Trouvez votre prochaine mission ou futur job IT.

Contexte du poste : Nous aidons nos clients à transformer leurs systèmes d'information en tirant parti du cloud et de ses avantages en termes de flexibilité, de scalabilité et de sécurité. Dans une phase de croissance soutenue, notre équipe IT cherche à renforcer sa capacité à gérer et sécuriser notre infrastructure AWS face à des enjeux de cybersécurité de plus en plus complexes. L'équipe comptant une dizaine de membres travaillant sur des projets divers, de la gestion des réseaux à l'implémentation de solutions cloud innovantes, a besoin d'un Administrateur Réseaux et Sécurité AWS pour nous accompagner dans cette phase cruciale. Missions : Principales - Gérer et optimiser notre infrastructure réseau sur AWS - Mettre en œuvre et configurer des solutions de sécurité pour protéger les données et les applications dans l'environnement AWS - Travailler avec l'équipe développement pour intégrer les meilleures pratiques de sécurité dès la conception des applications - Surveiller et analyser en continu les menaces et les vulnérabilités, et intervenir rapidement en cas d'incident Annexes - Participer aux audits de sécurité et contribuer à la mise en œuvre des recommandations - Rédiger et actualiser la documentation technique relative à l'infrastructure réseau et sécurité

engIT est une jeune société d'ingénierie, dédiée à l'innovation, animée par des passionnés de technologies et d’innovation en IT créée en 2017 à Sophia Antipolis et aujourd'hui présente à Nice, Aix, Lille, Paris et Monaco... Objets connectés, IA, Big Data, Deep Learning, véhicules autonomes, réalité augmentée, UX, logiciels embarqués, cyber sécurité, Blockchain, Cloud, mobilité, ne sont qu’une partie de nos centres d'intérêts. L’équipe engIT Paris, recherche un/une : Coordinateur en gestion des vulnérabilités

Vos Missions : Contextualisation des Vulnérabilités : Analyser et contextualiser les vulnérabilités détectées en fonction des spécificités de notre environnement technique. Soutien Technique : Apporter un support technique aux équipes dans la résolution des vulnérabilités identifiées, notamment sur les infrastructures cloud publiques (GCP, Azure, AWS). Bonnes Pratiques en Cybersécurité : Aider à la mise en œuvre des meilleures pratiques de cybersécurité pour les clouds publics, en se concentrant sur les processus de mise à jour et de gestion des vulnérabilités logicielles. Coordination : Participer aux réunions d'animation avec les équipes techniques et coordonner l'affectation des vulnérabilités aux équipes appropriées, que ce soit automatiquement ou manuellement. Reporting : Produire des comptes rendus d’activité réguliers pour assurer un suivi efficace des actions et des résolutions de vulnérabilités.

Descriptif mission : Contexte : En charge de la coordination du Pôle de Gestion des Vulnérabilités. Mise en place de la documentation liée à la stratégie établie, être garant de son application et coordonner les activités des personnes composant le pôle. Préparation et animation des différents comités dans nos directions de la DSI du groupe, par exemple : • Suivi de l’activité par directions, marques et par domaine IT • Produire les KPI au fil de l’eau, des tableaux de bord techniques, de pilotage, pour le board de la DSI et du groupe. Détails : A fournir les prestations suivantes : • Documentation de la stratégie de la gestion des vulnérabilités • Faire vivre et connaitre cette stratégie au sein de la direction informatique • Suivi de l’activité du pôle et cordonner les collaborateurs qui le composent o Animation des comités des vulnérabilités o Suivi des recommandations o Suivi des dérogations o Recueil des vulnérabilités depuis les audits et outils internes • Définition et mise en œuvre des workflows • Automatisation des processus de gestion des vulnérabilités • Maintien et amélioration des processus • Accompagnement de la mise en œuvre d’un VOC en support du Chef de projet Livrables attendus : • Améliorations des processus • Documentation du fonctionnement du pôle • Définition de l’outillage (si le besoin est confirmé) • KPI de l’activité en continue et météos hebdomadaires • Documentation nécessaire dans le cadre du projet de mise en œuvre d’un VOCe Compétences requises : • Avoir déjà travailler sur la gestion des vulnérabilités en cybersécurité(3 ans) • Avoir de l’expérience dans le domaine informatique (10 ans) • Avoir de l’expérience en tant que Directeur de Projet technique est un plus Bonnes connaissances en systèmes et réseaux Appétence pour la cybersécurité. Le lieu : Paris Le télétravail : • 2 jours de télétravail par semaine • 3 jours sur site

A. Animation des collaborateurs de l’équipe 1. Coordonne et suit l’activité de l’équipe placée sous sa responsabilité opérationnelle (qualité du travail, respect des délais et du coût, des performances, des procèdures et de la sécurité), 2. Assiste et accompagne les collaborateurs dans leur travail au quotidien, 3. Anime des réunions d’équipe, organise la remontée des informations pertinentes auprès de son manager, et véhicule l’information descendante auprès de son équipe, des évènements, décisions et actions les concernant, 4. Décline les objectifs au sein de son équipe en adéquation avec le plan d’action du service, Prépare le planning des congés qu’il fait valider au manager du service GTC, en veillant à la bonne organisation de l’activité de l’équipe, 6. Valide les feuilles de temps dans JIRA de des collaborateurs qui lui sont rattachés opérationnellement. B. Identification des risques et mise en oeuvre de la stratégie de cybersécurité 1. Participe à l’analyse des risques de cybersécurité afin d’identifier et d’évaluer les vulnérabilités du SI, 2. Participe à la définition et la mise à jour de la politique générale de cybersécurité en cohérence avec le niveau de maturité souhaité par la Direction et les évolutions du système d’information, de l’organisation de l’entreprise et des règles du groupe, 3. Participe à l’élaboration de la stratégie de cybersécurité de l’entrerprise, en collaboration avec le RSSI, 4. Participe à l’étude technique des projets ou lors de l’acquisition de nouvelles solutions progicielles plus particulièrement dès lors que la cybersécurité du SI peut être remise en cause et propose des solutions.

La mission consiste à Piloter la mise en conformité LPM d’une entité industrielle, en pleine refonte et transformation des outils et process industriels. Il s’agit de piloter plusieurs Directeurs de projets qui mènent des projets de cybersécurité et de mise en conformité, et de remonter les éléments clef à la Direction Générale. Une grande capacité de rédaction et de synthèse est exigée pour pouvoir extraire à partir de sujtes très techniques les bons éléments de language et les véritables enjeux pour être comprehensible par les métiers et le Comex .

✅Suivi des vulnérabilités, test offensifs internes, veille technique, communication interne et externe ✅Interagir avec les équipes techniques internes en charge des remédiations (anglais et francais) ✅Participer aux réunions stratégiques ✅Génération de KPI, reporting ✅Red Team Etc... - Animation et encadrement de l’ensemble des activités liées au suivi des vulnérabilités ; - Amélioration continue du processus de gestion des vulnérabilités et de son outillage ; - Définition de nouvelles stratégies d’audit via les outils de Bug Bounty ou EASM ; - Mise en place de roadmap concernant les tests d’intrusion devant être réalisés (selon divers critères) ; - Génération de KPI / reporting à destination du management concernant l’activité de suivi des vulnérabilités ; - Participer aux réunions stratégiques concernant l’activité de suivi de vulnérabilité pouvant s’interfacer avec d’autres équipes sécurité (ex. ISP, SecOPS) ou d’audit / risque (ex. DAR).

Dans le cadre de notre développement, nous recherchons un(e) Ingénieur (e) Avant-vente Sécurité pour rejoindre notre équipe. Vos missions Vous serez chargé(e) d’accompagner et de promouvoir la vente des solutions et services de notre groupe. Précisément, vous serez amené(e) à : • Identifier les besoins techniques, construire les réponses techniques et de service, aider l’ingénieur commercial à élaborer la proposition commerciale • Rédiger les réponses techniques aux appels d’offres (dimensionnement, charges projet, support, maintenance, services récurrents et managés) • Effectuer les rendez-vous clients et participer aux soutenances des offres • Maquetter les solutions technologiques pour évaluation (interne et client), avec des POC • Contribuer à la définition/amélioration des offres, et faire de la veille technologique • Rédiger des supports avant-vente (présentations et whitepapers, site web, billets sur le blog…) • Participer au lancement des projets En tant qu’expert(e), vous serez également amené(e) à participer à notre activité de production, en mettant en oeuvre les solutions techniques et en participant à la réalisation des demandes de forfait. Vous contribuerez à l’amélioration du service, notamment en assurant votre rôle de N3 auprès des clients et en participant à la mise à disposition de nouveaux services et produits. Outils, Avantages & Perspectives Poste basé à Paris 3ème arrondissement, avec possibilité de travail à distance Démarrage : le plus tôt possible Rémunération : package global +/- 65 K selon profil (Politique d’intéressement en place depuis 2015)

Dans le cadre d'un programme pluriannuel visant à renforcer la sécurité des actifs critiques, deux projets principaux sont en cours : l'un axé sur la mise en œuvre de solutions de mesure, l'autre sur la remédiation des vulnérabilités identifiées. Dans le cadre du volet Mesures, il est nécessaire de faire appel à un consultant externe pour assumer le rôle de lead technique. Le service requis comprendra : - L'investigation et la résolution des problèmes techniques identifiés sur le tableau de bord. - La modification et la création de nouveaux tableaux de bord. - La production de rapports à destination de la direction. - La supervision d'une équipe composée d'un data engineer.

Notre client dans le secteur Assurance recherche un Responsable technique MTSB - cybersécurité H/F Descriptif de la mission : Mesure MTSB V2 -Services (non limité à) : Le service consistera à - Investiguer et résoudre les problèmes techniques identifiés sur le tableau de bord - modifier et créer de nouveaux tableaux de bord - Rendre compte à la direction - Superviser l'équipe (1 ingénieur de données) Produits livrables - Résolutions techniques des problèmes - Tableaux de bord et rapports - Statut de l'activité - Budget et planification

En tant que bras droit du responsable technique, votre périmètre d’action couvre notamment : Les spécifications des besoins clients Des tâches d’architecture et d’expertise technique Des tâches d’encadrement et d’aide technique aux ingénieurs de l’équipe La validation et le suivi des différents livrables La vérification de la documentation associée En tant qu’Architect Logiciel système embarqué voici vos responsabilités : Concevoir et spécifier la structure logicielle globale, les interfaces (API), les technologies (COTS) et les propriétés pour répondre aux critères de performance, sécurité, budget, qualité et risques. Identifier et implémenter les technologies appropriées et contribuer à l'architecture logicielle des modules simples. Réaliser des analyses de faisabilité de l'architecture (performance, défauts, risques) et recommander des options d'architecture. Développer et documenter les spécifications d'architecture pour référence en ingénierie et exécution. Diriger le cycle de vie complet du développement logiciel. Fournir des revues de conception et de validation, en se concentrant sur l'architecture, l'intégration, la performance et l'évolutivité. Assurer la cohérence de la conception et des technologies logicielles sur tous les composants. Soutenir les développeurs dans la gestion des problèmes techniques et assister le Product Owner dans la gestion du backlog et des priorités. Assurer la mise en œuvre des exigences non fonctionnelles. Contribuer ou valider les devis de projet. Partager les connaissances et encadrer les développeurs logiciels.

Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d'information au client final ou en interne. Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d'accompagner les projets pour leurs mises en œuvre. A ce titre, vous interviendrez sur différents types de missions : Contrôle sécurité : Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI ; Expertise dans la qualification d'incidents de sécurité et validation des demandes de dérogations ; Accompagnement Projets : Expertise sécurité en soutien aux projets ; Réalisation des analyses de risques et accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité ; Architecture Transverse Accompagnement Sécurité du Cloud et des services SaaS ; Validation des choix d'architectures en relation avec les architectes techniques et logiciels ;

Nous recherchons pour un client dans le secteur bancaire un Expert en Cybersécurité pour rejoindre son Centre Opérationnel de Sécurité (SOC). Missions principales : Mise en place et gestion de collecte de logs (internes, AWS, Azure) sur Splunk Expertise sur les infrastructures SIEM (particulièrement Splunk) et le CI/CD associé Amélioration continue de la détection via l'adaptation des parseurs, Dashboard et use cases Optimisation des performances du SIEM Splunk Amélioration du modèle de données du SOC et de sa documentation Développement d'une app Splunk pour la validation de non-régression des alertes et parseurs

Vous déployez et maintenez des architectures ICS applicables dans le domaine OT (Operations Technology), dans le cadre de l’Automation / Process Control des projets industriels du Groupe. Dans le domaine de l’OT, des IIS (Système d’informations industriel) & ICS (Système de control industriel), vous administrez et maintenez un haut niveau de disponibilité de ces systèmes OT et de ses architectures en y appliquant les règles de cybersécurité et les standards Process Control. Vos principales responsabilités seront : Appliquer et déployer les outils d’administration de la cybersécurité sur les systèmes ICS (Schneider / Foxboro / Rockwell / Siemens / ABB / Emerson), les méthodes et les standards validées par le Global Process Control. Respecter et appliquer les règles de cybersécurité. Contextualiser les CVSS aux environnements OT, déployer les nouveaux patchs, quick Fix, version et solutions sur les systèmes OT. Analyser, réagir, remédier et partager lors d’un problème cybersécurité. Administrer les systèmes d’automatisme actuels présent sur le site. Interagir et collaborer avec l’organisation Global Process Control : Être informé et informer des différents événements apparus dans le Global Process Control. Être un acteur dans le déploiement des nouveaux standards Process Control. Gestions des connaissances : Cascader et informer les collaborateurs locaux sur les événement et règles de cybersécurité. Assister les techniciens Process Control (Niveau 1 et 2) sur les solutions et outils des systèmes ICS.

Nous sommes un établissement inclusif (Haut Potentiel Emotionnel, Haut Potentiel Intellectuel avec douance, Hyper sensibilité, Difficulté dans les interactions sociales, RQTH), nous cherchons une personne expérimenté afin de : analyste en cybersécurité : Au sein du département Cybersecurity GRC du groupe, l'équipe de surveillance continue contrôle l'application des politiques et normes de cybersécurité et gère le reporting et les KPI de cybersécurité. La ligne de service doit déployer des contrôles sur deux domaines : la sécurité AD et le durcissement des serveurs/postes de travail. Les objectifs de la mission sont les suivants : Construire et exécuter des contrôles de sécurité Active directory Construire et exécuter des contrôles de durcissement Compétences requises Expertise solide en sécurité AD Expérience avec des outils tels que Ping Castle, Purple Knight, Bloodhound, Forest Druid est un plus

Notre client, une entreprise de premier plan dans son secteur, recherche un Administrateur SSI expérimenté pour renforcer sa Cellule Opérationnelle de Sécurité. Minimum 5 ans d'expérience en Cellule Opérationnelle de Sécurité sur un poste similaire Expertise en administration d'outils cybersécurité (EDR, bastion, scanners de vulnérabilité comme Nessus) Mission principale : Vous serez responsable de l'installation, la mise en production, l'administration et l'exploitation des solutions de sécurité (antivirus, firewalls, sondes, scanners). Votre rôle sera crucial pour garantir le maintien en conditions opérationnelles et de sécurité de l'infrastructure.