Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission : Véritable bras droit du Responsable du pôle, vous apportez votre expertise au sein de nos différents projets et participez à la montée en compétences de l'équipe.L'adjoint responsable technique cybersécurité est avant tout un manager d'équipe. Il accompagnera 10 collaborateurs dans un état d'esprit de bienveillance et de collectif. Responsabilités : - Participer aux rendez-vous client pour apporter votre expertise et faire des réunions de suivi ; - Proposer des solutions techniques adaptées au contexte du projet (méthodologie, process, développement/technos, architecture) ; - Contribuer à la rédaction des réponses aux appels d'offres ainsi qu'aux propositions techniques & commerciales liées aux prestations de Cybersécurité ; - Soutenir le responsable dans la gestion de la sécurité des projets de l'agence ; - Soutenir le responsable dans la gestion de l'équipe cybersécurité (Encadrement des juniors, support aux plus expérimentés).

En tant qu'Expert Cybersécurité, vous serez responsable de la conception, de la mise en œuvre et de la gestion des contrôles de sécurité dans le cadre des environnements Microsoft Azure , et vous serez le garant de la bonne application des normes de compliance et de la gestion des identités pour la l'entreprise . Responsabilités : Définir et mettre en œuvre les politiques de sécurité liées aux environnements cloud Azure , notamment en matière de gestion des identités (Azure Active Directory, MFA, RBAC) et de conformité. Superviser et renforcer la sécurité des accès et des identités dans Azure, en veillant à la bonne gestion des utilisateurs, des rôles et des permissions selon les bonnes pratiques de Zero Trust . Assurer la conformité des systèmes d'information hébergés dans Azure avec les régulations internes et externes (RGPD, NIS, ISO 27001), tout en assurant un suivi rigoureux des audits de sécurité et des rapports de conformité. Contribuer à la gestion des risques liés à la cybersécurité, en réalisant des analyses de risque spécifiques aux services et infrastructures Azure, et proposer des plans de remédiation. Participer activement à la mise en place des solutions de sécurité basées sur Azure, telles que Azure Security Center , Azure Sentinel , Conditional Access , et s’assurer que ces solutions sont adaptées aux besoins de sécurité de l'entreprise. Automatiser les processus de sécurité et de conformité via des scripts et des outils DevOps (Terraform, ARM templates, etc.), pour faciliter la gestion des politiques de sécurité dans un cadre d’infrastructure as code (IaC). Collaborer avec les équipes Cloud et IT pour intégrer les meilleures pratiques de sécurité dès la phase de conception des projets et veiller à ce que la sécurité soit un élément clé tout au long du cycle de vie des applications. Former et sensibiliser les équipes IT et métiers sur la sécurité cloud, la gestion des identités et la compliance, et rester à jour sur les dernières menaces et tendances en cybersécurité. Assurer une veille technologique sur les nouvelles vulnérabilités, technologies et évolutions réglementaires liées à la sécurité et à la conformité dans le Cloud.

Nous recherchons un Ingénieur Cybersécurité expérimenté, spécialisé dans la sécurité des environnements cloud, des applications et des réseaux. Vous serez responsable de l’évaluation, la mise en œuvre et l’amélioration continue de la sécurité sur l’ensemble de notre infrastructure, avec un focus particulier sur le cloud de Microsoft, la conteneurisation, l’orchestration et la protection des applications critiques. Missions principales : Gestion de la sécurité dans le cloud : · Implémenter et surveiller les mesures de sécurité sur Azure et Microsoft 365 . · Développer des stratégies de sécurité cloud pour assurer la protection des données et la conformité aux normes de sécurité. · Configurer et gérer des solutions de surveillance et de détection des menaces cloud. · Sécurité des applications : · Réaliser des évaluations de sécurité des applications, en particulier des applications hébergées dans des environnements cloud. · Participer à la sécurisation du cycle de développement logiciel (DevSecOps). · Implémenter des contrôles de sécurité, tels que le chiffrement, l’authentification et la gestion des identités. · Cybersécurité des réseaux : · Assurer la sécurité des réseaux et des infrastructures associées, incluant les pare-feu, les VPN et la gestion des flux réseau. · Déployer et configurer des outils de surveillance des réseaux et de gestion des incidents de sécurité. · Conteneurisation et orchestration : · Maîtriser et sécuriser des environnements de conteneurisation (Docker, Kubernetes). · Gérer la sécurité des clusters d’orchestration, avec une attention particulière aux vulnérabilités dans les configurations des conteneurs et leur orchestration. · Conformité et reporting : · Participer activement aux audits de sécurité et aux mises à jour des politiques internes. · Contribuer au reporting de sécurité auprès de la direction et des parties prenantes en fournissant des analyses régulières des incidents et des mesures préventives. Compétences techniques requises : Cloud Microsoft : Excellente maîtrise des environnements Azure et Microsoft 365 (sécurité, gouvernance, automatisation). Cybersécurité applicative : Sécurisation des applications cloud et DevSecOps. Réseaux : Connaissance approfondie des protocoles réseau, des pare-feu, et des outils de gestion de la sécurité réseau. Conteneurisation & orchestration : Expertise dans les technologies Docker et Kubernetes et dans leur sécurisation. Outils de sécurité : SIEM, gestion des vulnérabilités, systèmes de détection des intrusions, outils de monitoring. Compétences additionnelles souhaitées : Connaissances des normes de sécurité (ISO 27001, NIST, GDPR). Certifications appréciées : CISSP, CISM, Microsoft Certified: Azure Security Engineer, Kubernetes Security Specialist.

Analyste Cybersécurité H/F - Nantes Dans ce cadre, Experis recherche un Analyste Cybersécurité (H/F) en CDI en prestation pour l'un de nos clients basé à Nantes. Les missions : L'équipe SecTools est une équipe clé au sein du client pour s'assurer du bon niveau de sécurité des infrastructures du groupe en mettant à disposition des produits permettant d'atteindre cet objectif. Les produits opérés actuellement par cette équipe sont le Bastion, le SIEM, le Scan de Vulnérabilité, le WAF, l'EDR et l'IDS/IPS. L'équipe SecTools a pour rôle de s'assurer du bon fonctionnement de ces produits ainsi que de les faire évoluer, aussi bien d'un point de vue de la complétude du périmètre couvert que d'un point de vue enrichissement des services proposés. L'infrastructure de MMB est très hétérogène et les produite de l'équipe doivent être appliquées aussi bien sur des infras « on prem' » que des infras sur le cloud AWS.

Rattaché au Directeur, vous évoluez avec un autre Ingénieur infrastructure (profil junior) et êtes garant de la bonne tenue des projets. Vos missions sont les suivantes : • Automatiser, améliorer les processus d'intégration et de déploiement des applications en collaboration avec l'équipe R&D. • Déployer, maintenir des systèmes informatiques fiables et sécurisés. • Fournir un support technique aux Développeurs et aux clients. • Participer à l'amélioration, à la mise en œuvre de solutions de sauvegarde et de récupération des données. • Surveiller les performances et garantir le scaling du système. • Assurer le bon fonctionnement des outils et des composants tels que les bases de données, le stockage objet, les serveurs Web et les réseaux. • Créer, maintenir des images disque et des mises à jour pour les serveurs et les réseaux. • Optimiser les coûts et l'utilisation des ressources cloud. • Elaborer et maintenir la politique de sécurité de l'information de l'entreprise. • Identifier, évaluer les risques liés à la sécurité du SI, puis mettre en place des plans de prévention et de réaction face aux incidents. • Sensibiliser les employés aux bonnes pratiques de sécurité informatique. • Maintenir le plan de continuité d'activités (PCA) et un plan de reprise d'activité (PRA).

Dans le cadre d'une création de poste et pour renforcer l'équipe de Sécurité IT, je recherche pour un de mes clients du secteur bancaire, un/e expert(e) en cybersécurité. Rattaché(e) au responsable sécurité, vos missions seront les suivantes: * Contribuer à la mise en œuvre de la politique de sécurité et des projets associés, * Accompagner les projets business et IT en proposant des mesures de sécurité adaptées, * Sécuriser le Cloud, * Contrôler et garantir la sécurité applicative dans la Software Factory, * Savoir répondre aux exigences de la Banque Centrale Européenne. Savoir les déployer et les suivre au sein de l'entreprise, * Piloter les projets sécurité (NIST, NIS2, Shreams2, DORA, etc) * Piloter les prestataires externes (tests d'intrusions, audits, expertise solution), * Maintenir la sécurité du SI, gérer les alertes et incidents et run (demandes sécurité, flux, etc) * Maintenir le DLP, * Accompagner le juridique, CDO et DPO dans les activités business et réglementaire, * Accompagner les équipes dans la rédaction contractuelle des relations externes (clausier SSI, PASF, PSI, etc) * Contribuer aux plans de gestion des risques, * Sensibiliser les utilisateurs à la sécurité, * Sensibiliser la chaine de développement à la sécurité informatique / applicative.

À propos de Dubbing Brothers : Dubbing Brothers est un leader mondial dans le domaine du doublage, des services de postproduction et de la localisation de contenus audiovisuels pour de grandes productions cinématographiques et télévisuelles. Fort d'une présence internationale, le groupe opère dans un environnement technologique avancé et en constante évolution. Description du poste : Nous recherchons un Ingénieur Systèmes, Réseaux et Cybersécurité pour renforcer notre équipe IT en France. Missions principales : Administration des systèmes et réseaux : Gestion et maintenance des serveurs (Windows, Linux) et des infrastructures réseaux (switching, routing, firewalling). Sécurité informatique : Participation active à la mise en œuvre et au renforcement des mesures de sécurité, y compris la gestion des pare-feux, la protection contre les intrusions, la surveillance des systèmes et la réponse aux incidents de sécurité. Mise en conformité et audits : Collaboration à l’obtention des certifications de sécurité, telles que l'ISO 27001, et à l’implémentation des politiques de conformité. Projets d'amélioration : Participation à des projets d'évolution technologique (migration vers le cloud, automatisation, virtualisation, etc.) pour renforcer la disponibilité et la sécurité des systèmes.

Le GHT des territoires d'Auvergne avait un RSSI de GHT en place. Ce dernier a souhaité revenir à son poste initial de RSSI de CHU de Clermont. En conséquence, le contexte est assez compliqué car la personne reste officiellement RSSI du GHT. Il faudra donc composer avec sachant, qu'il ne donne aucune satisfaction au DSI et le Direction Générale. Le GHT accuse un retard important en matière de SSI sur plusieurs point cruciaux. LIVRABLES : Une nouvelle PGSSI-S et documents liés tel que la charte informatique, etc... Une analyse des risques au niveau du GHT et incluant les 14 établissements Une gouvernance de la sécurité accompagnée d'une stratégie à 3 ans. & Un suivi et pilotage projet sur : CARE, HDS, NIS2

Talents IT est un cabinet de recrutement national spécialisé dans les métiers de l'IT et du Digital. Nous nous distinguons en plaçant la proximité avec nos clients et candidats ainsi que l'aspect humain au coeur de nos actions. NOUS TRAVAILLONS EXCLUSIVEMENT AVEC DES CLIENTS FINAUX?: PME / GRAND GROUPES / STARTUP. Nos consultants expérimentés vous offrent un accompagnement personnalisé et des conseils avisés pour vous aider à évoluer dans votre carrière. Dans le cadre d'une de la mise en place du SMSI, nous recherchons en CDI un(e) chef(fe) de projet cybersécurité confimé(e). ZOOM SUR LES MISSIONS : En lien avec le DSI vos missions seront les suivantes : Dans le but d'optimiser la sécurité et de soutenir les équipes dans l'acquisition et le maintien de la certification cybersécurité de la division, nous recherchons un Chef de Projets SMSI. Sous la supervision du Directeur Technique IT, le candidat sera chargé de : * Établir le Système de Management de la Sécurité de l'Information (SMSI) en français et en anglais, en mettant en place le cadre nécessaire et en intégrant les politiques, procédures et documentation existantes. * Définir et piloter les projets d'évolution essentiels pour répondre aux exigences de certification, en assurant la coordination avec les équipes centrales, les sites distants et les prestataires externes. * Conduire les campagnes d'auto-évaluation du niveau de cybersécurité de l'entreprise en vue du maintien de la certification. * Fournir des rapports réguliers sur l'avancement des projets à la direction.

L' Institut F2I , école du groupe IEF2I Education recherche activement pour le compte de l'un de nos partenaires, une société de jeux vidéos, un profil Administrateur Cybersécurité (H/F) en apprentissage, pour une durée de 15 mois. Sous la supervision de votre maitre d'apprentissage, vos missions principales seront les suivantes : Participer à la surveillance et à l'analyse des journaux de sécurité pour détecter les activités suspectes et les violations de sécurité Assister dans la gestion des outils de sécurité informatique, tels que les pare-feu, les systèmes de détection des intrusions (IDS/IPS), les outils de gestion des vulnérabilités, etc. Contribuer à la réponse aux incidents de sécurité, en aidant à identifier les causes et à mettre en œuvre des contre-mesures pour atténuer les risques Participer à la mise en œuvre et à la maintenance des politiques de sécurité informatique, des procédures opérationnelles standard (SOP) et des normes de conformité Assister dans la sensibilisation à la sécurité, en fournissant des conseils et des recommandations aux utilisateurs sur les bonnes pratiques de sécurité et en organisant des sessions de formation Collaborer avec d'autres équipes techniques pour intégrer la sécurité dans les nouveaux projets et initiatives Participer à la veille technologique sur les nouvelles menaces et les nouvelles solutions de cybersécurité Conditions de l'offre : Rémunération : Selon la réglementation en vigueur pour les contrats d'apprentissage Début du contrat : ASAP

Les missions sont les suivantes : • Gérer et maintenir les infrastructures informatiques de l'entreprise. • Assurer la disponibilité, la performance et la sécurité des systèmes. • Participer à l'évolution et à l'optimisation des infrastructures. • Collaborer avec les équipes de développement pour intégrer les nouvelles solutions logicielles. • Mettre en place des mesures de sécurité et des protocoles de cybersécurité.

Cadrage et pilotage des projets build des solutions de sécurité du client Contexte technique : outillage du SOC/CSIRT/VOC (SIEM, SOAR, scanner, agrégateur de vulnérabilités...) Définir le cadrage du projet : objectifs sécurité, livrables, budget, organigramme des tâches, ressources nécessaires et planning Assurer, le cas échéant, le suivi des phases d’appel d’offres, piloter l’évaluation et le choix des solutions, suivre la contractualisation Fédérer les maîtrises d’œuvre métiers autour des objectifs sécurité du projet Animer, coordonner et challenger les équipes projets opérationnelles pluridisciplinaires au travers de comités projet hebdomadaires· Formaliser et assurer le suivi du plan d’actions et du planning Anticiper et suivre les risques liés au projet et proposer des solutions pour remédier aux écarts avec les objectifs fixés Préparer et conduire le changement auprès des clients Réaliser et communiquer un reporting hebdomadaire synthétique Rendre compte de l’avancement en comité de pilotage

Identifiez les risques par des méthodes d'analyse de risques (EBIOS RM, ISO27005...). Organisez la prévention des risques en définissant la politique, les standards, la stratégie sécurité, le plan de continuité d’activité. Déploiement des protections (gestion du processus sécurité, élaboration des solutions, intégration de la sécurité dans les projets, déploiement d’un SMSI) Connaissance des principaux référentiels (NIST, ISO, RGS, …) et réglementations (NIS2, RGPD, DORA, …) Déploiement de SMSI Intégration de la sécurité dans les projets

Missions Assurer l'accompagnement des projets fonctionnels et techniques : Identifier les enjeux métier de protection de l’information et les exigences de sécurité associées. Réaliser des analyses de risques sécurité du projet et définir les objectifs de sécurité. Travailler en bonne collaboration avec l’équipe DCP (domaine protection des données à caractère personnel, rattaché également à la DSSI) afin de s’assurer de leur intégration au projet et la prise en compte par les chefs de projet des exigences nécessaires au respect du RGPD (Référentiel Général de Protection des Données). Les exigences liées au RGPD sont définies par l’équipe DCP en lien avec le DPO. Traduire les objectifs de sécurité en mesures de sécurité intégrables et activables dans les différents composants des Systèmes d’Information. Arbitrer les choix d’architecture sécurisée en relation avec l’architecte sécurité au sein de l’équipe et avec la direction d’Architecture et d’Urbanisme. Présenter les risques résiduels aux différents acteurs des projets pour acceptation. Assurez le suivi des dossiers de sécurité tout au long du cycle de vie du projet. Maintenir la méthode d’Intégration de la Sécurité dans les Projets : Améliorer la méthode en relation avec la direction responsable du maintien de la méthode actuelle en cycle en V et suivant les retours des chefs de projets Adapter la méthode pour les projets en mode agile Contribuer à la construction de la méthode d’intégration de la sécurité dans les projets en mode agile. Contribuer à la construction du TOM (Target Operating Model) basé sur des équipes structurées en produits Contribuer au pilote d’intégration des security user stories dans les produits agiles, Contribuer à la généralisation de la méthode d’identification et de suivi du déploiement des security user stories sur l’ensemble des produits Contribuer à l’animation du réseau de security champions au sein des produits Accompagnement sécurité pour la contractualisation avec un partenaire ou un fournisseur externe : Définition des exigences de sécurité et relecture des clauses de sécurité à intégrer dans un nouveau contrat ou lors d’un renouvellement de contrat de type prestation ou service externalisé. Rédaction et suivi de Plans d'Assurance Sécurité (PAS) entre le client et le prestataire ou le fournisseur. Assurer une mission de conseil sécurité auprès des équipes techniques de la DSI notamment sur l’application des règles de sécurité aux : Architectures applicatives Architectures techniques Architectures Sécurité Contribuer à la définition des architectures de référence de sécurité Développer des artefacts d'architecture de sécurité (par exemple des modèles, des normes et des procédures) qui pourront être utilisés pour tirer parti des capacités de sécurité dans les projets et les opérations. Piloter et réaliser la mise à jour des référentiels de sécurité Piloter l’activité d’accompagnement sécurité des projets

Pourquoi ? Parce qu'AVANISTA avancera avec VOUS, nous avons besoin de vos compétences, votre motivation, votre ambition ! Fort de notre développement : l'équipe commerciale vient de se renforcer ! Nous avons besoin d'en faire tout autant côté recrutement :) En intégrant Avanista, vous pourrez compter sur une équipe à l'écoute, vous offrant : - Une bonne ambiance de travail : le cocktail humour, sérieux et rigueur c'est possible ! - Des outils pour mener à bien vos missions - Des avantages : RTT / Un CET / Une Mutuelle, Prévoyance, Tickets Restaurant - Des soirées conviviales We Want you ! Toujours en recherche de nouveaux talents, nous souhaiterions intégrer un Chef de projet Cybersécurité Automobile (F/H) au sein de nos équipes pour accompagner l'un de nos clients du secteur automobile. Voici vos missions : - S'approprier le concept Cyber Sécurité de l'architecture électronique utilisée, construire les exigences à destination des calculateurs, assurer le développement et la validation des stratégies mises en oeuvre pour assurer la performance et la conformité du concept Cyber à la réglementation UNR155. - Décliner et déployer les exigences techniques de conformité (règlementaires, sécuritaires, techniques, de production) auprès des Métiers impactés. - S'assurer de leur intégration dans les standards métiers (déploiement dans les systèmes et outils IT) - Définir les éléments de preuves pour démontrer cette conformité et s'assurer de leur mise en standard. - Garantir que chaque exigence du CSMS est décrite, validée, connue, déployée et appliquée - Formaliser et maintenir le processus garantissant la conformité réglementaire des projets véhicules.

Context Team Cyber Defense is building a new global product to protect the client Cloud environment. To drive the evolution of this new product and its deployment to the client, Cyber Defense is looking for an external service to handle the technical part and migration part. Scope of Services As a DDoS & Web Application Protection (WAAP) expert, the Service must: - Have technical expertise in DDoS and WAAP Product in the Market. - Work on Cloud environment (Azure / AWS) - Review, validate and challenge the security solution from different providers. - Follow the onboarding roadmap of the entities. - Review, validate and improve the security policies: DDoS L7 and WAF - Raise service request or incident ticket to Vendor or provider. - Put into deliverables incident related to DDoS and WAAP migration program. - Manage meetings with entities worldwide. - Analyze logs and data. - Creating KPI and Security Dashboard. - Collaborate with Cyberdefense teams on security request and issue. - Collaborate with Architecture teams.