Trouvez votre prochaine mission ou futur job IT.

On recherche un expert sécurité pour intervenir chez l'un de nos clients au Mans . Voici le contexte : • Réaliser l’Intégration de la Sécurité dans les Projets • Qualifie et évalue l’accompagnement cyber à apporter • Suivi de l’ensemble des étapes du/des projet(s) accompagné • Emission d’exigences et/ou recommandations • Production et mises à jour d’Analyses de Risques • Recette Sécurité • Rédaction de patterns de sécurité Prends en charge et accompagne toutes les sollicitations cybersécurité du périmètre adressé • Demandes hors projet/conseils • Avis sécurité • Qualification de maturité cyber des tiers • Analyse de demande d’ouvertures de flux • Problèmes • Dérogations • Participation à la mise en œuvre de la sécurité des SI Gérer la relation avec le ou les domaines fonctionnel(s)/technique(s) • Conseil sur un prime Cyber ses interlocuteurs métiers/techniques • Identifier et rendre compte des évolutions et vulnérabilités du périmètre/domaine • Réalise le reporting Sécurité de son domaine/périmètre • Rends compte de son activité et du suivi des projet auprès du pilote/manager Participation aux réunions et comités • Présentation au comité Sécurité des livrables sécurité produits • Présentations de ses livrables aux acteurs projet et responsables de périmètres • Préparation et présentation les rapports d’activité du domaine/périmètre aux comités de management et/ou comités de direction • Participation aux comitologies projets de son périmètre • Participation aux groupes de travail sur des sujets d’intérêt (organisation/architecture) • Représentation de la Direction dans la comitologie projet

ARCHITECTE SECURITE Démarrage : ASAP Durée : 3 Ans Localisation : Paris Télétravail : 50% Contexte : Environnement Critique. L'Ingenieur confirmé / l'Architecte rejoindra une équipe de 7 experts sécurité. 70% de build 30% Support niveau 3 Contexte International Mission : L’étude, la mise en œuvre et l’exploitation niveau 3 de l’infrastructure de sécurité : Load-balancers, Firewalls, IPAM, Remote Access, sondes et les outils de monitoring de ces plateformes ainsi que la documentation des procédures d’exploitation et de support La contribution aux projets d’infrastructure Veille technologique et recommandations d'évolutions techniques et technologiques Travail avec les équipes homologues des autres plaques géographiques Conseil des clients internes dans leurs implémentations et accompagnement de leurs projets

Ingénieur Détection Sécurité Paris (17) – Sur Site 2 Jours par Semaine Contrat Initial : Jusqu'au 31/12/24 TJM : 450-750€ Détails du client Notre client est l'un des plus grands groupes d'assurance d'Europe qui recherche un ingénieur en détection de sécurité pour rejoindre son programme de cyberdéfense. L'objectif du programme est de moderniser la façon dont ils traitent les cybermenaces et de contribuer à la conception et à la mise en œuvre de solutions SOC pour améliorer la détection et la réponse en matière de sécurité. Glocomms travaille avec ce client depuis 3 ans et a placé plus de 30 consultants dans ses projets. Détails du poste En tant qu'ingénieur de détection au sein du SOC, vous serez responsable du développement et du maintien des capacités de détection qui protègent notre organisation contre un large éventail de cybermenaces. Vous travaillerez en étroite collaboration avec le directeur principal de l'ingénierie de détection et collaborerez avec d'autres équipes SOC, y compris la détection des incidents, les renseignements sur les menaces, la recherche des menaces et la réponse aux incidents, pour garantir que nos stratégies de détection sont robustes et efficaces. Votre objectif principal sera de concevoir, de mettre en œuvre et d'affiner les cas d'utilisation de détection et les règles d'analyse sur diverses plateformes de sécurité (Azure Data eXplorer, Sentinel, Cyber ​​Reason...). Responsabilités principales Concevoir et mettre en œuvre une logique de détection pour identifier les cybermenaces dans les environnements réseau, terminaux et cloud, garantissant ainsi une couverture complète des vecteurs d'attaque potentiels. Utiliser des techniques d'analyse de journaux, de reconnaissance de formes et de détection d'anomalies pour identifier et répondre efficacement aux incidents de sécurité. Développer des règles de détection personnalisées et des scripts d'automatisation à l'aide de langages de script (par exemple, Python, PowerShell) et de langages de requête d'analyse tels que KQL pour améliorer les capacités de détection du SOC. Appliquer de solides compétences d'analyse et de résolution de problèmes pour évaluer de manière critique et optimiser les mécanismes de détection, en minimisant les faux positifs et en améliorant la précision de la détection. Communiquer et collaborer efficacement avec les équipes mondiales pour assurer le déploiement et l'optimisation réussis des mécanismes de détection dans divers environnements. Démontrer de la motivation personnelle et la capacité de travailler de manière indépendante ou en équipe dans un environnement dynamique et en évolution rapide. S'engager à apprendre continuellement et à se tenir au courant des dernières tendances et développements en matière de cybersécurité afin d'améliorer continuellement les capacités de détection et de réponse. Maîtrise de l'anglais et solides compétences en communication verbale et écrite pour transmettre efficacement des concepts et des conclusions techniques complexes

Nous recherchons pour un client situé à Niort : Un Expert GENESYS / Voix ALCATEL niveau 2 Avec un minimum de 3 ans d'expérience sur l'environnement Voix Alcatel Un expérience supérieure à 3 ans dans le domaine des centres de contact Bonne compréhension du SI Bonne gestion des priorités Capacité d'analyse et de synthèse / Résolution de problèmes Autonome, bonne communication verbale et écrite Une très bonne expérience et connaissance sur l'architecture et les flux SI, des interfaces avec un écosystème de l'application Genesys on-premise et une expérience de mise en œuvre de projets Genesys en SIP et en environnement Alcatel.

Description de la mission et des activités : Au sein de l'équipe CyerArk et sous la responsabilité du Responsable Support vos missions seront les suivantes : Traiter les demandes d'incidents remontées par les clients Identifier les problèmes, analyser leur cause, proposer et mettre en œuvre un plan d'actions correctif Support N3 sur les solutions cyberark, wallix , okta Installation et déploiement des patchs de sécurité éditeur, des mises à jour éditeur et des patchs OS Installation des composantes cyberark (PSM,Vault,etc..) , wallix (Bastion , access manager) Développer et mettre en œuvre des workflows Déplacements chez les clients à prévoir Participer au roulement d'astreintes Possibilité de travailler chez des clients en Régie Assurer le pilotage des incidents critiques et majeurs avec les clients et partenaires (constructeurs, éditeurs, sous-traitants) Assurer un suivi régulier des incidents en cours avec les clients pour assurer la satisfaction client Analyser tous les problèmes impactant les interfaces entre les produits IAM et les applications sources et cibles Analyser les incidents sur les différentes bases de données et annuaires nécessaires à la gestion des personnes, des accès et structures (LDAP, bases SQL) Développer l'entraide et le partage de bonnes pratiques au sein de l'équipe Rendre compte de son activité et alerter si nécessaire

En tant que Consultant Cybersécurité PKI , vous interviendrez sur une mission d'audit et de migration dans le cadre de la gestion des infrastructures à clés publiques (PKI) d'une entreprise, en lien avec des HSM (Hardware Security Modules) de type Luna Cloud. Vous devrez assurer la bonne configuration des HSM Luna en collaboration avec deux serveurs PKI (Autorité de Certification Racine - ACR et Autorité de Certification Déléguée - ACD) sur AWS. Votre mission inclura également la facilitation de la migration des PKI de Microsoft Certificate Authority (MSCA) vers HSM Luna, l'assistance à la gestion des backups des clés, ainsi que la validation et la mise à jour de la documentation technique liée aux infrastructures PKI. 1. Configuration des HSM Luna Cloud et PKI sur AWS : Configurer et s'assurer du bon fonctionnement des HSM Luna Cloud en lien avec les serveurs PKI (ACR et ACD) hébergés sur AWS. Vérifier la connectivité et l'interaction entre les composants PKI et les HSM pour garantir la sécurité des clés cryptographiques. 2. Migration des PKI de MSCA vers HSM Luna : Superviser et effectuer la migration des PKI existants depuis Microsoft Certificate Authority (MSCA) vers les nouveaux HSM Luna Cloud . S'assurer que toutes les clés et certificats sont correctement transférés et que la continuité du service est assurée. 3. Backup et Sécurisation des Clés : Réaliser des sauvegardes sécurisées des clés cryptographiques conformément aux meilleures pratiques en matière de gestion des clés et des HSM. Mettre en place un processus de restauration des clés en cas de besoin. 4. Test et Validation de la Nouvelle Configuration : Réaliser des tests exhaustifs de la nouvelle infrastructure pour valider son bon fonctionnement (performance, sécurité, continuité de service). Identifier et résoudre les éventuels problèmes techniques rencontrés après la migration et la configuration. 5. Mise à Jour de la Documentation Technique : Mettre à jour l'ensemble des documents techniques (HLD - High-Level Design, LLD - Low-Level Design, DEX - Detailed Design, etc.) en fonction des changements et de la nouvelle architecture. Fournir un rapport détaillé des modifications effectuées et des configurations validées.

L’équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée. Il/elle agira comme un lien entre les équipes de sécurité et de développement, veillant à ce que les mesures de sécurité soient intégrées tout au long du processus de développement d’applications. Réalisations : Collaboration avec les Équipes de Développement : · Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC). · Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement. · Évaluations de Sécurité et Modélisation des Menaces : · Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités. · Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité. · Intégration d’Outils et de Processus de Sécurité : · Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST). o Le SAST analyse le code source pour détecter les vulnérabilités dès le début du processus de développement. o Le DAST évalue l’état de sécurité de l’application en analysant les vulnérabilités selon les directives de l’Open Web Application Security Project (OWASP). · Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités. Gestion des Incidents de Sécurité : · Enquêter et réagir rapidement aux incidents de sécurité. · Collaborer avec les équipes d’intervention pour atténuer les risques. Formation et Sensibilisation : · Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes. · Informer l’organisation sur les menaces et les tendances en matière de sécurité.

Ingénieur Sécurité – Paris, France Parlant français et anglais Paris (17) – Sur Site 2 Jours par Semaine Contrat Initial : Jusqu'au 31/12/24 Durée de la mission : 3-4 ans TJM : 450-650€ Détails du client Notre client est l'un des plus grands groupes d'assurance d'Europe qui recherche un ingénieur en sécurité pour rejoindre son programme de cyberdéfense. L'objectif du programme est de moderniser la façon dont ils traitent les cybermenaces et les attaques et d'utiliser l'automatisation autant que possible. Glocomms travaille avec ce client depuis 3 ans et a placé plus de 30 consultants dans ses projets. Détails du poste La mission de l'ingénieur de sécurité SOC est de piloter la mise en œuvre de flux de travail automatisés pour l'enquête sur les alertes natives, d'intégrer des playbooks dans la plateforme SOAR, de collaborer avec l'équipe violette pour remédier aux faiblesses de sécurité, de diriger l'intégration des alertes natives O365, de développer des procédures pour l'alerte O365. effectuer le tri et fournir une formation aux analystes SOC, en garantissant l'alignement avec les objectifs du programme de transformation SOC et en améliorant les capacités de détection et de réponse au sein du centre des opérations de sécurité. Responsabilités principales : Développer et mettre en œuvre des flux de travail automatisés pour l'enquête et la réponse initiale aux alertes natives générées par les outils et technologies de sécurité au sein de l'environnement SOC. Intégrez des playbooks et des runbooks dans la plateforme d'orchestration, d'automatisation et de réponse de sécurité (SOAR) pour permettre des actions de réponse automatisées basées sur des scénarios d'incident de sécurité prédéfinis. Collaborer avec le responsable du programme de transformation du SOC et l'équipe violette pour analyser les résultats des exercices de l'équipe violette et élaborer des plans d'action pour remédier aux faiblesses de sécurité identifiées et améliorer les capacités de détection et de réponse au sein du SOC. Diriger le processus d'intégration des alertes natives O365, en préparant le SOC pour la prochaine initiative 2025 visant à étendre la couverture et à améliorer la surveillance de la sécurité au sein de l'environnement Office 365. Collaborer avec les administrateurs Office 365 et les équipes de sécurité pour garantir une intégration transparente des alertes natives O365 avec l'infrastructure et les outils SOC existants. Développer et mettre en œuvre des procédures pour le tri, l'analyse et la réponse efficaces aux alertes natives O365 au sein du SOC, y compris la création de playbooks spécifiques adaptés aux incidents de sécurité liés à O365. Fournir une formation et des conseils aux analystes SOC sur la gestion des alertes natives O365 et l'alignement du processus d'intégration avec les objectifs globaux du programme de transformation SOC.

Consultant(e) Red Team, CDI, Lyon, 50% de remote Opportunité attrayante pour un(e) Red Teamer confirmé(e) 3 afin de rejoindre une étoile montante de la cybersécurité située en plein cœur de la capitale des Gaules et qui ne cesse de croître ! Vous prendrez part à d’ambitieux projets dans des contextes et des secteurs variés en ayant l’opportunité de construire une équipe en cybersécurité. Missions : - Identifier les vulnérabilités de sécurité et réaliser des tests de pénétration - Préconiser et conseiller sur les vulnérabilités, proposer des cibles de remédiation ; - Veiller activement sur les failles de sécurité et les tendances - Sensibiliser les parties prenantes - Réaliser des audits de sécurité, de code, de ressources humaines et les rapports afférents - Créer et améliorer les procédures et méthodes de test - Coacher et mentorer des collaborateurs techniques Vous aurez également la possibilité de participer aux décisions stratégiques de cette entreprise à taille humaine en matière d’avant-vente, d’encadrement et de marketing.

Le Security Manager joue un rôle crucial dans la gestion de la cybersécurité pour des clients de grande envergure en Île-de-France et à l’international. Vous serez le garant de la bonne exploitation des services de sécurité, en tant que principal interlocuteur des Responsables de la Sécurité des Systèmes d’Information (RSSI) et des équipes opérationnelles des clients. Votre mission inclut la supervision de la gouvernance de la sécurité en phase d’exploitation (Run), avec le soutien d'une équipe d’experts techniques (analystes, ingénieurs, CERT, CSIRT, etc.). Vous devrez évaluer et anticiper les risques, mettre en place des plans d'action pour améliorer le niveau de sécurité, et construire des rapports détaillés pour les clients. En cas de dysfonctionnement, vous coordonnerez les équipes pour rétablir rapidement la situation tout en tenant le client informé des progrès. Vous appliquerez également les normes et bonnes pratiques de sécurité, telles que l’ISO 27001 et les recommandations de l’ANSSI.

Dans le cadre de notre développement, nous recherchons un(e) Ingénieur (e) Réseaux & Cybersécurité pour rejoindre notre équipe intégration. Vos missions Vous serez chargé(e) d’accompagner la vente des solutions et services de notre groupe. Précisément, vous serez amené(e) à participer à : L’intégration, le déploiement, l’administration et le support technique N2/N3 La définition et l’amélioration des offres, par le biais d’une veille technologique La qualification technique des projets en avant-vente L’aide à la rédaction des supports avant-vente (présentations et whitepapers, site web, billets sur le blog…) La définition des architectures techniques cibles et le dossier de migration L’animation des ateliers techniques Avantages & Perspectives Poste basé à Paris 3ème arrondissement, avec possibilité de travail à distance Démarrage : le plus tôt possible Rémunération : package global +/- 65 K selon profil (Politique d’intéressement en place depuis 2015)

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre vidéo qui portera sur Microsoft Entra ID (anciennement Azure Active Directory). "Pourquoi pas moi ? Je suis administrateur(trice) cloud, consultant(e) en cybersécurité, ou formateur(trice)... et Microsoft Entra ID n'a aucun secret pour moi. J’ai envie de partager mon expertise au plus grand nombre ! Participer à la création d'une vidéo me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Notre équipe éditoriale t'accompagnera à chaque étape de la conception de la vidéo en partageant avec toi leur savoir-faire et leur expérience dans la création de vidéos en informatique.

Nous recherchons un Project Manager spécialisé en Cyber Sécurité et Conformité Réglementaire pour accompagner un grand groupe financier dans la mise en conformité avec la réglementation DORA (Digital Operational Resilience Act). Vous serez en charge de l'accompagnement des filiales dans la compréhension et le déploiement des exigences DORA, ainsi que du suivi de leur maturité en matière de résilience opérationnelle. Vous interviendrez également sur les aspects cyber sécurité liés à ce programme et serez amené à collaborer avec différentes équipes IT et métiers pour garantir l’atteinte des objectifs.

Les tâches du service ou du responsable de flux de service consistent à définir, organiser et suivre de près les activités et les livrables pour atteindre les objectifs des flux de travail définis avec le gestionnaire de programme et les principaux intervenants : Planification et de définition de la portée, des objectifs et des livrables du projet Développement des calendriers de projet et des plans d’allocation des ressources Définition des indicateurs de performance (KPIs) du projet et de suivi de la gouvernance Coordination et de direction des membres de l’équipe projet (architectes, experts en la matière, prestataires de services…) Suivi de l’avancement et des performances du projet Service de communication avec les parties prenantes et de gestion des attentes Facilitation de la communication entre les différents membres de l’équipe et les parties prenantes sur les sujets associés aux flux de travail Identification et de résolution des problèmes et des risques du projet Rapport sur l’état du projet, les risques, les problèmes et les résultats au gestionnaire de programme et aux autres parties prenantes concernées Conduite des réunions régulières de gouvernance et de suivi du projet Garantir que les livrables du projet respectent les normes de qualité Assurer le respect des meilleures pratiques et méthodologies de gestion de projet de notre client & CyberDefense

SYD Pole Infrastructure Management: Afin de développer et renforcer nos équipe sur le pole infrastructure, nous recherchons sur pour l'un de nos clients un Manager de Transition IT H/F Vos missions: Pilotage du SI Mettre sous contrôle les risques informatiques Piloter et manager le système d’information Conduire la réorganisation et les changements nécessaires Co-construire avec la direction une organisation cible Management de projets Compétences et qualités : Mise en œuvre des méthodes de gestion de projet Compétences dans l'informatique rigueur & autonomie bon relationnel Rejoignez-nous!

Contexte: L'Expert sécurité des réseau participe a des projets importants et à forte visibilité auxquels il apporte son expertise pour cadrer et définir les architectures afin de respecter les standards définis par le socle réseau et Internet. Il participe également aux phases projets de construction et de mise en production des projets. L'équipe étant garant du bon fonctionnement des infrastructures, il devra avoir une expérience significative sur des activités de production (être capable de réaliser des analyses/troubleshoots sur des incidents de niveau 3, doit être en capacité d'accompagner/assister notre équipe d'exploitation de niveau 2...) et pourra prendre en charge des projets d'accompagnement d'évolution des différentes filiales du groupe, ainsi que le traitement des obsolescences matérielles et logicielles tout en prenant en compte les contraintes de production d'un milieu bancaire. Le périmètre sécurité des réseaux comprend principalement les aspects : - Firewalling (majoritairement Fortinet) - Proxy OnPremise (Broadcom, FortiProxy) et dans le cloud (Netskope) - De la micro segmentation (NSX/Guardicore)L'Expert sécurité des réseau participe a des projets importants et à forte visibilité auxquels il apporte son expertise pour cadrer et définir les architectures afin de respecter les standards définis par le socle réseau et Internet. Il participe également aux phases projets de construction et de mise en production des projets. Compétences exigées: Focus Projet Openshift NextGen : Bonne connaissance contexte Openshfit et plus particulièrement l’intégration et l’exploitation d’une CNI de type Cilium ou Tigera. Dans ce contexte, il est également nécessaire de connaitre les méthodes d’interconnexion avec une fabric réseau plus standard (protocoles de routage type BGP). Solide expérience dans la conception, le déploiement et la gestion d'infrastructures réseau complexe dans un environnement datacenter. Il est impératif que le profil ait une expérience dans la l’intégration et l’exploitation d’une CNI. Notamment sur la partie sécurité des réseaux Cilium et de la connaissance d'Openshift.