Trouvez votre prochaine mission ou futur job IT.

Hanson Regan recherche actuellement un spécialiste IAM avec une solide connaissance de ForgeRock pour une mission à long terme basée à Paris. Pour Senior IAM Expert Forgerock : - Profil senior autonome, référence technique (LDAP, Forgerock) - Responsable de la gestion LDAP et Forgerock - Gestion de l'infrastructure Forgerock, gestion des incidents et intégration de projets dans les environnements Unix/Linux - Expérience avérée sur les opérations IAM - Connaissance avérée de SAML - Bonne compréhension des certificats pour la mise en œuvre - Gestion et surveillance des serveurs - Capacité à communiquer avec des publics divers - Esprit analytique, capacité à remettre en question, orienté solution - Proactif, adaptable - Compétences en facilitation, méthodologie Agile - Sûr - Scrum, Prince 2 ou équivalent - Parlant français - Bon niveau d'anglais En raison des exigences du client, nous ne pouvons considérer que les candidats travaillant via leur propre entreprise française car nous ne pouvons malheureusement pas travailler avec les solutions de portage pour cette mission. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous.

Smarteo recherche pour l'un de ses clients, Un Expert PKI (Exploitation Cybersécurité) sur Lyon Description: - Comprendre, recueillir et analyser les besoins des clients - Conseiller et assister les chefs de projets - Anticiper les impacts en s'assurant que les répercussions des changements sur les différentes fonctions de l'organisation sont bien prises en compte. - Coordonner le changement, notamment dans le cas d'actions de sécurité ANSSI avec impacts techniques et organisationnels - Conseiller les décisions, dans le respect des impératifs, objectifs et contraintes des différents acteurs de l'organisation et en veillant à rapporter ces décisions aux enjeux et aux objectifs fixé s par la maîtrise d'ouvrage. - Conseiller dans l'expertise et être en capacité de diagnostiquer les incidents lors de situations de crises - Exploiter les métriques dans le cadre du périmètre de l'activité et travailler sur leur concaténation pour garantir la sécurité des infrastructures - Contribuer au réseau d'expertise de niveau 3 de SOCLOUD en étant un référent sécurité sur les sujets suivants : o PKI o Système d'exploitation Linux (Redhat) o Automatisation des déploiements o Sécurité / durcissement des systèmes Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jours en format word.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Spécialisé en Sécurité Azure et O365 Compétences souhaitées : - Sécurité Azure / O365 afin de piloter la sécurisation de ces deux environnements. - Etre familier avec les applications de Microsoft et pouvoir conseiller la DSI sur les bonnes pratiques de sécurité (piste CIS …) - Analyse et traitement des incidents de sécurité. - Analyser des sujets divers autour de la sécurité - Échanger avec l’ancienne équipe de sécurité qui gérait le périmètre afin de récupérer les politiques de sécurité opérationnelles et comprendre leur contexte - Besoin de parler un français fluide et un anglais technique Il n’est pas attendu du consultant d’implémenter lui-même la sécurité, mais plutôt de piloter les sujets et bien expliquer aux équipes opérationnelles les mesures de sécurité à appliquer.

Hanson Regan recherche un consultant senior Sailpoint pour une mission freelance renouvelable de 12 mois basée à distance avec quelques déplacements à Paris Responsabilités : En tant qu'ingénieur en sécurité, vous appliquerez vos compétences en matière de sécurité pour concevoir, créer et protéger les systèmes, les applications, les données, les actifs et les personnes de l'entreprise. Vous fournirez des services pour protéger les informations, les infrastructures, les applications et les processus commerciaux contre les cybermenaces. Vous êtes censé être un expert, collaborer et gérer l'équipe pour être performant. Vous serez responsable des décisions de l'équipe et vous vous engagerez avec plusieurs équipes et contribuerez aux décisions clés. De plus, vous devrez fournir des solutions aux problèmes qui s'appliquent à plusieurs équipes. Une maîtrise de SailPoint IdentityIQ est requise. Une maîtrise experte des opérations de gestion des identités et des accès (IAM), une maîtrise avancée du leadership sont recommandées. Développer et mettre en œuvre des mesures de sécurité pour protéger les systèmes informatiques, les réseaux et les données Effectuer des évaluations et des audits de sécurité réguliers pour identifier les vulnérabilités et recommander des solutions Surveiller et répondre aux incidents et aux violations de sécurité Rester au courant des dernières tendances et technologies de sécurité Collaborer avec des équipes interfonctionnelles pour garantir la mise en œuvre des meilleures pratiques de sécurité Descriptions de poste : - La certification SailPoint Certified IdentityIQ Professional serait un plus - Bonne expérience en gestion des incidents et en dépannage - Expérience avec les serveurs Unix/Linux et Unix Shell - Expérience en surveillance - Capacité à communiquer avec des publics divers - Esprit analytique, capacité à remettre en question, orienté solution - Proactif, adaptable - Parlant français - Bon niveau d'anglais En raison des restrictions imposées par le client, nous ne pouvons accepter que les candidatures de candidats travaillant par l'intermédiaire de leur propre entreprise française. Malheureusement, nous ne sommes pas en mesure de travailler avec des solutions d'externalisation pour cette mission. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour en utilisant les coordonnées ci-dessous.

Projet Vous intervenez sur un projet à très forte valeur ajoutée pour un éditeur de logiciel, situé à Aix en Provence. Poste et missions Vous intégrerez notre Squad cybersecurity et travaillerez en étroite collaboration avec nos collaborateurs en accomplissant les activités suivantes : Vous serez en charge des responsabilités suivantes : Mission 1 : Optimisation des outils de surveillance • Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. • Automatiser des processus pour une gestion plus efficace des alertes de sécurité. • Participer à la configuration et à la maintenance continue des solutions de sécurité. • Amélioration des alertes. (création et optimisation des Correlation Searches) Mission 2 : Surveillance et analyse des données de sécurité • Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. • Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 3 : Gestion des incidents et réponse • Intervenir face aux incidents de sécurité identifiés. • Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. • Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité… Environnement technique : Splunk ES, EDR, IDS/IPS, M365, XSOAR et firewall est requise. Télétravail : 2 jours par semaines Vous apportez votre expertise et vos capacités d'analyse à la réalisation de plusieurs projets pour l'évolution de l'entreprise.

Nous recherchons un Responsable de la Sécurité des Systèmes d’Information (RSSI) pour un poste en CDI dans l’Ain. Vous serez en charge de la protection des systèmes d’information de l’entreprise et de la mise en œuvre des politiques de sécurité. Missions principales : Définir et mettre en œuvre la politique de sécurité des systèmes d’information. Assurer la protection des données et des infrastructures informatiques. Réaliser des audits de sécurité et des analyses de risques. Mettre en place des plans de continuité et de reprise d’activité. Sensibiliser et former les équipes aux bonnes pratiques de sécurité. Superviser les incidents de sécurité et coordonner les réponses appropriées. Veiller à la conformité avec les réglementations en vigueur.

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

Notre client recherche un expert/architecte identité (AD, entra ID, sécurité) pour renforcer son équipe basée à Evry (91) En tant qu'expert en identité, vous serez responsable de la construction des solutions de demain qui répondent aux défis d'identité du groupe. Vous évoluerez dans un contexte mondial pour lequel il vous sera demandé d'être moteur de nouvelles architectures et d'utiliser votre expertise pour simplifier, optimiser et standardiser la gestion des identités. MISSIONS ET RESPONSABILITES Suivi et évolution de la sécurité Active Directory + Entra ID Veiller au respect du principe de Tiering - Développer des alertes pour s'assurer que les meilleures pratiques sont mises en œuvre Développer des automatismes pour appliquer les correctifs - Rédiger et maintenir des guides de durcissement Rester à jour pour détecter les nouvelles failles. Assurer les bonnes pratiques des équipes CDS et Run

La mission s'organise autour de deux grands axes: Service d'Isolation Rapide en Cas de Cyber-Attaque Assurer un haut niveau de préparation pour contenir une cyber-attaque en utilisant des techniques et procédures d’"isolation rapide". Responsabilités : Maintien de l'inventaire d'Isolation Rapide du client. Suivi des coûts d’isolation rapide entre les équipes. Définition, de la révision et du déploiement de la stratégie de test. Organisation des tests opérationnels et de la remédiation. Gestion des nouvelles demandes de capacités d’isolation. Maintien du tableau de bord des impacts (architecture IT et globale). Révision, mise à jour et formation des runbooks. Support pour la mise à jour du playbook du CERT global (pour l'intégration de nouvelles capacités) Livrables : Vue d'ensemble complète des coûts. Stratégie de test de la solution d'Isolation Rapide. TOM d'Isolation Rapide (Principes, RACI). Matériaux des tests opérationnels et leçons apprises (y compris plan de remédiation). Inventaire de la solution d'Isolation Rapide. Arriérés de demandes d'isolation. Tableau de bord des impacts techniques (PowerBI). Tableau de bord des impacts sur l'architecture globale. Runbooks pour l'Isolation Rapide. Résilience Technologique Globale Responsabilités : Contribuer à l’amélioration des processus de Gestion de Crise, de Continuité d'Activité et de Gestion de la Continuité des Services IT en travaillant sur les plans de continuité d'activité. Participer à l'organisation d'exercices de Gestion de Crise traitant des pertes physiques, de la cybersécurité et des risques de polycrise. Assurer la mise en œuvre opérationnelle et les tests des solutions techniques de plans de contingence. Livrables : Plans de Continuité d'Activité

La mission consiste à faire du : Cadrage des Sujets Techniques Réalisation de POC DevSecOps Support des Équipes de Développement Expertise : Ouverture vers le Cloud : Cette initiative vise à intégrer activement les services cloud dans le périmètre du projet, illustrant la volonté d'adopter une approche moderne et évolutive. Identifier les charges de travail appropriées pour la migration vers le cloud, évaluer les services cloud pertinents en fonction des besoins du projet, et mettre en œuvre des solutions qui maximisent l'efficacité opérationnelle. Assurera également une transition fluide en tenant compte des aspects de sécurité, de conformité et de performance

Dans un monde toujours plus digital avec des besoins de stockage et d'exploitation de volumes de données de plus en plus important, le bénéficiaire souhaite une prestation dans le cadre d'intégration de technologies Dataviz au sein du système d'information Les missions sont: L'évolution de l’offre de service ITG Data Valuation Dataiku • Analyse et Conception de l’architecture (impliquant tous les aspects : sécurité, authentification, confidentialité des données, scalabilité, cloud) • Intégration de la solution « Dataiku DSS » au Système d’information • Industrialisation et automatisation des déploiements • Expertise sur le déploiement des modules Design et Automation de la solution • Cloisonnement via implémentation de l'UIF avec LDAP et CGROUPS Linux • Expertise sur Dataiku en tant que support niveau 3 sur des incidents de production, accompagnement, conseil sur l'utilisation de ces technologies et leur modélisation • Accompagnement et du support des IT métiers et du maintien en condition opérationnel des applications. - Contexte et outillage : • Application des méthodes Agile : Scrum et Kanban : JIRA/Confluence • Outillage et pratiques DEVOPS : Industrialisation de l’intégration et du déploiement de la solution : Git/Jenkins/Artifactory/Ansible • Outillage et pratiques Cloud : Kubernetes / Docker

Rattaché au responsable d’équipe SOC, L’analyste SOC devra être en mesure de :  Traiter des incidents de sécurité en temps réel (Exfiltration de données, élévation de droits…analyste comportemental utilisateurs / gestes suspects sur des serveurs applicatifs) - Rechercher des comportements suspects basés sur les alertes et données remontées par nos outils de Cyber. - Proposer des plan d’actions aux différents métiers/RSSI pour faire respecter la PSSI du groupe - Contribuer à la réduction des faux positifs de détection conjointement avec le N2 (Amélioration continue°  Analyser et catégoriser les signalements de mails reçus par le client - Prévenir d’éventuels Phishing, hameçonnages, usurpation d’identité etc..  Participation à la veille de vulnérabilités : Recenser et dispatcher les CVE reçus afin de faire qualifier rapidement des correctifs sur les équipements/produit du client face Dans ce contexte, l’analyste SOC devra répondre aux besoins contractuel lié avec le client : ▶ Respect des engagements SLA sur les différentes activités ▶ Travail en équipe en 3*8 ▶ Rigoureux, analytique, prise de décision sur les plans d’actions initiés dans ses incidents Outils utilisés : Surveillance des incidents de sécurité : SIEM : Qradar et Splunk Signalement de mail : Xsoar ( solution Palo Alto) Outil de ticketing : RSA Archer, OTRS Utilisation d’outil public pour qualifier des vulnérabilité, programmes,fichiers etc… : exemple URLScan

Afin de valoriser les données industrielles de nos clients du secteur du nucléaire, nous intervenons sur toute la chaine de cheminement de la donnée depuis les capteurs jusqu’à la supervision. tâches principales : • La gestion des données issues des procédés industriels ou de GTB de nos clients • La rédaction des spécifications et de la documentation qualité • Le développement d’applications de supervision • Le maintien en condition opérationnelle des solutions déployées • La mise en application des processus qualité en termes de normes de codage et de gestion de configuration • La mise en service industrielle sur sites clients • La formation des utilisateurs aux application développées • La veille technologique sur les évolutions des technologiques.

Chef de projet Cyber OT 1- Descriptif du besoin Au sein du domaine Cybersécurité Projets, nous recherchons un Product Lead dont les missions consisteront à piloter des projets pour lesquels les responsable technique cyber du client ont défini les objectifs métier (cybersécurité). Il peut s’agir de mettre en place une solution technique à concevoir/acheter (par exemple, la sécurisation des échanges mails, dont anti-phishing) ou déployer des solutions/pratiques déjà définies (par exemple, la sécurisation du Gitlab d’entreprise) : - coordination de différents projets ; - apport d’expertise organisationnelle aux équipes implantées à Paris et en Inde/RNTBCI pour l’avancement de projets ; - identifier les risques projet ; - rédiger la synthèse des solutions de marché existantes ; - identifier la solution la plus adaptée pour répondre au besoin exprimé ; - définir les objectifs et indicateurs de succès, le planning et les coûts associés ; - assister le responsable technique cybersécurité de du client sur la définition et la priorisation des actions ; - piloter le passage en comités : métier (comités de pilotage, éventuellement à construire), entreprise (« Execution Committee » où sont examinées les conformités à la politique entreprise pour l’architecture, le contrôle de gestion, la protection des données personnelles, les licences…) ; - assurer le reporting périodique auprès du directeur de la DIR-S selon le cadre fourni ; - préparer le passage en exploitation de la solution ; - assurer la communication liée au projet ; - être en interface avec le service Procurement du client; - apporter de l’expertise organisationnelle sur la gestion de projets. 2- Livrables Les livrables attendus sont (listes non exhaustives) : - supports d’Execution Committee et de comités de pilotage ; - compte-rendus des instances de pilotage projet ; - budget actualisé avec backlog ; - matrice des rôles pour l’exploitation ; - spécifications des tests ; - état d’avancement hebdomadaire du projet ; - rapport de consommation et optimisation Cloud ; - documentation projet et de maintenance à jour. 3- Savoir faire Le profil recherché dispose d’une expertise professionnelle dans les domaines de la cybersécurité. La réalisation du projet requiert une expertise professionnelle dans les domaines de la cybersécurité et de la conduite de projet en fonctionnement agile. La connaissance d’une organisation industrielle et notamment de la Direction Informatique est nécessaire

Almatek recherche pour l'un de ses clients, un Chef de Projet Revue des Habilitations. (profil Cyber) Almatek recherche pour l'un de ses clients, un Chef de Projet Revue des Habilitations. (profil Cyber) Almatek recherche pour l'un de ses clients, un Chef de Projet Revue des Habilitations. (profil Cyber) Almatek recherche pour l'un de ses clients, un Chef de Projet Revue des Habilitations. (profil Cyber) Almatek recherche pour l'un de ses clients, un Chef de Projet Revue des Habilitations. (profil Cyber) Almatek recherche pour l'un de ses clients, un Chef de Projet Revue des Habilitations. (profil Cyber)