Trouvez votre prochaine mission ou futur job IT.

Bonjour, dans le cadre de la règlementation NIS 2, mon client souhaite faire un test d'intrusion interne. Il possède une centaine de PC et 30 serveurs, principalement virtuels, sur machine MS et Linux C'est un client issus de l'industrie. Il recherche donc quelqu'un qui a déjà pu faire ce travail sur une expérience similaire. Le test durera 1 semaine (à voir en fonction de la réalité du terrain). Nous recherchons quelqu'un qui a pu faire un test d'intrusion from scratch. Mon client a besoin d'être aidé et n'a pas la compétence pour gérer le consultant. Il faut donc quelqu'un d'autonome, avec une posture de consultant, qui interviendra sur l'explication et la mise en place du test, le test et l'édition du rapport et des recommandations. L'intervention et les modalités devront être cadrés par le consultant, conformément aux règles en vigueur et pour valider selon NIS 2.

Spécialisé dans le secteur bancaire, l'entreprise recherche un Ingénieur Cybersécurité pour accompagner les enjeux de conformité, de protection des outils collaborateurs (poste de travail, smartphone, Gsuite) et d’amélioration continue de la posture sécurité . Vous interviendrez en lien avec les équipes techniques, les RSSI locaux et les responsables métiers sur les sujets à la fois normatifs et techniques. 🔎 Missions principales: Assurer la sécurité des environnements utilisateurs : poste de travail, terminaux mobiles, GSuite, solutions collaboratives Participer à la définition et à la mise en œuvre de politiques de sécurité (normes, procédures, règles de configuration) Réaliser ou piloter des campagnes de pentest , revues de code ou audits de configuration Contribuer à l’évaluation et à la gestion des risques cyber Définir et suivre des indicateurs de sécurité (KPI) , produire des tableaux de bord pour la direction Participer à des actions de sensibilisation et de formation des collaborateurs aux risques cyber Proposer des mesures correctives et d’optimisation en lien avec les équipes IT Réaliser une veille technologique et réglementaire continue sur les menaces et vulnérabilités 🛠️ Compétences techniques recherchées: Connaissance des normes et référentiels de sécurité (ISO 27001, NIST, ANSSI, RGPD…) Maîtrise des outils de cybersécurité endpoint / EDR / MDM Expérience en pentest ou audit sécurité (interne ou externe) Bonne compréhension des environnements Google Workspace / GSuite Connaissances système Windows, Android/iOS, et bonnes pratiques sécurisation postes utilisateurs Maîtrise des outils de reporting et KPI sécurité

Je suis à la recherche pour un de nos clients d'un Référent Sécurité Bug Bounty. La prestation consiste à accompagner les équipes dans la réalisation des recettes sécurité et d’analyse des résultats de la partie Bug Bounty. Il s’agira de cadrer, planifier et réaliser la recette sécurité. La mission consiste au suivi et conseil à la remédiation pour les faiblesses et les vulnérabilités identifiées. Cette phase inclut des tests de rejeux pour vérifier l'efficacité des correctifs et garantir la conformité avant mise en production. Il est demandé également de participer activement à toutes questions relatives au conseil de remédiation posé par le Client. La mission consistera également à participer à la documentation des processus de sécurité lié à la recette en respectant des délais et planning liés aux activités d’audit. Le prestataire se synchronisera régulièrement avec l’équipe Sécurité et participera aux comités de pilotage.

Dans ce contexte, la prestation consiste à accompagner les équipes dans la réalisation des recettes sécurité et d’analyse des résultats de la partie Bug Bounty. Il s’agira de cadrer, planifier et réaliser la recette sécurité. La mission consiste au suivi et conseil à la remédiation pour les faiblesses et les vulnérabilités identifiées. Cette phase inclut des tests de rejeux pour vérifier l'efficacité des correctifs et garantir la conformité avant mise en production. Il est demandé également de participer activement à toutes questions relatives au conseil de remédiation. La mission consistera également à participer à la documentation des processus de sécurité lié à la recette en respectant des délais et planning liés aux activités d’audit. Le prestataire se synchronisera régulièrement avec l’équipe Sécurité et participera aux comités de pilotage.

Nous cherchons à renforcer nos équipes de Pentester H/F. Rejoignez l'aventure ! Allez on vous en dit plus... Responsabilités : - Effectuer des tests de pénétration sur les applications, les dispositifs réseau et les infrastructures cloud pour identifier les vulnérabilités. - Concevoir et mener des attaques simulées de social engineering. - Rechercher et expérimenter différents types d'attaques pour découvrir des failles potentielles. - Développer des méthodologies de test de pénétration et automatiser les techniques courantes pour améliorer l'efficacité. - Rédiger des rapports techniques et exécutifs sur les résultats des tests et les recommandations. Compétences requises : - Connaissance approfondie des exploits et des vulnérabilités. - Maîtrise des systèmes d'exploitation et des langages de script ou de programmation. - Capacité à analyser et à résoudre des problèmes complexes de sécurité. - Compétences en communication pour expliquer les résultats des tests aux équipes techniques et à la direction. - Maîtrise de l'anglais professionnel, tant à l'écrit qu'à l'oral. Et si on parlait de vous ? Formation et expérience : - Diplôme en informatique, systèmes d'information, ou cybersécurité ou expérience équivalente - Certifications telles que CEH (Certified Ethical Hacker) sont fortement recommandées. - Expérience préalable de 2 à 5 ans en sécurité informatique ou en tests de pénétration. - Expérience au sein d'une entreprise internationale, avec une capacité à travailler dans des environnements multiculturels. Pourquoi nous rejoindre : - Opportunités d'évolution : parcours de carrière personnalisé, mobilité interne. - Entreprise à taille humaine, esprit d'équipe et bienveillance : entraide, culture du feedback, management de proximité. - Missions variées et innovantes : projets en lien avec les dernières tendances tech. - Télétravail : Home office ( flexibilité) - Rémunération attractive : paniers repas 6,30EUR, prime ancienneté, prime de vacances, CE, participation, prime de cooptation, - Un accélérateur de carrière et formation continue : chez nous, chaque collaborateur bénéficie d'un accompagnement personnalisé pour évoluer. - Une entreprise engagée : nous mettons l'accent sur le bien-être au travail, la diversité, l'inclusion et la responsabilité sociétale (Top 3 performance RSE / Dév.Durable - ECOVADIS, Certification ISO27001), réduction de notre empreinte carbone, partenariats avec des associations). Notre processus de recrutement : en 3 étapes ! Tout simplement. 1. Dans un premier temps, vous échangerez avec l'une d'entre nous par téléphone 2. Puis, nous aurons le plaisir d'échanger en visio accompagné de l'un de nos managers opérationnels 3. Bienvenue chez nous ! Ce poste vous intéresse ? Place à l'action : Postulez ou partagez avec votre réseau !

[Contexte] Au sein de l'équipe, il existe plusieurs équipe cyberdéfense : -Une équipe qui s’assure que les politique sont bien suivis -une équipe qui écrit les politiques et les standards - Une équipe dont fait partie mon client en charge de plusieurs produits qui servent à détecter les vulnérabilité, problème de configuration, hardening (MTSB nom en interne) Il est aussi responsable d’assurer la sécurité du code. Il fournit les services à d’autres filiales/entités via leurs produits. Ils sont en mode agile, sous lui il a des product owner et des product manager. Ils veulent être à la pointe du vulnerability management donc ils ont souvent des évolutions avec des nouvelles techno pour couvrir les entités (déployer les nouveaux modules, les nouveaux assets). Ils ne font pas de patch management et pas d’EDR [La prestation consiste à contribuer à/au(x)] Dans le cadre de sa stratégie, nous aimerions construire un dépôt central : Identifier les sources de vulnérabilités en matière de sécurité ; Mettre à jour les instructions de sécurité afin de favoriser la correction des vulnérabilités ; Lancer un PoC sur un sous-ensemble d'entités et un sous-ensemble de sources (produits de classe 1 uniquement). Avantages : Réduire le coût de la correction des vulnérabilités sans augmenter le risque Pour cela, nous avons besoin de renforcer notre équipe d'experts techniques, nous recherchons les services d'un expert en vulnérabilité externe. Le service effectuera les tâches suivantes - Travailler avec l'équipe de sécurité du groupe GO Security & Product - Fournir une analyse claire et approfondie de chaque source - Créer de nouvelles mesures techniques pour les vulnérabilités et les ajouter à l'ensemble des données. - Aider à construire des processus opérationnels cibles pour le mode d'exécution du déploiement afin de s'assurer que le champ d'application est couvert. - Documenter tous les transferts à l'équipe Run [Les livrables attendus sont] Tous les produits livrables doivent être fournis et présentés en anglais. - Contrôles et mesures POC, évaluations - Documentation technique de l'interface - Mise en place de nouveaux contrôles - Transition vers le mode d'exécution

Descriptif de la mission & Livrables : Assurer en collaboration avec l’architecte sécurité référent, de l’adéquation entre les choix techniques et technologiques des projets IT et métiers et le référentiel des exigences de sécurité de l’organisation en définissant ou en appliquant des mesures de sécurité. Constituer l’autorité technique sur la sécurité des architectures, définit, fait évoluer et alimente le référentiel des mesures de sécurité Assurer l’interface et la coordination des actions liées à la sécurité avec les parties prenante Définir l'architecture technique de tout ou partie du système d’information. Garantir la cohérence et la pérennité de l’ensemble des moyens informatiques, en exploitant au mieux les possibilités de l’art, dans le cadre du plan d’urbanisme de l’entre l’ensemble des moyens informatiques, en exploitant au mieux les possibilités de l’art, dans le cadre du plan d’urbanisme de l’entreprise. Livrables : Documents d'architecture : Documentation détaillant l'architecture technique des systèmes, des réseaux et des solutions middleware, y compris les choix d'infrastructure, les protocoles de communication, et les intégrations avec d'autres systèmes. Plans d'intégration : Stratégies et étapes définies pour l'intégration des différents systèmes et middleware, en garantissant la compatibilité et la fluidité des échanges de données. Tableaux de bords : faire du reporting sur l'état de sécurité des produits et du niveau de conformités a nos standards, tout en listant de manière exhaustives les vulnérabilités issues des recettes sécurités ou de composants middlewares non patchés. Documentation de configuration : Guides détaillant les configurations de sécurité des middleware, ainsi que les procédures de gestion pour les sécuriser Plans de sécurité : Évaluations des risques et recommandations concernant la sécurité des systèmes et des réseaux, incluant les stratégies de protection, de surveillance et de réponse aux incidents.

🎯 Objectif de la mission Rejoignez une équipe sécurité transverse et stratégique, en charge de piloter la gestion des risques IT d’un acteur majeur du secteur. Vous interviendrez sur l’ensemble du cycle de vie des audits de sécurité (notamment les tests d’intrusion) ainsi que sur des sujets complémentaires liés à la sécurité des projets, la gouvernance SSI et le suivi de la remédiation. 🔧 Vos missions principales Élaborer et maintenir une roadmap pluriannuelle des audits de sécurité Piloter les tests d’intrusion avec des prestataires spécialisés (de la définition au suivi de remédiation) Cartographier les composants SI pour identifier les périmètres à auditer Définir les scénarios d’attaque pertinents selon les contextes métiers Assurer la coordination des parties prenantes internes et l’animation des réunions de pilotage Restituer les résultats aux parties prenantes métiers et sécurité Participer à la remédiation des vulnérabilités et au suivi des plans d’action 📌 Autres missions Contribution à l’ analyse des besoins sécurité des projets Vérification du respect des mesures issues des analyses de risques Participation aux campagnes de sensibilisation à la cybersécurité Contribution aux indicateurs SSI et contrôles permanents 📄 Livrables attendus Roadmap et planning des audits Cahiers des charges et de recette Documents de suivi et de pilotage (CR, EB, reporting) Lieu : Guyancourt (78) – 3j sur site / 2j télétravail Durée : Jusqu’au 31/12/2025 (renouvelable) Démarrage : Dès que possible Expérience : 5 ans minimum en sécurité – 2 ans en audit / pentest

🔎Profil recherché : Freelance puis internalisation 📆 Démarrage : ASAP 💼 Durée : longue durée ✔ Expérience : 5/6 ans 📍 Localisation : MONACO 🎯 Missions principales : - Réalisation de tests d'intrusion (pentests) - Administration et architecture sécurité - Mise en place et gestion de solutions telles que FortiAuthenticator, Bastion - Wallix, PAM/PAS - Analyse des politiques de sécurité, mise à jour et rédaction - Analyse de risques techniques - Rédaction et suivi de politiques de sécurité - Réponse à des questionnaires de sécurité - Accompagnement et suivi des utilisateurs

Réalisation de tests offensifs, principalement sur des applications web & mobile Rédaction des rapports suite aux tests Participation et animation des restitutions auprès des métiers Réalisation de tests de vulnérabilité en mode RUN via les scanners déployés Maintien en condition opérationnelle de l'outillage Participer aux projets d'amélioration du service (outillage, méthodologie) Attitude positive, participative et constructive Connaissance du monde défensif (monde "Blue") sera apprécié Les livrables sont : Compte rendu et restitution des tests de sécurité Organisation de réunion de restitution Suivi du planning annuel des tests de sécurité

Dans le cadre d’un projet stratégique pour l’un de nos clients grands comptes du secteur bancaire, nous recherchons un Business Analyst / QA disposant d'une expertise Monétique Acquisition & Pricing , pour renforcer une Squad agile dédiée à la tarification commerçante , au sein de la direction IT . Objectifs de la mission :Maintien en conditions opérationnelles de l’application : Prise en charge des évolutions fonctionnelles et réglementaires Coordination avec les parties prenantes (métier, IT, production…) Réalisation des homologations et suivi de production niveau 2 Contribution à deux projets majeurs : Refonte de la rentabilité acquéreur Migration vers un nouveau processeur monétique (Estreem) Responsabilités clés : Participation aux Groupes de Travail , rédaction de spécifications fonctionnelles et user stories Élaboration et exécution des stratégies de recette Réalisation des tests internes / externes , accompagnement au déploiement Contribution à la cartographie SI , analyse des processus et support au changement Animation MOA , suivi de la couverture des besoins métier

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Croissy-Beaubourg un Analyste sécurité de l'information H/F dans le cadre d'un CDI. Au sein de la DSI et rattaché(e) au Head of Service Governance Risk and IT Compliance , vous aurez en charge les missions suivantes : MANAGER LA SECURITE DE L'INFORMATION - Contrôler l'application des exigences de sécurité via les contrôles automatiques et/ou manuels, contrôles techniques, les tests d'intrusion, les revues de codes, des audits ou tout autre moyen approprié - Exécuter les contrôles définis dans le système de contrôle interne en lien avec le Local IT Compliance Officer (LICO) - Respecter un Système de Management de la Sécurité de l'Information aligné avec ISO27001, les directives du siège, dans le cadre du framework NIST - Collecter et préparer la présentation des informations sur le statut de la sécurité informatique et des différentes actions en cours à l'activité du reporting LISO - Gérer les risques sécurité de l'information en lien avec le Local Information Security Officer (LISO) et le Local Information Risk Officer (LIRO) ASSISTER LES PROJETS IT DANS L'IMPLEMENTATION DE LA SECURITE - Identifier les besoins de protection des projets - Définir les mesures de sécurité en accord avec le métier et le chef de projet - Utiliser une analyse des risques afin d'identifier les mesures de protection adéquates - Assister les projets dans l'écriture des spécifications sécurité et dans leur recette sécurité notamment via des tests d'intrusion ou des revues de code - Reporter les écarts de sécurité au LIRO et au sponsor du projet - Evaluer les impacts sur la sécurité de l'information des changements présentés au CAB SENSIBILISER EMPLOYES ET PARTENAIRES GERER LES INCIDENTS DE SECURITE DE L'INFORMATION ET LES PENTESTS - Analyser les rapports de sécurité IT afin de détecter des incidents éventuels - Suivre et superviser le traitement des incidents de sécurité - Collecter et protéger les preuves d'incidents en vue des investigations ultérieures - Proposer des plans de correction des anomalies - Organiser des pentests en suivant les procédures écrites du siège - Analyser les résultats des pentests et proposer des actions correctives

Contexte 📍 Localisation : Noisy-le-Grand (93) / proche du RER 🧑‍💻 Type de mission : freelance / indépendant – Temps plein 🏢 Client : Grand compte (secteur bancaire) 🌐 Télétravail : Partiel (3 jours/semaine) ⏳ Durée de la prestation : mission longue durée (24 mois) 📅 Début de mission : Dès que possible Notre Entreprise NEOTRUST est un cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du besoin Pour accompagner l'un de nos clients dans le cadre d’un programme de déploiement multi-pays du progiciel Miles (éditeur SOFICO), dédié au financement automobile, au leasing et à la gestion de flotte, vous interviendrez en qualité de Chef de Projet Cybersécurité. OBJECTIF DE LA PRESTATION En étroite collaboration avec le Chef de Projet Sécurité Groupe, votre rôle sera d’accompagner le déploiement des chantiers sécurité dans plusieurs pays européens (Pays-Bas, Allemagne, Espagne, Portugal et Italie), en garantissant l’alignement des actions locales avec les exigences et priorités du Groupe. Exemples de thématiques abordées (non exhaustif) Anonymisation des données en environnement hors prod Solutions Anti-DDoS Sécurisation des accès (Bastion, chiffrement TDE, clés de chiffrement) Conformité réglementaire (DORA, Outsourcing, livrables DICT) Déploiement EDR / SOC / WAF Sécurité réseau (PSSI, segmentation, FW) Scan de vulnérabilités, pentest Sécurité des conteneurs (Kubernetes, durcissement, CI/CD) Politique de patching, sauvegarde, PRA

Le bénéficiaire souhaite une prestation d' accompagnement et d' instruction des risques IT et de la cybersécurité des projets, en liaison avec leurs différentes parties-prenantes. L'entité cliente construit et maintien des applications clés pour la filière Paiements du Groupe. Ses projets impliquent différentes entités informatiques et métiers du Groupe. Les missions sont : - Analyse et suivi des risques : Instruction risques IT et cyber de certains projets du périmètre, avec rédaction d'avis sur la sécurité, la résilience et les risques des projets, la préconisation de mesures de mitigation; - Suivi des plans d'action avec les équipes projet/maintenance et les acteurs sécurité; - Enregistrement des risques et des actions dans le registre des risques et les outils Groupe; - Formalisation de fiche de risques lorsque la prise de connaissance et la validation des parties prenantes est nécessaire; - Support expert dans la recherche de solutions de sécurité (en liaison avec les architectes); - Support dans la réalisation des audits de sécurité/pentests et la remédiation des vulnérabilités; - Contribution à la gouvernance Risques du département et au suivi des risques de l'ensemble des projets, notamment en alimentant les reportings réguliers sur les risques.

Nous recherchons un(e) Consultant Cybersécurité - Digital Workplace pour l'un de nos clients grand compte. Missions : 1) Sujets transverses liés à la sécurité des environnements Digital Workplace: - Assistance sécurité de projets - Recommandations sécurité en lien avec les entités architecture et les expertises du domaines- Analyses des risques (cobit, iso 27005) sur les différents sujet suivis. - La présentation des risques aux métiers / entités sécurité groupe / sponsor pour acceptation - La mise en place des mesures de mitigations et la collecte des preuves associées. - La rédaction des PASF pour les prestations de services externalisées. - Pentests sur les périmètres et suivi des remédiations. 2) Contributions aux activités du Run sécurité de l'entité sur un périmètre donné : - Suivi des incidents et vulnérabilités - Suivi des problèmes - Définition et exécution de contrôles de sécurité - Assistance des audits et des plans d'actions associés - Rédaction de standard sécurité sur les domaines du workplace Environnement informatique : Windows 10/11, M365 (Azure AD, inTune, etc.), CIS Benchmark et autres infrastructures (sccm, scom, etc.), etc.

Dans le cadre du renforcement de la stratégie cybersécurité d’un grand groupe international, nous recherchons un(e) consultant(e) cybersécurité confirmé(e) pour intégrer une équipe transverse intervenant sur plusieurs régions (Europe, Asie, France). 🛡️ Vos principales missions : Assurer la surveillance de la sécurité (SIEM, EDR) sur des environnements Cloud et on-premise Enrichir les alertes à l’aide de flux de Threat Intelligence et les contextualiser dans le SIEM Réaliser le triage, l’analyse et l’investigation des événements de sécurité Participer à la réponse aux incidents de cybersécurité et à l’analyse forensique Contribuer à la remédiation des vulnérabilités identifiées par les équipes techniques ou lors de pentests Collaborer avec les équipes Dev pour renforcer la posture sécurité des systèmes Accompagner le déploiement d’initiatives DevSecOps avec l’appui d’un expert dédié Proposer et mettre en œuvre des améliorations techniques en lien avec la stratégie cybersécurité du groupe