Trouvez votre prochaine mission ou futur job IT.

Talents IT est un cabinet de recrutement national spécialisé dans les métiers de l'IT et du Digital. Nous nous distinguons en plaçant la proximité avec nos clients et candidats ainsi que l'aspect humain au coeur de nos actions. NOUS TRAVAILLONS EXCLUSIVEMENT AVEC DES CLIENTS FINAUX?: PME / GRAND GROUPES / STARTUP. Nos consultants expérimentés vous offrent un accompagnement personnalisé et des conseils avisés pour vous aider à évoluer dans votre carrière. Dans le cadre d'une de la mise en place du SMSI, nous recherchons en CDI un(e) chef(fe) de projet cybersécurité confimé(e). ZOOM SUR LES MISSIONS : En lien avec le DSI vos missions seront les suivantes : Dans le but d'optimiser la sécurité et de soutenir les équipes dans l'acquisition et le maintien de la certification cybersécurité de la division, nous recherchons un Chef de Projets SMSI. Sous la supervision du Directeur Technique IT, le candidat sera chargé de : * Établir le Système de Management de la Sécurité de l'Information (SMSI) en français et en anglais, en mettant en place le cadre nécessaire et en intégrant les politiques, procédures et documentation existantes. * Définir et piloter les projets d'évolution essentiels pour répondre aux exigences de certification, en assurant la coordination avec les équipes centrales, les sites distants et les prestataires externes. * Conduire les campagnes d'auto-évaluation du niveau de cybersécurité de l'entreprise en vue du maintien de la certification. * Fournir des rapports réguliers sur l'avancement des projets à la direction.

Le GHT des territoires d'Auvergne avait un RSSI de GHT en place. Ce dernier a souhaité revenir à son poste initial de RSSI de CHU de Clermont. En conséquence, le contexte est assez compliqué car la personne reste officiellement RSSI du GHT. Il faudra donc composer avec sachant, qu'il ne donne aucune satisfaction au DSI et le Direction Générale. Le GHT accuse un retard important en matière de SSI sur plusieurs point cruciaux. LIVRABLES : Une nouvelle PGSSI-S et documents liés tel que la charte informatique, etc... Une analyse des risques au niveau du GHT et incluant les 14 établissements Une gouvernance de la sécurité accompagnée d'une stratégie à 3 ans. & Un suivi et pilotage projet sur : CARE, HDS, NIS2

À propos de Dubbing Brothers : Dubbing Brothers est un leader mondial dans le domaine du doublage, des services de postproduction et de la localisation de contenus audiovisuels pour de grandes productions cinématographiques et télévisuelles. Fort d'une présence internationale, le groupe opère dans un environnement technologique avancé et en constante évolution. Description du poste : Nous recherchons un Ingénieur Systèmes, Réseaux et Cybersécurité pour renforcer notre équipe IT en France. Missions principales : Administration des systèmes et réseaux : Gestion et maintenance des serveurs (Windows, Linux) et des infrastructures réseaux (switching, routing, firewalling). Sécurité informatique : Participation active à la mise en œuvre et au renforcement des mesures de sécurité, y compris la gestion des pare-feux, la protection contre les intrusions, la surveillance des systèmes et la réponse aux incidents de sécurité. Mise en conformité et audits : Collaboration à l’obtention des certifications de sécurité, telles que l'ISO 27001, et à l’implémentation des politiques de conformité. Projets d'amélioration : Participation à des projets d'évolution technologique (migration vers le cloud, automatisation, virtualisation, etc.) pour renforcer la disponibilité et la sécurité des systèmes.

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Architecte Cybersécurité F/H Mission à pourvoir en régie sur Lyon Présence sur site : 3 jours / semaine Le consultant devra être en mesure d’assurer les missions suivantes en mode agile : Définir et suivre les mesures de sécurité (analyse des risques, conformité, audits). Rédiger des expressions de besoin et spécifications sécurité. Participer aux ateliers de conception et tests de sécurité. Assurer le Maintien en Conditions de Sécurité (MCS). Support technique et expertise en sécurité du SI. Promouvoir le "security by design". Reporting des projets

L' Institut F2I , école du groupe IEF2I Education recherche activement pour le compte de l'un de nos partenaires, une société de jeux vidéos, un profil Administrateur Cybersécurité (H/F) en apprentissage, pour une durée de 15 mois. Sous la supervision de votre maitre d'apprentissage, vos missions principales seront les suivantes : Participer à la surveillance et à l'analyse des journaux de sécurité pour détecter les activités suspectes et les violations de sécurité Assister dans la gestion des outils de sécurité informatique, tels que les pare-feu, les systèmes de détection des intrusions (IDS/IPS), les outils de gestion des vulnérabilités, etc. Contribuer à la réponse aux incidents de sécurité, en aidant à identifier les causes et à mettre en œuvre des contre-mesures pour atténuer les risques Participer à la mise en œuvre et à la maintenance des politiques de sécurité informatique, des procédures opérationnelles standard (SOP) et des normes de conformité Assister dans la sensibilisation à la sécurité, en fournissant des conseils et des recommandations aux utilisateurs sur les bonnes pratiques de sécurité et en organisant des sessions de formation Collaborer avec d'autres équipes techniques pour intégrer la sécurité dans les nouveaux projets et initiatives Participer à la veille technologique sur les nouvelles menaces et les nouvelles solutions de cybersécurité Conditions de l'offre : Rémunération : Selon la réglementation en vigueur pour les contrats d'apprentissage Début du contrat : ASAP

Les missions sont les suivantes : • Gérer et maintenir les infrastructures informatiques de l'entreprise. • Assurer la disponibilité, la performance et la sécurité des systèmes. • Participer à l'évolution et à l'optimisation des infrastructures. • Collaborer avec les équipes de développement pour intégrer les nouvelles solutions logicielles. • Mettre en place des mesures de sécurité et des protocoles de cybersécurité.

Identifiez les risques par des méthodes d'analyse de risques (EBIOS RM, ISO27005...). Organisez la prévention des risques en définissant la politique, les standards, la stratégie sécurité, le plan de continuité d’activité. Déploiement des protections (gestion du processus sécurité, élaboration des solutions, intégration de la sécurité dans les projets, déploiement d’un SMSI) Connaissance des principaux référentiels (NIST, ISO, RGS, …) et réglementations (NIS2, RGPD, DORA, …) Déploiement de SMSI Intégration de la sécurité dans les projets

Cadrage et pilotage des projets build des solutions de sécurité du client Contexte technique : outillage du SOC/CSIRT/VOC (SIEM, SOAR, scanner, agrégateur de vulnérabilités...) Définir le cadrage du projet : objectifs sécurité, livrables, budget, organigramme des tâches, ressources nécessaires et planning Assurer, le cas échéant, le suivi des phases d’appel d’offres, piloter l’évaluation et le choix des solutions, suivre la contractualisation Fédérer les maîtrises d’œuvre métiers autour des objectifs sécurité du projet Animer, coordonner et challenger les équipes projets opérationnelles pluridisciplinaires au travers de comités projet hebdomadaires· Formaliser et assurer le suivi du plan d’actions et du planning Anticiper et suivre les risques liés au projet et proposer des solutions pour remédier aux écarts avec les objectifs fixés Préparer et conduire le changement auprès des clients Réaliser et communiquer un reporting hebdomadaire synthétique Rendre compte de l’avancement en comité de pilotage

Missions Assurer l'accompagnement des projets fonctionnels et techniques : Identifier les enjeux métier de protection de l’information et les exigences de sécurité associées. Réaliser des analyses de risques sécurité du projet et définir les objectifs de sécurité. Travailler en bonne collaboration avec l’équipe DCP (domaine protection des données à caractère personnel, rattaché également à la DSSI) afin de s’assurer de leur intégration au projet et la prise en compte par les chefs de projet des exigences nécessaires au respect du RGPD (Référentiel Général de Protection des Données). Les exigences liées au RGPD sont définies par l’équipe DCP en lien avec le DPO. Traduire les objectifs de sécurité en mesures de sécurité intégrables et activables dans les différents composants des Systèmes d’Information. Arbitrer les choix d’architecture sécurisée en relation avec l’architecte sécurité au sein de l’équipe et avec la direction d’Architecture et d’Urbanisme. Présenter les risques résiduels aux différents acteurs des projets pour acceptation. Assurez le suivi des dossiers de sécurité tout au long du cycle de vie du projet. Maintenir la méthode d’Intégration de la Sécurité dans les Projets : Améliorer la méthode en relation avec la direction responsable du maintien de la méthode actuelle en cycle en V et suivant les retours des chefs de projets Adapter la méthode pour les projets en mode agile Contribuer à la construction de la méthode d’intégration de la sécurité dans les projets en mode agile. Contribuer à la construction du TOM (Target Operating Model) basé sur des équipes structurées en produits Contribuer au pilote d’intégration des security user stories dans les produits agiles, Contribuer à la généralisation de la méthode d’identification et de suivi du déploiement des security user stories sur l’ensemble des produits Contribuer à l’animation du réseau de security champions au sein des produits Accompagnement sécurité pour la contractualisation avec un partenaire ou un fournisseur externe : Définition des exigences de sécurité et relecture des clauses de sécurité à intégrer dans un nouveau contrat ou lors d’un renouvellement de contrat de type prestation ou service externalisé. Rédaction et suivi de Plans d'Assurance Sécurité (PAS) entre le client et le prestataire ou le fournisseur. Assurer une mission de conseil sécurité auprès des équipes techniques de la DSI notamment sur l’application des règles de sécurité aux : Architectures applicatives Architectures techniques Architectures Sécurité Contribuer à la définition des architectures de référence de sécurité Développer des artefacts d'architecture de sécurité (par exemple des modèles, des normes et des procédures) qui pourront être utilisés pour tirer parti des capacités de sécurité dans les projets et les opérations. Piloter et réaliser la mise à jour des référentiels de sécurité Piloter l’activité d’accompagnement sécurité des projets

Pourquoi ? Parce qu'AVANISTA avancera avec VOUS, nous avons besoin de vos compétences, votre motivation, votre ambition ! Fort de notre développement : l'équipe commerciale vient de se renforcer ! Nous avons besoin d'en faire tout autant côté recrutement :) En intégrant Avanista, vous pourrez compter sur une équipe à l'écoute, vous offrant : - Une bonne ambiance de travail : le cocktail humour, sérieux et rigueur c'est possible ! - Des outils pour mener à bien vos missions - Des avantages : RTT / Un CET / Une Mutuelle, Prévoyance, Tickets Restaurant - Des soirées conviviales We Want you ! Toujours en recherche de nouveaux talents, nous souhaiterions intégrer un Chef de projet Cybersécurité Automobile (F/H) au sein de nos équipes pour accompagner l'un de nos clients du secteur automobile. Voici vos missions : - S'approprier le concept Cyber Sécurité de l'architecture électronique utilisée, construire les exigences à destination des calculateurs, assurer le développement et la validation des stratégies mises en oeuvre pour assurer la performance et la conformité du concept Cyber à la réglementation UNR155. - Décliner et déployer les exigences techniques de conformité (règlementaires, sécuritaires, techniques, de production) auprès des Métiers impactés. - S'assurer de leur intégration dans les standards métiers (déploiement dans les systèmes et outils IT) - Définir les éléments de preuves pour démontrer cette conformité et s'assurer de leur mise en standard. - Garantir que chaque exigence du CSMS est décrite, validée, connue, déployée et appliquée - Formaliser et maintenir le processus garantissant la conformité réglementaire des projets véhicules.

Context Team Cyber Defense is building a new global product to protect the client Cloud environment. To drive the evolution of this new product and its deployment to the client, Cyber Defense is looking for an external service to handle the technical part and migration part. Scope of Services As a DDoS & Web Application Protection (WAAP) expert, the Service must: - Have technical expertise in DDoS and WAAP Product in the Market. - Work on Cloud environment (Azure / AWS) - Review, validate and challenge the security solution from different providers. - Follow the onboarding roadmap of the entities. - Review, validate and improve the security policies: DDoS L7 and WAF - Raise service request or incident ticket to Vendor or provider. - Put into deliverables incident related to DDoS and WAAP migration program. - Manage meetings with entities worldwide. - Analyze logs and data. - Creating KPI and Security Dashboard. - Collaborate with Cyberdefense teams on security request and issue. - Collaborate with Architecture teams.

Offre d'Emploi : Recrutement Mainframe Security Engineer RACF Une opportunité stimulante pour un expert en sécurisation des infrastructures ! Vous êtes passionné par la sécurité des systèmes d'information et souhaitez mettre vos compétences en œuvre au sein d'un acteur majeur du secteur bancaire européen ? Cette opportunité représente une chance unique de travailler sur des projets de sécurisation de haute envergure, tout en contribuant à la protection de données critiques au sein d’un environnement mainframe. Contexte : Notre client, un leader du secteur bancaire européen, est à la recherche d'un Mainframe Security Engineer RACF pour une mission de sécurisation de ses infrastructures z/OS. En tant qu'expert dans le domaine, vous interviendrez sur des projets stratégiques en cybersécurité, avec une forte composante d’optimisation des processus IAM et de gestion des accès. Vous serez amené à collaborer avec des équipes transverses et à jouer un rôle clé dans la sécurisation des systèmes critiques. Missions : En tant que Mainframe Security Engineer RACF, vous interviendrez sur des projets stratégiques de sécurité et jouerez un rôle clé dans la gestion des accès et des habilitations. Vos principales responsabilités seront : Renforcement des règles de sécurité (STS) sur les environnements z/OS, pour garantir la conformité avec les standards de sécurité internes et externes. Déploiement de la solution IAM (Identity and Access Management) sur toutes les partitions opérées, en intégrant des mécanismes de Multi-Factor Authentication (MFA). Modélisation des accès en fonction des profils métiers et techniques IAM, afin de garantir une gestion précise et sécurisée des habilitations. Optimisation des workflows pour le traitement des demandes d’accès, notamment pour les cas non couverts par l’IAM. Application du modèle de "Least Privilege" en ajustant les droits d'accès des utilisateurs et administrateurs selon leurs besoins spécifiques. Généralisation de l'authentification forte pour les accès aux environnements mainframe sensibles. Rédaction de documentation technique et suivi des activités de sécurisation des systèmes. Prise en charge de projets spécifiques, avec l’accompagnement d’un Chef de Projet, et suivi de leur réalisation de A à Z. Participation active aux comités de pilotage, ainsi qu’aux audits internes (IG, IBM) et externes (régulateurs). Contribution à toutes les initiatives de sécurisation des environnements mainframe. Environnement technique : Administration z/OS et gestion des systèmes mainframe. Gestion de la sécurité via RACF, TOP SECRET et autres outils de contrôle d’accès. IAM (Identity and Access Management), contrôle des accès, et conformité. Outils de gestion de base de données DB2.

Dans le cadre d'un renfort, mon client recherche son futur Assistant RSSI - Responsable d'équipe cybersécurité H/F. La mission se situe à Strasbourg pour une longue durée. Votre principale mission : Animation des collaborateurs de l’équipe Coordonner et suivre l’activité de l’équipe placée sous sa responsabilité opérationnelle (qualité du travail, respect des délais et du coût, des performances, des procédures et de la sécurité), Assister et accompagner les collaborateurs dans leur travail au quotidien Animer des réunions d’équipe, organise la remontée des informations pertinentes auprès de son manager, et véhicule l’information descendante auprès de son équipe, des évènements, décisions et actions les concernant, Décliner les objectifs au sein de son équipe en adéquation avec le plan d’action du service Préparer le planning des congés qu’il fait valider au manager du service GTC, en veillant à la bonne organisation de l’activité de l’équipe, Valider les feuilles de temps dans JIRA de des collaborateurs qui lui sont rattachés opérationnellement. Identification des risques et mise en oeuvre de la stratégie de cybersécurité Participer à l’analyse des risques de cybersécurité afin d’identifier et d’évaluer les vulnérabilités du SI Participer à la définition et la mise à jour de la politique générale de cybersécurité en cohérence avec le niveau de maturité souhaité par la Direction et les évolutions du système d’information, de l’organisation de l’entreprise et des règles du groupe. Participer à l’élaboration de la stratégie de cybersécurité de l’entrerprise, en collaboration avec le RSSI, Participer à l’étude technique des projets ou lors de l’acquisition de nouvelles solutions progicielles plus particulièrement dès lors que la cybersécurité du SI peut être remise en cause et propose des solutions. Mise en ouvre et suivi opérationnel du dispositif de sécurité Assurer la mise en œuvre de la politique de sécurité de l’entreprise dans les domaines de la surveillance opérationnelle du SI, Coordonner l’analyse des alertes de cybersécurité et participe à la réponse à incidents le cas échéant, Alerter le RSSI de tout incident lié à la cybersécurité et plus généralement ayant un impact sur la continuité d’activité du système d’informations,

Contexte de la prestation : Au sein du département cybersécurité, le candidat retenu sera chargé de l'accompagnement des projets dans la mise en œuvre d’architecture sécurisée. Activités principales / Livrables attendus: Le candidat accompagnera les différents chefs de projets et les experts systèmes et réseaux dans la prise en compte des besoins en cybersécurité technique de leurs projets et la proposition de solutions, de configuration ou d’architecture sécurisée. Les principales activités sont : • Analyse des besoins en sécurité technique dans les projets, • Analyses de risques techniques des architectures proposées par les équipes projets, • Proposition de solutions de durcissement ou de renforcement du niveau de sécurité technique des projets, • Rédaction des exigences sécurité technique, • Participation à l’analyse et évaluation des propositions d’architecture techniques proposées par les fournisseurs.

Au sein de l’équipe Finance SAP & Applications de la société Group Digital and IT, dans un contexte international et multiculturel, vous aurez la responsabilité du maintien en conditions opérationnelles de l’application de notes de frais utilisée dans 20 pays du groupe. Cette application est interfacée avec la majorité des ERP présents dans le groupe. Rattaché au Team Manager, vous évoluerez dans une équipe de 6 personnes localisées à Paris et en Inde. - Cybersecurité : Élémentaire - SQL : Confirmé - Développement .net : Avancé - Anglais : Courant

CONTEXTE Dans le cadre de la Cyber Défense, au sein du périmètre End User & Data perimeter, la solution EDR (Endpoint Detection Response) et EPP (Endpoint Protection) surveille les événements générés par les agents de point de terminaison pour détecter une activité suspecte et aider les analystes des opérations de sécurité à identifier, enquêter et remédier aux cybermenaces. Cette solution permet aux entités du client de sécuriser les points de terminaison contre les cybermenaces, et au client de contrôler les politiques et les configurations. Cela permet de renforcer la sécurité et la conformité, la résilience et d'appliquer des actions de remédiation fortes lorsque nécessaire. Le Consultant EDR rejoindra l'équipe Produit, travaillant sur des initiatives, des développements et l'extension du périmètre du produit EDR.