en œuvre un plan d’actions correctif Développer et mettre en œuvre des workflows Déplacements chez les clients à prévoir Participe au roulement d’astreintes Suivi des roadmaps des services IAM Sailpoint Analyser le code SailPoint Développer des connecteurs et workflows sailpoint Prendre en charge des évolutions sailpoint Accompagnement du raccordement des applications aux services IAM Assurer le pilotage des incidents critiques et majeurs avec les clients et partenaires (constructeurs, éditeurs, sous-traitants) Analyse fonctionnelle selon cahier des charges Assurer un suivi régulier des incidents en cours avec les clients pour assurer la satisfaction client Analyser les incidents sur les différentes bases de données et annuaires nécessaires à la gestion des personnes, des accès et structures (LDAP, bases SQL) Développer l'entraide et le partage de bonnes pratiques au sein de l'équipe Assurer la maintenance corrective et évolutive Rendre compte de son activité et alerter si nécessaire Astreintes, Il reportera au responsable du centre de services

Ingénieur Détection Sécurité Paris (17) – Sur Site 2 Jours par Semaine Contrat Initial : Jusqu'au 31/12/24 TJM : 450-750€ Détails du client Notre client est l'un des plus grands groupes d'assurance d'Europe qui recherche un ingénieur en détection de sécurité pour rejoindre son programme de cyberdéfense. L'objectif du programme est de moderniser la façon dont ils traitent les cybermenaces et de contribuer à la conception et à la mise en œuvre de solutions SOC pour améliorer la détection et la réponse en matière de sécurité. Glocomms travaille avec ce client depuis 3 ans et a placé plus de 30 consultants dans ses projets. Détails du poste En tant qu'ingénieur de détection au sein du SOC, vous serez responsable du développement et du maintien des capacités de détection qui protègent notre organisation contre un large éventail de cybermenaces. Vous travaillerez en étroite collaboration avec le directeur principal de l'ingénierie de détection et collaborerez avec d'autres équipes SOC, y compris la détection des incidents, les renseignements sur les menaces, la recherche des menaces et la réponse aux incidents, pour garantir que nos stratégies de détection sont robustes et efficaces. Votre objectif principal sera de concevoir, de mettre en œuvre et d'affiner les cas d'utilisation de détection et les règles d'analyse sur diverses plateformes de sécurité (Azure Data eXplorer, Sentinel, Cyber ​​Reason...). Responsabilités principales Concevoir et mettre en œuvre une logique de détection pour identifier les cybermenaces dans les environnements réseau, terminaux et cloud, garantissant ainsi une couverture complète des vecteurs d'attaque potentiels. Utiliser des techniques d'analyse de journaux, de reconnaissance de formes et de détection d'anomalies pour identifier et répondre efficacement aux incidents de sécurité. Développer des règles de détection personnalisées et des scripts d'automatisation à l'aide de langages de script (par exemple, Python, PowerShell) et de langages de requête d'analyse tels que KQL pour améliorer les capacités de détection du SOC. Appliquer de solides compétences d'analyse et de résolution de problèmes pour évaluer de manière critique et optimiser les mécanismes de détection, en minimisant les faux positifs et en améliorant la précision de la détection. Communiquer et collaborer efficacement avec les équipes mondiales pour assurer le déploiement et l'optimisation réussis des mécanismes de détection dans divers environnements. Démontrer de la motivation personnelle et la capacité de travailler de manière indépendante ou en équipe dans un environnement dynamique et en évolution rapide. S'engager à apprendre continuellement et à se tenir au courant des dernières tendances et développements en matière de cybersécurité afin d'améliorer continuellement les capacités de détection et de réponse. Maîtrise de l'anglais et solides compétences en communication verbale et écrite pour transmettre efficacement des concepts et des conclusions techniques complexes

Rejoignez l’équipe de Maguen Cyber Maguen Cyber est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Ingénieur Sécurité et Système pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés dans la région Rhône-Alpes. Contexte de la mission : Notre client recherche un ingénieur cybersécurité infrastructure pour renforcer l'équipe cybersécurité. Le consultant assurera l'accompagnement des équipes sur des projets sensibles, notamment en matière de sécurisation des infrastructures bureautiques et d'accès distants. Détail de la mission : — Fournir une expertise cybersécurité de bout-en-bout sur les Chaines Communicantes du pôle et accompagner les équipes d’implémentation sur les thématiques associées. — Garantir la sécurité des processus sensibles. — Maintenir et faire évoluer les Analyses de Risques EBIOS à la maille des chaines communicantes de l’équipe. — Garantir la conformité règlementaire. — Garantir la cyber-résilience des services. — Planifier et réaliser les audits. — Maintenir et développer l’expertise sécurité des systèmes communicants et industriels. — Mettre en œuvre les solutions d’industrialisation de la cybersécurité. — Animer les communautés cybersécurité et sensibiliser les équipes. — Anticiper les ruptures technologiques en matière de cybersécurité. — Déclinaison et suivi de la mise en œuvre des mesures de sécurité issues des analyses de risques et des directives règlementaires. — Rédaction d'expressions de besoin sécurité, de spécifications et de guides de sécurisation. — Participation aux ateliers de conception avec les pôles de réalisation (équipes projets, opérateur informatique, équipes en charge des matériels, …) sur les chantiers sécurité. — Définition, réalisation et analyse des résultats des tests liés à la sécurité. — Industrialisation des tests de sécurité. — Reporting aux responsables de l’équipe sécurité et aux projets suivis. — Support technique / expertise technique en sécurité du SI sur le périmètre confié (diagnostic, analyse des causes racines, expression de besoin, cadrage technique pour réalisation). — Maintien en Conditions de Sécurité (MCS) sur le périmètre confié.