Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un(e) Consultant Cybersécurité IAM / Brainwave pour renforcer une équipe dans la gestion et l'amélioration des processus d'habilitations au sein d'une entité critique du secteur bancaire. L'objectif est d'assurer que les accès des collaborateurs sont strictement en ligne avec leurs besoins opérationnels, tout en respectant les exigences de conformité et de cybersécurité. Missions principales : - Recueillir et formaliser les attentes des demandeurs concernant les revues d'habilitations. - Clarifier et valider le modèle d'habilitation à revoir. - Définir les référentiels indispensables à la revue. - Structurer les étapes opérationnelles des revues. - Spécifier et piloter les évolutions nécessaires dans l'outil BrainWave pour adapter ou créer des revues. - Suivre et animer la mise en oeuvre des nouvelles demandes de revues et des évolutions. Missions additionnelles (occasionnelles) : - Réaliser des revues d'habilitations opérationnelles. - Assurer le suivi de l'activité des gestionnaires de revue, en particulier pour les nouvelles demandes. - Gérer le budget associé aux demandes. Livrables attendus : - Tableau de suivi des nouvelles revues avec leur statut. - Fiches de description des revues. - Planification des revues. - Rapports d'activité réguliers Compétences requises : - Connaissance approfondie des référentiels d'annuaire. - Expérience dans l'utilisation de l'outil iGRC BrainWave. - Maîtrise des principes de l'Identity Access Governance (IAG). - Connaissance de la méthode agile. - Rigueur, esprit structuré et sens de l'initiative. Localisation : Poste basé à Guyancourt (78).

Au sein de la Direction Cyber sécurité Groupe, en appui de l'équipe de la sensibilisation, vos principales missions seront les suivantes : Campagne de phishing et de sensibilisation  Prise en main de l'outil Sensiwave (un plan de formation spécifique adapté sera proposé afin d'acquérir les compétences complémentaires nécessaires.)  Collecter les besoins spécifiques auprès des différents directions  Conception de la campagne (modèle de courrier, cour, phishing, …)  Envoi et suivi de la campagne  Suivi et partage des indicateurs  Conception du support de restitution des campagnes Mise à jour des référentiels et bases de connaissances  Développement de supports et contenus de sensibilisation

Rejoignez l’équipe de Maguen Cyber Maguen Cyber est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Contexte de la mission : Nous recherchons un(e) Ingénieur Cybersécurité pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients du secteur bancaire situés dans la région Occitanie. Détail de la mission : • Assister et conseiller les chefs de projets/ Product Owner dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. • Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place. • Définir les exigences de sécurités, continuité, anti-fraude, rgpd, infrastructure en lien avec les équipes de support. • Réaliser des analyses de risques SSI pour arbitrage des risques. • Répondre aux sollicitations des Rssis des différentes filiales Il est essentiel d'être polyvalent, avec une bonne compréhension de l'informatique, incluant des notions sur les IDS, IPS, chiffrement, authentification et traçabilité, ainsi qu'une solide connaissance générale en sécurité. Une familiarité avec les API et le Cloud est également nécessaire.

ADSEARCH IT SECURITY OPERATIONS OFFICER (H/F) GENNEVILLIERS, CDI CLIENT FINAL AdSearch recherche pour l'un de ses clients industriels à dimension internationale, un(e) ingénieur cybersécurité confirmé BILINGUE ANGLAIS. En bref : CDI client final, Ingénieur cybersécurité (H/F), confirmé, +/- 60KEUR fixe selon profil + avantages, Gennevilliers, secteur industriel. Contexte. La fonction IT de l'entreprise soutient ses lignes de produits en offrant des services IT fonctionnels et techniques, à la fois globaux et locaux, grâce à une équipe de 120 personnes et des partenaires externes. La fonction de sécurité de l'information de l'entreprise : o A pour objectif de s'assurer que les risques liés à la sécurité de l'information sont identifiés et contrôlés. o Est intégrée au sein de la DSI groupe, sous la responsabilité du CISO (Chief Information Security Officer) de l'entreprise, qui rend compte au CIO (Chief Information Officer). o Couvre à la fois les fonctions globales et les entités opérationnelles. Le SecOps Officer reporte directement au CISO de l'entreprise. Localisation et rythme de travail Poste à temps plein, basé deux jours par semaine à Gennevilliers, près de Paris, et trois jours par semaine en télétravail. Objectifs Le SecOps Officer : o Traite principalement des problématiques de sécurité IT, en orientant son activité en fonction des risques pesant sur les activités de l'entreprise. o Sert de point de contact pour distribuer les sujets et problèmes liés à la sécurité vers les parties prenantes pertinentes, en s'assurant qu'ils sont traités en fonction des priorités et risques associés. En tant que tel, le SecOps Officer : o Gère une variété de sujets et de solutions, en collaboration avec un large éventail d'intervenants IT (niveaux globaux et locaux, internes et externes, y compris des tiers). o Développe une compréhension suffisante des sujets abordés pour interagir de manière constructive avec les interlocuteurs. o Coordonne différents acteurs pour résoudre les non-conformités ou incidents de sécurité. Missions opérationnelles Le SecOps Officer est en charge des missions suivantes : o Demandes quotidiennes : o Analyse des notifications de phishing et actions appropriées. o Analyse et validation des demandes liées à la sécurité (ex. demandes de whitelisting, création de comptes sur des outils de sécurité). o Alertes et incidents de sécurité : o Analyse des alertes provenant des services de sécurité en place (EDR, SOC, CTI...). o Escalade des incidents critiques auprès du CISO. o Activation et suivi du processus d'incident de sécurité lorsque nécessaire. o Configuration des pare-feu, IDS, scanners de vulnérabilités internes, et outils SIEM. o Surveillance et identification des lacunes de sécurité IT : o Production de KPI liés à la sécurité IT. o Analyse des KPI pour identifier les éventuelles lacunes de sécurité. o Priorisation des lacunes en fonction des scores de risque et assignation aux responsables concernés. o Suivi des plans daction de sécurité : o Aide aux responsables de lacunes de sécurité à identifier des plans d'action. o Suivi de la mise en oeuvre des plans d'action pour en assurer l'efficacité. o Projets : o Participation aux projets de sécurité (ex. déploiement d'un outil anti-phishing, extension SIEM/SOC). o Représentation de la sécurité de l'information dans les projets pour garantir la prise en compte des aspects opérationnels de la sécurité. o Sensibilisation à la sécurité pour les équipes IT et métiers. o Veille sécuritaire : Suivi des canaux d'information en cybersécurité pour détecter les nouvelles tendances ou menaces pertinentes pour l'entreprise. o Reporting : Production de rapports d'activité, risques et avancées, avec présentation au CISO, et escalade si nécessaire. o Proposition d'améliorations et nouvelles idées sur les processus et outils en place. Adsearch vous propose des milliers d''opportunités de carrières dans toute la France pour les profils d''experts, cadres et managers. Que ce soit pour un emploi ou pour une mission, Adsearch c''est le cabinet de recrutement qu''il vous faut ! Retrouvez toutes nos offres d'emploi en CDI, CDD, Intérim et Freelance sur notre site internet !

Contexte de la mission : Le client recherche un expert Cyber analyse de risque pour accompagner l’implémentation et la configuration d’un outil d’analyse de risque conforme à l’ensemble des besoins de l’équipe en charge du processus d’évaluation des risques. L’expert doit s’appuyer sur l’ensemble des possibilités déjà présentes au sein du groupe et travailler avec les équipes de développement en internes. Il assure le suivi, l’accompagnement et la mise en place de l’outil. L’expert s’assure également de la bonne prise en compte des aspects de sécurité des SI dans le cadre de la conception et de la réalisation d’un projet informatique ou métier. Il assiste le chef de projet métier et le chef de projet IT sur ces aspects. Il travaille avec les juristes et le DPO notamment, ainsi qu’avec la DSI. Il est force de conseil et impose un raisonnement par les risques et sensibilise les métiers aux bonnes pratiques et enjeux de la sécurité, que ce soit au travers de ses interventions et de son expertise lors des accompagnements projets ou dans le traitement de sujets annexes hors cadre projets. Description de la mission : La mission consiste principalement à : Dans le cadre de la prestation, le consultant sera amené à réaliser les actions suivantes (sans que cette liste ne soit exhaustive) : Analyse des besoins, proposition et sélection de la solution Suivi, accompagnement et mise en place de l’outil Contribuer aux analyses de risques du Groupe et au processus d’ISP Contribuer aux travaux de l’évolution de la méthode d’analyse de risque/ISP Groupe Contribuer aux projets Cyber et au programme Cyber sécurité Mettre en œuvre des cadres, des méthodologies et des directives et assurer le respect des réglementations et des normes Analyser et consolider les pratiques de gestion de la qualité et des risques de l'organisation Permettre aux propriétaires d'actifs commerciaux, aux dirigeants et aux autres parties prenantes de prendre en compte les risques décisions pour gérer et atténuer les risques Créer un environnement conscient des risques liés à la cybersécurité Veiller à la conformité avec les cadres de gestion des risques (ISO 27005, NIST) Communiquer, présenter et rendre compte aux parties prenantes concernées Proposer et gérer des options de partage des risques Apporter une expertise technique pour les sujets plus complexes et soutien aux membres de l’équipe Livrables associés : Les principaux livrables identifiés à ce jour sont les suivants : Outil d’analyse de risques Analyses de risque FEDER complétées Apports à l’amélioration de la démarche d’analyse de risques Support de Restitution de Risques Support d’évaluation des QST

Consultant en cybersécurité OT Lieu : Paris OU Toulouse Mode de travail : Hybride (2 jours par semaine sur site) LE PERSONNEL DOIT PARLER ANGLAIS J'assiste actuellement un important fournisseur de réseaux multinational dans la recherche d'un consultant externe en sécurité OT. En tant que membre de l'équipe de cybersécurité, le consultant en sécurité OT sera responsable du périmètre de sécurité OT et des tâches et services associés. Le candidat doit démontrer d'excellentes capacités d'analyse et de rédaction, être capable d'interagir professionnellement avec une variété de parties prenantes (direction générale, partenaires clés et principaux clients) et se sentir très à l'aise pour faire des présentations en anglais aux membres de la direction et lors de réunions avec les clients. Glocomms est le fournisseur de recrutement préféré de cette organisation et a été responsable de l'intégration de nombreux professionnels dans ses rangs. Principales responsabilités : Évaluer/sélectionner/mettre en œuvre les solutions de sécurité OT. Travailler avec l'équipe produit pour créer les futurs produits OT. En tant que responsable de la sécurité OT, participer aux réunions clients et assister l'équipe commerciale. Politiques et procédures de sécurité OT : Élaborer et maintenir des politiques, normes et procédures de sécurité OT pour garantir la conformité avec les réglementations et les meilleures pratiques du secteur. Évaluation de la vulnérabilité : Effectuer des évaluations de vulnérabilité et des tests de pénétration sur les systèmes OT pour identifier les faiblesses et fournir des recommandations pour la correction. Évaluation des risques : Effectuer des évaluations des risques sur les systèmes OT et proposer des stratégies d'atténuation aux clients. Sensibilisation à la sécurité : Sensibiliser les parties prenantes aux meilleures pratiques, politiques et procédures de sécurité. Surveillance de la sécurité OT : Inclure dans le périmètre de surveillance, les systèmes de contrôle de supervision et d'acquisition de données (SCADA), les systèmes de contrôle industriel (ICS) et d'autres actifs technologiques opérationnels, pour les menaces et les vulnérabilités de sécurité. Détection des menaces et réponse aux incidents : Avec l'équipe SOC, identifier, enquêter et répondre aux incidents de sécurité en temps opportun. Élaborer et mettre en œuvre des plans de réponse aux incidents spécifiques aux environnements OT (playbooks, règles). Collaboration : Collaborer avec les équipes de sécurité informatique pour aligner les efforts de sécurité OT sur les initiatives globales de cybersécurité.

Consultant en cybersécurité OT Lieu : Paris OU Toulouse Mode de travail : Hybride (2 jours par semaine sur site) LE PERSONNEL DOIT PARLER ANGLAIS J'assiste actuellement un important fournisseur de réseaux multinational dans la recherche d'un consultant externe en sécurité OT. En tant que membre de l'équipe de cybersécurité, le consultant en sécurité OT sera responsable du périmètre de sécurité OT et des tâches et services associés. Le candidat doit démontrer d'excellentes capacités d'analyse et de rédaction, être capable d'interagir professionnellement avec une variété de parties prenantes (direction générale, partenaires clés et principaux clients) et se sentir très à l'aise pour faire des présentations en anglais aux membres de la direction et lors de réunions avec les clients. Glocomms est le fournisseur de recrutement préféré de cette organisation et a été responsable de l'intégration de nombreux professionnels dans ses rangs. Principales responsabilités : Évaluer/sélectionner/mettre en œuvre les solutions de sécurité OT. Travailler avec l'équipe produit pour créer les futurs produits OT. En tant que responsable de la sécurité OT, participer aux réunions clients et assister l'équipe commerciale. Politiques et procédures de sécurité OT : Élaborer et maintenir des politiques, normes et procédures de sécurité OT pour garantir la conformité avec les réglementations et les meilleures pratiques du secteur. Évaluation de la vulnérabilité : Effectuer des évaluations de vulnérabilité et des tests de pénétration sur les systèmes OT pour identifier les faiblesses et fournir des recommandations pour la correction. Évaluation des risques : Effectuer des évaluations des risques sur les systèmes OT et proposer des stratégies d'atténuation aux clients. Sensibilisation à la sécurité : Sensibiliser les parties prenantes aux meilleures pratiques, politiques et procédures de sécurité. Surveillance de la sécurité OT : Inclure dans le périmètre de surveillance, les systèmes de contrôle de supervision et d'acquisition de données (SCADA), les systèmes de contrôle industriel (ICS) et d'autres actifs technologiques opérationnels, pour les menaces et les vulnérabilités de sécurité. Détection des menaces et réponse aux incidents : Avec l'équipe SOC, identifier, enquêter et répondre aux incidents de sécurité en temps opportun. Élaborer et mettre en œuvre des plans de réponse aux incidents spécifiques aux environnements OT (playbooks, règles). Collaboration : Collaborer avec les équipes de sécurité informatique pour aligner les efforts de sécurité OT sur les initiatives globales de cybersécurité.

emagine recherche pour son client final grand compte, un Ingénieur en sécurité OT/Expert Cybersécurité industrielle. Lieu : France Démarrage : Début décembre 2024/janvier 2025 Rythme : 100% Télétravail Contexte de la mission Ingénieur en sécurité OT expérimenté pour rejoindre notre équipe de cybersécurité. Dans le cadre de la scission de l'entreprise, vous ferez partie de l'équipe chargée de la passation et de la définition du périmètre OT Security RUN. Le candidat idéal combinera une solide expérience en sécurité OT, une compréhension approfondie des défis uniques associés à la convergence informatique et OT, et la capacité à coordonner des projets et des fournisseurs pour construire avec succès nos services. Objectifs et livrables Nous comptons sur vous pour : Diriger les études préalables sur le périmètre de sécurité OT existant, afin de développer une compréhension approfondie des services et technologies existants. Coordonner avec nos partenaires et fournisseurs pour définir et planifier nos activités de construction et d'exécution. Fournir des conseils sur les étapes de création et de migration pour réussir le transfert. Créer le paysage de nos futurs services RUN Travailler en étroite collaboration avec les équipes de cybersécurité et OT pour développer nos futures solutions Relève directement du responsable du programme de séparation, documente et présente vos actions dans le cadre du cadre de projet existant Compétences attendues : Expérience avec la segmentation de réseau OT, les sondes OT (Claroty, Nozomi, Microsoft Defender, etc.), les solutions OT Endpoint Orientation vers les résultats, influence et impact Capacités exceptionnelles de communication et de coordination de projets, capable de diriger des projets impliquant plusieurs parties prenantes Certifications liées à la gestion de produits, à la cybersécurité (par exemple, CISSP, CISM), GICSP (Global Industrial Cyber ​​Security Professional) Connaissance des exigences réglementaires et des normes de sécurité (par exemple, NIST, ISO 27001, CEI 62443) pertinentes pour la sécurité informatique et opérationnelle.

En bref : Ingénieur Cybersécurité H/F - Marseille - CDI - Domaine Maritime Notre client, leader sur son secteur cherche a renforcer son équipe en recrutant un ingénieur cybersécurité H/F qui sera spécialisé en sécurité web. Sous la responsabilité du RSSI, l'ingénieur cybersécurité H/F travaillera sur la gouvernance d'une cybersécurité adaptée aux menaces informatiques. Vous travaillerez principalement sur la sécurité web. Missions : Assurer une surveillance active des systèmes, des applications, des sites internet * Prévenir les incidents de sécurité, en analyser les causes et, le cas échéant, recommander des mesures correctives et les mettre en oeuvre si elles sont validées Participer à l'étude, à l'analyse des risques SSI et les nouveaux besoins qui vont amener une définition des plans d'évolution de la politique de sécurité Renforcer le niveau de sécurité du système d'information de l'entreprise tout en l'uniformisant par la proposition de nouvelles mesures, technologies ou règles de protection Gérer les incidents de sécurité et proposer des solutions pour rétablir rapidement les services. Maintenir et concevoir les tableaux de bord des incidents de sécurité et autre KPI collaboration avec le RSSI Adsearch vous propose des milliers d''opportunités de carrières dans toute la France pour les profils d''experts, cadres et managers. Que ce soit pour un emploi ou pour une mission, Adsearch c''est le cabinet de recrutement qu''il vous faut ! Retrouvez toutes nos offres d'emploi en CDI, CDD, Intérim et Freelance sur notre site internet !

Vos missions principales : En tant que Technicien Vidéoprotection et Cybersécurité, vous jouerez un rôle clé dans l'installation, la maintenance et la sécurisation des systèmes sensibles de nos clients : Installation et mise en service des systèmes de vidéoprotection : configuration des caméras et équipements réseaux pour des systèmes performants et fiables. Maintenance et suivi technique : détection des anomalies, résolution des problèmes techniques, et optimisation des installations existantes. Sécurisation des systèmes : mise en oeuvre des meilleures pratiques de cybersécurité pour protéger les données sensibles. Personnalisation et réglages avancés : ajustement précis des outils pour répondre aux besoins spécifiques des clients. Documentation technique : rédaction de rapports clairs pour garantir un suivi rigoureux des interventions.

En bref : Technicien Réseau et Sécurité (H/F) - CDI - Environnement industriel - Martigues - Salaire de 46k EUR (fixe + variable) Adsearch recrute pour l'un de ses clients (environnement industriel à risque), un Technicien Réseau et Sécurité (H/F) Missions : Administration des systèmes, réseaux et des logiciels Maintenance et déploiement des équipements informatiques et réseaux Paramétrage, gestion des licences, matériel et autres sujets informatiques Participation à la gestion des services externalisés Maintenance du haut niveau de disponibilité et sécurité des systèmes Mise en application et veille au respect du RGPD Participation à la formation des utilisateurs Sécurisation du réseau Adsearch vous propose des milliers d''opportunités de carrières dans toute la France pour les profils d''experts, cadres et managers. Que ce soit pour un emploi ou pour une mission, Adsearch c''est le cabinet de recrutement qu''il vous faut ! Retrouvez toutes nos offres d'emploi en CDI, CDD, Intérim et Freelance sur notre site internet !

L' Institut F2I , école du groupe IEF2I Education recherche activement pour le compte de l'un de nos partenaires, un éditeur de logiciels, un profil d' Administrateur Cybersécurité (H/F) en apprentissage, pour une durée de 24 mois. Sous la supervision de votre maitre d'apprentissage, vos missions principales seront les suivantes : Participer à la surveillance et à l'analyse des journaux de sécurité pour détecter les activités suspectes et les violations de sécurité Assister dans la gestion des outils de sécurité informatique, tels que les pare-feu, les systèmes de détection des intrusions (IDS/IPS), les outils de gestion des vulnérabilités, etc. Contribuer à la réponse aux incidents de sécurité, en aidant à identifier les causes et à mettre en œuvre des contre-mesures pour atténuer les risques Participer à la mise en œuvre et à la maintenance des politiques de sécurité informatique, des procédures opérationnelles standard (SOP) et des normes de conformité Assister dans la sensibilisation à la sécurité, en fournissant des conseils et des recommandations aux utilisateurs sur les bonnes pratiques de sécurité et en organisant des sessions de formation Collaborer avec d'autres équipes techniques pour intégrer la sécurité dans les nouveaux projets et initiatives Participer à la veille technologique sur les nouvelles menaces et les nouvelles solutions de cybersécurité Conditions de l'offre : Rémunération : Selon la réglementation en vigueur pour les contrats d'apprentissage Début du contrat : ASAP

Pour le compte de l' un de nos clients dans le domaine assuranciel, nous recherchons un consultant Cybersecurité spécialisé GRC. Vos principales missions seront; De s'assurer de la prise en compte et de la bonne priorisation des exigences de sécurité dans les deux trains agiles (data et digital) De s'assurer du bon déroulement des travaux d'intégration de la sécurité et de la conformité sur la PSC ainsi que du suivi des KPIS sécurité De s' assurer du bon déroulement de la roadmap pour atteindre la méthodologie cible d'intégration de la sécurité et de la conformité en mode Agile De continuer la montée en compétence et la formation des experts sécurité Assurer un support pour l' écriture des security user stories Piloter et coordonner les experts sécurité dans leurs taches Définir et mettre en place le dispositif d'accompagnement sécurité Piloter le programme cybersécurité (plan de traitement des risques) Des déplacements ponctuels sont à prévoir sur Tours et Nancy.

Missions principales : Mettre en place et automatiser un laboratoire de cybersécurité Diriger l'analyse des logiciels malveillants et produire des signatures de détection Participer à la recherche sur la détection des menaces basée sur l'apprentissage automatique Contribuer à la conception de nouvelles fonctionnalités de cybersécurité Former l'équipe R&D sur les sujets clés de la cybersécurité Réaliser des prototypages pour résoudre des problèmes d'ingénierie complexes Participer à l'élaboration de la stratégie produit

Coordination et Animation : Collaborer avec les parties prenantes de l'infrastructure (cloud, sur site, lieu de travail) pour évaluer les impacts de la réglementation DORA sur les processus de gestion de la continuité des services informatiques. Faciliter les réunions et les ateliers réguliers pour assurer l’alignement et les progrès. Servir de liaison principale entre les équipes fonctionnelles du groupe et l’équipe de projet mondiale. Gestion de projet : Veiller à ce que toutes les activités soient bien préparées et exécutées conformément aux directives et aux exigences partagées par l'équipe du projet DORA. Suivre l’avancement des activités au sein des équipes informatiques Reporting : Reporting auprès de l’équipe DORA Développer et fournir des rapports complets sur les étapes, les risques et les problèmes du projet. Documentation des réunions et des ateliers, y compris ls procès-verbaux et les mesures à prendre. Journaux des risques et des problèmes, mis à jour régulièrement. Gestion du changement : Elaboration et l’exécution de plans de gestion du changement. Aide à la formation et au support des utilisateurs finaux.

Le rôle consiste à réaliser une analyse des risques selon la méthode Ebios RM pour les applications OSE. Les responsabilités incluront la formalisation de divers processus, notamment : L'homologation des applications La gestion de l'inventaire des applications OSE La mise à jour du périmètre des applications OSE La classification et l'enrôlement des actifs au sein du SIE La mise en conformité des processus Le contrôle des référentiels de comptes et des droits associés aux applications du SIE Le chef de projet devra également soutenir l'implémentation de ces processus, définir les contours des audits et tests de pénétration sur les applications OSE, superviser les prestataires, et suivre l'exécution des plans de remédiation.