Trouvez votre prochaine mission ou futur job IT.

Contexte Un grand groupe industriel international recherche son RSSI pour ses sites de Tours et Rennes. Le poste est localisé à Tours. Missions Aider au déploiement des solutions d'infrastructure, choisies par l'entité en central Réaliser des Analyses de risques Intégrer la sécurité dans les projets et accompagner les équipes projets dans le déploiement des solutions Coordonner les analyses de vulnérabilités et les pentests avec l’équipe cybersécurité du Groupe en central et piloter les actions correctives avec les équipes IT des sites de Tours et Rennes Sensibiliser & Former les personnes (lignes de production, RH, Finance, etc.) qui travaillent sur les sites de Tours & Rennes Réaliser le bilan trimestriel des actions menées sur la sécurité Relayer la Gouvernance & la Sensibilisation à l'usage des IoT Travailler au quotidien avec les utilisateurs et les équipes IT afin de proposer des solutions à leur besoin (accès site externe, sécurisation d’une application pour un besoin précis, etc.) Piloter la gestion des incidents Participer à la gestion de crise Participer et organiser les exercices de crise

Missions principales : Accompagner le Product Owner dans la définition des évolutions métier des solutions IAM/IAG. Réaliser des analyses technico-fonctionnelles et mener les recettes fonctionnelles. Être force de proposition pour l’amélioration des processus métiers et leur industrialisation. Garantir l'application des principes de gouvernance des données. Participer à la rédaction des Users Stories et des critères d’acceptation. S'assurer de la disponibilité des prérequis fonctionnels pour les développements. Contribuer à l’installation des produits IAM (infrastructure et applicatif). Contribuer aux dispositifs de conduite du changement et supporter les utilisateurs. Participer aux rituels agiles et aux revues applicatives et managériales. Fournir un support de niveau 3 pour la résolution des incidents. Identifier les besoins en conduite du changement et accompagner leur mise en œuvre.

En tant qu'analyste cybersécurité, vous jouerez un rôle crucial dans la détection et la gestion des menaces pour le SI. Vous assurerez une veille technique pour identifier les risques cyber émergents, définirez des cas d’usage pour la détection des incidents et optimiserez les règles de corrélation des événements. En temps réel, vous analyserez, qualifierez et notifierez les alertes de sécurité. Lors d’incidents, vous mènerez des investigations post-mortem et utiliserez des solutions de machine learning pour renforcer la détection. Vous rédigerez la documentation technique et créerez des tableaux de bord pour suivre les activités opérationnelles.

Hanson Regan recherche actuellement un ingénieur système pour une mission de longue durée à Bruxelles. En travaillant à enquêter sur la remédiation des alertes récurrentes (y compris l'évaluation des risques et de l'impact) autour des vulnérabilités internes, vous créerez le manuel de remédiation, le déployerez sur l'infrastructure de test et appliquerez la gestion normale des changements. L'ingénieur système retenu devra posséder de solides connaissances de Windows Server, de vastes connaissances en matière de cybersécurité autour des protocoles et des normes, ainsi qu'une expérience dans l'écriture et les tests de playbooks Ansible. Des connaissances ITIL seraient également hautement souhaitables. En raison de la demande du client, nous ne pouvons envoyer que des candidats travaillant via leur propre entreprise belge. Nous ne pouvons malheureusement pas accepter les solutions de portage. Pour plus d'informations sur cette mission, veuillez nous contacter dans les plus brefs délais avec un CV à jour aux coordonnées ci-dessous.

3 years of experience related to ICT security management (e.g. ISMS implementation, cybersecurity policy management, development of security policies and standards); and 2 years of experience as a team leader or project leader for major security-related projects. Knowledge of the following frameworks and technologies: ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, NIS Directive, ISO 27001, Data Privacy, Algosec security policy, AWS Cloud, Information Security Policy Development, PCI, IAM, Governance Risk and Compliance, EBIOS and STRADE, Splunk, TrendMicro Advanced Protection Threat 3 ans d'expérience dans le domaine de la gestion de la sécurité des TIC (par exemple, mise en œuvre d'un SGSI, gestion de la politique de cybersécurité, élaboration de politiques et de normes de sécurité) ; et 2 ans d'expérience en tant que chef d'équipe ou chef de projet dans le cadre de grands projets liés à la sécurité. Connaissance des cadres et technologies suivants : ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, directive NIS, ISO 27001, confidentialité des données, politique de sécurité Algosec, AWS Cloud, élaboration de politiques de sécurité de l'information, PCI, IAM, gouvernance, risque et conformité, EBIOS et STRADE, Splunk, TrendMicro Advanced Protection Threat.

Détection des menaces • Identifier les événements de sécurité en temps réel, les analyser et les qualifier • Évaluer la gravité des incidents de sécurité • Notifier les incidents de sécurité, escalader le cas échéant Réaction face aux menaces • Transmettre les plans d’action aux entités en charge du traitement et apporter un support concernant les correctifs ou palliatifs à mettre en oeuvre • Faire des recommandations sur les mesures immédiates • Accompagner le traitement des incidents par les équipes d’investigation Mise en place des usages et des outils • Contribuer à la mise en place du service de détection (SIEM, etc.) • Contribuer à la définition de la stratégie de collecte des journaux d’évènements • Participer au développement et au maintien des règles de corrélation d’événements Veille et amélioration • Collaborer à l’amélioration continue des procédures ; construire les procédures pour les nouveaux types d’incidents • Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d’attaques afin d’enrichir les règles de corrélation d’événements Reporting et documentation • Renseigner les tableaux de bord rendant compte de l’activité opérationnelle • Maintenir à jour la documentation • Activités de recherche de compromissions (threat hunting) En relation avec les équipes internes et celles de ses partenaires : - Informez la direction des cyber incidents suspectés et expliquer l’historique, le statut et l’impact potentiel de l’événement ; - Fournir des conseils sur les plans de reprise après sinistre, d’urgence et de continuité des opérations, au niveau tactique, opérationnel et stratégique ; - Préconisez des mesures de contournement et de remédiation de l’incident.

Hanson Regan recherche actuellement un consultant Wallix en gestion des accès privilégiés pour une mission freelance à long terme à Paris. En travaillant au sein de l'équipe PAM, vous jouerez un rôle de premier plan dans le processus de connexion de nouvelles cibles à la plateforme. Les candidats retenus devront avoir une expérience démontrable de travail au sein de plusieurs missions PAM, et en particulier avoir une bonne connaissance du système Wallix. En raison des exigences des clients, les candidats doivent pouvoir travailler via leur propre entreprise française car malheureusement les solutions de portage ne seront pas adaptées. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous.

Dans le cadre de la transformation numérique et sécurisation des systèmes SAP, l'Ingénieur Lead DevSecOps SAP sera responsable de la mise en œuvre de stratégies DevSecOps pour SAP, en intégrant des pratiques de sécurité tout au long du cycle de vie des développements et des opérations. Le rôle consiste également à veiller à l’optimisation des performances du système SAP et à la gestion proactive des menaces de sécurité dans le cadre des principes SAP Clean Core . Mise en œuvre de la stratégie DevSecOps et gestion efficace des opérations : Développer et implémenter des stratégies DevSecOps , adaptées aux environnements SAP, en assurant l’intégration de la sécurité dans toutes les phases du cycle de développement et des opérations. Collaborer avec des équipes multifonctionnelles pour intégrer la sécurité dans les pipelines CI/CD tout en respectant les politiques et normes de sécurité de l’organisation. Établir et maintenir des contrôles de sécurité , des processus de gestion des vulnérabilités, et des mesures de conformité pour les systèmes et applications SAP, garantissant l’adhésion aux réglementations du secteur. Amélioration continue et innovation : Optimiser les performances des systèmes et des applications SAP grâce à des pratiques de développement efficaces et des techniques d'optimisation des performances, en collaboration avec des équipes de développeurs et de partenaires. Diriger des plans d’amélioration pour assurer une surveillance continue des menaces et incidents de sécurité , réagir rapidement aux événements de sécurité, mener des enquêtes et mettre en œuvre des actions correctives pour atténuer efficacement les risques.

Missions : - Évaluation des vulnérabilités et des risques de sécurité - Développement de plans de remédiation - Mise en œuvre de solutions de sécurité - Gestion des incidents de sécurité - Formation et sensibilisation à la sécurité - Surveillance et analyse des menaces - Conformité réglementaire - Élaboration de politiques de sécurité - Évaluation des technologies de sécurité - Collaboration avec les parties prenantes - Analyse et contextualisation des vulnérabilités selon les différents périmètres Points importants : - Anglais - Sujet cloud compréhension : Azure, AWS et Zscaler - Background technique

Nous recrutons pour l'un de nos clients un expert IAM. Missions : - Revue des besoins métier en terme de profils et privilèges - Revue des process et outillages - Etude et conception pour l'évolution de l'architecture IAM - Mise en oeuvre des évolutions - Mise en place de tests et validations - Industrialisation des activités de run - Rédaction et actualisation des documentations techniques (HLD, LLD, procédures, inventaires...) - Documenter les bonnes pratiques à mettre en place vis-à-vis de la sécurité, de la résilience et des performances - Formation des équipes de production sur les nouveaux projets - Reporting régulier de l'activité

Architecte/Ingénieur ForgeRock AM et IDM Expérimenté Pour une mission longue (de 3 ou 4 ans) à PARIS, nous recherchons un consultant EXPERT ForgeRock IDM et AM. Lors de votre candidature, merci de formaliser votre expérience IDM et AM Poste en freelance (600 / 740 euros selon l'expérience) Possibilité de 2 jours en télétravail Nous recherchons un(e) expert(e) en solutions ForgeRock pour piloter et mettre en œuvre un projet stratégique de transformation digitale. Ce projet implique la conception, le déploiement et la maintenance d'une plateforme d'identité numérique complète, s'appuyant sur les technologies ForgeRock AM et IDM.

Déploiement et configuration de la solution CyberArk conformément aux besoins de sécurité de l’entreprise. Administration de la plateforme CyberArk : gestion des accès, configuration des coffres-forts, définition des politiques de sécurité et mise en place des accès à privilèges. Collaboration avec les équipes IT pour identifier et sécuriser les comptes privilégiés sur l’ensemble de l’infrastructure, incluant les environnements on-premise et cloud. Gestion de projets : suivi de l'avancement du déploiement CyberArk, reporting régulier des indicateurs clés de performance (KPI) liés à la sécurité des accès. Documentation et formation : rédaction de procédures et de guides d’utilisation pour les administrateurs et les utilisateurs finaux, ainsi que formation des équipes internes à l’utilisation de la plateforme. Support niveau 2/3 pour les incidents et les demandes en lien avec CyberArk. Veille technologique et recommandations pour l’amélioration continue de la solution de gestion des accès à privilèges.

On recherche un administrateur BMC Discovery pour intégrer une équipe d’administrateurs d’outils au sein d’un grand Compte. Les activités portent sur l’intégration et la gestion de BMC Discovery: Expérience d’utilisation avec CyberArk Administration de la solution en cluster, configuration, évolutions … Connaissance de ServiceNow souhaitée pour la gestion des connecteurs Connaissances souhaitées sur l’intégration des informations de bastions (récupérations d’informations) Ainsi que la participation aux projets de déploiements : Déploiements sur différents types d’équipements (matériels réseau, stockage, SGBD, etc etc) Analyses des résultats et préconisations Des connaissances ou une expérience SAFe est fortement souhaitée et le travail en équipe en site sûr est un impératif.

engIT est une jeune société d'ingénierie, dédiée à l'innovation, animée par des passionnés de technologies et d’innovation en IT créée en 2017 à Sophia Antipolis et aujourd'hui présente à Nice, Aix, Lille, Paris et Monaco... Objets connectés, IA, Big Data, Deep Learning, véhicules autonomes, réalité augmentée, UX, logiciels embarqués, cyber sécurité, Blockchain, Cloud, mobilité, ne sont qu’une partie de nos centres d'intérêts. L’équipe engIT Paris, recherche un/une : Intégrateur SIEM / SOAR Pour rejoindre les équipes de notre client.

Hanson Regan recherche actuellement un spécialiste IAM avec une solide connaissance de Sailpoint pour une mission à long terme basée à Paris. Travaillant dans le cadre d'un projet de sécurité critique pour l'entreprise, le candidat sélectionné travaillera comme pierre de touche pour l'entreprise sur une gamme de problèmes de gestion des identités et des accès, et utilisera vos connaissances de la technologie Sailpoint pour optimiser le système. LDescriptions de poste : - La certification SailPoint Certified IdentityIQ Professional serait un plus - Bonne expérience en gestion des incidents et en dépannage - Expérience avec les serveurs Unix/Linux et Unix Shell - Expérience en surveillance - Capacité à communiquer avec des publics divers - Esprit analytique, capacité à remettre en question, orienté solution - Proactif, adaptable - Parlant français - Bon niveau d'anglais En raison des exigences du client, nous ne pouvons considérer que les candidats travaillant via leur propre entreprise française car nous ne pouvons malheureusement pas travailler avec les solutions de portage pour cette mission. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous.

Hanson Regan recherche actuellement un spécialiste IAM avec une solide connaissance de ForgeRock pour une mission à long terme basée à Paris. Pour Senior IAM Expert Forgerock : - Profil senior autonome, référence technique (LDAP, Forgerock) - Responsable de la gestion LDAP et Forgerock - Gestion de l'infrastructure Forgerock, gestion des incidents et intégration de projets dans les environnements Unix/Linux - Expérience avérée sur les opérations IAM - Connaissance avérée de SAML - Bonne compréhension des certificats pour la mise en œuvre - Gestion et surveillance des serveurs - Capacité à communiquer avec des publics divers - Esprit analytique, capacité à remettre en question, orienté solution - Proactif, adaptable - Compétences en facilitation, méthodologie Agile - Sûr - Scrum, Prince 2 ou équivalent - Parlant français - Bon niveau d'anglais En raison des exigences du client, nous ne pouvons considérer que les candidats travaillant via leur propre entreprise française car nous ne pouvons malheureusement pas travailler avec les solutions de portage pour cette mission. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous.