Trouvez votre prochaine mission ou futur job IT.

### Mission - Promouvoir la culture de la gestion des risques et de la conformité au sein de BP²I. - Suivre la cartographie des risques ICT et Assurer leur atténuation. - Réaliser les contrôles ICT - Réaliser et examiner l'auto-évaluation globale des risques et contrôles ICT. - Faire le lien entre les activités dans les projets et les activités de gestion des risques et les réserves. - Lire toutes les procédures et processus liés aux risques ICT, aux contrôles, au RCSA et à l'IP. - Assurer l'atténuation associée à toutes les activités (en respectant le processus de gestion des risques et des contrôles). - Effectuer toutes les activités en respectant les processus avec une qualité adéquate. - Soutenir les demandes d'audit et assurer la mise en œuvre des recommandations émises. ### Contribution - Interface avec les équipes de sécurité pour la gestion des exceptions. - Interface avec les équipes non-ICT, en particulier sur les sujets d'externalisation ICT. - Interface avec les fonctions de contrôle ITG (CDF, LOD2 et LOD3) pour le processus de contrôle, le cadre et la mise en œuvre des outils.

- Surveillance et détection des menaces : Utiliser des outils de surveillance avancés pour détecter les anomalies et les activités suspectes au sein des réseaux informatiques du gouvernement, et réagir rapidement aux menaces afin d'en minimiser l'impact. - Réponse aux incidents : Diriger la réponse aux incidents remontés au sein du SOC en procédant à l'analyse des causes profondes, à l'endiguement, à l'éradication et aux actions de récupération nécessaires. Travailler en étroite collaboration avec d'autres équipes de cybersécurité pour garantir une réponse rapide. - Investigation et analyse : Mener des enquêtes approfondies sur les incidents de sécurité afin de déterminer les sources de menace, les vecteurs d'attaque et l'impact. Consigner les résultats dans des rapports d'incident détaillés à utiliser dans le cadre de la coordination interinstitutionnelle ou dans des contextes juridiques. - Intégration des renseignements sur les menaces : Exploiter les renseignements sur les menaces provenant de sources internes et externes afin d'identifier de manière proactive les menaces émergentes et d'adapter les mesures de détection pour atténuer les risques. - Soutien à la gestion des vulnérabilités : Collaborer avec l'équipe de gestion des vulnérabilités pour comprendre les vulnérabilités en cours et contribuer à la mise en œuvre de mesures correctives fondées sur des données relatives aux menaces actives. - Optimisation des outils de sécurité : Maintenir et optimiser les outils SOC (par exemple, SIEM, EDR, IDS/IPS) afin d'améliorer les capacités de détection et de réponse. Fournir des recommandations pour l'amélioration des outils et de la technologie. - Documentation et rapports : Documenter les incidents de sécurité, les playbooks et les processus conformément aux directives de l'agence, en assurant une documentation complète et cohérente pour les audits, la conformité et les références futures.

Déploiement et configuration de la solution CyberArk conformément aux besoins de sécurité de l’entreprise. Administration de la plateforme CyberArk : gestion des accès, configuration des coffres-forts, définition des politiques de sécurité et mise en place des accès à privilèges. Collaboration avec les équipes IT pour identifier et sécuriser les comptes privilégiés sur l’ensemble de l’infrastructure, incluant les environnements on-premise et cloud. Gestion de projets : suivi de l'avancement du déploiement CyberArk, reporting régulier des indicateurs clés de performance (KPI) liés à la sécurité des accès. Documentation et formation : rédaction de procédures et de guides d’utilisation pour les administrateurs et les utilisateurs finaux, ainsi que formation des équipes internes à l’utilisation de la plateforme. Support niveau 2/3 pour les incidents et les demandes en lien avec CyberArk. Veille technologique et recommandations pour l’amélioration continue de la solution de gestion des accès à privilèges.

Hanson Regan recherche un consultant SSOX Systancia pour une mission freelance renouvelable de 12 mois basée à distance avec quelques déplacements à Paris o profil sénior transverse, très bonne capacité de coordinateur des équipes techniques sur toute la partie authentification o Lead sur le SSOX (Systancia) o Très bonne maîtrise du SAML o Expérience Serveur Unix/Linux, Shell Unix, Dynatrace o PKI opentrust o Capacité d’animation, méthodologie Agile - Safe – Scrum, Prince 2 ou équivalent Responsabilités : En tant qu’ingénieur en sécurité, vous appliquerez vos compétences en matière de sécurité pour concevoir, construire et protéger les systèmes, applications, données, actifs et personnes de l’entreprise. Vous fournirez des services pour protéger les informations, les infrastructures, les applications et les processus métier contre les cybermenaces. Vous êtes censé être un PME, collaborer et gérer l’équipe pour performer. Vous serez responsable des décisions de l’équipe et vous vous engagerez auprès de plusieurs équipes et contribuerez aux décisions clés. De plus, vous apporterez des solutions aux problèmes de votre équipe immédiate et de plusieurs équipes. Une maîtrise approfondie des opérations d'authentification est requise. En raison des restrictions imposées par le client, nous ne pouvons accepter que les candidatures de candidats travaillant par l'intermédiaire de leur propre entreprise française. Malheureusement, nous ne pouvons pas travailler avec des solutions d'externalisation pour cette mission. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour en utilisant les coordonnées ci-dessous.

Je recherche pour mon client un profil DevSecOps expert en Cybersecurité. Profil senior et expert attendu. + de 5 ans depxerience en cybersecurité Expert des process DevSecOps mission d'audit de code de remediation ( developpement en python / c ++ ) Securisation des applications Securisation du developpement Opensource Le consultant sera en lien avec les equipes sur site et les operationnels Grosse autonomie et expertise cyber attendu Profil junior ou avec - de 5 ans d'experience en cyber s'abstenir.

Projet Vous intervenez sur un projet à très forte valeur ajoutée pour un éditeur de logiciel, situé à Aix en Provence. Poste et missions Vous intégrerez notre Squad cybersecurity et travaillerez en étroite collaboration avec nos collaborateurs en accomplissant les activités suivantes : Vous serez en charge des responsabilités suivantes : Mission 1 : Optimisation des outils de surveillance • Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. • Automatiser des processus pour une gestion plus efficace des alertes de sécurité. • Participer à la configuration et à la maintenance continue des solutions de sécurité. • Amélioration des alertes. (création et optimisation des Correlation Searches) Mission 2 : Surveillance et analyse des données de sécurité • Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. • Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 3 : Gestion des incidents et réponse • Intervenir face aux incidents de sécurité identifiés. • Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. • Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité… Environnement technique : Splunk ES, EDR, IDS/IPS, M365, XSOAR et firewall est requise. Télétravail : 2 jours par semaines Vous apportez votre expertise et vos capacités d'analyse à la réalisation de plusieurs projets pour l'évolution de l'entreprise.

Description: Contexte : Le Groupe a lancé en ce début d’année une équipe Offensive Security qui collabore étroitement notamment avec les équipes du CSIRT, de la Threat Intel, BUILD et du Continuous Monitoring afin de renforcer les défenses de la société et de protéger son patrimoine informationnel. Expertise en cybersécurité offensive spécialisé dans les opérations Red Team. Expertise démontrée demandée au sein d'une Red Team. Volonté de creuser les sujets techniques tels que le contournement des mesures de sécurité et la recherche de vulnérabilité sur des technologies innovantes sont des plus. L’un des objectifs du poste est de simuler des attaques sophistiquées de bout en bout en vue d'améliorer le niveau de détection et de sécurité du SI. La position est ouverte sur le campus historique du groupe à Clichy. Environnement international, usage quotidien du français et de l’anglais. Description : • Contribution à la mise en oeuvre de l'activité Redteam pour le Groupe • Coordination de l'activité RedTeam pour le Groupe • Conduite des opérations Red Team : concevoir et exécuter des scénarios d’attaque réalistes • Mener une veille proactive sur les nouvelles technologies, les nouvelles méthodes d'attaques et les nouvelles vulnérabilités • Développement de l'activité Purple Team avec les équipes Blue Team et BUILD team pour améliorer les stratégies de détection • Contribution au développement de nouveaux outils et techniques d’attaque • Recherche de vulnérabilité sur une technologie donnée • Support technique auprès des différents RSSI dans le choix d’une solution de sécurité • Apport d'une expertise offensive aux différents acteurs de la cybersécurité • Contribution à l’évolution et aux maintiens des outils et des infrastructures de l'OffSec Lab.

Déploiement et gestion des processus de sécurité (Patching, Vulnérabilités, etc.) Accompagner les équipes BP²I dans le déploiement des processus de sécurité, notamment pour la gestion des patchs de sécurité et la gestion des vulnérabilités sur les systèmes de production. Mettre en place et exécuter des processus de patching réguliers pour garantir la conformité des systèmes IT avec les exigences de sécurité. Superviser et analyser les rapports de vulnérabilité pour identifier les correctifs nécessaires et assurer leur mise en œuvre. Coordination des remédiations Analyser les alertes de sécurité, coordonner les actions de remédiation avec les équipes techniques et suivre l'état de résolution des incidents de sécurité. Gérer le cycle de vie des vulnérabilités, depuis leur détection jusqu'à leur remédiation, en passant par la validation de leur traitement. Assurer un suivi des actions correctives et des mises à jour liées à la sécurité dans un cadre défini. Gestion des demandes de sécurité Traiter et prioriser les demandes de sécurité envoyées à la mailbox de l’équipe (demandes de certifications, d’accès, de modifications de configurations, etc.). Fournir un support technique et répondre aux questions des équipes en matière de sécurité informatique et de conformité. Assurer la documentation des demandes de sécurité, des actions entreprises, et des résolutions dans le respect des procédures internes. Mise en place et exécution des contrôles de sécurité Contribuer à la définition et à l'exécution des contrôles de sécurité pour garantir la sécurité des systèmes, des applications et des infrastructures IT. Effectuer des health checks réguliers sur les environnements techniques pour vérifier leur état de sécurité et leur conformité avec les standards internes et externes. Rédaction et déploiement de processus Rédiger, formaliser et déployer des processus de sécurité clairs, complets et conformes aux bonnes pratiques et aux exigences de sécurité du groupe. Collaborer avec les équipes techniques et les parties prenantes pour assurer la mise en place efficace des processus et leur bonne adoption par les différentes équipes. Veille technologique et amélioration continue Se tenir informé(e) des dernières évolutions en matière de sécurité informatique, de gestion des vulnérabilités et des patchs. Participer à des projets d’amélioration continue des processus de sécurité, notamment en ce qui concerne l'automatisation des tâches de sécurité et l'optimisation des performances des systèmes de contrôle. Reporting et suivi Utiliser des outils de reporting pour produire des rapports réguliers sur l’état de la sécurité des infrastructures et des systèmes. Utiliser des outils de gestion de la sécurité pour documenter les incidents, les vulnérabilités, les patchs appliqués et les remédiations effectuées. Participer à la mise en place de tableaux de bord pour le suivi des actions de sécurité.

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

Contexte Un grand groupe industriel international recherche son RSSI pour ses sites de Tours et Rennes. Le poste est localisé à Tours. Missions Aider au déploiement des solutions d'infrastructure, choisies par l'entité en central Réaliser des Analyses de risques Intégrer la sécurité dans les projets et accompagner les équipes projets dans le déploiement des solutions Coordonner les analyses de vulnérabilités et les pentests avec l’équipe cybersécurité du Groupe en central et piloter les actions correctives avec les équipes IT des sites de Tours et Rennes Sensibiliser & Former les personnes (lignes de production, RH, Finance, etc.) qui travaillent sur les sites de Tours & Rennes Réaliser le bilan trimestriel des actions menées sur la sécurité Relayer la Gouvernance & la Sensibilisation à l'usage des IoT Travailler au quotidien avec les utilisateurs et les équipes IT afin de proposer des solutions à leur besoin (accès site externe, sécurisation d’une application pour un besoin précis, etc.) Piloter la gestion des incidents Participer à la gestion de crise Participer et organiser les exercices de crise

Hanson Regan recherche actuellement un ingénieur système pour une mission de longue durée à Bruxelles. En travaillant à enquêter sur la remédiation des alertes récurrentes (y compris l'évaluation des risques et de l'impact) autour des vulnérabilités internes, vous créerez le manuel de remédiation, le déployerez sur l'infrastructure de test et appliquerez la gestion normale des changements. L'ingénieur système retenu devra posséder de solides connaissances de Windows Server, de vastes connaissances en matière de cybersécurité autour des protocoles et des normes, ainsi qu'une expérience dans l'écriture et les tests de playbooks Ansible. Des connaissances ITIL seraient également hautement souhaitables. En raison de la demande du client, nous ne pouvons envoyer que des candidats travaillant via leur propre entreprise belge. Nous ne pouvons malheureusement pas accepter les solutions de portage. Pour plus d'informations sur cette mission, veuillez nous contacter dans les plus brefs délais avec un CV à jour aux coordonnées ci-dessous.

Missions : Gérer la relation avec les Directeurs de la Sécurité de l'Information (CISO) et les consultants en sécurité des OpCos. Être le point de contact principal pour les OpCos auprès de l’équipe Cyberdefense Operations Security. Contribuer à la préparation et participer aux comités de pilotage mensuels avec les Responsables de la Sécurité et/ou CISO des OpCos. Fournir les preuves issues des exigences internes/externes. Diffuser les normes de sécurité du groupe auprès des responsables de la sécurité des OpCos. Contribuer au pilotage et à la communication sur les vulnérabilités et la conformité. Jouer le rôle d'intermédiaire entre les entités et les équipes techniques/produits. Assurer la collecte, la mise en forme et la mise à disposition des preuves pour tous les contrôles réglementaires où la Cyberdéfense est impliquée en tant que propriétaire de contrôle. Livrables: Conformité : Assurer, avec les équipes produits, la disponibilité des rapports de conformité. Construire tous les supports nécessaires pour les présentations permettant d’expliquer aux entités le statut de chaque indicateur de conformité. Reporting sur les plans de remédiation. Gestion des vulnérabilités : Assurer, avec les équipes produits, la disponibilité des rapports, et contribuer à la création de supports de présentation permettant d’expliquer aux entités l’état des vulnérabilités des serveurs et postes de travail ainsi que les risques associés. Audits : Être responsable de la fourniture, dans les délais, des preuves attendues par les entités pour éviter les retards concernant tous les actifs gérés par l’entité cliente. Contribuer à la fourniture de toute preuve requise liée aux actifs/services gérés par l’entité cliente pour les audits externes/internes ou pour les régulateurs

Task and Responsibilities Develop and enforce security policies, including infrastructure-as-code security controls, compliance checks, and monitoring solutions. Conduct regular security assessments, penetration tests, and vulnerability scans in cloud environments. Design and manage role-based access control, network segmentation, and identity management to ensure secure, least-privilege access. Work with DevOps and engineering teams to integrate security best practices into CI/CD pipelines. Monitor cloud resources for security incidents, unauthorized access, and potential threats, and manage the response process. Stay up-to-date on new security threats and Azure security features, adapting the cloud security posture accordingly. Support governance and compliance efforts related to frameworks like GDPR, the Microsoft Cloud Security Benchmark, and internal security policies. Collaborate with the IT security team to ensure compliance with both cloud and corporate security standards. Technical skills Expérience éprouvée et approfondie des contrôles et cadres de sécurité, en particulier pour Microsoft Azure. Une certification en sécurité Azure est fortement souhaitée. Maîtrise des outils tels que HashiCorp Terraform, Sentinel, ou autres frameworks « policy-as-code » pour l'application des règles de sécurité. Expertise dans les outils de sécurité cloud-native, incluant Azure Security Center, Azure Sentinel et les solutions de journalisation pour la détection des menaces en temps réel. Solides connaissances en sécurité réseau, notamment en configuration de pare-feu, équilibreurs de charge, VNET, sous-réseaux et routage pour des opérations cloud sécurisées. Expérience pratique avec les outils de surveillance et de conformité pour l'application des normes de sécurité à travers l'infrastructure (par ex., Azure Monitor, Log Analytics). Familiarité avec les pratiques DevSecOps, y compris l’automatisation des contrôles de sécurité dans les pipelines CI/CD. Connaissances approfondies en gestion des identités et des accès, en particulier sur les configurations Entra ID et l’authentification multifactorielle. Bonne compréhension des exigences de conformité comme le RGPD pour la protection des données dans les environnements cloud. Compétences en scripting (par ex., PowerShell, Python) pour l'automatisation des tâches de sécurité et la création de rapports personnalisés. Compétences non techniques Solides capacités d'analyse et de résolution de problèmes. Excellentes compétences en planification et organisation, avec un accent sur la priorisation de la sécurité dans les opérations cloud. Capacité à communiquer efficacement avec des audiences techniques et non techniques. Autonomie avec une approche proactive et pratique de la sécurité cloud. À l'aise pour présenter des politiques de sécurité, des risques et des stratégies de mitigation aux gestionnaires et parties prenantes. Maîtrise de l'anglais (la connaissance du français, du néerlandais et/ou de l'allemand est un plus).

Opportunité de mission pour un(e) Chef de Projet – DORA à Niort. Dans le cadre du renfort de son équipe, mon client recherche un(e) Chef de Projet disposant de bonnes connaissances réglementaires DORA. Au cours de cette mission, vous êtes le chef de projet pour l’une des entités du groupe dans le cadre de la mise en place de leur approche DORA. Contrat : Freelance TJM : à discuter Démarrage : dès que possible Durée : 3 mois renouvelables (longue visibilité) Lieu : Niort (+ télétravail) Secteur : Mutuelle Bonne journée !

· Ingénieur Cyber sécurité Anglais Une protection cohérente et cohérente à l’échelle mondiale contre le risque de fuite de données · Contribuez à réduire les dépenses locales et à fournir un service mondial à l’ensemble de l’organisation · Se conformer aux exigences de sécurité et aux exigences légales/réglementaires du Groupe Missions Le consultant rejoindra l’équipe produit et travaillera sur les initiatives de Microsoft et de Symantec dans le périmètre du produit DLP (en s’appuyant sur la technologie Microsoft et Broadcom) · Le consultant DLP Microsoft et Symantec travaille à la livraison des produits, à la conformité des produits aux normes , à l’exécution opérationnelle et à la hiérarchisation des priorités et à la cohérence fonctionnelle du backlog. · Le consultant DLP de Microsoft et Symantec fait référence au chef de produit DLP conformément à la stratégie et aux directives du responsable de la gamme de produits.

Nous recherchons un Responsable de la Sécurité des Systèmes d’Information (RSSI) pour un poste en CDI dans l’Ain. Vous serez en charge de la protection des systèmes d’information de l’entreprise et de la mise en œuvre des politiques de sécurité. Missions principales : Définir et mettre en œuvre la politique de sécurité des systèmes d’information. Assurer la protection des données et des infrastructures informatiques. Réaliser des audits de sécurité et des analyses de risques. Mettre en place des plans de continuité et de reprise d’activité. Sensibiliser et former les équipes aux bonnes pratiques de sécurité. Superviser les incidents de sécurité et coordonner les réponses appropriées. Veiller à la conformité avec les réglementations en vigueur.