Trouvez votre prochaine mission ou futur job IT.

Pour ce poste de formateur Sécurité, nous cherchons un (e ) indépendant (e) motivé curieux, qui souhaite s’investir, développer les offres de formations. Le profil du consultant est de type « 3 and d'expérience en tant que formateu», il doit être capable de former par l’exemple en réalisant des ateliers « hands-on » et créer des quizz de mesures de compétences. Bien que beaucoup de formations se réalisent à distance, la consultant devra être mobile dans la France entière. Vous devrez disposer d’une communication orale et écrite de qualité et parler Anglais. Vous disposez de 5 années minimum d'expérience en tant que formateur, avez développé des méthodes pédagogiques.

1/CONTEXT Fronting the French business entities of the Group, security consultants, contributes to ensuring a coordinated response to the increasing cyber security threat, enabling risk decisions to be made consistently across the organization and establishing sustainable security capabilities that are integrated with the business. Security consultants at Cyber Defense Operations Security jointly works with GO products teams and entities helping them to both secure their ecosystem and contributes to securing all services and products provided by entities. Leveraging their network at the Group, security consultants act as facilitators, ensuring the delivery of remediation plans and evidence being provided in case of any audit. Providing entities accurate dashboards, they allow them to steer their vulnerability management whilst helping them identifying priorities. Having a common goal to improve our security posture and reach our security objectives, security consultants ensure GO technical teams' involvement in securing assets and solutions provided to entities. Benefiting from a transversal technical background allowing them to collaborate with our teams of experts Operations Security team members also need to leverage their communication skills to provide information in a way that is appropriate for a C level. Contributing to security governances with entities they need to be tech savvy as well as being able to understand and adapt to entities expectations and priorities. Services: The Service will do the following * Manage relationship with Chief Information Security Officers and OpCos security consultants * Be the main point of Contact for OpCos to Cyberdefense Operations Security Group * Contribute to preparation and attend monthly steering committees with OpCo's Head of Security and/or CISO * Contribute to providing evidence coming from internal/external requirements * Cascade group security standards to OpCo's head of security * Contributes to the steering and reporting on vulnerabilities and compliance * Be the man in the middle between entities and GO technical/product teams * Ensure the collection, formatting and provisioning of evidence for all regulatory controls where Cyberdefense is involved as control owner.

Bonjour, Une prestigieuse société m'a missionnée pour vous contacter : Je suis à la recherche d'un(e) Consultant(e) en Cybersécurité Opérationnelle 🏢Statut : Freelance 📆Démarrage : ASAP 🌐Lille 📍Durée : Longue durée 💶TJM : attractif Le profil recherché : ✅ Expert en MCO/MCS ✅ Maîtrise gestion patchs et vulnérabilités ✅ Expérience coordination d'équipes produit ✅ Bonnes compétences rédactionnelles ✅ Esprit d'analyse et orientation client Missions : ✅ Sécuriser les opérations des équipes produits ✅ Assurer le respect des standards de sécurité ✅ Gérer la conformité des composants ✅ Coordonner déploiements de patchs et réponses aux incidents ✅ Contribuer à l'évolution de la plateforme technique N'hésitez pas à me contacter pour + d'infos. 06 51 34 12 10

Mission En tant qu'Expert ou , vous serez amené à : Assurer la sécurisation des services Cloud Azure et les infrastructures dans Azure Assurer le niveau de sécurité du cloud Azure Produire et maintenir les guides de sécurisation des services Azure Auditer et contrôler l'état cybersécurité du cloud Azure Piloter les remédiations à mettre en oeuvre Définir et piloter la mise en oeuvre de la sécurité contrainte (Azure Policies...) Piloter l'amélioration continue du niveau de sécurité du cloud Azure technologies : Azure Cloud, Powershell, Azure Policies Esprit d'Analyse Application des pratiques cybersécurités Création d'un produit/service SI Gestion budgétaire (non spécialiste) Gestion de la relation client SI Gestion de projet et de portefeuille SI

Contexte : Dans le cadre de son activité d'Intégration de la Sécurité dans les Produits\" à la SSI, le client a identifié le besoin de s'adjoindre l'expertise d'un consultant disposant de compétences avérées en matière de Cybersécurité. Les activités attendues sont : • Relais de la PSSI et des priorités de nos RSSI auprès des collectifs IT • Assistance des collectifs IT à la mise en oeuvre de la sécurité par conception (security by design) dans leurs activités (projets, AO,construction de Produits). Expertise sécurité sur tous types de sujets des collectifs IT (analyse technique, analyse des processus techniques et fonctionnels,évaluation des risques, participation aux arbitrages RSSI, recommandations opérationnels SSI, assistance SSI des collectifs sur les remédiations) et accompagnement sur les arbitrages. • Passeport Sécurité- Analyse SSI • Recommandations SSI à destination des équipes opérationnelles et des métiers • Plan d'assurance Sécurité

Nous recherchons un Chef de Projet Senior , vous jouerez un rôle clé dans la sécurisation des systèmes d’information et la transformation digitale de l’entreprise vers le cloud. Vous serez chargé de piloter une étude stratégique et technique autour de Microsoft Entra ID (anciennement Azure AD) et de proposer des solutions pour une gestion optimale des identités et des accès (IAM). Vos principales responsabilités : Étude stratégique : Analyser les besoins IAM actuels et futurs de l’organisation. Réaliser un état des lieux des processus et systèmes IAM en place. Identifier les cas d’usage prioritaires (SSO, MFA, gestion des rôles et privilèges) et proposer des scénarios de migration. Évaluer Microsoft Entra ID et proposer un plan de transformation vers une architecture 100% cloud. Restituer vos recommandations aux parties prenantes. Gestion de projet : Définir et suivre le planning de l’étude. Coordonner les parties prenantes internes (équipes IT, sécurité, métiers) et externes (prestataires). Rédiger des rapports et des livrables détaillés pour la direction. Expertise technique : Concevoir des architectures sécurisées pour la gestion des identités et des accès. Définir des politiques de sécurité autour de l’authentification (SSO, MFA, accès conditionnels). Identifier les risques techniques et proposer des plans de remédiation.

En tant qu'Expert Cybersécurité, vous serez responsable de la conception, de la mise en œuvre et de la gestion des contrôles de sécurité dans le cadre des environnements Microsoft Azure , et vous serez le garant de la bonne application des normes de compliance et de la gestion des identités pour la l'entreprise . Responsabilités : Définir et mettre en œuvre les politiques de sécurité liées aux environnements cloud Azure , notamment en matière de gestion des identités (Azure Active Directory, MFA, RBAC) et de conformité. Superviser et renforcer la sécurité des accès et des identités dans Azure, en veillant à la bonne gestion des utilisateurs, des rôles et des permissions selon les bonnes pratiques de Zero Trust . Assurer la conformité des systèmes d'information hébergés dans Azure avec les régulations internes et externes (RGPD, NIS, ISO 27001), tout en assurant un suivi rigoureux des audits de sécurité et des rapports de conformité. Contribuer à la gestion des risques liés à la cybersécurité, en réalisant des analyses de risque spécifiques aux services et infrastructures Azure, et proposer des plans de remédiation. Participer activement à la mise en place des solutions de sécurité basées sur Azure, telles que Azure Security Center , Azure Sentinel , Conditional Access , et s’assurer que ces solutions sont adaptées aux besoins de sécurité de l'entreprise. Automatiser les processus de sécurité et de conformité via des scripts et des outils DevOps (Terraform, ARM templates, etc.), pour faciliter la gestion des politiques de sécurité dans un cadre d’infrastructure as code (IaC). Collaborer avec les équipes Cloud et IT pour intégrer les meilleures pratiques de sécurité dès la phase de conception des projets et veiller à ce que la sécurité soit un élément clé tout au long du cycle de vie des applications. Former et sensibiliser les équipes IT et métiers sur la sécurité cloud, la gestion des identités et la compliance, et rester à jour sur les dernières menaces et tendances en cybersécurité. Assurer une veille technologique sur les nouvelles vulnérabilités, technologies et évolutions réglementaires liées à la sécurité et à la conformité dans le Cloud.

Nous recherchons pour notre client, entreprise basée au canada ( Québec) , un Conseiller en Cyber sécurité, dans le but de l'accompagner à : • Évaluer la posture en termes de risque de cybersécurité d’une ou de plusieurs unités d’affaires; • Accompagner une ou plusieurs entités, hors Québec et/ou hors Canada, dans la gestion de leurs risques cyber; • Évaluer la maturité des contrôles de cybersécurité selon différends référentiels/cadres réglementaires canadiens et internationaux; • Assurer que les considérations de risques sont abordées à chaque phase du cycle de vie du développement et de la maintenance d’un système; • Proposer des solutions de manière proactive pour réduire et anticiper les risques de cybersécurité; • Recommander des mesures de sécurité dans les applications et les composants d’infrastructure en exerçant un jugement dans le cadre des politiques existantes et des bonnes pratiques de l’industrie; • Produire, maintenir et communiquer des indicateurs (progression, performance, risque, etc). Voici comment tu peux avoir un impact dans notre organisation : • Inspirer un environnement de travail positif et aider en qualité de champion et d’innovateur le travail d'équipe et le support aux équipes; • Avoir une bonne compréhension de l'architecture et de la conception de la sécurité afin d’identifier et recommander des améliorations dans les méthodologies et les processus utilisés au sein des unités d’affaires et des équipes techniques que vous supportez; • Être capable de fournir une orientation tactique et stratégique ainsi que des conseils visant à aider les équipes affaires et techniques à obtenir des postures de risque de sécurité acceptables; • Bâtir des relations de confiance avec les équipes technologiques et être en mesure de leur fournir des informations sur la sécurité des applications et de l’infrastructure afin d’assurer des cycles de livraison sécurisés; • Faciliter les évaluations de risque, accompagner les équipes dans la remédiation des vulnérabilités et assurer la revue des exceptions de sécurités; • Avoir une compréhension détaillée des composants technologiques maintenus par les équipes que vous supportez ainsi que leur posture de sécurité; • Participer à des projets complexes et être en mesure de présenter des rapports, des analyses et des évaluations complexes de sécurité à des professionnels tant techniques que non techniques.

Contexte de la mission : Véritable bras droit du Responsable du pôle, vous apportez votre expertise au sein de nos différents projets et participez à la montée en compétences de l'équipe.L'adjoint responsable technique cybersécurité est avant tout un manager d'équipe. Il accompagnera 10 collaborateurs dans un état d'esprit de bienveillance et de collectif. Responsabilités : - Participer aux rendez-vous client pour apporter votre expertise et faire des réunions de suivi ; - Proposer des solutions techniques adaptées au contexte du projet (méthodologie, process, développement/technos, architecture) ; - Contribuer à la rédaction des réponses aux appels d'offres ainsi qu'aux propositions techniques & commerciales liées aux prestations de Cybersécurité ; - Soutenir le responsable dans la gestion de la sécurité des projets de l'agence ; - Soutenir le responsable dans la gestion de l'équipe cybersécurité (Encadrement des juniors, support aux plus expérimentés).

Analyste Cybersécurité H/F - Nantes Dans ce cadre, Experis recherche un Analyste Cybersécurité (H/F) en CDI en prestation pour l'un de nos clients basé à Nantes. Les missions : L'équipe SecTools est une équipe clé au sein du client pour s'assurer du bon niveau de sécurité des infrastructures du groupe en mettant à disposition des produits permettant d'atteindre cet objectif. Les produits opérés actuellement par cette équipe sont le Bastion, le SIEM, le Scan de Vulnérabilité, le WAF, l'EDR et l'IDS/IPS. L'équipe SecTools a pour rôle de s'assurer du bon fonctionnement de ces produits ainsi que de les faire évoluer, aussi bien d'un point de vue de la complétude du périmètre couvert que d'un point de vue enrichissement des services proposés. L'infrastructure de MMB est très hétérogène et les produite de l'équipe doivent être appliquées aussi bien sur des infras « on prem' » que des infras sur le cloud AWS.

Nous recherchons un Ingénieur Cybersécurité expérimenté, spécialisé dans la sécurité des environnements cloud, des applications et des réseaux. Vous serez responsable de l’évaluation, la mise en œuvre et l’amélioration continue de la sécurité sur l’ensemble de notre infrastructure, avec un focus particulier sur le cloud de Microsoft, la conteneurisation, l’orchestration et la protection des applications critiques. Missions principales : Gestion de la sécurité dans le cloud : · Implémenter et surveiller les mesures de sécurité sur Azure et Microsoft 365 . · Développer des stratégies de sécurité cloud pour assurer la protection des données et la conformité aux normes de sécurité. · Configurer et gérer des solutions de surveillance et de détection des menaces cloud. · Sécurité des applications : · Réaliser des évaluations de sécurité des applications, en particulier des applications hébergées dans des environnements cloud. · Participer à la sécurisation du cycle de développement logiciel (DevSecOps). · Implémenter des contrôles de sécurité, tels que le chiffrement, l’authentification et la gestion des identités. · Cybersécurité des réseaux : · Assurer la sécurité des réseaux et des infrastructures associées, incluant les pare-feu, les VPN et la gestion des flux réseau. · Déployer et configurer des outils de surveillance des réseaux et de gestion des incidents de sécurité. · Conteneurisation et orchestration : · Maîtriser et sécuriser des environnements de conteneurisation (Docker, Kubernetes). · Gérer la sécurité des clusters d’orchestration, avec une attention particulière aux vulnérabilités dans les configurations des conteneurs et leur orchestration. · Conformité et reporting : · Participer activement aux audits de sécurité et aux mises à jour des politiques internes. · Contribuer au reporting de sécurité auprès de la direction et des parties prenantes en fournissant des analyses régulières des incidents et des mesures préventives. Compétences techniques requises : Cloud Microsoft : Excellente maîtrise des environnements Azure et Microsoft 365 (sécurité, gouvernance, automatisation). Cybersécurité applicative : Sécurisation des applications cloud et DevSecOps. Réseaux : Connaissance approfondie des protocoles réseau, des pare-feu, et des outils de gestion de la sécurité réseau. Conteneurisation & orchestration : Expertise dans les technologies Docker et Kubernetes et dans leur sécurisation. Outils de sécurité : SIEM, gestion des vulnérabilités, systèmes de détection des intrusions, outils de monitoring. Compétences additionnelles souhaitées : Connaissances des normes de sécurité (ISO 27001, NIST, GDPR). Certifications appréciées : CISSP, CISM, Microsoft Certified: Azure Security Engineer, Kubernetes Security Specialist.

Nous recherchons un Expert en Sécurité des Systèmes d'Information dont la mission principale sera d'assurer la conformité de l'organisation aux exigences légales et réglementaires en matière de sécurité de l'information et de protection des données. Le candidat idéal gérera le Système de Gestion de la Sécurité de l'Information (SGSI), élaborera et contrôlera les politiques et procédures, et effectuera des audits informatiques. RESPONSABILITÉS : * Élaborer, maintenir et publier des politiques de sécurité de l'information * Superviser l'approbation, la formation et la diffusion des politiques de sécurité * Mettre en oeuvre un processus de gestion des risques informatiques * Collaborer avec les unités opérationnelles pour l'évaluation et la gestion des risques * Assurer la conformité aux lois et règlements en matière de sécurité * Mener et suivre les audits internes et externes sur la sécurité informatique * Communiquer les résultats des audits et gérer les plans d'action correctifs * Assurer la continuité et remplacer l'expert réseaux en son absence COMPÉTENCES ET CONNAISSANCES : * Solide connaissance des technologies Microsoft (Windows Server, Active Directory, MS SQL) et des technologies réseau/Cisco (LAN/WAN, pare-feu, VLAN, VPN) * Bonne compréhension de la gestion de l'environnement utilisateur (ordinateurs de bureau, portables, gestion des profils) * Capacité à promouvoir les normes et meilleures pratiques IT * Disponibilité pour des déplacements dans des bureaux éloignés pour des audits

Participer aux projets de sécurisation, avec la mise en place de CyberArk Conjur : Contribuer activement aux initiatives de sécurisation des infrastructures IT en intégrant CyberArk Conjur pour la gestion des secrets et des identités privilégiées. Vous serez chargé(e) de déployer et configurer la solution Conjur, tout en veillant à ce qu'elle s'intègre parfaitement avec les systèmes existants. Améliorer la sécurité du cloud et de ses données : Renforcer la sécurité des environnements cloud en mettant en œuvre des stratégies avancées de protection des données et des accès, basées sur les capacités de CyberArk Conjur. Votre rôle consistera à analyser les risques potentiels, à développer des solutions de sécurité robustes, et à garantir que les données sensibles hébergées dans le cloud sont protégées contre toute forme d'accès non autorisé. Automatiser le déploiement des produits : Développer et mettre en œuvre des scripts d'automatisation pour simplifier et accélérer le déploiement des produits CyberArk Conjur dans divers environnements. Vous travaillerez à la création d'un pipeline d'intégration continue (CI/CD) qui permet une mise en production rapide et sécurisée des nouvelles versions et configurations.

Rattaché au Directeur, vous évoluez avec un autre Ingénieur infrastructure (profil junior) et êtes garant de la bonne tenue des projets. Vos missions sont les suivantes : • Automatiser, améliorer les processus d'intégration et de déploiement des applications en collaboration avec l'équipe R&D. • Déployer, maintenir des systèmes informatiques fiables et sécurisés. • Fournir un support technique aux Développeurs et aux clients. • Participer à l'amélioration, à la mise en œuvre de solutions de sauvegarde et de récupération des données. • Surveiller les performances et garantir le scaling du système. • Assurer le bon fonctionnement des outils et des composants tels que les bases de données, le stockage objet, les serveurs Web et les réseaux. • Créer, maintenir des images disque et des mises à jour pour les serveurs et les réseaux. • Optimiser les coûts et l'utilisation des ressources cloud. • Elaborer et maintenir la politique de sécurité de l'information de l'entreprise. • Identifier, évaluer les risques liés à la sécurité du SI, puis mettre en place des plans de prévention et de réaction face aux incidents. • Sensibiliser les employés aux bonnes pratiques de sécurité informatique. • Maintenir le plan de continuité d'activités (PCA) et un plan de reprise d'activité (PRA).

Dans le cadre d'une création de poste et pour renforcer l'équipe de Sécurité IT, je recherche pour un de mes clients du secteur bancaire, un/e expert(e) en cybersécurité. Rattaché(e) au responsable sécurité, vos missions seront les suivantes: * Contribuer à la mise en œuvre de la politique de sécurité et des projets associés, * Accompagner les projets business et IT en proposant des mesures de sécurité adaptées, * Sécuriser le Cloud, * Contrôler et garantir la sécurité applicative dans la Software Factory, * Savoir répondre aux exigences de la Banque Centrale Européenne. Savoir les déployer et les suivre au sein de l'entreprise, * Piloter les projets sécurité (NIST, NIS2, Shreams2, DORA, etc) * Piloter les prestataires externes (tests d'intrusions, audits, expertise solution), * Maintenir la sécurité du SI, gérer les alertes et incidents et run (demandes sécurité, flux, etc) * Maintenir le DLP, * Accompagner le juridique, CDO et DPO dans les activités business et réglementaire, * Accompagner les équipes dans la rédaction contractuelle des relations externes (clausier SSI, PASF, PSI, etc) * Contribuer aux plans de gestion des risques, * Sensibiliser les utilisateurs à la sécurité, * Sensibiliser la chaine de développement à la sécurité informatique / applicative.

Talents IT est un cabinet de recrutement national spécialisé dans les métiers de l'IT et du Digital. Nous nous distinguons en plaçant la proximité avec nos clients et candidats ainsi que l'aspect humain au coeur de nos actions. NOUS TRAVAILLONS EXCLUSIVEMENT AVEC DES CLIENTS FINAUX?: PME / GRAND GROUPES / STARTUP. Nos consultants expérimentés vous offrent un accompagnement personnalisé et des conseils avisés pour vous aider à évoluer dans votre carrière. Dans le cadre d'une de la mise en place du SMSI, nous recherchons en CDI un(e) chef(fe) de projet cybersécurité confimé(e). ZOOM SUR LES MISSIONS : En lien avec le DSI vos missions seront les suivantes : Dans le but d'optimiser la sécurité et de soutenir les équipes dans l'acquisition et le maintien de la certification cybersécurité de la division, nous recherchons un Chef de Projets SMSI. Sous la supervision du Directeur Technique IT, le candidat sera chargé de : * Établir le Système de Management de la Sécurité de l'Information (SMSI) en français et en anglais, en mettant en place le cadre nécessaire et en intégrant les politiques, procédures et documentation existantes. * Définir et piloter les projets d'évolution essentiels pour répondre aux exigences de certification, en assurant la coordination avec les équipes centrales, les sites distants et les prestataires externes. * Conduire les campagnes d'auto-évaluation du niveau de cybersécurité de l'entreprise en vue du maintien de la certification. * Fournir des rapports réguliers sur l'avancement des projets à la direction.