Trouvez votre prochaine mission ou futur job IT.

Le poste est au sein de l’équipe Infrastructure & Sécurité qui couvre à un périmètre international. En tant qu’ingénieur Réseau & Sécurité vous assisterez le manager Infrastructure & Sécurité dans la prise en charge de la partie RUN, la gestion des projets infrastructure ainsi que la promotion des bonnes pratiques cybersécurité et la sensibilisation à la sécurité. Compétences et expériences techniques obligatoires : Vous disposez impérativement d'une expertise Zscaler (ZIA, ZPA) sur le Build & le Run. Compétences humaines : Volontaire, autonome, responsable, proactif, vous êtes capable d’aller chercher les solutions par vous-même. Vos fonctions principales seront : - Déploiement et migration des utilisateurs vers ZPA - Déploiement en mode service des applications sur Zscaler (Run/ Build) - Avoir des compétences sur la technologies Palo Alto (déploiement, Run, amélioration continue, Automatisation) - Des notions sur la partie CyberArk est un plus Un Anglais courant demandé.

Contexte de la mission : activités de gouvernances RSSI dans la gestion de risques IT et Cyber MISSIONS : • Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques

- Surveillance et détection des menaces : Utiliser des outils de surveillance avancés pour détecter les anomalies et les activités suspectes au sein des réseaux informatiques du gouvernement, et réagir rapidement aux menaces afin d'en minimiser l'impact. - Réponse aux incidents : Diriger la réponse aux incidents remontés au sein du SOC en procédant à l'analyse des causes profondes, à l'endiguement, à l'éradication et aux actions de récupération nécessaires. Travailler en étroite collaboration avec d'autres équipes de cybersécurité pour garantir une réponse rapide. - Investigation et analyse : Mener des enquêtes approfondies sur les incidents de sécurité afin de déterminer les sources de menace, les vecteurs d'attaque et l'impact. Consigner les résultats dans des rapports d'incident détaillés à utiliser dans le cadre de la coordination interinstitutionnelle ou dans des contextes juridiques. - Intégration des renseignements sur les menaces : Exploiter les renseignements sur les menaces provenant de sources internes et externes afin d'identifier de manière proactive les menaces émergentes et d'adapter les mesures de détection pour atténuer les risques. - Soutien à la gestion des vulnérabilités : Collaborer avec l'équipe de gestion des vulnérabilités pour comprendre les vulnérabilités en cours et contribuer à la mise en œuvre de mesures correctives fondées sur des données relatives aux menaces actives. - Optimisation des outils de sécurité : Maintenir et optimiser les outils SOC (par exemple, SIEM, EDR, IDS/IPS) afin d'améliorer les capacités de détection et de réponse. Fournir des recommandations pour l'amélioration des outils et de la technologie. - Documentation et rapports : Documenter les incidents de sécurité, les playbooks et les processus conformément aux directives de l'agence, en assurant une documentation complète et cohérente pour les audits, la conformité et les références futures.

Hanson Regan recherche actuellement un Expert Wallix pour un client français réputé, à Paris (fonctionnement hybride) Le profil doit avoir les compétences et l'expertise suivantes : • Connaissance des sujets liés à l'infrastructure. • Expertise en PAM WALLIX. • Solides compétences en communication et capacité d'adaptation à différents contextes. • Analyse et évaluation : Le fournisseur doit effectuer une analyse approfondie de l'infrastructure existante du client et évaluer les besoins spécifiques liés à la gestion des accès privilégiés. Cela comprend la compréhension des systèmes, processus et contrôles actuels, ainsi que l'identification des lacunes et des risques potentiels. • Conception d'une nouvelle architecture ou évolution de l'existante : Le fournisseur doit concevoir une architecture adaptée à l'environnement du client, en tenant compte des spécificités de son infrastructure et de ses objectifs de sécurité. Cela comprend la définition des composants nécessaires de la solution Wallix, tels que les appareils, les serveurs et les connexions réseau, en garantissant leur intégration transparente, leur résilience (haute disponibilité) et l'optimisation des coûts liés aux licences dans l'architecture cible. • Mise en œuvre et configuration : Le prestataire sera responsable du déploiement et de la configuration de la solution Wallix selon les exigences initiales. Cela comprend l'installation des composants matériels et logiciels, la configuration des paramètres de sécurité, des politiques d'accès, des workflows et la création des comptes privilégiés nécessaires. • Formation : Le prestataire doit former l'équipe interne de l'entreprise à l'utilisation de la solution Wallix. Cela comprend l'explication des fonctionnalités clés, les meilleures pratiques en matière de gestion des accès privilégiés et l'accompagnement des équipes internes et des utilisateurs du client dans l'adoption de l'outil PAM. En raison des restrictions imposées par le client, nous ne pouvons accepter que les candidatures de candidats travaillant par l'intermédiaire de leur propre entreprise française. Malheureusement, nous ne pouvons pas travailler avec des solutions d'externalisation pour cette mission. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour en utilisant les coordonnées ci-dessous.

Notre client est un acteur français dans l'édition de logiciels réglementaires leader dans son domaine. Au sein de la direction de la sécurité opérationnelle, nous recherchons un analyste SOC N3 Senior expert de la solution Splunk ES. Ce poste requiert l’octroi d’un rôle de confiance. L'analyste N3 sera chargé de créer et maintenir les règles de détection. Des activités de build seront également à réaliser dans le cadre de la mission. Il sera en charge de s'assurer de la bonne exécution des actions par les analystes N2. Mission 1 : Optimisation des outils de surveillance Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. Automatiser des processus pour une gestion plus efficace des alertes de sécurité. Participer à la configuration et à la maintenance continue des solutions de sécurité. Amélioration des alertes. (création et optimisation des Correlation Searches) Mission 2 : Surveillance et analyse des données de sécurité Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 3 : Gestion des incidents et réponse Intervenir face aux incidents de sécurité identifiés. Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Expert WSO2 – Devsecops . Le consultant interviendra dans l’ accompagnement à la mise à jour WSO2 permettant l’exposition d’APIs . Il sera également amené à interagir avec le service DevSecOps pour réaliser le suivi des plans de remédiation. Ses missions : • conception, les études et la mise en place de solutions pour les projets du pôle • Mise en place de socle technique & Démonstration de faisabilité. • Mise en place de solutions automatisées et d’outillage afin de simplifier les développements des équipes et le quotidien des projets. • Mise en place et maintien du CI/CD • Assure un rôle majeur dans le delivery et le fonctionnement DevSecOps. • Amélioration de la robustesse et de la haute disponibilité des applications • Analyse et résolution sur différentes problématiques techniques pour les différents projets. • Présentation des enablers techniques lors des PI Plannings. • Participation aux mises en production complexes (support). • Support de niveau 3 / expertise sur des problématiques de production. • Vérification / validation des performance et robustesse de chaque solution technique / offre Compétences techniques • Avoir obligatoirement des connaissances pointues sur ESB et l’API management (WSO2) • Expérience en upgrade / développement avec normes sécu et architecture pour la migration WSO2 de v3.1 vers v4.3, et adaptation de l’applicatif • Connaissances en intégration dans une chaîne CI/CD (via Gitlab notamment) ; • Connaissances en développement et intégration d'architectures N tiers et applications web ; • Connaissances en développement Agile ; • Connaissances souhaitables en sécurisation des API (notamment sur la base de l’OWASP Top 10 API)

Notre client dans le secteur de l'assurance recherche un/une Consultant GRC : Dora H/F Description de la mission: Le client est un acteur du secteur de l'assurance. Actions à réaliser : Aide à l'implémentation de la réglementation DORA du point de vue de la seconde ligne de défense. Intervention sur tous les piliers DORA, notamment la gestion des incidents de Sécurité, la Gestion des Risques TIC et la supervision des tests de résilience opérationnelle. Compétences demandées : DORA Gestion des incidents TIC et Sécurité Résilience Opérationnelle Gestion des sous-traitants critiques TIC Livrables en anglais Expérience d'implémentation de projets DORA obligatoire Compétences / Qualités indispensables : DORA, Gestion des incidents TIC et sécurité, Résilience, Anglais Informations concernant le télétravail : Full remote

Nous recherchons un consultant expert en prévention des fuites de données (DLP) pour accompagner notre client dans le déploiement et la configuration d’une solution de DLP. Vous serez responsable de concevoir une feuille de route réaliste tout en mobilisant les parties prenantes internes pour assurer un déploiement efficace et adapté aux besoins spécifiques de l’entreprise. Vos missions : Déploiement et configuration d’une solution majeure de DLP (Symantec, McAfee, Forcepoint, Microsoft Purview, Digital Guardian, etc.). Identification et classification des données sensibles à protéger. Intégration de la solution DLP avec d'autres outils de sécurité (SIEM, IAM, CASB). Conseil sur les protocoles de sécurité réseau (HTTPS, TLS, VPN) et dans des environnements cloud (AWS, Azure, Google Cloud). Élaboration d’une roadmap pragmatique intégrant coûts, efforts techniques et ressources nécessaires. Formation et sensibilisation des parties prenantes à l’usage et au suivi de la solution.

Bonjour, Je suis à la recherche d’un Ingénieur Wallix : Tâches : Notre client souhaite mettre en œuvre une infrastructure comprenant des bastions de type : Wallix. L’ingénieur Wallix contribue aux décisions techniques d’implémentation et déploie la solution éponyme et effectue les installations sur toute la chaine de l’infrastructure : Déploiement des POC (poste client, protocole client/Wallix, mise en place de Wallix,….) et leurs mise en service. Dans une seconde phase, déploiement des plateformes de tests et de production. Contribution à la mise au point de ces dernières en analysant les dysfonctionnements afin de les résoudre Rédaction de la documentation d'installation et d’exploitation. Participation aux réunions de suivi du projet. La solution sera constituée par une infrastructure mixte Windows et Linux.

Nous recherchons un secOps pour un client à la Défense. Dans le cadre de notre montée en puissance, nous recherchons un profil SECOPS N2 avec les compétences suivantes : Analyse et qualification des incidents de sécurité N2/N3 Capacité à gérer et répondre aux incidents de sécurité Capacité d’analyse et de prise de décision Très bonne connaissance des solutions EDR Microsoft (MDE, MDI, MDO…) et de Sentinel Expérience dans le domaine CERT ou FORENSIC Gestion des vulnérabilités (Qualys, etc.) Echange avec les utilisateurs possibles sur les incidents EndUser Bonne communication et capacité rédactionnelle Echanges avec le SOC

Splunk Senior Consultant, freelance, 12 mois de contrat, 95% de remote Opportunité attrayante pour un(e) Admin Splunk chevronné(e) de rejoindre notre client, pure player international de la cyber sécurité, du cloud et de l’IA qui protège des millions de particuliers et de professionnels tous les jours ! Vous rejoindrez une équipe sécurité hautement performante où vous jouerez un rôle prépondérant dans la sécurisation d’infrastructures Splunk complexes ! Principales missions et contexte : · Mise en place de collecte de logs sur Splunk, · Ecriture de parseurs et fourniture des pré-requis SOC. · RUN de l'entité · Amélioration continue de la détection · Amélioration des performances du SIEM Splunk, · Optimisation du modèle de données, · Documentation, · Amélioration du monitoring et de la collecte de logs, · Amélioration des process et évangélisation des bonnes pratiques, · Développement d'une app Splunk. Contexte technique : · SIEM Splunk · Collecte de logs (syslog, relais et collecteurs, agents beats, · AWS, Azure Terraform, Ansible, CI/CD Jenkins

DevSecOps Engineer, freelance, 12 mois de contrat, 95% de remote Opportunité attrayante pour un(e) spécialiste sécurité DevOps chevronné(e) de rejoindre notre client, pure player international de la cyber sécurité, du cloud et de l’IA qui protège des millions de particuliers et de professionnels tous les jours ! Vous rejoindrez une équipe sécurité hautement performante où vous jouerez un rôle prépondérant dans la sécurisation d’infrastructures cloud et DevOps complexes ! Principales missions et contexte : · Mise en place de collecte de logs provenant de AWS ou Azure, · RUN de l'entité , en fournissant de l'expertise sur les infras, le CI/CD associé, et la collecte de logs. · Amélioration continue · Documentation · Amélioration du monitoring et des process

Hanson Regan is looking for a Ingénieur Cyber SailPoint for a 6 month mission based in Paris and telework As an Application Developer, you will be responsible for designing, building, and configuring applications to meet business process and application requirements. Expected to perform independently and become an SME. Required active participation/contribution in team discussions. Contribute in providing solutions to work related problems. Advanced proficiency in SailPoint IdentityIQ is required. Intermediate level of proficiency in Sailpoint Identity and Access Management Operations is recommended. SailPoint IdentityNow with Intermediate proficiency and ServiceNow LDAP Configuration with Intermediate proficiency are suggested skills. • Develop and implement new features and functionalities using SailPoint IdentityIQ • Collaborate with cross-functional teams to ensure application requirements are met • Troubleshoot and resolve any issues related to application development • Conduct regular code reviews and provide feedback for continuous improvement • Stay updated on industry trends and best practices in application development - Localisation : Velizy + Paris 13e avec 3J de TTV par semaine En raison des exigences du client, nous ne pouvons envoyer des freelances travaillant que via leur propre entreprise française. Malheureusement, nous ne pouvons pas travailler avec des solutions de portage pour cette mission. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous.

Nous recherchons pour un de nos clients un Consultant BMC RECOVERY Les activités portent sur l’intégration et la gestion de BMC Discovery: · Expérience d’utilisation avec CyberArk · Administration de la solution en cluster, configuration, évolutions … · Connaissance de ServiceNow souhaitée pour la gestion des connecteurs · Connaissances souhaitées sur l’intégration des informations de bastions (récupérations d’informations) Ainsi que la participation aux projets de déploiements : · Déploiements sur différents types d’équipements (matériels réseau, stockage, SGBD, etc etc) · Analyses des résultats et préconisations Des connaissances ou une expérience SAFe est fortement souhaitée et le travail en équipe en site sûr est un impératif

Missions principales : Accompagner le Product Owner dans la définition des évolutions métier des solutions IAM/IAG. Réaliser des analyses technico-fonctionnelles et mener les recettes fonctionnelles. Être force de proposition pour l’amélioration des processus métiers et leur industrialisation. Garantir l'application des principes de gouvernance des données. Participer à la rédaction des Users Stories et des critères d’acceptation. S'assurer de la disponibilité des prérequis fonctionnels pour les développements. Contribuer à l’installation des produits IAM (infrastructure et applicatif). Contribuer aux dispositifs de conduite du changement et supporter les utilisateurs. Participer aux rituels agiles et aux revues applicatives et managériales. Fournir un support de niveau 3 pour la résolution des incidents. Identifier les besoins en conduite du changement et accompagner leur mise en œuvre.

Contexte Un grand groupe industriel international recherche son RSSI pour ses sites de Tours et Rennes. Le poste est localisé à Tours. Missions Aider au déploiement des solutions d'infrastructure, choisies par l'entité en central Réaliser des Analyses de risques Intégrer la sécurité dans les projets et accompagner les équipes projets dans le déploiement des solutions Coordonner les analyses de vulnérabilités et les pentests avec l’équipe cybersécurité du Groupe en central et piloter les actions correctives avec les équipes IT des sites de Tours et Rennes Sensibiliser & Former les personnes (lignes de production, RH, Finance, etc.) qui travaillent sur les sites de Tours & Rennes Réaliser le bilan trimestriel des actions menées sur la sécurité Relayer la Gouvernance & la Sensibilisation à l'usage des IoT Travailler au quotidien avec les utilisateurs et les équipes IT afin de proposer des solutions à leur besoin (accès site externe, sécurisation d’une application pour un besoin précis, etc.) Piloter la gestion des incidents Participer à la gestion de crise Participer et organiser les exercices de crise