Trouvez votre prochaine mission ou futur job IT.

SYD Pole Infrastructure Management: Afin de développer et renforcer nos équipe sur le pole infrastructure, nous recherchons pour l'un de nos clients un Chef de Projet Sécurité H/F Vos missions: Définition des enjeux et des besoins sécurité ( 60aine de projets) Analyse des solutions sécurité Veille technologique Spécifications fonctionnelles et techniques Assure la coordination des différents acteurs Communication avec l'ensemble des parties prenantes Réunion de suivis, comités de pilotage, communication et information des indicateurs clés Compétences et qualités : Mise en œuvre des méthodes de gestion de projet Compétences dans la sécurité Compétences dans l'informatique rigueur & autonomie bon relationnel Rejoignez-nous!

En tant que Responsable Cybersécurité, vous jouerez un rôle clé dans la définition et la mise en œuvre de la stratégie de sécurité de l'information. Vous serez chargé(e) de protéger les systèmes informatiques, les réseaux et les données de l'entreprise contre les menaces en ligne, en assurant une surveillance constante et en établissant des processus robustes pour minimiser les risques liés aux cyberattaques. Missions principales : Développer et piloter une feuille de route stratégique de cybersécurité pour renforcer la protection des systèmes d'information de l'entreprise. Réaliser des analyses de risques détaillées pour identifier les vulnérabilités potentielles et les menaces, et concevoir des plans de mitigation appropriés pour réduire l'impact des risques (financiers, juridiques, réputationnels, etc.). Surveiller en permanence l'infrastructure IT pour détecter et neutraliser toute activité inhabituelle ou suspecte, en assurant la sécurité des données sensibles. Mettre en place des processus de sécurité, y compris la gestion des correctifs, et garantir la conformité avec les normes de sécurité établies. Effectuer des audits réguliers pour s'assurer que toutes les pratiques de sécurité répondent aux standards de l'industrie et aux réglementations en vigueur. Collaborer avec les équipes internes et les partenaires externes pour élaborer et mettre en œuvre des plans de continuité et de reprise d'activité (PCA/PRA). Sensibiliser et former l'ensemble des collaborateurs aux bonnes pratiques en matière de cybersécurité. Assurer une veille technologique et réglementaire continue pour anticiper les évolutions et ajuster les stratégies de sécurité en conséquence. Piloter le suivi de la maturité de l'organisation face aux risques liés à la cybersécurité et élaborer des plans d'amélioration continue.

L’équipe Sécurité du département SEAL a pour mission de : Fournir une expertise cybersécurité de bout en bout sur les chaînes communicantes du pôle NEX’US. Accompagner les équipes d’implémentation sur les problématiques de cybersécurité. Garantir la sécurité des processus sensibles et maintenir la conformité règlementaire. Réaliser et mettre à jour les analyses de risques EBIOS spécifiques aux chaînes communicantes. Assurer la cyber-résilience des services et planifier les audits de sécurité. Développer et maintenir l’expertise en cybersécurité des systèmes communicants et industriels. Industrialiser les processus de cybersécurité.

RED Global est à la recherche d’un Assistant RSSI pour venir rejoindre les équipes de l’un de nos clients en France dans le cadre de leur projet en cours. Connaissances techniques requises : Connaissance des exigences réglementaires concernant la sécurité de l’information Connaissance de l’entreprise, de sa stratégie, de ses besoins et priorités, de ses métiers et des activités, de ses processus opérationnels internes Connaissance des interlocuteurs intervenant sur son périmètre, des contraintes techniques et légales et des procédures de travail Maîtrise des fondamentaux dans les principaux domaines de la sécurité de l’information Connaissance des systèmes d’information opérationnels et des environnements associés Connaissance des méthodes et outils de gestion de projets, savoir définir les moyens, organiser, planifier les actions, suivre l’avancement (ex : outils de planification, outils d’enregistrement des temps…) Connaissance des normes, méthodologies, outils d'évaluation (ANSSI, NIST, ISO27001, etc.) Détails du projet : Démarrage : ASAP Durée : Mission longue – 3 mois renouvelable Charge de travail : 5 jours par semaine Lieu : Nouvelle Aquitaine – 2/3 jours par semaine sur site Langues : Français obligatoire Si vous souhaitez recevoir de plus amples informations sur le poste ou si vous pouvez recommander un collègue ou un ami, n’hésitez pas à me contacter via mail avec votre CV à jour en format Word :

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Référent Cybersécurité (H/F) à Lyon, Auvergne-Rhône-Alpes, France. Contexte : Fonctionnement : sur site à Lyon 2 jours + 3 jours télétravail Les missions attendues par le Référent Cybersécurité (H/F) : CONTEXTE ET ACTIVITÉS Activités : Contribue à la cohérence de l'application des principes et règles en lien avec le Référent Cybersécurité Participe à la rédaction de référentiels de pratiques Cyber à déployer dans les usines (ex : contribution aux principes directeurs de Cyber sécurité) Apporte un appui aux équipes opérationnelles dans la prise en compte et la déclinaison des politiques de sécurité des SI, des exigences réglementaires, et des principes de sécurité Défend les principes sécurité de Vision 2035 et appuie les équipes dans l’élaboration des dossiers Cybersécurité nécessaire au groupe et aux RSSI(s) Participe aux entretiens de qualification des profils ayant un rôle important sur les aspects sécurité (Security Champions, SecDevOps, DevSecOps, architectes, intégrateurs, chefs de projet, etc.) Pilote les analyses de risque (dont les ARIS), contribue à la leur réalisation (ex. évaluation de la vraisemblance des kill-chains) Pilotage du plan d'action de chaque ARIS en lien avec le Solution Manager, Supervision mise en œuvre contres mesures S’assure du suivi de la gestion des vulnérabilités, des recommandations issues des audits et des contrôles de sécurité, et plus largement des plans de remédiation (ARIS) Challenge les choix techniques ou d'architecture et conseille les équipes sur la meilleure adéquation Sécurité/Cout/Performance Collecte, automatise et produit des indicateurs et tableaux de bord au périmètre (par exemple les indicateurs d'incidents, de FED, de suivi des passeports) Cadencement des BIPSE (et contribution à la rédaction) issus du projet dont BIPSE délégués, dont vue sur les TIA, en lien avec les RSSI Division lorsque pertinent Conçoit et fait évoluer les supports d'OnBoarding Cybersécurité des équipes, et en lien avec l’Académie, vérifie la réalisation des sessions d'OnBoarding sur la base des supports construits Veille à la capitalisation des savoirs et à la maitrise des référentiels selon les directives de l'EM

Le client souhaite bénéficier de l'expertise du Prestataire en termes d'Expertise en cybersécurité. L’élaboration et la mise en place de l’architectures sur l’ensemble des capacité cybersécurité de GTS et plus particulièrement : • Network Security • IAM/PAM • Secret Management • Data Protection • Détection & Réaction • Vulnerability Management Expertise : • Normes, Standards et Règlementation CyberSecurité ( ISO, NIST, MITRE, RGPD , DORA , PCI, LPM,…) • Environnement Cloud (Privé Openstack/ Public type Azure / AWS) et traditionnels (serveurs, postes de travail, réseaux IP) • Analyses de risques, approche et modélisation par les risques (EBIOS RM, FAIR, STRIDE, …) • Conception d’architectures Sécurisées (définition des besoins et exigences, principes de sécurité et état de l’art, analyse comparative,) • Expertise sur une ou plusieurs capacités de sécurité (Detection et reaction, IAM/PAM, Data protection, network security Secret management) • Technologie cybersécurité en lien avec les capacités de Sécurité telles que ; Firewall, VPN, IPS, WAF, DLP, EDR, SIEM, SOAR, PKI, HSM, VAULT, Bastion, Scanner de Vulnérabilité, Active Directory, Annuaire LDAP, SSO, Fédération, MFA, … Les livrables attendus sont : • Assistance & conseil sécurité au design et à l'implémentation des différentes architectures des capacités de Sécurité • Dossiers de consolidation des pré requis et exigences sécurité • Livrables documentaires sécurité (dossiers de sécurité, blueprint et High Level Design, dossiers d’analyse des risques et d’identification des mitigations/contre-mesures associées, Bulletin de veille technologique /Etat de l’Art, …) • Supports à des fins de restitution (Comité d’Architecture, Communautés Groupe) • Reporting périodique sur les activités Architectures conduites La prestation attendue est : 6.1 Expertise en cybersécurité de Niveau 4 La prestation aura lieu en zone Ile de France.

Contexte : La Direction Système d’Information (DSI) souhaite se renforcer pour contribuer aux projets (métier, technique, sécurité, poste de travail, hébergement, ...etc.). La DSI est organisée en 4 pôles avec un pôle projets, un pôle développement, un pôle infrastructure et un pôle RSSI. Le SI est un SI B2B organisé pour le métier principalement autour d’un portail client (MonCompte, d’APIs, d’un CRM (MS Dynamics), d’une commande/livraison (système de gestion des dossiers) et d’un datawarehouse. L’environnement de développement est orienté sur les solutions Microsoft et l’hébergement est réalisé par un prestataire en mode IaaS.

Almatek recherche pour l'un de ses clients, Un consultant cybersécurité AppSec sur le 92. Profil recherché : 5 ans d'expériences, assez mature, autonome, force de proposition. Contexte du projet: L’équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée. Il/elle agira comme un lien entre les équipes de sécurité et de développement, veillant à ce que les mesures de sécurité soient intégrées tout au long du processus de développement d’applications. Objectifs de la mission : Collaboration avec les Équipes de Développement : - Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC). - Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement. Évaluations de Sécurité et Modélisation des Menaces : -Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités. - Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité. Intégration d’Outils et de Processus de Sécurité : - Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST). - Le SAST analyse le code source pour détecter les vulnérabilités dès le début du processus de développement. - Le DAST évalue l’état de sécurité de l’application en analysant les vulnérabilités selon les directives de l’Open Web Application Security Project (OWASP). - Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités. Gestion des Incidents de Sécurité : - Enquêter et réagir rapidement aux incidents de sécurité. - Collaborer avec les équipes d’intervention pour atténuer les risques. Formation et Sensibilisation : - Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes. - Informer l’organisation sur les menaces et les tendances en matière de sécurité. Compétences attendues: Compétences Techniques : - Maîtrise de langages de programmation (par exemple, Java, Python, C/C++, etc.). - Connaissance de la sécurité des applications web, y compris les dix principales vulnérabilités OWASP. - Familiarité avec les outils de test de sécurité (par exemple, Burp Suite, Checkmarx, Fortify, etc.). - Expérience des pratiques de codage sécurisé et des frameworks de sécurité. Compétences Comportementales : - Excellentes compétences en communication pour collaborer efficacement avec des équipes pluridisciplinaires. - Esprit analytique pour identifier et traiter les risques de sécurité. - Capacités de résolution de problèmes pour remédier aux vulnérabilités. Langues : Anglais Français

Responsabilités principales : - Industrialisation installation PSM/PSMP via Ansible - Mise en place de dashboards et CPM Management sur Ignimission - Développements spécifiques (powershell) - Montée de version Cyberark et patch management - Corrections de vulnérabilités - Documentation et transfert de compétences Analyse des besoins : Comprendre et définir les besoins en matière de sécurité des accès. Pilotage de projets : Gérer les projets de mise en œuvre de solutions CyberArk, de la spécification fonctionnelle à la mise en production. Support technique : Fournir un support de niveau 3 pour les solutions CyberArk. Évolutions et mises à jour : Assurer les montées de version, les migrations vers le cloud et le déploiement de nouvelles fonctionnalités. Expérience : Expérience avérée dans la mise en œuvre de solutions CyberArk. Langues : Maîtrise de l’anglais. Certifications : Certification CyberArk Defender ou Sentry.

L'équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée. Il/elle agira comme un lien entre les équipes de sécurité et de développement, veillant à ce que les mesures de sécurité soient intégrées tout au long du processus de développement d’applications. Objectifs de la mission : Collaboration avec les Équipes de Développement : o Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC). o Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement. Évaluations de Sécurité et Modélisation des Menaces : o Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités. o Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité. Intégration d’Outils et de Processus de Sécurité : o Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST). o Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités. Gestion des Incidents de Sécurité : o Enquêter et réagir rapidement aux incidents de sécurité. o Collaborer avec les équipes d’intervention pour atténuer les risques. Formation et Sensibilisation : o Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes. o Informer l’organisation sur les menaces et les tendances en matière de sécurité.

Cyber security Operational Technology Expert, freelance, Belgique, Opportunité attrayante pour un(e) Spécialiste en Cybersécurité opérationnelle de rejoindre notre client final basé dans le sud de la Wallonie qui ne cesse d’innover dans le domaine des énergies au niveau international. Vous rejoindrez une équipe cyberdéfense hautement performante pour intervenir dans son important programme de sécurisation des infrastructures critiques et de son move to cloud vers Azure où vous pourrez proposer votre propre vision de cyber. Vous aurez l’occasion de prendre des responsabilités dans un projet de grande ampleur à destination de millions de personnes quotidiennement. Principales tâches : Contribution à la stratégie de sécurité OT Conception et mise en œuvre des solutions de sécurité Security by Design Gestion des risques (analyses, évaluation des vulnérabilités et définition des mesures correctives) Conformité aux standards de sécurité OT et contribution à l’obtention de certifications Veille technologique en matière de menaces, vulnérabilités et solutions Participation à la détection, la réponse et la gestion des incidents de sécurité Formation et sensibilisation des équipes OT sur les bonnes pratiques et les menaces Collaboration étroite avec les équipes IT et OT

Cyber security Expert, freelance, Belgique, contrat de 12 mois Opportunité attrayante pour un(e) Architecte ou d'une(e) Expert(e) en cyber sécurité de rejoindre notre client final basé dans le sud de la Wallonie qui ne cesse d’innover dans le domaine des énergies au niveau international. Vous rejoindrez un service sécurité hautement performant et dynamique pour intervenir dans son important programme de sécurisation des infrastructures critiques et de son move to cloud vers Azure où vous pourrez proposer votre propre vision de cyber. Vous aurez l’occasion de prendre des responsabilités dans un projet de grande ampleur à destination de millions de personnes quotidiennement. Principales tâches : · Contribuer à la vision et la stratégie de la sécurité · Concevoir, maintenir et mettre en œuvre des solutions de sécurité et opérationnel, · Recommander les choix technologiques · Définir des plans de transformation · Comprendre l’évaluation des risques de sécurité · Collaborer avec les équipes Architecture · Élaborer des politiques, des standards et des guidelines · Assurer la veille technologique · Former et sensibiliser les équipes aux bonnes pratiques de sécurité. · Organiser et coordonner les activités d'une équipe · Participation aux ateliers et aux cadrages

Vous serez chargé(e) de : - Superviser l'ensemble du cycle de vie des incidents de sécurité : préparation, détection et analyse, confinement, éradication et récupération, et examen post-incident. - Contrôler l'adhésion des utilisateurs aux politiques de sécurité (par exemple, les connexions VPN). - Recommander des améliorations pour les outils et les processus (par exemple, alertes SIEM, procédures de réponse). - Améliorer l'expertise SOC/CSIRT, ce qui nécessite une expérience significative d'autres SOC/CSIRT. - Collaborer efficacement au sein d'une équipe et contribuer à l'amélioration des compétences de l'équipe RUN.

Notre client souhaite renforcer son équipe cybersécurité qui fait partie du département infrastructure (équipe cloud, équipe vidéo et équipe Cyber). Vous travaillerez sur des produits impactant directement l'audience et sur des sujets liés à la vidéo online ou encore à la haute disponibilité. Votre rôle au sein de l’équipe : RUN Sécurité : Suivi et gestion de la sécurité́ du SI au quotidien (suivi des alarmes et des métriques sécurités existantes, répondre aux incidents de sécurité́, etc.), Sécurité Vidéo : Suivi et gestion de projets de mise en place d’outils de sécurité de diffusion vidéo (DRM, URL signing, green header...) Suivi de projets sécurité : Suivi et gestion de projets de mise en place d’outils de sécurité́ (SIEM, SSO, PAM, etc.), Audits : Auditer régulièrement les produits afin d’alimenter un plan de remédiation global (audit technique à effectuer ou à piloter en cas de sous-traitance), Amélioration continue : Améliorer la sécurité́ du SI de l’entreprise en se basant sur le plan de remédiation défini (refacto on-premise, amélioration du filtrage réseau, compliance AWS, sécurisation de la chaîne CI/CD, sécurisation de la diffusion vidéo, etc.).

Missions : - Évaluation des vulnérabilités et des risques de sécurité - Développement de plans de remédiation - Mise en œuvre de solutions de sécurité - Gestion des incidents de sécurité - Formation et sensibilisation à la sécurité - Surveillance et analyse des menaces - Conformité réglementaire - Élaboration de politiques de sécurité - Évaluation des technologies de sécurité - Collaboration avec les parties prenantes - Analyse et contextualisation des vulnérabilités selon les différents périmètres Points importants : - Anglais - Sujet cloud compréhension : Azure, AWS et Zscaler - Background technique

Nous recherchons pour un client situé dans le département de l'Essonne (91) pour une mission d'une durée de 6 mois et démarrant dès que possible : UN RSSI JUNIOR avec 4 à 5 ans d'expérience Télétravail : 2 à 3 jours par semaine Background technique Compétences exigées en Infrastructure Réseaux Compétences en Cybersécurité notamment sur le Framework NIST Connaissances avérées sur les firewalls Rédaction de documents MCO & MCS des infrastructures du SI Préparer et accompagner l'évolution du SI Veille technologique (matériels, logiciels, architecture, protocole, mode de transferts), Effectue les études de risques et élabore les plans de continuité et de reprise d’activité. Technologies et équipements de réseaux (Firewalls, routeurs, switches, WAN, VPN,...), Principes de sécurité informatique et cyberdéfense.